keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. cikk Tárgy és hatály
- 1 2. cikk Fogalommeghatározások
- 1 3. cikk Adatkategóriák
- 1 11. cikk Az adatközvetítő szolgáltatók által teendő bejelentés
- 1 19. cikk Az elismert adataltruista szervezetek nyilvántartásba vétele
- 1 25. cikk Az adataltruizmushoz való hozzájárulás európai űrlapja
- 1 33. cikk A bizottsági eljárás
- 1 37. cikk Átmeneti rendelkezések
- 38. cikk Hatálybalépés és alkalmazás
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- vagy 85
- adatközvetítő 60
- kell 43
- adatok 35
- olyan 34
- hogy 27
- személyes 25
- illetékes 23
- nemzeti 22
- szervezet 22
- említett 22
- felelős 21
- szolgáltató 19
- az 19
- való 18
- adataltruista 18
- szervezetek 17
- uniós 17
- vonatkozó 16
- jogi 16
- amely 16
- elismert 15
- szolgáltatásokért 14
- cikk 14
- rendelet 14
- nyilvános 14
- unióban 13
- nyilvántartásba 12
- meghatározott 12
- minden 12
- kereskedelmi 11
- ilyen 10
- által 10
- adott 10
- hatóságnak 10
- tagállamban 10
- közszférabeli_szervezetek 10
- alapján 9
- lévő 9
- birtokában 9
- érintett 9
- amelyek 9
- szolgáltatások 9
- eu / 8
- bizottság 8
- hatóságok 8
- azon 8
- bekezdésben 7
- között 7
- európai 7
1. cikk
Tárgy és hatály
(1) E rendelet meghatározza a következőket:
| a) | a közszférabeli_szervezetek birtokában lévő adatok bizonyos kategóriáinak az Unión belüli további_felhasználására vonatkozó feltételek; |
| b) | az adatközvetítő szolgáltatások nyújtására vonatkozó bejelentési és felügyeleti keret; |
| c) | azon szervezetek önkéntes nyilvántartásba vételére vonatkozó keret, amelyek altruisztikus célokra rendelkezésre bocsátott adatokat gyűjtenek és kezelnek; és |
| d) | az Európai Adatinnovációs Testület létrehozására szolgáló keret. |
(2) Ez a rendelet nem kötelezi a közszférabeli_szervezeteket az adatok további_felhasználásának engedélyezésére, és nem mentesíti a közszférabeli_szervezeteket az uniós vagy nemzeti jog alapján fennálló titoktartási kötelezettségeik alól.
Ez a rendelet nem érinti:
| a) | az uniós vagy nemzeti jogban meglévő, bizonyos adatkategóriákhoz való hozzáférésre vagy azok további_felhasználására vonatkozó egyedi rendelkezéseket, különös tekintettel a hivatalos dokumentumokhoz való hozzáférés engedélyezésére és azok közzétételére; és |
| b) | a közszférabeli_szervezetekre az uniós vagy a nemzeti jog alapján háruló azon kötelezettségeket, hogy engedélyezzék az adatok további_felhasználását, illetve a nem személyes adatok kezelésével kapcsolatos követelményeket. |
Amennyiben az ágazatspecifikus uniós vagy nemzeti jog előírja a közszférabeli_szervezetek, adatközvetítő szolgáltatók vagy az elismert adataltruista szervezetek számára további konkrét műszaki, adminisztratív vagy szervezeti követelményeknek a teljesítését – többek között engedélyezési vagy tanúsítási rendszer révén –, az említett ágazatspecifikus uniós vagy nemzeti jog érintett rendelkezéseit is alkalmazni kell. Minden ilyen további specifikus követelménynek megkülönböztetéstől mentesnek, arányosnak és objektív módon indokoltnak kell lennie.
(3) Az e rendelettel összefüggésben kezelt minden személyes adatra alkalmazni kell a személyes adatok védelmére vonatkozó uniós és nemzeti jogot. Ez a rendelet különösen nem érinti az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK és az (EU) 2016/680 irányelvet, többek között a felügyeleti hatóságok jogkörei és hatáskörei tekintetében sem. Amennyiben e rendelet ellentétes a személyes adatok védelmére vonatkozó uniós joggal, vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó. Ez a rendelet nem teremt jogalapot a személyes adatok kezeléséhez, és nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletben vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvben meghatározott jogok és kötelezettségek egyikét sem.
(4) Ez a rendelet nem érinti a versenyjog alkalmazását.
