Digital Governance Act 2022/0868 HU

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 HU cercato: 'nyújtásának' . Output generated live by software developed by IusOnDemand srl

expand index nyújtásának:

I. FEJEZET

Általános rendelkezések

II. FEJEZET

A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása

1 2. cikk Fogalommeghatározások

III. FEJEZET

Az adatközvetítő szolgáltatásokra alkalmazandó követelmények

1 10. cikk Adatközvetítő szolgáltatások

1 11. cikk Az adatközvetítő szolgáltatók által teendő bejelentés

1 12. cikk Az adatközvetítő szolgáltatások nyújtásának feltételei

4 14. cikk A megfelelés ellenőrzése

IV. FEJEZET

Adataltruizmus

V. FEJEZET

Illetékes hatóságok és eljárási rendelkezések

VI. FEJEZET

Az Európai Adatinnovációs Testület

VII. FEJEZET

Nemzetközi hozzáférés és továbbítás

VIII. FEJEZET

Felhatalmazás és bizottsági eljárás

IX. FEJEZET

Záró és átmeneti rendelkezések

whereas nyújtásának:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 1082

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.	„ adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, többek között hang-, kép- vagy audiovizuális felvétel formájában is;

„ további_felhasználás”: a közszférabeli_szervezetek birtokában lévő adatok természetes vagy jogi személyek általi felhasználása olyan kereskedelmi vagy nem kereskedelmi célokra, amelyek kívül esnek azon a közfel adat ellátása keretén belüli eredeti célon, amelyre az adatokat előállították, a közszférabeli_szervezetek közötti, kizárólag közfel adataik ellátása keretében történő adatcsere kivételével;

3.	„személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

4.	„nem személyes adat”: a személyes adatoktól eltérő adat;

5.	„ hozzájárulás”: az (EU) 2016/679 rendelet 4. cikkének 11. pontjában meghatározott hozzájárulás;

6.	„ engedély”: az adatfelhasználók feljogosítása arra, hogy nem személyes adatokat kezeljenek;

7.	„ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott érintett;

„ adatbirtokos”: olyan jogi személy – ideértve a közszférabeli_szervezeteket és a nemzetközi szervezeteket – vagy a szóban forgó konkrét adatok tekintetében nem érintett olyan természetes személy, amely vagy aki az alkalmazandó uniós vagy nemzeti joggal összhangban jogosult hozzáférést adni bizonyos személyes adatokhoz vagy nem személyes adatokhoz, vagy jogosult azokat megosztani;

„ adatfelhasználó”: az a természetes vagy jogi személy, aki vagy amely jogszerű hozzáféréssel rendelkezik bizonyos személyes vagy nem személyes adatokhoz, és többek között az (EU) 2016/679 rendelet értelmében a személyes adatok vonatkozásában jogosult ezeket az adatokat kereskedelmi vagy nem kereskedelmi célokra felhasználni;

10.

„ adatmegosztás”: valamely érintett vagy adatbirtokos általi adatszolgáltatás egy adatfelhasználó számára az érintett adatok közös vagy egyéni felhasználása céljából, önkéntes megállapodások vagy az uniós vagy nemzeti jog alapján, közvetlenül vagy közvetítőn keresztül, például – kedvezményes díjért vagy díjmentesen – nyílt felhasználási vagy kereskedelmi engedélyek alapján;

11.

„ adatközvetítő szolgáltatás”: olyan szolgáltatás, amelynek célja kereskedelmi kapcsolatok létrehozása – technikai, jogi vagy egyéb eszközök révén – egyrészről meghatározatlan számú érintett és adatbirtokos, másrészről az adatfelhasználók közötti adatmegosztás – többek között az érintettek személyes adatokkal kapcsolatos jogainak gyakorlása – céljából; nem tartoznak e fogalommeghatározás körébe legalább a következők:

az olyan szolgáltatások, amelyek abból a célból szereznek be adatokat az adatbirtokosoktól és összesítik, gazdagítják vagy alakítják át az adatokat, hogy jelentősen növeljék azok értékét, és az így létrejött adatok felhasználását engedélyezzék az adatfelhasználóknak, anélkül, hogy az adatbirtokosok és az adatfelhasználók között kereskedelmi kapcsolatot hoznának létre;

b)	az olyan szolgáltatások, amelyek fő célja a szerzői jog által védett tartalom közvetítése;

