52022PC0068

INDOKOLÁS

1.A JAVASLAT HÁTTERE

•A javaslat indokai és céljai

Ez az indokolás a méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról szóló rendeletre (adatmegosztási jogszabály) irányuló javaslatot kíséri.

Az adatok nemcsak a digitális gazdaság alapelemei, hanem a zöld és digitális átállás biztosításához szükséges alapvető erőforrások is. Az elmúlt években exponenciálisan nőtt az emberek és a gépek által generált adatok mennyisége. A legtöbb adat azonban felhasználatlan, vagy értéke viszonylag kevés nagyvállalat kezében összpontosul. A bizalom hiánya, az egymásnak ellentmondó gazdasági ösztönzők és a technológiai akadályok gátolják az adatvezérelt innovációban rejlő lehetőségek teljes körű kiaknázását. Annak érdekében, hogy mindannyian élhessünk az e lehetőségek nyújtotta előnyökkel, alapvető fontosságú, hogy az adat-újrafelhasználás lehetőségének biztosítása, valamint az európai adatgazdaság fejlődése előtt álló akadályok felszámolása révén e potenciált felszabadítsuk, és ez az európai szabályokkal összhangban, az európai értékek teljes körű tiszteletben tartásása mellett, valamint a digitális szakadék csökkentésére irányuló törekvéseknek megfelelően történjen. A nem személyes ipari adatok új hullámával és a dolgok internetéhez kapcsolódó termékek terjedésével párhuzamosan az adatokból származó értékek elosztása terén biztosított nagyobb egyensúly óriási potenciállal bír a fenntartható európai adatgazdaság fellendítése szempontjából.

Az adathozzáférés és az adatfelhasználás szabályozása alapvető előfeltétele annak, hogy megragadjuk a digitális kor által kínált lehetőségeket. Ursula von der Leyen, a Bizottság elnöke a 2019–2024-es Bizottságnak szóló politikai iránymutatásában kijelentette, hogy meg kell találnunk az európai utat, „egyensúlyt teremtve az adatok áramlása és széleskörű felhasználása, valamint a magánélet védelmére, biztonságra vonatkozó magas szintű etikai normák megőrzése között” 1 . A Bizottság 2020. évi munkaprogramja 2 számos stratégiai célkitűzést határozott meg, köztük a 2020 februárjában elfogadott európai adatstratégiát 3 . E stratégia célja, hogy valódi egységes adatpiacot hozzon létre, és Európa globális vezető szerepet töltsön be az adatagilis gazdaságban. Ezért az adatstratégiában bejelentett második jelentős kezdeményezésként az adatmegosztási jogszabály alapvető pillérnek számít. Az adatgazdaság szereplői közötti kapcsolatokat érintő kérdések szabályozása révén hozzájárul ugyanis az adathozzáférésre és az adatfelhasználásra vonatkozó ágazatközi irányítási keret létrehozásához, azzal a céllal, hogy ösztönözze az ágazatok közötti horizontális adatmegosztást.

Az Európai Tanács a 2021. október 21–22-i következtetéseiben felhívta a figyelmet, hogy „más meglévő vagy jövőbeli kezdeményezéseket illetően is gyors előrehaladást kell elérni, így különösen az alábbiak tekintetében: az adatokban rejlő érték kiaknázása Európában, mindenekelőtt egy olyan átfogó szabályozási keret révén, amely kedvez az innovációnak, és elősegíti a jobb adathordozhatóságot és az adatokhoz való méltányos hozzáférést, valamint biztosítja az interoperabilitást” 4 . Az Európai Tanács 2021. március 25-én ismételten felszólított „az adatokban és a digitális technológiákban rejlő potenciálnak a társadalom, a környezet és a gazdaság javát szolgáló, jobb kiaknázására” 5 . 2020. október 1–2-i következtetéseiben pedig hangsúlyozta, hogy „könnyebben hozzáférhetővé kell tenni a jó minőségű adatokat, valamint elő kell mozdítani és lehetővé kell tenni a megfelelőbb adatmegosztást és adatösszevonást, valamint az interoperabilitást” 6 . Ami a felhőalapú szolgáltatásokat illeti, az uniós tagállamok 2020. október 15-én egyhangúlag együttes nyilatkozatot fogadtak el az uniós vállalkozások és a közszektor számára kiépítendő következő generációs felhőről. Ehhez az uniós számításifelhő-kínálat következő generációjára lenne szükség, amely például a hordozhatóság és az interoperabilitás tekintetében a legmagasabb szintű normáknak felel meg 7 .

Az európai adatstratégiáról szóló, 2021. március 25-i európai parlamenti állásfoglalás sürgette a Bizottságot, hogy terjesszen elő egy adatmegosztási jogszabályt, amely valamennyi ágazatban ösztönzi és lehetővé teszi az adatok B2B, B2G, G2B és G2G irányú növekvő és tisztességes áramlását 8 . 2021. március 25-i állásfoglalásában az Európai Parlament emellett hangsúlyozta a közös európai adatterek létrehozásának szükségességét a nem személyes adatok határokon és ágazatokon átnyúló szabad áramlásának biztosítása céljából, a vállalkozások, a felsőoktatás, az érintett érdekelt felek és a közszféra közötti adatáramlás fokozása érdekében. Ezzel összefüggésben sürgette a Bizottságot, hogy tisztázza a hasznosítási jogokat, különösen a B2B és B2G piaci feltételek mellett. Hangsúlyozta továbbá, hogy a piac egyensúlyának az adatok koncentrációjából eredő megbomlása korlátozza a versenyt, növeli a piacra lépés akadályait, illetve csökkenti a szélesebb körű adathozzáférést és adatfelhasználást.

Állásfoglalásában az Európai Parlament arra is rámutatott, hogy hogy a B2B szerződéses megállapodások nem feltétlenül garantálják a kis- és középvállalkozások (kkv-k) adatokhoz való megfelelő hozzáférését. Ennek oka a tárgyalási pozíciókban és a szakértelemben mutatkozó aszimmetria. Az Európai Parlament ezért kiemelte, hogy a szerződéseknek egyértelmű kötelezettségeket és felelősségeket kell megállapítaniuk az adatokhoz való hozzáférés, azok feldolgozása, megosztása és tárolása tekintetében, az ilyen adatokkal való visszaélés korlátozása érdekében.

Ennek nyomán felhívta a Bizottságot és a tagállamokat, hogy vizsgálják meg az érintettek azon jogait és kötelezettségeit, hogy hozzáférjenek azon adatokhoz, amelyek előállításában részt vettek, és javítsák tudatosságukat, különös tekintettel az adathozzáférésre, adattovábbításra, más felek adatfelhasználástól való eltanácsolására, az adatok helyesbítésére vagy törlésére, egyúttal pedig azonosítsák a jogosultakat és határozzák meg e jogok természetét.

