keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. cikk Tárgy és hatály
- 1 4. cikk Kizárólagos megállapodások tilalma
- 1 8. cikk Egyablakos információs pontok
- 1 11. cikk Az adatközvetítő szolgáltatók által teendő bejelentés
- 1 22. cikk Szabálykönyv
- 2 29. cikk Európai Adatinnovációs Testület
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- adatközvetítő 55
- vagy 36
- kell 32
- említett 23
- az 21
- illetékes 19
- adatok 17
- felelős 17
- szolgáltató 17
- vonatkozó 16
- szolgáltatásokért 15
- cikk 14
- hogy 14
- nemzeti 13
- információs 13
- uniós 13
- olyan 12
- egyablakos 11
- európai 11
- bizottság 10
- bekezdésben 10
- valamint 9
- rendelet 9
- minden 9
- kizárólagos 8
- adatinnovációs 7
- hatóságnak 7
- való 7
- releváns 7
- unióban 7
- amely 7
- személyes 6
- egyéb 6
- adataltruista 6
- további_felhasználására 6
- megfelelő 6
- a 6
- bejelentés 6
- szervezetek 6
- érdekében 6
- képviselői 6
- ilyen 5
- álló 5
- amennyiben 5
- amelyben 5
- elismert 5
- nyilvános 5
- kapcsolatos 5
- hatóságok 5
- érinti 5
1. cikk
Tárgy és hatály
(1) E rendelet meghatározza a következőket:
| a) | a közszférabeli_szervezetek birtokában lévő adatok bizonyos kategóriáinak az Unión belüli további_felhasználására vonatkozó feltételek; |
| b) | az adatközvetítő szolgáltatások nyújtására vonatkozó bejelentési és felügyeleti keret; |
| c) | azon szervezetek önkéntes nyilvántartásba vételére vonatkozó keret, amelyek altruisztikus célokra rendelkezésre bocsátott adatokat gyűjtenek és kezelnek; és |
| d) | az Európai Adatinnovációs Testület létrehozására szolgáló keret. |
(2) Ez a rendelet nem kötelezi a közszférabeli_szervezeteket az adatok további_felhasználásának engedélyezésére, és nem mentesíti a közszférabeli_szervezeteket az uniós vagy nemzeti jog alapján fennálló titoktartási kötelezettségeik alól.
Ez a rendelet nem érinti:
| a) | az uniós vagy nemzeti jogban meglévő, bizonyos adatkategóriákhoz való hozzáférésre vagy azok további_felhasználására vonatkozó egyedi rendelkezéseket, különös tekintettel a hivatalos dokumentumokhoz való hozzáférés engedélyezésére és azok közzétételére; és |
| b) | a közszférabeli_szervezetekre az uniós vagy a nemzeti jog alapján háruló azon kötelezettségeket, hogy engedélyezzék az adatok további_felhasználását, illetve a nem személyes adatok kezelésével kapcsolatos követelményeket. |
Amennyiben az ágazatspecifikus uniós vagy nemzeti jog előírja a közszférabeli_szervezetek, adatközvetítő szolgáltatók vagy az elismert adataltruista szervezetek számára további konkrét műszaki, adminisztratív vagy szervezeti követelményeknek a teljesítését – többek között engedélyezési vagy tanúsítási rendszer révén –, az említett ágazatspecifikus uniós vagy nemzeti jog érintett rendelkezéseit is alkalmazni kell. Minden ilyen további specifikus követelménynek megkülönböztetéstől mentesnek, arányosnak és objektív módon indokoltnak kell lennie.
(3) Az e rendelettel összefüggésben kezelt minden személyes adatra alkalmazni kell a személyes adatok védelmére vonatkozó uniós és nemzeti jogot. Ez a rendelet különösen nem érinti az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK és az (EU) 2016/680 irányelvet, többek között a felügyeleti hatóságok jogkörei és hatáskörei tekintetében sem. Amennyiben e rendelet ellentétes a személyes adatok védelmére vonatkozó uniós joggal, vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó. Ez a rendelet nem teremt jogalapot a személyes adatok kezeléséhez, és nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletben vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvben meghatározott jogok és kötelezettségek egyikét sem.
(4) Ez a rendelet nem érinti a versenyjog alkalmazását.
(5) Ez a rendelet nem érinti a tagállamok közbiztonsággal, védelemmel és nemzetbiztonsággal összefüggő tevékenységeivel kapcsolatos hatásköreit.