az olyan szolgáltatások, amelyeket kizárólag egyetlen adatbirtokos vesz igénybe az említett adatbirtokos birtokában lévő adatok felhasználásának lehetővé tétele érdekében, vagy amelyeket egy zárt csoporthoz tartozó több jogi személy vesz igénybe, ideértve a szolgáltatói vagy ügyfélkapcsolatokat, illetve a szerződéssel létrehozott együttműködéseket, különösen azokat, amelyek fő célja a dolgok internetéhez csatlakoztatott tárgyak és eszközök funkcióinak biztosítása;

d)	a közszférabeli_szervezetek által kínált olyan adatmegosztási szolgáltatások, amelyeknek nem célja kereskedelmi kapcsolatok létrehozása;

12.	„ adatkezelés”: a személyes adatok tekintetében az (EU) 2016/679 rendelet 4. cikke 2. pontjában meghatározott adatkezelés, a nem személyes adatok tekintetében az (EU) 2018/1807 rendelet 3. cikkének 2. pontjában meghatározott adatkezelés;

13.	„ hozzáférés”: az adatok felhasználása meghatározott műszaki, jogi vagy szervezeti követelményeknek megfelelően, anélkül, hogy ez szükségszerűen magában foglalná az adatok továbbítását vagy letöltését;

14.	jogi személy „tevékenységi központja”: az Unión belüli központi ügyvitelének helye;

15.

„ adatszövetkezetek szolgáltatásai”: olyan adatközvetítő szolgáltatások, amelyeket érintettekből, egyszemélyes vállalkozásokból vagy kkv-kból álló olyan szervezeti struktúra kínál, amelynek az említettek a tagjai, és amelynek fő céljai, hogy támogassa a tagjait bizonyos adatokra vonatkozó jogaik gyakorlásában, például arra vonatkozóan, hogy megalapozott döntéseket hozzanak az adatkezeléshez való hozzájárulásuk előtt, hogy eszmecserét folytassanak arról, hogy a tagjainak az adataikhoz fűződő érdekeit az adatkezelés milyen céljai és feltételei szolgálják a legjobban, és hogy a tagjai nevében megtárgyalja az adatkezelésre vonatkozó feltételeket, mielőtt a tagok engedélyt adnának a nem személyes adatok kezeléséhez vagy hozzájárulásukat adnák személyes adataik kezeléséhez;

16.

„ adataltruizmus”: olyan önkéntes adatmegosztás, amely az érintetteknek a rájuk vonatkozó személyes adatok kezeléséhez való hozzájárulásán, vagy az adatbirtokosoknak a nem személyes adataik felhasználására vonatkozó engedélyén alapul anélkül, hogy ezért olyan díjat számítanának fel vagy kapnának, amely meghaladja az adataiknak adott esetben a nemzeti jogban előírt közérdekű célokra – mint például az egészségügy, az éghajlatváltozás elleni küzdelem, a mobilitás javítása, a hivatalos statisztikák fejlesztésének, előállításának és közzétételének megkönnyítése, a közszolgáltatások nyújtásának javítása, a közpolitikai döntéshozatal vagy a közérdeket szolgáló tudományos kutatás céljára – való rendelkezésre bocsátása esetén felmerült költségeik ellentételezését;

17.	„ közszférabeli_szervezet”: az állam, a regionális vagy helyi önkormányzatok, a közjogi_intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;

18.

„ közjogi_intézmények”: olyan szervek, amelyre a következők jellemzők:

a)	kifejezetten közérdekű célra jöttek létre, és nem ipari vagy kereskedelmi jellegűek;

b)	jogi személyiséggel rendelkeznek;

többségi részben az állam, regionális vagy helyi önkormányzatok, vagy egyéb közjogi_intézmények finanszírozzák, irányításuk e hatóságok vagy intézmények felügyelete alatt áll, vagy olyan ügyvezető, döntéshozó vagy felügyelő testületük van, amely tagjainak több mint felét az állam, regionális vagy helyi önkormányzatok, vagy egyéb közjogi_intézmények nevezik ki;

19.