Az Európai Parlament ezen túlmenően felhívta a Bizottságot, hogy határozza meg pontosan, hogy a B2G-adatmegosztás keretében milyen körülmények, feltételek és ösztönzők mellett kell a magánszektort arra kötelezni, hogy a közszférával adatokat osszon meg, például az adatoknak az adatvezérelt állami szolgáltatások megszervezéséhez való szükségessége miatt, valamint hogy vizsgálja meg a kötelező B2G adatmegosztási rendszereket, például vis maior esetében.

A Bizottság ebben az összefüggésben terjeszti elő az adatmegosztási jogszabályra irányuló javaslatot azzal a céllal, hogy biztosítsa az adatokból származó értékeknek az adatgazdaság szereplői közötti méltányos elosztását, és elősegítse az adathozzáférést és az adatfelhasználást.

A javaslat hozzá fog járulni azon tágabb szakpolitikai célok eléréséhez, amelyek biztosítják, hogy az uniós vállalkozások minden ágazatban képesek legyenek az innovációra és a versenyre, hatékonyan előmozdítják az egyének szerepvállalását adataik tekintetében, és egy arányos és kiszámítható mechanizmusnak köszönhetően jobban felvértezik a vállalkozásokat és a közszférabeli szervezeteket a főbb szakpolitikai és társadalmi kihívások, többek között a szükséghelyzetek és egyéb rendkívüli helyzetek kezelésére. A vállalkozások könnyen át tudják majd vinni adataikat és egyéb digitális eszközeiket az egymással versengő felhőszolgáltatók és más adatfeldolgozási szolgáltatók között. A gazdasági ágazatokon belüli és azok közötti adatmegosztáshoz a bizalom növelése és a fokozott hatékonyság érdekében eljárási és jogalkotási intézkedéseken alapuló interoperabilitási keretre van szükség. A gazdaság stratégiai ágazatait és a közérdekű területeket szolgáló közös európai adatterek létrehozása hozzá fog járulni a valódi belső adatpiac megteremtéséhez, ami lehetővé teszi az adatok ágazatok közötti megosztását és felhasználását. Ez a rendelet ezért hozzájárul ezen irányítási keretek és infrastruktúrák működtetéséhez, valamint az adattereken kívüli adatmegosztáshoz.

A javaslat konkrét célkitűzéseit az alábbiakban ismertetjük.

–Az adathozzáférés és az adatfelhasználás megkönnyítése a fogyasztók és a vállalkozások számára, az adatokon keresztül történő értékteremtési lehetőségekbe való beruházások ösztönzőinek megtartása mellett. Ez magában foglalja a termékek vagy a kapcsolódó szolgáltatások használata révén kapott vagy generált adatok megosztásával kapcsolatos jogbiztonság növelését, csakúgy mint az adatmegosztási szerződések méltányosságát biztosító szabályok életbe léptetését. A javaslat egyértelművé teszi, hogy az adatbázisok jogi védelméről szóló 96/9/EK irányelv (a továbbiakban: az adatbázisokról szóló irányelv) 9 szerinti vonatkozó jogok miként alkalmazandók a javaslat rendelkezéseire.

–Rendelkezés arról, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek a vállalkozások birtokában lévő adatokat felhasználhassák bizonyos olyan helyzetekben, amikor kivételes adatigény merül fel. Ez a szükséghelyzetek mellett elsősorban olyan rendkívüli helyzeteket érint, amelyekben a tényeken alapuló, eredményes, hatékony és teljesítményorientált közpolitikák és közszolgáltatások támogatása érdekében indokolt az üzleti és a közszféra közötti kötelező adatmegosztás.

–A felhő- és peremszolgáltatások közötti váltás megkönnyítése. A versenyképes és interoperábilis adatfeldolgozási szolgáltatásokhoz való hozzáférés előfeltétele egy olyan virágzó adatgazdaságnak, amelyben az adatok könnyen megoszthatók az ágazati ökoszisztémákon belül és azok között. Az adatfeldolgozási szolgáltatásokba vetett bizalom szintje határozza meg, hogy a felhasználók a gazdaság különböző ágazataiban milyen mértékben veszik igénybe ezeket a szolgáltatásokat.

–Biztosítékok bevezetése a felhőszolgáltatók értesítését nélkülöző jogellenes adattovábbítás ellen. Mindezt azok az aggályok indokolják, amelyek szerint az EU-n/az Európai Gazdasági Térségen (EGT) kívüli kormányok jogellenesen férhetnek hozzá adatokhoz. Ezek a biztosítékok várhatóan tovább erősítik az adatfeldolgozási szolgáltatásokba vetett bizalmat, amelyek egyre inkább az európai adatgazdaság alapját képezik.

–Rendelkezés az ágazatok között újrafelhasználandó adatok interoperabilitási szabványainak kidolgozásáról annak érdekében, hogy az ágazati interoperabilitási követelményekkel összhangban a területspecifikus közös európai adatterek között, valamint az egy adott közös európai adattér hatálya alá nem tartozó egyéb adatok között megszűnjenek az adatmegosztás útjában álló akadályok. A javaslat az „intelligens szerződésekre” vonatkozó szabványok meghatározását is támogatja. Az intelligens szerződések olyan, elektronikus főkönyvhöz kapcsolódó számítógépes programok, amelyek előre meghatározott feltételek alapján hajtanak végre és számolnak el ügyleteket. E szerződések révén az adattulajdonosok és az adatátvevők garanciákat kaphatnak az adatmegosztás feltételeinek tiszteletben tartására.

•Összhang a szabályozási terület jelenlegi rendelkezéseivel

Ez a javaslat összhangban van a személyes adatok kezelésére (beleértve az általános adatvédelmi rendeletet 10 is), a magánélet védelmére, a közlések titkosságára, valamint a végberendezéseken tárolt és onnan lehívott (személyes és nem személyes) adatok védelmére (az elektronikus hírközlési adatvédelmi irányelv 11 , amelynek helyébe a jelenleg jogalkotási tárgyalások tárgyát képező elektronikus hírközlési adatvédelmi rendelet fog lépni) vonatkozó hatályos szabályokkal. Ez a javaslat már meglévő jogokat egészít ki, különösen a felhasználó nyilvánosan elérhető elektronikus hírközlő hálózathoz csatlakoztatott terméke által előállított adatokkal kapcsolatos jogokat.