4. cikk
Kizárólagos megállapodások tilalma
(1) Tilos a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdésében említett adatkategóriákat tartalmazó adatok további_felhasználására vonatkozó olyan megállapodások megkötése vagy egyéb gyakorlatok folytatása, amelyek kizárólagos jogokat biztosítanak, vagy amelyeknek célja vagy következménye ilyen kizárólagos jogok megadása vagy az adatok további_felhasználásra való rendelkezésre állásának korlátozása az említett megállapodásokban nem részes vagy az egyéb gyakorlatokban részt nem vevő szervezetek számára.
(2) Az (1) bekezdéstől eltérve, az abban a bekezdésben említett adatok további_felhasználására vonatkozó kizárólagos jog a szükséges mértékben megadható közérdekű szolgáltatás nyújtásához, illetve termék szolgáltatásához, amennyiben az másképp nem lenne lehetséges.
(3) A (2) bekezdésben említett kizárólagos jogot az alkalmazandó uniós vagy nemzeti joggal összhangban álló igazgatási aktus vagy szerződéses megállapodás útján, az átláthatóság, az egyenlő bánásmód és a megkülönböztetés tilalma elvének megfelelően kell megadni.
(4) Az adatok további_felhasználására vonatkozó kizárólagos jog időtartama nem haladhatja meg a 12 hónapot. Szerződéskötés esetén a szerződés időtartamának a kizárólagos jog időtartamával azonosnak kell lennie.
(5) A kizárólagos jog (2), (3) és (4) bekezdés szerinti megadásának – beleértve annak indokolását, hogy miért szükséges az említett jog megadása – átláthatónak és online nyilvánosan elérhetőnek kell lennie, a közbeszerzésre vonatkozó releváns uniós jognak megfelelő formában.
(6) Az (1) bekezdésben említett tilalom hatálya alá tartozó olyan megállapodásokat vagy egyéb gyakorlatokat, amelyek nem felelnek meg a (2) és (3) bekezdésben megállapított feltételeknek, és amelyeket 2022. június 23. előtt kötöttek, az alkalmazandó szerződés lejártával, de minden esetben 2024. december 24-ig meg kell szüntetni.
8. cikk
Egyablakos információs pontok
(1) A tagállamok biztosítják, hogy az 5. és 6. cikk alkalmazásával kapcsolatos minden lényeges információ elérhető és könnyen hozzáférhető legyen egy egyablakos információs ponton keresztül. A tagállamok létrehoznak egy új szervet vagy kijelölnek egy létező szervet vagy struktúrát egyablakos információs pontként. Az egyablakos információs pont hozzá lehet kapcsolva ágazati, regionális vagy helyi információs pontokhoz. Az egyablakos információs pont fel adatai automatizálhatók, feltéve hogy a közszférabeli_szervezet megfelelő támogatást biztosít.
(2) Az egyablakos információs pontnak hatáskörrel kell rendelkeznie a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására vonatkozó érdeklődések vagy kérelmek fogadására, és – ha lehetséges és megfelelő, akkor automatikusan – továbbítania kell azokat az illetékes közszférabeli_szervezeteknek vagy adott esetben a 7. cikk (1) bekezdésében említett illetékes szerveknek. Az egyablakos információs pontnak elektronikus úton elérhetővé kell tennie egy olyan kereshető eszközlistát, amely tartalmazza az összes rendelkezésre álló adatforrást, ideértve adott esetben az ágazati, regionális vagy helyi információs pontoknál elérhető adatforrásokat is, és amely tartalmazza a rendelkezésre álló adatokat leíró releváns információkat, többek között legalább az adatok formátumát és méretét, valamint azok további_felhasználásának feltételeit.
(3) Az egyablakos információs pont létrehozhat egy olyan különálló, egyszerűsített és megfelelően dokumentált információs csatornát a kkv-k és az induló innovatív vállalkozások számára, amelyet azok igényeihez és képességeihez igazít a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználásának kérelmezését illetően.
(4) A Bizottság európai egyablakos hozzáférési pontot hoz létre, amelyen keresztül elérhető a nemzeti egyablakos információs pontoknál rendelkezésre álló adatok kereshető elektronikus nyilvántartása, valamint az említett nemzeti egyablakos információs pontokon keresztül történő adatigénylések módjára vonatkozó további információk.
11. cikk
Az adatközvetítő szolgáltatók által teendő bejelentés
(1) Minden olyan adatközvetítő szolgáltatónak, aki a 10. cikkben említett adatközvetítő szolgáltatások nyújtását tervezi, bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(2) E rendelet alkalmazásában az olyan adatközvetítő szolgáltatót, amely egynél több tagállamban rendelkezik tevékenységi hellyel, annak a tagállamnak a joghatósága alá tartozónak kell tekinteni, amelyben a tevékenységi központja található, a határokon átnyúló kártérítési keresetekre és a kapcsolódó eljárásokra vonatkozó uniós jog sérelme nélkül.