„ közvállalkozás”: olyan vállalkozás, amely felett a közszférabeli_szervezetek közvetlenül vagy közvetett módon meghatározó befolyást gyakorolhatnak tulajdonjoguknál, pénzügyi részvételüknél vagy a vállalkozást szabályozó rendelkezéseknél fogva; e fogalommeghatározás alkalmazásában a közszférabeli_szervezetek meghatározó befolyását vélelmezni kell minden olyan esetben, amikor az említett szervezetek közvetlenül vagy közvetve:

a)	birtokolják a vállalkozás jegyzett tőkéjének többségét;

b)	birtokolják a vállalkozás által kibocsátott részvényekhez kötődő szavazati jogok többségét; vagy

c)	a vállalkozás ügyvezető, döntéshozó vagy felügyelő testülete tagjainak több mint a felét nevezhetik ki;

20.

„biztonságos adatkezelési környezet”: olyan fizikai vagy virtuális környezet és szervezeti eljárásmód, amely az uniós jognak, mint például – különösen az érintettek jogai, a szellemitulajdon-jogok, a kereskedelmi adatokra vonatkozó titoktartás és a statisztikai adatvédelem, valamint az adatok sértetlensége és hozzáférhetősége tekintetében – az (EU) 2016/679 rendeletnek és az alkalmazandó nemzeti jognak való megfelelés biztosítását és annak lehetővé tételét célozza, hogy a biztonságos adatkezelési környezetet biztosító szervezet meghatározza és felügyelje az összes adatkezelési műveletet, beleértve az adatok megjelenítését, tárolását, letöltését és exportálását, továbbá a számítási algoritmusok segítségével származtatott adatok kiszámítását;

21.

„ jogi_képviselő”: az Unióban letelepedett bármely olyan természetes vagy jogi személy, akit vagy amelyet kifejezetten kijelöltek valamely, az Unióban nem letelepedett adatközvetítő szolgáltató vagy az Unióban nem letelepedett olyan szervezet nevében történő eljárásra, amely közérdekű célokból természetes vagy jogi személyek által adataltruizmus alapján rendelkezésre bocsátott adatokat gyűjt, és akihez vagy amelyhez az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fordulhatnak az adatközvetítő szolgáltató vagy a szervezet mellett vagy helyett az e rendelet szerinti kötelezettségek tekintetében, többek között az említett kötelezettségeket be nem tartó, az Unióban nem letelepedett adatközvetítő szolgáltatóval vagy a szervezettel szembeni végrehajtási eljárás kezdeményezése tekintetében is.

II. FEJEZET

A közszférabeli_szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további_felhasználása

10. cikk

Adatközvetítő szolgáltatások

A következő adatközvetítő szolgáltatások nyújtásának meg kell felelnie a 12. cikknek, és bejelentési eljárás hatálya alá kell tartoznia:

közvetítő szolgáltatások adatbirtokosok és potenciális adatfelhasználók között, beleértve az említett szolgáltatások lehetővé tételéhez szükséges technikai vagy egyéb eszközök rendelkezésre bocsátását is; ezek a szolgáltatások magukban foglalhatják a két- vagy többoldalú adatcserét, vagy olyan platformok vagy adatbázisok létrehozását, amelyek lehetővé teszik az adatok cseréjét vagy közös felhasználását, valamint az adatbirtokosok adatfelhasználókkal való összekapcsolását szolgáló egyéb egyedi infrastruktúra létrehozását;

közvetítő szolgáltatások a potenciális adatfelhasználók és azon érintettek között, akik személyes adataikat rendelkezésre kívánják bocsátani, illetve azon természetes személyek között, akik nem személyes adatokat kívánnak rendelkezésre bocsátani, ideértve az említett szolgáltatások lehetővé tételéhez szükséges technikai vagy egyéb eszközök rendelkezésre bocsátását, különösen pedig az (EU) 2016/679 rendeletben az érintettek számára biztosított jogok gyakorlásának lehetővé tételét;

c)	adatszövetkezetek szolgáltatásai.

11. cikk

Az adatközvetítő szolgáltatók által teendő bejelentés

(1) Minden olyan adatközvetítő szolgáltatónak, aki a 10. cikkben említett adatközvetítő szolgáltatások nyújtását tervezi, bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.

(2) E rendelet alkalmazásában az olyan adatközvetítő szolgáltatót, amely egynél több tagállamban rendelkezik tevékenységi hellyel, annak a tagállamnak a joghatósága alá tartozónak kell tekinteni, amelyben a tevékenységi központja található, a határokon átnyúló kártérítési keresetekre és a kapcsolódó eljárásokra vonatkozó uniós jog sérelme nélkül.