A nem személyes adatok szabad áramlásáról szóló rendelet 12 az európai adatgazdaság egyik alapvető fontosságú elemét hozta létre annak biztosításával, hogy a nem személyes adatok az Unióban bárhol tárolhatók és kezelhetők, illetve bárhova továbbíthatók. Emellett a rendelet önszabályozáson alapuló megközelítést irányozott elő az adatfeldolgozási szolgáltatók szintjén a „vevőfogvatartás” problémájával kapcsolatban, és magatartási kódexeket vezetett be a felhőszolgáltatások közötti adatcsere megkönnyítése érdekében (az iparág által kidolgozott, a felhőszolgáltatók közötti váltásra és az adatok másik szolgáltatóhoz történő átvitelére vonatkozó (SWIPO) magatartási kódexek). Ez a javaslat az eddigi eredményekből kiindulva segíti a vállalkozásokat és a polgárokat abban, hogy a lehető legjobban kihasználhassák a felhőszolgáltatók közötti váltáshoz és adathordozáshoz való jogukat. A szerződési jog tekintetében a javaslat teljes mértékben összhangban van a tisztességtelen szerződési feltételekről szóló irányelvvel 13 is. A felhőszolgáltatások összefüggésében úgy tűnik, hogy az önszabályozáson alapuló megközelítés nem befolyásolta jelentősen a piaci dinamikát, ezért a jelen javaslat egy lehetséges megközelítést terjeszt elő a nem személyes adatok szabad áramlásáról szóló rendeletben kiemelt probléma szabályozására.

A nemzetközi szintű adatfeldolgozást, -tárolást és -továbbítást az általános adatvédelmi rendelet, a Kereskedelmi Világszervezet (WTO) kereskedelmi kötelezettségvállalásai, a szolgáltatások kereskedelméről szóló általános egyezmény (GATS) és kétoldalú kereskedelmi megállapodások szabályozzák.

A versenyjog 14 alkalmazandó többek között az összefonódások ellenőrzésével, a vállalkozások közötti adatmegosztással vagy a vállalkozások erőfölényével való visszaéléssel összefüggésben.

Az adatbázisokról szóló irányelv 15 sui generis védelmet biztosít azon adatbázisok számára, amelyeket jelentős ráfordítással hoztak létre, még akkor is, ha maga az adatbázis nem szerzői jogi védelem alatt álló eredeti szellemi alkotás. Az adatbázisokról szóló irányelv rendelkezéseit értelmező jelentős volumenű ítélkezési gyakorlatra építve ez a javaslat az aktuális jogbizonytalanságokkal foglalkozik a tekintetben, hogy a termékek vagy a kapcsolódó szolgáltatások – például érzékelők – használata révén kapott vagy generált adatokat, vagy más típusú, gépileg előállított adatokat tartalmazó adatbázisok jogosultak-e ilyen védelemre.

Az online közvetítő szolgáltatások üzleti felhasználói tekintetében alkalmazandó tisztességes és átlátható feltételek előmozdításáról szóló rendelet 16 átláthatósági kötelezettségekről rendelkezik, és előírja, hogy a platformok az üzleti felhasználók számára leírást adjanak a szolgáltatásnyújtás során generált adatokról.

A nyílt hozzáférésű adatokról szóló irányelv 17 minimumszabályokat állapít meg a közszféra tulajdonában álló adatok és az adattárakon keresztül nyilvánosan elérhető közfinanszírozású kutatási adatok további felhasználására vonatkozóan.

Az „Interoperábilis Európa” kezdeményezés célja, hogy egy együttműködésen alapuló interoperabilitási szakpolitika bevezetése révén korszerűsödjön a közszféra. A kezdeményezés a 2016 és 2021 között zajlott ISA2-program nyomán jött létre, amely a határokon és ágazatokon átnyúló interoperábilis közszolgáltatásokat lehetővé tevő digitális megoldások kifejlesztését támogatta 18 .

Ez a javaslat kiegészíti a közelmúltban elfogadott adatkormányzási rendeletet, amelynek célja, hogy megkönnyítse az adatok egyének és vállalkozások általi önkéntes megosztását, és harmonizálja bizonyos közszférabeli adatok felhasználásának feltételeit, anélkül, hogy megváltoztatná az adatokkal kapcsolatos alapvető jogokat vagy a megállapított adathozzáférési és -felhasználási jogokat 19 . Kiegészíti továbbá a digitális piacokról szóló jogszabályra irányuló javaslatot, amely előírja az alapvető platformszolgáltatást nyújtó egyes „kapuőrök” számára, hogy biztosítsák többek között az üzleti és végfelhasználói tevékenységek során keletkezett adatok hatékonyabb hordozhatóságát 20 .

Ez a javaslat nem érinti a szellemi tulajdon (kivéve az adatbázisokról szóló irányelv szerinti sui generis jog alkalmazását), a verseny, a bel- és igazságügy, valamint a kapcsolódó (nemzetközi) együttműködés, a kereskedelemmel kapcsolatos kötelezettségek, illetve az üzleti titkok jogi védelme területén meglévő szabályokat.

A digitális átállás előmozdítása érdekében több területen is jogszabályi kiigazításokra van szükség. Az európai digitális termékútlevél összefüggésében (a fenntartható termékekre vonatkozó kezdeményezés részeként) egyértelmű szabályokat fognak megállapítani az egyes termékek teljes életciklusra kiterjedő körforgásos jellegéhez és fenntarthatóságához nem kivételes helyzetekben szükséges konkrét adatokhoz való hozzáférésre vonatkozóan 21 . A magánjogi szabályok az átfogó keret kulcsfontosságú elemei. Ez a rendelet ezért a szerződési jog mellett egyéb szabályokat is kiigazít annak érdekében, hogy a belső piacon javítsa az adatok újrafelhasználási feltételeit, és meg akadályozza, hogy szerződéskötéskor a gyengébb felek kárára visszaéljenek a tárgyalási pozíciók kiegyensúlyozatlanságával.

Horizontális javaslat lévén az adatmegosztási jogszabály alapvető szabályokat irányoz elő valamennyi ágazat számára az adatfelhasználási jogok tekintetében, például az intelligens gépek és a fogyasztási cikkek területén. Az adathozzáférésre és az adatfelhasználásra vonatkozó jogokat és kötelezettségeket azonban a különböző ágazatokban különböző mértékben szabályozzák. Az adatmegosztási jogszabály nem változtatja meg e meglévő jogszabályokat, de ezeken a területeken a jövőbeli jogszabályokat elvben össze kell majd hangolni az adatmegosztási jogszabály horizontális elveivel. Az ágazatspecifikus eszközök felülvizsgálatakor értékelni kell az adatmegosztási jogszabály horizontális szabályaival való konvergenciát. Ez a javaslat kellő mozgásteret hagy a vertikális jogalkotásnak ahhoz, hogy az ágazatspecifikus szabályozási célkitűzések elérése érdekében részletesebb szabályokat állapítson meg.

Tekintettel a meglévő ágazati jogszabályokra és a zöld megállapodás adatterének létrehozására, az INSPIRE 22 felülvizsgálata 23 további lehetőségeket fog biztosítani a téradatokhoz és a környezeti adatokhoz való nyílt hozzáférésre és azok újrafelhasználására. A kezdeményezés célja, hogy megkönnyítse az uniós hatóságok, vállalkozások és polgárok számára a zöldebb és karbonsemleges gazdaságra való átállás támogatását és egyúttal csökkentse az adminisztratív terheket is. Várhatóan hozzá fog járulni az újrafelhasználható adatokkal kapcsolatosan széles körben nyújtott szolgáltatásokhoz a környezetvédelmi jogszabályokkal és az európai zöld megállapodásban meghatározott kiemelt intézkedésekkel való összhang biztosítása szempontjából releváns nagy mennyiségű adat gyűjtésének, megosztásának, kezelésének és elemzésének elősegítése érdekében. Emellett észszerűsíteni fogja a jelentéstételt és a terhek csökkentését a meglévő adatok hatékonyabb újrafelhasználásával, a jelentések adatbányászat révén történő automatizált létrehozásával és az üzleti intelligencia alkalmazásával.