(5) Ez a rendelet nem érinti a tagállamok közbiztonsággal, védelemmel és nemzetbiztonsággal összefüggő tevékenységeivel kapcsolatos hatásköreit.
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
| 1. | „ adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, többek között hang-, kép- vagy audiovizuális felvétel formájában is; |
| 2. | „ további_felhasználás”: a közszférabeli_szervezetek birtokában lévő adatok természetes vagy jogi személyek általi felhasználása olyan kereskedelmi vagy nem kereskedelmi célokra, amelyek kívül esnek azon a közfel adat ellátása keretén belüli eredeti célon, amelyre az adatokat előállították, a közszférabeli_szervezetek közötti, kizárólag közfel adataik ellátása keretében történő adatcsere kivételével; |
| 3. | „személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat; |
| 4. | „nem személyes adat”: a személyes adatoktól eltérő adat; |
| 5. | „ hozzájárulás”: az (EU) 2016/679 rendelet 4. cikkének 11. pontjában meghatározott hozzájárulás; |
| 6. | „ engedély”: az adatfelhasználók feljogosítása arra, hogy nem személyes adatokat kezeljenek; |
| 7. | „ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott érintett; |
| 8. | „ adatbirtokos”: olyan jogi személy – ideértve a közszférabeli_szervezeteket és a nemzetközi szervezeteket – vagy a szóban forgó konkrét adatok tekintetében nem érintett olyan természetes személy, amely vagy aki az alkalmazandó uniós vagy nemzeti joggal összhangban jogosult hozzáférést adni bizonyos személyes adatokhoz vagy nem személyes adatokhoz, vagy jogosult azokat megosztani; |
| 9. | „ adatfelhasználó”: az a természetes vagy jogi személy, aki vagy amely jogszerű hozzáféréssel rendelkezik bizonyos személyes vagy nem személyes adatokhoz, és többek között az (EU) 2016/679 rendelet értelmében a személyes adatok vonatkozásában jogosult ezeket az adatokat kereskedelmi vagy nem kereskedelmi célokra felhasználni; |
| 10. | „ adatmegosztás”: valamely érintett vagy adatbirtokos általi adatszolgáltatás egy adatfelhasználó számára az érintett adatok közös vagy egyéni felhasználása céljából, önkéntes megállapodások vagy az uniós vagy nemzeti jog alapján, közvetlenül vagy közvetítőn keresztül, például – kedvezményes díjért vagy díjmentesen – nyílt felhasználási vagy kereskedelmi engedélyek alapján; |
| 11. | „ adatközvetítő szolgáltatás”: olyan szolgáltatás, amelynek célja kereskedelmi kapcsolatok létrehozása – technikai, jogi vagy egyéb eszközök révén – egyrészről meghatározatlan számú érintett és adatbirtokos, másrészről az adatfelhasználók közötti adatmegosztás – többek között az érintettek személyes adatokkal kapcsolatos jogainak gyakorlása – céljából; nem tartoznak e fogalommeghatározás körébe legalább a következők:
|
| 12. | „ adatkezelés”: a személyes adatok tekintetében az (EU) 2016/679 rendelet 4. cikke 2. pontjában meghatározott adatkezelés, a nem személyes adatok tekintetében az (EU) 2018/1807 rendelet 3. cikkének 2. pontjában meghatározott adatkezelés; |
| 13. | „ hozzáférés”: az adatok felhasználása meghatározott műszaki, jogi vagy szervezeti követelményeknek megfelelően, anélkül, hogy ez szükségszerűen magában foglalná az adatok továbbítását vagy letöltését; |
| 14. | jogi személy „tevékenységi központja”: az Unión belüli központi ügyvitelének helye; |
| 15. | „ adatszövetkezetek szolgáltatásai”: olyan adatközvetítő szolgáltatások, amelyeket érintettekből, egyszemélyes vállalkozásokból vagy kkv-kból álló olyan szervezeti struktúra kínál, amelynek az említettek a tagjai, és amelynek fő céljai, hogy támogassa a tagjait bizonyos adatokra vonatkozó jogaik gyakorlásában, például arra vonatkozóan, hogy megalapozott döntéseket hozzanak az adatkezeléshez való hozzájárulásuk előtt, hogy eszmecserét folytassanak arról, hogy a tagjainak az adataikhoz fűződő érdekeit az adatkezelés milyen céljai és feltételei szolgálják a legjobban, és hogy a tagjai nevében megtárgyalja az adatkezelésre vonatkozó feltételeket, mielőtt a tagok engedélyt adnának a nem személyes adatok kezeléséhez vagy hozzájárulásukat adnák személyes adataik kezeléséhez; |