(3) Az olyan adatközvetítő szolgáltatónak, amely az Unióban nincs letelepedve, de az Unión belül kínálja a 10. cikkben említett adatközvetítő szolgáltatásokat, jogi_képviselőt kell kijelölnie az egyik olyan tagállamban, amelyben ezeket a szolgáltatásokat kínálja.

Az e rendeletnek való megfelelés biztosítása érdekében az adatközvetítő szolgáltatónak fel kell hatalmaznia a jogi_képviselőt arra, hogy az adatközvetítő szolgáltatásokért felelős illetékes hatóságok, az érintettek és az adatbirtokosok a nyújtott adatközvetítő szolgáltatásokkal kapcsolatos valamennyi kérdésben hozzá fordulhassanak az adott adatközvetítő szolgáltató mellett vagy helyett. A jogi_képviselőnek együtt kell működnie az adatközvetítő szolgáltatásokért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia az adatközvetítő szolgáltató által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.

Úgy kell tekinteni, hogy az adatközvetítő szolgáltató a jogi_képviselő helye szerinti tagállam joghatósága alá tartozik. Az, hogy az adatközvetítő szolgáltató jogi_képviselőt jelöl ki, nem érinti az adatközvetítő szolgáltatóval szemben indítható bármely jogi eljárást.

(4) Az (1) bekezdés szerinti bejelentés benyújtása után az adatközvetítő szolgáltató az e fejezetben meghatározott feltételekkel megkezdheti a tevékenységet.

(5) Az (1) bekezdésben említett bejelentés minden tagállamban feljogosítja az adatközvetítő szolgáltatót az adatközvetítő szolgáltatások nyújtására.

(6) Az (1) bekezdésben említett bejelentésnek a következő információkat kell tartalmaznia:

a)	az adatközvetítő szolgáltató neve;

b)	az adatközvetítő szolgáltató jogállása, cégformája, tulajdonosi szerkezete, releváns leányvállalatai és – amennyiben az adatközvetítő szolgáltató cégnyilvántartásban vagy egyéb hasonló nemzeti nyilvános nyilvántartásban szerepel – a cégjegyzékszáma;

c)	az adatközvetítő szolgáltató tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe;

d)	egy olyan nyilvános weboldal, amelyen teljes és naprakész információk találhatók az adatközvetítő szolgáltatóval és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), c) és f) pontban említett információkat;

e)	az adatközvetítő szolgáltató kapcsolattartói és elérhetőségei;

f)	az adatközvetítő szolgáltató által nyújtani tervezett adatközvetítő szolgáltatás leírása, és a 10. cikkben felsorolt azon kategóriák megjelölése, amelyekbe ezen adatközvetítő szolgáltatás tartozik;

g)	a tevékenység megkezdésének becsült időpontja, amennyiben eltér a bejelentés időpontjától.

(7) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak biztosítania kell, hogy a bejelentési eljárás megkülönböztetésmentes legyen és ne torzítsa a versenyt.

(8) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a helyes és hiánytalan bejelentés benyújtásának napjától számított egy héten belül szabványosított nyilatkozatot kell kiállítania, amelyben megerősíti, hogy az adatközvetítő szolgáltató benyújtotta az (1) bekezdésben említett bejelentést, és hogy a bejelentés tartalmazza a (6) bekezdésben említett információkat.

(9) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak meg kell erősítenie, hogy az adatközvetítő szolgáltató megfelel ennek a cikknek és a 12. cikknek. Az ilyen megerősítés kézhezvételét követően az adatközvetítő szolgáltató használhatja „az Unióban elismert adatközvetítő szolgáltató” címet az írásbeli és szóbeli kommunikációjában, valamint egy közös logót.

Annak biztosítása érdekében, hogy az Unióban elismert adatközvetítő szolgáltatók könnyen azonosíthatók legyenek az Unió egész területén, a Bizottság végrehajtási jogi aktusok útján kidolgozza a közös logó rajzolatát. Az Unióban elismert adatközvetítő szolgáltatóknak egyértelműen fel kell tüntetniük a közös logót minden olyan online és offline kiadványon, amely adatközvetítői tevékenységeikre vonatkozik.

Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.