Az uniós villamosenergia-rendelet 24 előírja az átvitelirendszer-üzemeltetők számára, hogy adatokat szolgáltassanak a szabályozók számára és az erőforrások megfelelőségének tervezéséhez, míg az uniós villamosenergia-irányelv 25 átlátható és megkülönböztetésmentes adathozzáférést ír elő, és megbízza a Bizottságot, hogy ennek megkönnyítése érdekében dolgozzon ki kapcsolódó interoperabilitási követelményeket és eljárásokat. A második pénzforgalmi szolgáltatási irányelv 26 bizonyos feltételek mellett megnyitja a fizetési műveletekkel és a számlákkal kapcsolatos információk bizonyos típusait, és ezzel a FinTech területén lehetővé teszi a vállalkozások közötti adatmegosztást. A mobilitási és közlekedési ágazatban sokféle adathozzáférési és -megosztási szabály létezik. A gépjárművekből és a mezőgazdasági gépekből származó javítási és karbantartási információkra a típusjóváhagyási jogszabályok 27 értelmében egyedi adathozzáférési/adatmegosztási kötelezettségek vonatkoznak. Új szabályokra van azonban szükség annak biztosítása érdekében, hogy a járművek típusjóváhagyására vonatkozó meglévő jogszabályok megfeleljenek a digitális kor követelményeinek, és előmozdítsák a tiszta, összekapcsolt és automatizált járművek fejlesztését. Az adathozzáférés és az adatfelhasználás kereteként szolgáló adatmegosztási jogszabályra támaszkodva ezek a szabályok ágazatspecifikus kihívásokkal fognak foglalkozni, ideértve a járművek funkcióihoz és erőforrásaihoz való hozzáférést is.

Az intelligens közlekedési rendszerekről szóló irányelv 28 keretében már számos felhatalmazáson alapuló rendeletet dolgoztak ki, és ez a gyakorlat a jövőben is folytatódik, elsősorban a közúti és a multimodális személyszállítás tekintetében történő adathozzáférés meghatározása érdekében, különösen a nemzeti hozzáférési pontokon keresztül. A légiforgalmi szolgáltatás terén a nem működési adatok fontosak az intermodalitás és a hálózati összekapcsoltság javításához. A légiforgalmi szolgáltatással kapcsolatos működési adatok az egységes európai égbolt 29 keretében meghatározott egyedi rendszer hatálya alá tartoznának. A hajóforgalom nyomon követése során a hajókkal kapcsolatos adatok (helyzetmegállapítás és nyomon követés) fontosak az intermodalitás és a hálózati összekapcsoltság javításához: ezek az adatok a hajómegfigyelési és információs rendszerről szóló irányelvben 30 meghatározott különleges rendszer hatálya alá tartoznak. Emellett az ilyen adatok a tengerészeti digitális információs rendszer és szolgáltatások 31 hatókörébe is tartoznak. Az alternatív üzemanyagok infrastruktúrájának kiépítéséről szóló rendeletjavaslat 32 az intelligens közlekedési rendszerekről szóló irányelvben meghatározott általános kerettel összhangban határozza meg a rendelkezésre bocsátandó releváns adattípusokat.

•Összhang az Unió egyéb szakpolitikáival

Ez a javaslat összhangban van a Bizottság azon prioritásaival, hogy Európa felkészüljön a digitális korra, és az emberek szolgálatában álló, jövőorientált gazdaságot alakítson ki 33 , ahol a belső piac digitalizációja együtt jár a fogyasztóknak biztosított magasfokú bizalommal, biztonsággal, védelemmel és választékkal. Az átláthatóságnak, a versenynek és az innovációnak kedvező technológiasemleges keretnek köszönhetően a belső piac digitalizációja rendkívül kompetitív. A javaslat a Covid19-világjárvány során szerzett tapasztalatokból és szükség esetén az adatokhoz való könnyebb hozzáférés jelentette előnyökből levont tanulságaira építve támogatja a Helyreállítási és Rezilienciaépítési Eszközt 34 is.

Ez a javaslat különféle módokon támogatja az adatoknak az európai zöld megállapodás célkitűzéseinek elérésében betöltött kiemelt szerepét. Először is azáltal, hogy a kormányok, a vállalkozások és az egyének az ellátási lánc egészére kiterjedően fokozott rálátást szereznek a termékek, szolgáltatások és anyagok társadalomra és gazdaságra gyakorolt hatásaira. Másodszor, a releváns magánszektorbeli adatok jelentette erőforrás mozgósítása révén, az éghajlathoz, a biológiai sokféleséghez, a szennyezéshez 35 és a természeti erőforrásokhoz kapcsolódó problémák kezelése érdekében, az európai zöld megállapodásban 36 , a vonatkozó tanácsi következtetésekben 37 , valamint az idevágó parlamenti álláspontokban 38 megfogalmazott célkitűzésekkel összhangban. Harmadszor, az ismerethézagok felszámolásával és a kapcsolódó válságok hatékonyabb mérséklési, felkészültségi, reagálási és helyreállítási intézkedések révén történő kezelésével.

Az iparstratégiával 39 összhangban a javaslat olyan rendkívüli stratégiai jelentőségű technológiákkal foglalkozik, mint a felhőalapú számítástechnika és a mesterségesintelligencia-rendszerek: ezek olyan területek, amelyek teljes potenciálját a következő ipari adathullám küszöbén az EU még nem aknázta ki. A javaslat emellett végrehajtja az adatstratégia 40 arra irányuló célját, hogy a vállalkozások az uniós értékek, valamint a belső piacon belüli szabad adatáramlás elve alapján jobb innováció- és versenykészségre tegyenek szert. A javaslat ezenfelül összhangban van a szellemi tulajdonra vonatkozó cselekvési tervvel 41 is, amelyben a Bizottság vállalta az adatbázisokról szóló irányelv felülvizsgálatát.

E javaslatnak meg kell felelnie a szociális jogok európai pillérére vonatkozó cselekvési terv 42 elveinek, valamint a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről szóló (EU) 2019/882 irányelv 43 akadálymentességi követelményeinek is.

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

•Jogalap

E javaslat jogalapja az Európai Unió működéséről szóló szerződés 114. cikke, amelynek célja a belső piac létrehozása és működése a nemzeti szabályok közelítésére irányuló intézkedések fokozásával.