(3) Az olyan adatközvetítő szolgáltatónak, amely az Unióban nincs letelepedve, de az Unión belül kínálja a 10. cikkben említett adatközvetítő szolgáltatásokat, jogi_képviselőt kell kijelölnie az egyik olyan tagállamban, amelyben ezeket a szolgáltatásokat kínálja.
Az e rendeletnek való megfelelés biztosítása érdekében az adatközvetítő szolgáltatónak fel kell hatalmaznia a jogi_képviselőt arra, hogy az adatközvetítő szolgáltatásokért felelős illetékes hatóságok, az érintettek és az adatbirtokosok a nyújtott adatközvetítő szolgáltatásokkal kapcsolatos valamennyi kérdésben hozzá fordulhassanak az adott adatközvetítő szolgáltató mellett vagy helyett. A jogi_képviselőnek együtt kell működnie az adatközvetítő szolgáltatásokért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia az adatközvetítő szolgáltató által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
Úgy kell tekinteni, hogy az adatközvetítő szolgáltató a jogi_képviselő helye szerinti tagállam joghatósága alá tartozik. Az, hogy az adatközvetítő szolgáltató jogi_képviselőt jelöl ki, nem érinti az adatközvetítő szolgáltatóval szemben indítható bármely jogi eljárást.
(4) Az (1) bekezdés szerinti bejelentés benyújtása után az adatközvetítő szolgáltató az e fejezetben meghatározott feltételekkel megkezdheti a tevékenységet.
(5) Az (1) bekezdésben említett bejelentés minden tagállamban feljogosítja az adatközvetítő szolgáltatót az adatközvetítő szolgáltatások nyújtására.
(6) Az (1) bekezdésben említett bejelentésnek a következő információkat kell tartalmaznia:
| a) | az adatközvetítő szolgáltató neve; |
| b) | az adatközvetítő szolgáltató jogállása, cégformája, tulajdonosi szerkezete, releváns leányvállalatai és – amennyiben az adatközvetítő szolgáltató cégnyilvántartásban vagy egyéb hasonló nemzeti nyilvános nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | az adatközvetítő szolgáltató tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| d) | egy olyan nyilvános weboldal, amelyen teljes és naprakész információk találhatók az adatközvetítő szolgáltatóval és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), c) és f) pontban említett információkat; |
| e) | az adatközvetítő szolgáltató kapcsolattartói és elérhetőségei; |
| f) | az adatközvetítő szolgáltató által nyújtani tervezett adatközvetítő szolgáltatás leírása, és a 10. cikkben felsorolt azon kategóriák megjelölése, amelyekbe ezen adatközvetítő szolgáltatás tartozik; |
| g) | a tevékenység megkezdésének becsült időpontja, amennyiben eltér a bejelentés időpontjától. |
(7) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak biztosítania kell, hogy a bejelentési eljárás megkülönböztetésmentes legyen és ne torzítsa a versenyt.
(8) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a helyes és hiánytalan bejelentés benyújtásának napjától számított egy héten belül szabványosított nyilatkozatot kell kiállítania, amelyben megerősíti, hogy az adatközvetítő szolgáltató benyújtotta az (1) bekezdésben említett bejelentést, és hogy a bejelentés tartalmazza a (6) bekezdésben említett információkat.
(9) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak meg kell erősítenie, hogy az adatközvetítő szolgáltató megfelel ennek a cikknek és a 12. cikknek. Az ilyen megerősítés kézhezvételét követően az adatközvetítő szolgáltató használhatja „az Unióban elismert adatközvetítő szolgáltató” címet az írásbeli és szóbeli kommunikációjában, valamint egy közös logót.
Annak biztosítása érdekében, hogy az Unióban elismert adatközvetítő szolgáltatók könnyen azonosíthatók legyenek az Unió egész területén, a Bizottság végrehajtási jogi aktusok útján kidolgozza a közös logó rajzolatát. Az Unióban elismert adatközvetítő szolgáltatóknak egyértelműen fel kell tüntetniük a közös logót minden olyan online és offline kiadványon, amely adatközvetítői tevékenységeikre vonatkozik.
Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.
(10) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden újabb bejelentésről elektronikus úton haladéktalanul értesítenie kell a Bizottságot. A Bizottság nyilvános nyilvántartást vezet a szolgáltatásait az Unióban nyújtó minden adatközvetítő szolgáltatóról, amelyet rendszeresen aktualizál. A (6) bekezdés a), b), c), d), f) és g) pontjában említett információkat a nyilvános nyilvántartásban kell közzétenni.