| 16. | „ adataltruizmus”: olyan önkéntes adatmegosztás, amely az érintetteknek a rájuk vonatkozó személyes adatok kezeléséhez való hozzájárulásán, vagy az adatbirtokosoknak a nem személyes adataik felhasználására vonatkozó engedélyén alapul anélkül, hogy ezért olyan díjat számítanának fel vagy kapnának, amely meghaladja az adataiknak adott esetben a nemzeti jogban előírt közérdekű célokra – mint például az egészségügy, az éghajlatváltozás elleni küzdelem, a mobilitás javítása, a hivatalos statisztikák fejlesztésének, előállításának és közzétételének megkönnyítése, a közszolgáltatások nyújtásának javítása, a közpolitikai döntéshozatal vagy a közérdeket szolgáló tudományos kutatás céljára – való rendelkezésre bocsátása esetén felmerült költségeik ellentételezését; |
| 17. | „ közszférabeli_szervezet”: az állam, a regionális vagy helyi önkormányzatok, a közjogi_intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre; |
| 18. | „ közjogi_intézmények”: olyan szervek, amelyre a következők jellemzők:
|
| 19. | „ közvállalkozás”: olyan vállalkozás, amely felett a közszférabeli_szervezetek közvetlenül vagy közvetett módon meghatározó befolyást gyakorolhatnak tulajdonjoguknál, pénzügyi részvételüknél vagy a vállalkozást szabályozó rendelkezéseknél fogva; e fogalommeghatározás alkalmazásában a közszférabeli_szervezetek meghatározó befolyását vélelmezni kell minden olyan esetben, amikor az említett szervezetek közvetlenül vagy közvetve:
|
| 20. | „biztonságos adatkezelési környezet”: olyan fizikai vagy virtuális környezet és szervezeti eljárásmód, amely az uniós jognak, mint például – különösen az érintettek jogai, a szellemitulajdon-jogok, a kereskedelmi adatokra vonatkozó titoktartás és a statisztikai adatvédelem, valamint az adatok sértetlensége és hozzáférhetősége tekintetében – az (EU) 2016/679 rendeletnek és az alkalmazandó nemzeti jognak való megfelelés biztosítását és annak lehetővé tételét célozza, hogy a biztonságos adatkezelési környezetet biztosító szervezet meghatározza és felügyelje az összes adatkezelési műveletet, beleértve az adatok megjelenítését, tárolását, letöltését és exportálását, továbbá a számítási algoritmusok segítségével származtatott adatok kiszámítását; |
| 21. | „ jogi_képviselő”: az Unióban letelepedett bármely olyan természetes vagy jogi személy, akit vagy amelyet kifejezetten kijelöltek valamely, az Unióban nem letelepedett adatközvetítő szolgáltató vagy az Unióban nem letelepedett olyan szervezet nevében történő eljárásra, amely közérdekű célokból természetes vagy jogi személyek által adataltruizmus alapján rendelkezésre bocsátott adatokat gyűjt, és akihez vagy amelyhez az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fordulhatnak az adatközvetítő szolgáltató vagy a szervezet mellett vagy helyett az e rendelet szerinti kötelezettségek tekintetében, többek között az említett kötelezettségeket be nem tartó, az Unióban nem letelepedett adatközvetítő szolgáltatóval vagy a szervezettel szembeni végrehajtási eljárás kezdeményezése tekintetében is. |
II. FEJEZET
A közszférabeli_szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további_felhasználása
3. cikk
Adatkategóriák
(1) Ez a fejezet a közszférabeli_szervezetek birtokában lévő olyan adatokra vonatkozik, amelyek a következő alapon védettek:
| a) | kereskedelmi adatokra vonatkozó titoktartás, ideértve az üzleti, a szakmai vagy a vállalati titkokat is; |
| b) | statisztikai adatvédelem; |
| c) | harmadik felek szellemitulajdon-jogainak védelme; vagy |
| d) | személyes adatok védelme, amennyiben azok az (EU) 2019/1024 irányelv hatályán kívül esnek. |
(2) Ez a fejezet nem alkalmazandó az alábbiakra:
| a) | a közvállalkozások birtokában lévő adatok; |
| b) | közszolgálati műsorszolgáltatók és leányvállalataik, valamint más szervek és leányvállalataik birtokában lévő olyan adatok, amelyek a közszolgálati műsorszolgáltatási fel adat teljesítéséhez szükségesek; |
| c) | kulturális intézmények és oktatási intézmények birtokában lévő adatok; |