E javaslat célja az adatok belső piacának kiteljesítése, amelyben a közszféra, a vállalkozások és az egyének adatait a lehető legjobban használják fel, tiszteletben tartva ugyanakkor az ilyen adatokhoz fűződő jogokat és az adatgyűjtés érdekében eszközölt beruházásokat. Az adatfeldolgozási szolgáltatások közötti váltásra vonatkozó rendelkezések célja, hogy tisztességes és versenypiaci feltételeket teremtsenek a felhő-, a perem- és a kapcsolódó szolgáltatások belső piaca számára.

A bizalmas üzleti adatok és az üzleti titkok védelme a belső piac megfelelő működésének lényeges eleme, csakúgy mint a szolgáltatások nyújtása, illetve igénybevétele és az árukereskedelem esetében. Ez a javaslat biztosítja az üzleti titkok tiszteletben tartását a vállalkozások közötti és a fogyasztók általi adatfelhasználás összefüggésben. A kezdeményezés révén az Unió kihasználhatja a belső piac léptékének előnyeit, mivel a termékeket és a kapcsolódó szolgáltatásokat gyakran különböző tagállamokból származó adatok felhasználásával fejlesztik ki, majd később Unió-szerte forgalmazzák.

Egyes tagállamok már hoztak jogalkotási intézkedéseket a fent leírt, vállalkozások közötti, illetve az üzleti és a közszféra közötti forgatókönyvek kapcsán felmerülő problémák kezelésére, míg mások nem. Ez a belső piac széttagolt jogi szabályozásához, az Unión belül eltérő szabályokhoz és gyakorlatokhoz, valamint a különböző rendszereknek megfelelni kívánó vállalkozásoknál felmerülő kapcsolódó költségekhez vezethet. Ezért fontos biztosítani, hogy a javasolt intézkedéseket valamennyi tagállamban következetesen alkalmazzák.

•Szubszidiaritás (nem kizárólagos hatáskör esetén)

Tekintettel az adatfelhasználás határokon átnyúló jellegére és az adatmegosztási jogszabály kiterjedt hatókörére, a javaslat tárgyát képező kérdések tagállami szinten nem kezelhetők hatékonyan. El kell kerülni a nemzeti szabályok közötti különbségekből eredő széttagoltságot, mivel az magasabb ügyleti költségekhez, az átláthatóság hiányához, jogbizonytalansághoz és ahhoz a nemkívánatos jelenséghez vezetne, hogy a szereplők az alapján választanak igazságszolgáltatási fórumot, hogy melyik kínálja számukra a legkedvezőbb feltételeket. Ennek elkerülése különösen fontos minden olyan esetben, amikor a vállalkozások közötti kapcsolatok adatokra is kiterjednek, ideértve a tisztességes szerződési feltételeket és a dolgok internetére épülő termékek és kapcsolódó szolgáltatások gyártóinak kötelezettségeit, mivel ezek olyan szempontok, amelyek Unió-szerte homogén keretrendszert igényelnek.

Az üzleti és a közszféra közötti adatmegosztás területén az adatáramlás határokon átnyúló vonatkozásainak értékelése szintén azt mutatja, hogy uniós szintű fellépésre van szükség. A releváns adatokkal rendelkező magánszereplők között sok a multinacionális vállalat. Nem lenne célszerű, ha e vállalatok széttagolt jogi rendszerrel szembesülnének.

A felhőszolgáltatások nyújtása ritkán korlátozódik egyetlen tagállamra. Az általános adatvédelmi rendelettel és a nem személyes adatok szabad áramlásáról szóló rendelettel összhangban – amely lehetővé teszi a fogyasztók és a vállalkozások számára, hogy személyes és nem személyes adatokat bárhol kezeljenek az Unióban – az Unión belüli, határokon átnyúló adatkezelés alapvető fontosságú a belső piacon folytatott üzleti tevékenységek szempontjából. Ezért rendkívül lényeges, hogy az adatfeldolgozási szolgáltatások közötti váltásra vonatkozó rendelkezéseket uniós szinten alkalmazzák annak érdekében, hogy elkerülhető legyen az adatfeldolgozási szolgáltatások egyébként egységes piacának káros széttagoltsága.

Csak az uniós szintű közös fellépés teheti lehetővé az e javaslatban meghatározott célkitűzések elérését, beleértve az adatközpontú vállalkozások számára az innováció és a verseny jellemezte egyenlő versenyfeltételek megteremtését és a polgárok szerepvállalásának növelését. Ez a közös fellépés magabiztos előrelépést jelent az adatok valódi belső piacának létrehozására irányuló elképzelés megvalósítása felé.

•Arányosság

Ez a javaslat egyensúlyt teremt az érintett érdekelt felek jogai és érdekei, illetve azon általános célkitűzés között, hogy a szereplők széles köre számára megkönnyítse az adatok kiterjedtebb felhasználását. Olyan támogató keretet hoz létre, amely nem lépi túl a célok eléréséhez szükséges mértéket. Foglalkozik azokkal az akadályokkal, amelyek megnehezítik, hogy a vállalkozások, a fogyasztók és a közszféra nagyobb mértékben kiaknázhassa az adatokban rejlő potenciális értékeket. A széttagoltság és a jogbizonytalanság elkerülése érdekében meghatározza továbbá a jövőbeli ágazati szabályok keretét. Egyértelműsíti a meglévő jogokat, és szükség esetén adathozzáférési jogokat biztosít, hozzájárulva ezáltal az adatmegosztás belső piacának kialakulásához. A kezdeményezés jelentős rugalmasságra ad lehetőséget az ágazatspecifikus alkalmazás tekintetében.

Ez a javaslat pénzügyi és igazgatási költségekkel jár. Ezeket elsősorban a nemzeti hatóságoknak, a gyártóknak és a szolgáltatóknak kell viselniük annak érdekében, hogy megfeleljenek az e rendeletben meghatározott kötelezettségeknek. Ugyanakkor a különféle lehetőségek, valamint az azok nyomán várható költségek és hasznok feltárása az eszköz kiegyensúlyozott kialakítását eredményezte. Hasonlóképpen, az adatfelhasználók és az adattulajdonosok költségeit ellensúlyozni fogja a szélesebb körű adathozzáférésből és adatfelhasználásból fakadó érték, valamint új szolgáltatások piaci elterjedése.

•A jogi aktus típusának megválasztása

A választás azért esett a rendeletre, mert ez a legjobb mechanizmus azon tágabb szakpolitikai célok elérésére, amelyek biztosítják, hogy minden uniós vállalkozás részt vehessen az innovációban és a versenyben, a fogyasztók fokozott mértékben rendelkezhessenek az adataik felett, és az uniós intézmények, ügynökségek és szervek felkészültebbek legyenek a jelentős szakpolitikai kihívások, többek között a szükséghelyzetek kezelésére. A javaslat által elérni kívánt átfogó harmonizáció céljának fényében rendeletre van szükség, mivel az jogbiztonságot és áttekinthetőséget biztosít a gazdasági szereplőknek – köztük a mikro-, kis- és középvállalkozásoknak is –, továbbá a jogi és természetes személyek tekintetében minden tagállamban azonos szintű, jogi úton érvényesíthető jogokról és kötelezettségekről rendelkezik, biztosítva valamennyi tagállamban a következetes végrehajtást és a különböző tagállamok illetékes hatóságai közötti hatékony együttműködést.