(10) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden újabb bejelentésről elektronikus úton haladéktalanul értesítenie kell a Bizottságot. A Bizottság nyilvános nyilvántartást vezet a szolgáltatásait az Unióban nyújtó minden adatközvetítő szolgáltatóról, amelyet rendszeresen aktualizál. A (6) bekezdés a), b), c), d), f) és g) pontjában említett információkat a nyilvános nyilvántartásban kell közzétenni.

(11) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság a nemzeti joggal összhangban díjat számíthat fel a bejelentésért. Az említett díjaknak arányosaknak és objektíveknek kell lenniük, és azoknak az adatközvetítő szolgáltatások bejelentésével kapcsolatban az adatközvetítő szolgáltatásokért felelős illetékes hatóságok részéről felmerült, a megfelelés ellenőrzésével és egyéb piacfelügyeleti tevékenységekkel kapcsolatos adminisztratív költségeken kell alapulniuk. A kkv-k és az induló innovatív vállalkozások esetében az adatközvetítő szolgáltatásokért felelős illetékes hatóság kedvezményes díjat is felszámíthat, vagy eltekinthet a díj felszámításától.

(12) Az adatközvetítő szolgáltatónak (6) bekezdés alapján megadott információk bármely változását a változás bekövetkezésétől számított 14 napon belül be kell jelentenie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.

(13) Ha az adatközvetítő szolgáltató beszünteti a tevékenységét, 15 napon belül értesítenie kell az (1), a (2) és a (3) bekezdés szerint meghatározott, az adatközvetítő szolgáltatásokért felelős érintett illetékes hatóságot.

(14) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden, a (12) és a (13) bekezdésben említett bejelentésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. A Bizottság ennek megfelelően aktualizálja az Unióban működő adatközvetítő szolgáltatók nyilvános nyilvántartását.

12. cikk

Az adatközvetítő szolgáltatások nyújtásának feltételei

A 10. cikkben említett adatközvetítő szolgáltatások nyújtására a következő feltételek alkalmazandók:

a)	az adatközvetítő szolgáltató nem használhatja az adatfelhasználók rendelkezésére bocsátásától eltérő más célra azokat az adatokat, amelyekre vonatkozóan adatközvetítő szolgáltatásokat nyújt, és az adatközvetítő szolgáltatásokat külön jogi személyen keresztül kell nyújtania;

az adatközvetítő szolgáltatásoknak az adatbirtokos vagy adatfelhasználó részére történő nyújtására vonatkozó kereskedelmi feltételek, beleértve az árazást is, nem tehetők függővé attól, hogy az adatbirtokos vagy az adatfelhasználó igénybe vesz-e más, ugyanazon adatközvetítő szolgáltató vagy egy ahhoz kapcsolt jogalany által nyújtott szolgáltatásokat, és ha igen, akkor az adatbirtokos vagy az adatfelhasználó milyen mértékben veszi igénybe az említett más szolgáltatásokat;

az adatközvetítő szolgáltatás nyújtása céljából valamely természetes vagy jogi személy bármely tevékenységével kapcsolatban gyűjtött adatok – beleértve a dátumot, az időpontot és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát és az adatközvetítő szolgáltatást igénybe vevő személy által más természetes vagy jogi személyekkel létrehozott kapcsolatokat – kizárólag az adott adatközvetítő szolgáltatás fejlesztésére használhatók fel, ami magában foglalhatja az adatok csalás felderítésére vagy kiberbiztonság céljára való felhasználását, és azokat kérésre az adatbirtokosok rendelkezésére kell bocsátani;

az adatközvetítő szolgáltatónak elő kell segítenie az adatok cseréjét abban a formátumban, amelyben azokat az érintettől vagy az adatbirtokostól megkapja, és az adatokat csak az ágazaton belüli és ágazatok közötti interoperabilitás javítása érdekében vagy az adatfelhasználó kérésére vagy az uniós jog vonatkozó rendelkezése alapján, vagy pedig a nemzetközi vagy európai adatszabványokkal való harmonizáció biztosítása céljából alakíthatja át meghatározott formátumokra és az ilyen átalakítás tekintetében kívülmaradási lehetőséget kell biztosítania az érintettek vagy adatbirtokosok számára, kivéve, ha az átalakítást az uniós jog írja elő;