| d) | közszférabeli_szervezetek birtokában lévő, közbiztonsági, védelmi vagy nemzetbiztonsági okokból védett adatok; vagy |
| e) | olyan adatok, amelyek rendelkezésre bocsátása kívül esik az érintett közszférabeli_szervezeteknek a törvény vagy a tagállam más kötelező erejű rendelkezései által – vagy ilyen rendelkezések hiányában az érintett tagállam szokásos igazgatási gyakorlatával összhangban – meghatározott közfel adatainak hatályán, feltéve, hogy a közfel adatok köre átlátható és felülvizsgálat tárgyát képezi. |
(3) Ez a fejezet nem érinti:
| a) | az uniós és nemzeti jogot és az (1) bekezdésben említett adatkategóriák védelméről szóló azon nemzetközi megállapodásokat, amelyeknek az Unió vagy a tagállamok részes felei; és |
| b) | a dokumentumokhoz való hozzáférésre vonatkozó uniós és nemzeti jogot. |
11. cikk
Az adatközvetítő szolgáltatók által teendő bejelentés
(1) Minden olyan adatközvetítő szolgáltatónak, aki a 10. cikkben említett adatközvetítő szolgáltatások nyújtását tervezi, bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(2) E rendelet alkalmazásában az olyan adatközvetítő szolgáltatót, amely egynél több tagállamban rendelkezik tevékenységi hellyel, annak a tagállamnak a joghatósága alá tartozónak kell tekinteni, amelyben a tevékenységi központja található, a határokon átnyúló kártérítési keresetekre és a kapcsolódó eljárásokra vonatkozó uniós jog sérelme nélkül.
(3) Az olyan adatközvetítő szolgáltatónak, amely az Unióban nincs letelepedve, de az Unión belül kínálja a 10. cikkben említett adatközvetítő szolgáltatásokat, jogi_képviselőt kell kijelölnie az egyik olyan tagállamban, amelyben ezeket a szolgáltatásokat kínálja.
Az e rendeletnek való megfelelés biztosítása érdekében az adatközvetítő szolgáltatónak fel kell hatalmaznia a jogi_képviselőt arra, hogy az adatközvetítő szolgáltatásokért felelős illetékes hatóságok, az érintettek és az adatbirtokosok a nyújtott adatközvetítő szolgáltatásokkal kapcsolatos valamennyi kérdésben hozzá fordulhassanak az adott adatközvetítő szolgáltató mellett vagy helyett. A jogi_képviselőnek együtt kell működnie az adatközvetítő szolgáltatásokért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia az adatközvetítő szolgáltató által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
Úgy kell tekinteni, hogy az adatközvetítő szolgáltató a jogi_képviselő helye szerinti tagállam joghatósága alá tartozik. Az, hogy az adatközvetítő szolgáltató jogi_képviselőt jelöl ki, nem érinti az adatközvetítő szolgáltatóval szemben indítható bármely jogi eljárást.
(4) Az (1) bekezdés szerinti bejelentés benyújtása után az adatközvetítő szolgáltató az e fejezetben meghatározott feltételekkel megkezdheti a tevékenységet.
(5) Az (1) bekezdésben említett bejelentés minden tagállamban feljogosítja az adatközvetítő szolgáltatót az adatközvetítő szolgáltatások nyújtására.
(6) Az (1) bekezdésben említett bejelentésnek a következő információkat kell tartalmaznia:
| a) | az adatközvetítő szolgáltató neve; |
| b) | az adatközvetítő szolgáltató jogállása, cégformája, tulajdonosi szerkezete, releváns leányvállalatai és – amennyiben az adatközvetítő szolgáltató cégnyilvántartásban vagy egyéb hasonló nemzeti nyilvános nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | az adatközvetítő szolgáltató tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| d) | egy olyan nyilvános weboldal, amelyen teljes és naprakész információk találhatók az adatközvetítő szolgáltatóval és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), c) és f) pontban említett információkat; |
| e) | az adatközvetítő szolgáltató kapcsolattartói és elérhetőségei; |
| f) | az adatközvetítő szolgáltató által nyújtani tervezett adatközvetítő szolgáltatás leírása, és a 10. cikkben felsorolt azon kategóriák megjelölése, amelyekbe ezen adatközvetítő szolgáltatás tartozik; |
| g) | a tevékenység megkezdésének becsült időpontja, amennyiben eltér a bejelentés időpontjától. |
(7) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak biztosítania kell, hogy a bejelentési eljárás megkülönböztetésmentes legyen és ne torzítsa a versenyt.