A javaslat a jogbiztonság növelése, valamint az egységes, horizontális és koherens jogi keret biztosítása révén megerősíti az adatok belső piacát.

3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

•A jelenleg hatályban lévő jogszabályok utólagos értékelése / célravezetőségi vizsgálata

Ez a javaslat részben az adatbázisokról szóló irányelv legutóbbi értékelésére és az irányelv felülvizsgálatát alátámasztó bizottsági tanulmányra 44 épül. Az adatbázisokról szóló irányelv többek között sui generis jogot vezetett be az adatbázisok védelmére, amennyiben az adatbázis előállítója jelentős összegeket fordított az adatok megszerzésére, ellenőrzésére és előállítására. Az irányelvet elfogadása óta kétszer értékelték. Mindkét értékelést kiegészítették az adatgazdaságra vonatkozó szakpolitikákról szóló bizottsági közleményekkel 45 .

Az Európai Unió Bírósága az adatbázisok összefüggésében pontosította a jelentős ráfordítás fogalmát, és egyértelművé tette, hogy a sui generis jog célja az adatgyűjtésbe való beruházások védelme, nem pedig az adatok más gazdasági tevékenység melléktermékeként történő létrehozása 46 . Továbbra is bizonytalan azonban a sui generis jognak a gépi adatokat, azaz a termékek vagy a kapcsolódó szolgáltatások használata révén kapott vagy generált adatokat tartalmazó adatbázisokra való véletlen vagy nem szándékos alkalmazása. Az adatgazdaság összefüggésében egyensúlyt kell teremteni az ilyen adatbázisok szellemi tulajdonának védelmével kapcsolatos szakpolitikai célkitűzések között, mivel a nem versengő terméknek számító adatok kizárólagossága általában az innováció akadályának minősül. Az e javaslatban javasolt szabályozási beavatkozásokkal való összhang biztosítása érdekében a sui generis jogra vonatkozó beavatkozás kifejezetten a sui generis jognak a dolgok internetével összefüggésben azonosított problémás alkalmazásával foglalkozik. A Bizottság jelenleg az (EU) 2018/1807 rendelet értékelésének előkészítésén is dolgozik, amely 2022 novemberére várható. A jelentés elkészítésében közreműködő külső megbízottak első jelentései rámutattak arra, hogy a SWIPO magatartási kódexek korlátozott hatást gyakorolnak a felhőváltásra.

•Az érdekelt felekkel folytatott konzultációk

Az előző Bizottság megbízatása során nagyarányú munka kezdődött azon problémák azonosítása érdekében, amelyek megakadályozzák, hogy az Unió teljes mértékben kiaknázza az adatközpontú innovációban rejlő gazdasági lehetőségeket. A javaslat olyan korábbi konzultációkra épül, mint például „Az Európai adatgazdaság kiépítése” című bizottsági közleményt 47 alátámasztó 2017. évi nyilvános konzultáció, az adatbázisokról szóló irányelv értékelésével kapcsolatos 2017. évi nyilvános konzultáció, a közszféra információinak további felhasználásáról szóló irányelv felülvizsgálatához kapcsolódó 2018. évi nyilvános konzultáció, a kkv-kkel 2018-ban folytatott konzultáció a vállalkozások közötti adatmegosztási elvekről és iránymutatásról, valamint a Bizottság 2020. február és május közötti nyilvános online konzultációja az adatstratégiáról 48 .

2021. május 28-án bevezető hatásvizsgálatot tettek közzé a minőségi jogalkotási portálon, amelyet 4 héten keresztül lehetett véleményezni. A Bizottsághoz 91 hozzászólás érkezett a minőségi jogalkotási portálon 49 , főként vállalkozásoktól.

Ezt követően 2021. június 3-án nyilvános online konzultáció indult az adatmegosztási jogszabályról. A konzultációs időszak 2021. szeptember 3-án zárult le. A konzultáció a kezdeményezés tárgyát képező témaköröknek külön szakaszokat és kérdéseket szentelt. A konzultáció az érdekelt felek valamennyi típusára irányult, így információkat gyűjtött a vállalkozások közötti, illetve az üzleti és a közszféra közötti adatmegosztásról, -hozzáférésről és -felhasználásról, a tudatos fogyasztói magatartás kialakításáról és az adathordozhatóságról, a technikai intézkedések lehetséges szerepéről, így például az intelligens szerződésekről, a felhasználók felhőszolgáltatások közötti váltási lehetőségéről, a szellemi tulajdonjogokról (azaz az adatbázisok védelméről), valamint nemzetközi összefüggésben a nem személyes adatokra vonatkozó biztosítékokról. A válaszok részletes elemzését követően a Bizottság összefoglaló jelentést tett közzé honlapján 50 .

Összesen 449 hozzászólás érkezett 32 országból. A legtöbb észrevétel üzleti vállalkozásoktól érkezett, köztük 122 vállalkozói szövetségtől és 105 vállalattól/üzleti szervezettől. A válaszadók között 100 hatóság és 58 magánszemély szerepelt. A válaszok általában megerősítették, hogy a hatékony és eredményes adatmegosztásnak számos akadálya van az adatmegosztással járó üzleti, illetve közszférabeli kapcsolatok valamennyi típusa esetében.

A vállalkozások közötti viszonylatban annak ellenére, hogy a vállalkozások közötti adatmegosztás bevett gyakorlat, a nehézségekkel szembesülő válaszadók olyan akadályokat azonosítottak, mint például a technikai jellegű akadályok (formátumok, szabványok hiánya – 69 %); a hozzáférés teljes megtagadása versenyjogi aggályoktól függetlenül (55 %) vagy a szerződő felek közötti egyensúlyhiánnyal való visszaélés szerződéskötéskor (44 %). A szerződéses kérdéseket illetően a válaszadók közel fele (46 %) támogatta a méltányosság hiányát megállapító teszt bevezetését, valamivel több mint ötödük (21 %) pedig ezzel ellenkezőleges véleményen volt. A kkv-k határozottan (50 %), a nagyvállalatok jelentős mértékben (41 %) támogatták a méltányosság hiányát megállapító tesztet. Hasonlóképpen, az ágazatok érdekelt feleinek 46 %-a támogatta a méltányos, észszerű és megkülönböztetésmentes feltételeken alapuló általános hozzáférési szabályokat. A válaszadók 60 %-a, különösen a kkv-k és a mikrovállalkozások (78 %) egyetértettek abban, hogy a szerződésifeltétel-minták hozzájárulhatnak a fokozott adatmegosztáshoz. Az érdekelt felek 70 %-a azon a véleményen volt, hogy a dolgok internetével összefüggésben generált adatok méltányossági problémákat vetnek fel, és hogy nem lenne célszerű, ha az összekapcsolt termékek vagy a kapcsolódó szolgáltatások gyártói egyoldalúan dönthetnének arról, hogy mi történik az ilyen termékek által generált adatokkal. A válaszadók 79 %-a úgy vélte, hogy a dolgok internetével összefüggésben közösen előállított adatok tekintetében az intelligens szerződések hatékony eszközként szolgálhatnak az adathozzáférés és az adatfelhasználás technikai megvalósításához.