az adatközvetítő szolgáltatások magukban foglalhatják olyan további egyedi eszközöknek és szolgáltatásoknak az adatbirtokosok vagy érintettek részére történő nyújtását, amelyek kifejezetten az adatcsere megkönnyítését célozzák, ideértve például az ideiglenes tárolást, a gondozást, az átalakítást, az anonimizálást vagy az álnevesítést; ezek az eszközök csak az adatbirtokos vagy az érintett kifejezett kérésére vagy jóváhagyásával használhatók, és az ebben az összefüggésben kínált, harmadik féltől származó eszközöket nem használhatják az adatokat eltérő célra;

f)	az adatközvetítő szolgáltatónak biztosítania kell, hogy a szolgáltatásához való hozzáférés eljárása méltányos, átlátható és megkülönböztetésmentes legyen az érintettek, az adatbirtokosok és az adatfelhasználók számára egyaránt, az árakat és a szolgáltatási feltételeket illetően is;

g)	az adatközvetítő szolgáltatónak rendelkeznie kell olyan eljárásokkal, amelyek megakadályozzák a adatközvetítő szolgáltatásain keresztül hozzáférést kérő felekkel kapcsolatos csalárd vagy visszaélésszerű gyakorlatokat;

az adatközvetítő szolgáltatónak fizetésképtelensége esetén biztosítania kell adatközvetítő szolgáltatásainak észszerű folytonosságát, és ha ezen adatközvetítő szolgáltatások adattárolást biztosítanak, olyan mechanizmusokkal kell rendelkeznie, amelyek lehetővé teszik az adatbirtokosok és az adatfelhasználók számára, hogy hozzáférjenek adataikhoz, hogy továbbítsák vagy visszanyerjék adataikat, valamint – ha ezen adatközvetítő szolgáltatások nyújtására az érintettek és az adatfelhasználók között kerül sor – az érintettek számára lehetővé teszik jogaik gyakorlását;

i)	az adatközvetítő szolgáltatónak megfelelő intézkedésekkel kell biztosítania az egyéb adatközvetítő szolgáltatásokkal való interoperabilitást, többek között olyan nyílt szabványok révén, amelyeket általánosan alkalmaznak abban az ágazatban, amelyben az adatközvetítő szolgáltató működik;

az adatközvetítő szolgáltatónak megfelelő technikai, jogi és szervezeti intézkedéseket kell bevezetnie a nem személyes adatok olyan továbbításának vagy az azokhoz való olyan hozzáférésnek a megakadályozása érdekében, amely az uniós jog vagy az adott tagállam nemzeti joga értelmében jogellenesnek minősül;

k)	az adatközvetítő szolgáltatónak indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való jogosulatlan hozzáférésről, valamint az ilyen adatok jogosulatlan továbbításáról vagy felhasználásáról;

az adatközvetítő szolgáltatónak intézkedéseket kell hoznia a nem személyes adatok tárolása, kezelése és továbbítása megfelelő szintű biztonságának szavatolása érdekében, valamint az adatközvetítő szolgáltatónak a legmagasabb szintű biztonságot kell biztosítania a verseny szempontjából érzékeny információk tárolása és továbbítása tekintetében;

az érintettek számára szolgáltatásokat kínáló adatközvetítő szolgáltatónak az érintettek mindenek felett álló érdeke szerint kell eljárnia jogaik gyakorlásának elősegítésekor, különösen azáltal, hogy az érintetteknek tömör, átlátható, könnyen érthető és könnyen hozzáférhető formában tájékoztatást, illetve adott esetben tanácsadást nyújt az adatfelhasználók általi tervezett adatfelhasználással, valamint az e felhasználásra vonatkozó általános szerződési feltételekkel kapcsolatban, még azelőtt, hogy az érintettek a hozzájárulásukat adnák;

ha az adatközvetítő szolgáltató eszközöket biztosít az érintettek hozzájárulásának megszerzéséhez, vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezeléséhez szükséges engedélyek megszerzéséhez, adott esetben meg kell jelölnie azt a harmadik országbeli joghatóságot, ahol az adatokat felhasználni szándékoznak, és eszközöket kell biztosítania az érintettek számára hozzájárulásuk megadásához és visszavonásához, valamint az adatbirtokosok számára az adatkezelésre vonatkozó engedélyek megadásához és visszavonásához;

o)	az adatközvetítő szolgáltatónak naplót kell vezetnie az adatközvetítői tevékenységről.