(8) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a helyes és hiánytalan bejelentés benyújtásának napjától számított egy héten belül szabványosított nyilatkozatot kell kiállítania, amelyben megerősíti, hogy az adatközvetítő szolgáltató benyújtotta az (1) bekezdésben említett bejelentést, és hogy a bejelentés tartalmazza a (6) bekezdésben említett információkat.
(9) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak meg kell erősítenie, hogy az adatközvetítő szolgáltató megfelel ennek a cikknek és a 12. cikknek. Az ilyen megerősítés kézhezvételét követően az adatközvetítő szolgáltató használhatja „az Unióban elismert adatközvetítő szolgáltató” címet az írásbeli és szóbeli kommunikációjában, valamint egy közös logót.
Annak biztosítása érdekében, hogy az Unióban elismert adatközvetítő szolgáltatók könnyen azonosíthatók legyenek az Unió egész területén, a Bizottság végrehajtási jogi aktusok útján kidolgozza a közös logó rajzolatát. Az Unióban elismert adatközvetítő szolgáltatóknak egyértelműen fel kell tüntetniük a közös logót minden olyan online és offline kiadványon, amely adatközvetítői tevékenységeikre vonatkozik.
Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.
(10) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden újabb bejelentésről elektronikus úton haladéktalanul értesítenie kell a Bizottságot. A Bizottság nyilvános nyilvántartást vezet a szolgáltatásait az Unióban nyújtó minden adatközvetítő szolgáltatóról, amelyet rendszeresen aktualizál. A (6) bekezdés a), b), c), d), f) és g) pontjában említett információkat a nyilvános nyilvántartásban kell közzétenni.
(11) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság a nemzeti joggal összhangban díjat számíthat fel a bejelentésért. Az említett díjaknak arányosaknak és objektíveknek kell lenniük, és azoknak az adatközvetítő szolgáltatások bejelentésével kapcsolatban az adatközvetítő szolgáltatásokért felelős illetékes hatóságok részéről felmerült, a megfelelés ellenőrzésével és egyéb piacfelügyeleti tevékenységekkel kapcsolatos adminisztratív költségeken kell alapulniuk. A kkv-k és az induló innovatív vállalkozások esetében az adatközvetítő szolgáltatásokért felelős illetékes hatóság kedvezményes díjat is felszámíthat, vagy eltekinthet a díj felszámításától.
(12) Az adatközvetítő szolgáltatónak (6) bekezdés alapján megadott információk bármely változását a változás bekövetkezésétől számított 14 napon belül be kell jelentenie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(13) Ha az adatközvetítő szolgáltató beszünteti a tevékenységét, 15 napon belül értesítenie kell az (1), a (2) és a (3) bekezdés szerint meghatározott, az adatközvetítő szolgáltatásokért felelős érintett illetékes hatóságot.
(14) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden, a (12) és a (13) bekezdésben említett bejelentésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. A Bizottság ennek megfelelően aktualizálja az Unióban működő adatközvetítő szolgáltatók nyilvános nyilvántartását.
19. cikk
Az elismert adataltruista szervezetek nyilvántartásba vétele
(1) A 18. cikk követelményeinek megfelelő szervezet kérelmet nyújthat be a letelepedési helye szerinti tagállamban az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(2) A 18. cikk követelményeinek megfelelő olyan szervezet, amely egynél több tagállamban rendelkezik tevékenységi hellyel, a tevékenységi központja szerinti tagállamban nyújthat be kérelmet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(3) A 18. cikk követelményeinek megfelelő, de az Unióban nem letelepedett szervezeteknek jogi_képviselőt kell kijelölniük az egyik olyan tagállamban, amelyben az adataltruista szolgáltatásaikat kínálják.
Az e rendeletnek való megfelelés biztosítása érdekében a szervezetnek fel kell hatalmaznia a jogi_képviselőt arra, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok, az érintettek és az adatbirtokosok az adott szervezettel kapcsolatos valamennyi kérdésben – az adott szervezet mellett vagy helyett – a jogi_képviselőhöz fordulhassanak. A jogi_képviselőnek együtt kell működnie az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia a szervezet által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
A szervezetet azon tagállam joghatósága alá tartozónak kell tekinteni, amelyben a jogi_képviselője található. Az ilyen szervezet kérelmet nyújthat be az elismert adataltruista szervezeteknek az adott tagállam által vezetett nyilvános nemzeti nyilvántartásába való felvétele iránt. Az, hogy a szervezet jogi_képviselőt jelöl ki, nem érinti a szervezettel szembeni indítható bármely jogi eljárást.