A válaszadók által azonosított, az üzleti és a közszféra közötti adatmegosztást akadályozó fő tényezők között szerepeltek a jogbizonytalanság és a jogi akadályok, a kereskedelmi visszatartó tényezők, valamint a megfelelő infrastruktúra hiánya. Szinte valamennyi hatóság úgy véli, hogy (uniós vagy tagállami) fellépésre van szükség az üzleti és a közszféra közötti adatmegosztás terén, míg ezt a véleményt a tudományos/kutatóintézetek 80 %-a és a vállalatok/üzleti szervezetek/egyesületek 38 %-a osztotta. Az érdekelt felek (különösen a polgárok és a közigazgatási szervek) egyértelmű többsége szintén azon a véleményen volt, hogy az üzleti és a közszféra közötti adatmegosztást kötelezővé kell tenni a közérdeket érintő vészhelyzetekkel kapcsolatos, válságkezeléssel, hivatalos statisztikák készítésével, környezetvédelemmel és általában véve az egészségesebb társadalom előmozdításával kapcsolatos konkrét esetekben, egyértelmű biztosítékok bevezetése mellett.

A válaszadók azt is megerősítették, hogy a felhőszolgáltatások üzleti felhasználói hasznosnak tartják a szolgáltatóváltáshoz való jogot. Ami a nem személyes adatokra vonatkozó nemzetközi védelmet illeti, a válaszadók 76 %-a szerint kockázatot jelent a szervezetükre nézve, ha külföldi hatóságok külföldi jogszabályok alapján potenciális hozzáféréssel rendelkeznek adataikhoz, 19 %-uk pedig azt jelezte, hogy az említett kockázat számottevő.

•Szakértői vélemények beszerzése és felhasználása

A javaslatot több tanulmány, munkaértekezlet és más szakértői hozzászólások is alátámasztották, ezek az alábbiak.

–Tanulmány az adatok európai felhasználásának javításáról szóló hatásvizsgálat alátámasztására, beleértve a célzott érdekelt felekkel folytatott interjúkat is. Ennek keretében két ágazatközi munkaértekezletre is sor került: egyrészt a vállalkozások közötti, másrészt az üzleti és a közszféra közötti adatmegosztás témájában, majd ezeket 2021 tavaszán egy végleges összegző munkaértekezlet követte.

–A szerződésifeltétel-mintákról, az adatmegosztási és a felhőszolgáltatási szerződések méltányosságának ellenőrzéséről, valamint az adathozzáférési jogokról szóló tanulmány elsősorban a vállalkozások közötti adatmegosztási kapcsolatok méltányossági szempontjait értékelte, és az érdekelt felekkel folytatott célzott interjúkat és egy összegző munkaértekezletet is magában foglalt.

–Tanulmány a tisztességtelen és kiegyensúlyozatlan felhőszolgáltatási szerződések által a kkv-k számára okozott gazdasági károkról. E tanulmány keretében online felmérést végeztek olyan kkv-k és induló vállalkozások körében, amelyek üzleti tevékenységükhöz felhőalapú számítástechnikát használnak.

–Tanulmány a felhőszolgáltatók közötti váltásról, melynek keretében 2017 második negyedévében ágazatközi munkaértekezletre került sor.

–Az adatbázisokról szóló irányelv felülvizsgálatát alátámasztó tanulmány, beleértve a célzott érdekelt felekkel folytatott interjúkat is. A tanulmány hozzájárult az adatbázisokról szóló irányelv felülvizsgálatát kísérő, az adatmegosztási jogszabállyal összefüggésben készített hatásvizsgálattal kapcsolatos bizottsági munkához, és e jogszabályok egymással összefüggő célkitűzéseinek megvalósításához.

–Módszertani támogatás a magántulajdonban lévő adatok hivatalos statisztikákhoz való felhasználása tárgyában késztett hatásvizsgálatához. Ez az elemzés egy módszertani megközelítés kidolgozásával, valamint az adat-újrafelhasználás különböző statisztikai területeket és különféle magánszektorbeli adattípusokat érintő esetleírásai nyomán jelentkező előnyök és költségek ismertetésével járul hozzá az üzleti adatok közszféra általi, hivatalos statisztikákban való újrafelhasználása hatásának értékeléséhez. Emellett hozzájárul a folyamatban lévő kutatáshoz és eszmecserékhez annak érdekében, hogy átfogóbb kép alakuljon ki az üzleti és a közszféra közötti adatmegosztásról.

–Webináriumok személyesadat- és ipariadat-platformokon. A témakörben szervezett három webináriumra 2020. május 6-án, 7-én és 8-án került sor. E rendezvények keretében a nagy adathalmazok értékével foglalkozó köz-magán partnerség portfólióban szereplő releváns adatplatform-projektek képviseltették magukat.

–A magas szintű munkacsoport jelentése az üzleti és a közszféra közötti adatmegosztásról. A jelentés elemzi az uniós üzleti és közszféra közötti adatmegosztás problémáit, és ajánlásokat fogalmaz meg az üzleti és a közszféra közötti, a közérdeket szolgáló, méretezhető, felelős és fenntartható adatmegosztás biztosítása érdekében. A jelentés azt az ajánlást terjesztette a Bizottság elé, hogy vizsgálja meg egy e területre vonatkozó jogi keret létrehozásának lehetőséget, emellett pedig számos olyan lehetőséget is bemutatott, amellyel a magánvállalatok adatmegosztásra ösztönözhetők. Ezek közé tartoznak a pénzbeli és a nem pénzbeli ösztönzők, például adókedvezmények, közpénzek befektetése megbízható technikai eszközök fejlesztésének támogatásába és az adatmegosztás elismerési rendszerei.

–Munkaértekezlet az adatcseréhez szükséges műszaki megoldások szolgáltatóinak címkéiről/tanúsításáról. A 2020. május 12-én tartott webináriumon a vállalkozások (köztük kkv-k), európai intézmények és tudományos körök képviseletében mintegy százan vettek részt. Az egyeztetés célja annak vizsgálata volt, hogy egy címkézési vagy tanúsítási rendszer az adatökoszisztémába vetett bizalom erősítésével fokozhatja-e az adatközvetítők üzleti elterjedését.