(11) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság a nemzeti joggal összhangban díjat számíthat fel a bejelentésért. Az említett díjaknak arányosaknak és objektíveknek kell lenniük, és azoknak az adatközvetítő szolgáltatások bejelentésével kapcsolatban az adatközvetítő szolgáltatásokért felelős illetékes hatóságok részéről felmerült, a megfelelés ellenőrzésével és egyéb piacfelügyeleti tevékenységekkel kapcsolatos adminisztratív költségeken kell alapulniuk. A kkv-k és az induló innovatív vállalkozások esetében az adatközvetítő szolgáltatásokért felelős illetékes hatóság kedvezményes díjat is felszámíthat, vagy eltekinthet a díj felszámításától.
(12) Az adatközvetítő szolgáltatónak (6) bekezdés alapján megadott információk bármely változását a változás bekövetkezésétől számított 14 napon belül be kell jelentenie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(13) Ha az adatközvetítő szolgáltató beszünteti a tevékenységét, 15 napon belül értesítenie kell az (1), a (2) és a (3) bekezdés szerint meghatározott, az adatközvetítő szolgáltatásokért felelős érintett illetékes hatóságot.
(14) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden, a (12) és a (13) bekezdésben említett bejelentésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. A Bizottság ennek megfelelően aktualizálja az Unióban működő adatközvetítő szolgáltatók nyilvános nyilvántartását.
22. cikk
Szabálykönyv
(1) A Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusok útján kiegészíti e rendeletet egy olyan szabálykönyv kidolgozása révén, amely a következőket tartalmazza:
| a) | megfelelő tájékoztatási követelmények annak biztosítása érdekében, hogy az érintettek és az adatbirtokosok az adataltruizmushoz való hozzájárulás vagy engedély megadása előtt kellően részletes, egyértelmű és átlátható tájékoztatást kapjanak az adatok felhasználásáról, a hozzájárulás vagy engedély megadásának és visszavonásának eszközeiről, valamint az adataltruista szervezettel megosztott adatokkal való visszaélés elkerülése érdekében hozott intézkedésekről; |
| b) | megfelelő technikai és biztonsági követelmények az adattárolás és az adatkezelés, valamint a hozzájárulás vagy az engedély megadásának és visszavonásának eszközei megfelelő szintű biztonságának szavatolása érdekében; |
| c) | multidiszciplináris megközelítésen alapuló olyan kommunikációs ütemtervek, amelyek célja a figyelem felhívása az adataltruizmusra, az „Unióban elismert adataltruista szervezet” elnevezésre és a szabálykönyvre az érdekelt felek, különösen az adataikat potenciálisan megosztó adatbirtokosok és érintettek körében; |
| d) | a releváns interoperabilitási szabványokra vonatkozó ajánlások. |
(2) Az (1) bekezdésben említett szabálykönyvet az adataltruista szervezetekkel és az érdekelt felekkel szoros együttműködésben kell elkészíteni.
29. cikk
Európai Adatinnovációs Testület
(1) A Bizottság szakértői csoport formájában Európai Adatinnovációs Testületet hoz létre, amelyben az összes tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak, az Európai Adatvédelmi Testületnek a képviselői, az európai adatvédelmi biztos, az ENISA és a Bizottság képviselői, az uniós kkv-követ vagy a kkv-követek hálózata által kinevezett képviselő, valamint meghatározott ágazatokban működő érintett szervek képviselői és a különleges szakértelemmel rendelkező szervek képviselői vesznek részt. Az egyéni szakértők kinevezésekor a Bizottság törekszik arra, hogy a szakértői csoport tagjai körében megvalósuljon a nemek közötti és a földrajzi egyensúly.
(2) Az Európai Adatinnovációs Testületnek legalább a következő három alcsoportból kell állnia:
| a) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok képviselőiből álló alcsoportból, a 30. cikk a), c), j) és k) pontja szerinti fel adatok ellátása céljából; |
| b) | a 30. cikk f) és g) pontjával összhangban a szabványosításra, a hordozhatóságra és az interoperabilitásra vonatkozó, műszaki jellegű megbeszéléseket folytató alcsoportból; valamint |
| c) | az érdekelt felek bevonását biztosító alcsoportból, amelyben az ipar, a kutatás, az akadémiai körök, a civil társadalom, a szabványügyi szervezetek és a releváns közös európai adatterek releváns képviselői, valamint azon egyéb érdekelt felek és harmadik felek képviselői vesznek részt, amelyek tanácsadást nyújtanak az Európai Adatinnovációs Testületnek a 30. cikk d), e), f), g) és h) pontja szerinti fel adatok ellátásához. |
(3) Az Európai Adatinnovációs Testület ülésein a Bizottság elnököl.
(4) Az Európai Adatinnovációs Testület munkáját a Bizottság által biztosított titkárság támogatja.
whereas