(4) Az (1), (2) és (3) bekezdésben említett nyilvántartásba vétel iránti kérelemnek a következő információkat kell tartalmaznia:
| a) | a szervezet neve; |
| b) | a szervezet jogállása, formája és nyilvántartási száma és – amennyiben a szervezet nyilvános nemzeti nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | adott esetben a szervezet létesítő okirata; |
| d) | a szervezet bevételi forrásai; |
| e) | a szervezet tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben a szervezet egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| f) | egy olyan nyilvános weboldal, amelyen teljeskörű és naprakész információk találhatók a szervezettel és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), d), e) és h) pontban említett információkat; |
| g) | a szervezet kapcsolattartói és elérhetőségei; |
| h) | azon közérdekű célok, amelyeket a szervezet az adatgyűjtés során elő kíván mozdítani; |
| i) | azon adatok jellege, amelyek kezeléséről a szervezet rendelkezni kíván, illetve amelyeket a szervezet kezelni kíván, valamint személyes adatok esetében a személyes adatok kategóriáinak megjelölése; |
| j) | minden olyan egyéb dokumentum, amely bizonyítja, hogy a 18. cikk követelményei teljesülnek. |
(5) Ha a szervezet a (4) bekezdés alapján benyújtotta az összes szükséges információt, és az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóság értékelte a nyilvántartásba vétel iránti kérelmet és úgy ítélte meg, hogy a szervezet megfelel a 18. cikkben foglalt követelményeknek, az illetékes hatóságnak a nyilvántartásba vétel iránti kérelem benyújtását követő tizenkét héten belül be kell jegyeznie a szervezetet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába. A nyilvántartásba vétel minden tagállamban érvényes.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden nyilvántartásba vételről értesítenie kell a Bizottságot. A Bizottság felveszi az adott szervezetet az elismert adataltruista szervezetek nyilvános uniós nyilvántartásába.
(6) A (4) bekezdés a), b), f), g) és h) pontjában említett információkat közzé kell tenni az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásában.
(7) Az elismert adataltruista szervezetnek a szóban forgó változás bekövetkezésétől számított 14 napon belül értesítenie kell a vonatkozó, az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóságot a (4) bekezdés alapján megadott információk bármilyen változásáról.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden ilyen értesítésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. Az ilyen értesítés alapján a Bizottság haladéktalanul aktualizálja az elismert adataltruista szervezetek nyilvános uniós nyilvántartását.
25. cikk
Az adataltruizmushoz való hozzájárulás európai űrlapja
(1) Az adataltruizmuson alapuló adatgyűjtés megkönnyítése érdekében a Bizottság az Európai Adatvédelmi Testülettel folytatott konzultációt követően, az Európai Adatinnovációs Testület véleményének figyelembevételével és az érdekelt felek bevonásával, végrehajtási jogi aktusok útján kidolgozza és továbbfejleszti az adataltruizmushoz való európai hozzájárulás űrlapját. Az űrlapnak lehetővé kell tennie, hogy a tagállamok egységes formátumban gyűjtsék a hozzájárulásokat vagy engedélyeket. Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.
(2) Az adataltruizmushoz való európai hozzájárulás űrlapjának olyan moduláris megközelítésen kell alapulnia, amely lehetővé teszi a testreszabást meghatározott ágazatokban és különböző célokra.
(3) Személyes adatok megadása esetén az adataltruizmushoz való európai hozzájárulás űrlapjának biztosítania kell, hogy az érintettek az (EU) 2016/679 rendelet követelményeinek megfelelően hozzájárulást adhassanak egy adott adatkezelési művelethez és visszavonhassák azt.
(4) Az űrlapnak papíron kinyomtatható és könnyen érthető formában, valamint elektronikus, gépi olvasásra alkalmas formában kell rendelkezésre állnia.
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
33. cikk
A bizottsági eljárás
(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.
(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 4. cikkét kell alkalmazni.
(3) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.
IX. FEJEZET
Záró és átmeneti rendelkezések
37. cikk
Átmeneti rendelkezések
A 2022. június 23-án a 10. cikkben említett adatközvetítő szolgáltatásokat nyújtó szervezeteknek a III. fejezetben meghatározott kötelezettségeknek 2025. szeptember 24-ig eleget kell tenniük.
whereas