14. cikk

A megfelelés ellenőrzése

(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az adatközvetítő szolgáltatók e fejezet követelményeinek való megfelelését. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok természetes vagy jogi személyek kérelme alapján is ellenőrizhetik és felügyelhetik az adatközvetítő szolgáltatók megfelelőségét.

(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak hatáskörrel kell rendelkezniük arra, hogy minden olyan információt bekérhessenek az adatközvetítő szolgáltatóktól vagy azok jogi_képviselőitől, amely az e fejezetben megállapított követelményeknek való megfelelés ellenőrzéséhez szükséges. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.

(3) Ha az adatközvetítő szolgáltatásokért felelős illetékes hatóság megállapítja, hogy egy adatközvetítő szolgáltató nem felel meg az e fejezetben meghatározott követelmények közül egynek vagy többnek, értesítenie kell az adatközvetítő szolgáltatót ezekről a megállapításokról, és lehetővé kell tennie a szolgáltató számára, hogy az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.

(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy az érintett szolgáltatót kötelezze a (3) bekezdésben említett jogsértés észszerű határidőn belüli vagy – súlyos jogsértés esetén – azonnali hatállyal történő megszüntetésére, és megfelelő és arányos intézkedéseket hoz a megfelelés biztosítása céljából. E tekintetben az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy adott esetben:

a)	közigazgatási eljárás keretében visszatartó erejű bírságot szabjon ki – amely kényszerítő bírság és visszamenőleges hatályú bírság is lehet –, és/vagy bírság kiszabására irányuló bírósági eljárást kezdeményezzen;

az adatközvetítő szolgáltatás nyújtása megkezdésének addig az időponting való elhalasztására vagy az adatközvetítő szolgáltatás nyújtásának addig az időpontig való felfüggesztésére kötelezzen, amikorra az adatközvetítő szolgáltatás feltételeinek az adatközvetítő szolgáltatásokért felelős illetékes hatóság kérésének megfelelően történő bármely módosítására sor kerül; vagy

c)	az adatközvetítő szolgáltatás nyújtásának megszüntetésére kötelezzen abban az esetben, ha a súlyos vagy ismétlődő jogsértéseket a (3) bekezdés szerinti előzetes értesítés vagy figyelmeztetés ellenére sem orvosolták.

Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a szolgáltatás nyújtásának az első albekezdés c) pontja szerinti megszüntetésére való kötelezést követően fel kell kérnie a Bizottságot, hogy törölje az adatközvetítő szolgáltatót az adatközvetítő szolgáltatók nyilvántartásából.

Ha az adatközvetítő szolgáltató orvosolja a jogsértéseket, ezen adatközvetítő szolgáltatónak új bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóság részére. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden egyes új bejelentésről értesítenie kell a Bizottságot.

(5) Amennyiben az Unióban nem letelepedett adatközvetítő szolgáltató nem jelöl ki jogi_képviselőt, vagy ha a jogi_képviselő nem nyújtja be – miután arra felkérést kapott az adatközvetítő szolgáltatásokért felelős illetékes hatóságtól – az e rendeletnek való megfelelés teljes körű igazolásához szükséges információkat, az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy elhalassza az adatközvetítő szolgáltatás nyújtásának megkezdését vagy felfüggessze az adatközvetítő szolgáltatás nyújtását mindaddig, amíg a jogi_képviselőt ki nem jelölik vagy a szükséges információkat be nem nyújtják.

(6) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak haladéktalanul értesíteniük kell az érintett adatközvetítő szolgáltatót a (4) és az (5) bekezdés alapján hozott intézkedésekről és azok indokairól, valamint a szóban forgó hiányosságok orvoslásához szükséges lépésekről, és észszerű, legfeljebb 30 napos határidőt kell meghatározniuk az adatközvetítő szolgáltató számára az ezen intézkedéseknek való megfeleléshez.

(7) Ha az adatközvetítő szolgáltató tevékenységi központja vagy jogi_képviselője valamely tagállamban van, de más tagállamokban nyújt szolgáltatásokat, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adatközvetítő szolgáltatásokért felelős illetékes hatósága és a többi érintett tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.

Amennyiben valamely tagállamban az adatközvetítő szolgáltatásokért felelős illetékes hatóság segítséget kíván kérni egy másik tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságától, megfelelően indokolt kérelmet kell benyújtania. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak e kérelemre indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.

Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.

whereas

keyboard_tab Digital Governance Act 2022/0868 HU

Digital Governance Act 2022/0868 HU