–A 2019 júliusa és novembere között szervezett tíz munkaértekezleten különböző ágazatok képviseletében több mint 300 érdekelt vett részt. E munkaértekezleteken megvitatták, hogy bizonyos területeken – például a környezetvédelemben, a mezőgazdaságban, az energetikában vagy az egészségügyben – az adatmegosztás megszervezése miként szolgálhatná a társadalom egészének javát, segítve a közszférát abban, hogy jobb szakpolitikákat dolgozzon ki és javítsa a közszolgáltatásokat, és emellett a magánszereplők is olyan szolgáltatásokat nyújthassanak, amelyek hozzájárulnak a társadalmi kihívások kezeléséhez.

–A kkv-kkel folytatott konzultáció A 2018 októbere és 2019 januárja között bonyolított konzultáció a kkv-k véleményét kérte a Bizottság vállalkozások közötti adatmegosztási elveiről és iránymutatásáról, amelyet a 2018. április 25-i bizottsági szolgálati munkadokumentumot kísérő „A közös európai adattér kialakítása felé” című közlemény 51 tartalmaz.

–A digitalizáció hatásáról szóló legutóbbi Eurobarométer felmérés. Ez az európaiak mindennapi életéről szóló általános felmérés kérdéseket tartalmaz a személyes adatok feletti rendelkezésről és azok megosztásáról. A felmérés 2020. március 5-én közzétett eredményei tájékoztatást nyújtanak arról, hogy az európai polgárok készek-e megosztani, illetve milyen feltételek mellett készek megosztani személyes adataikat.

–Az európai adatvédelmi biztos véleménye az európai adatstratégiáról 52 . 2020. június 16-án az európai adatvédelmi biztos elfogadta az európai adatstratégiáról szóló 3/2020. sz. véleményt. Az európai adatvédelmi biztos üdvözölte a stratégiát, és úgy vélte, hogy annak végrehajtása lehetőséget kínál arra, hogy példát mutasson egy alternatív adatgazdasági modellre.

•Hatásvizsgálat

Ezt a javaslatot hatásvizsgálat 53 kíséri, amelyet 2021. szeptember 29-én és 2021. december 13-án nyújtottak be a Szabályozói Ellenőrzési Testületnek. A Testület 2022. január 21-én fenntartások mellett kedvező véleményt fogadott el.

•Célravezető szabályozás és egyszerűsítés

Annak egyértelművé tételével, hogy az adatbázisokról szóló irányelv (a 96/9/EK irányelv) szerinti sui generis jog nem vonatkozik a termékek vagy a kapcsolódó szolgáltatások használata révén kapott vagy generált adatokat tartalmazó adatbázisokra, a javaslat biztosítja, hogy a sui generis jog ne sértse a vállalkozásoknak és a fogyasztóknak az adathozzáférésre, az adatfelhasználásra, valamint az adatmegosztásra vonatkozó, e rendeletben előírt jogait. A pontosítás összehangolja a sui generis jog alkalmazását a jogalkotási javaslat céljával, és a belső piacon, illetve az adatgazdaság szempontjából kedvező hatást gyakorol a szabályok egységes alkalmazására.

Az adathozzáférés és az adatfelhasználás megkönnyítése révén az adatmegosztási jogszabály várhatóan csökkenti majd a terheket mind a közszférában, mind a vállalkozások körében, főként a mérsékeltebb ügyleti költségek és a fokozott hatékonyság tekintetében. Az „egy be, egy ki” elvet 54 illetően – amelynek célja a jogszabályok alkalmazásának következményeivel és költségeivel kapcsolatban a polgárokra és a vállalkozásokra háruló terhek minimalizálása – a hatásvizsgálat szerint az adatmegosztási jogszabály jelentette becsült nettó adminisztratív terhek olyan előnyökkel járnak, amelyek nemcsak ellensúlyozzák, hanem messze meghaladják a kapcsolódó adminisztratív költségeket.

•Alapjogok

A javaslat összhangban van a személyes adatok védelméről, valamint a hírközlési adatok titkosságáról és a végberendezések védelméről szóló uniós jogszabályokkal, és további biztosítékokat irányoz elő a személyes adatokhoz való hozzáférésre, valamint a szellemi tulajdonjogok hatálya alá tartozó esetekre vonatkozóan.

A II. fejezet megerősíti a magas szintű fogyasztóvédelmet egy új, a felhasználók által generált adatokhoz való hozzáférésre vonatkozó joggal olyan helyzetekben, amelyekre korábban nem terjedt ki az uniós jog hatálya. A jogszerűen szerzett tulajdon használatának és az afelett való rendelkezésnek a jogát megerősíti a dolgok internetén alapuló tárgyak használata révén generált adatokhoz való hozzáférés joga. Ily módon a tulajdonos számára előnyt jelenthet a jobb felhasználói élmény, vagy akár az igénybe vehető javítási és karbantartási szolgáltatások szélesebb köre. A fogyasztóvédelem összefüggésében a gyermekek mint kiszolgáltatott fogyasztók jogai különös figyelmet érdemelnek, így az adatmegosztási jogszabályban rögzített szabályok hozzá fognak járulni az adathozzáféréssel és az adatfelhasználással kapcsolatos helyzetek egyértelműségéhez.

A harmadik feleknek a felhasználó kérelmére biztosított, dolgok internetével összefüggésben előállított adatokhoz való hozzáférés joga korlátozza a vállalkozás szabadságát és a termék vagy a kapcsolódó szolgáltatás gyártójának vagy tervezőjének szerződési szabadságát. A korlátozás a hatékonyabb fogyasztóvédelem, különösen a fogyasztók gazdasági érdekeinek előmozdítása érdekében indokolt. Egy termék vagy kapcsolódó szolgáltatás gyártója vagy tervezője jellemzően kizárólagosan rendelkezik a termék vagy a kapcsolódó szolgáltatás használata révén generált adatok felhasználása felett, ami vevőfogvatartást eredményezhet, és akadályozza az utópiaci szolgáltatásokat kínáló szereplők piacra lépését. A dolgok internetével összefüggésben előállított adatokhoz való hozzáférés joga úgy oldja meg ezt a helyzetet, hogy fokozza az ilyen termékeket vagy kapcsolódó szolgáltatásokat használó fogyasztók szerepvállalását azzal, hogy érdemben rendelkezhetnek a termék vagy a kapcsolódó szolgáltatás használata révén általuk előállított adatok felett, és több piaci szereplőt von be az innovációs lehetőségekbe. A fogyasztók ezért az utópiaci szolgáltatások – például a javítás és a karbantartás – terén szélesebb választékot vehetnek igénybe, és már nem csak a gyártó szolgáltatásaitól függenek. A javaslat megkönnyíti a felhasználó adatainak átadását harmadik feleknek, és ezáltal fokozott verseny alakulhat ki az utópiaci szolgáltatások kínálata terén, és emellett fellendülhet az adatalapú innováció, csakúgy mint a felhasználó által eredetileg megvásároltaktól vagy előfizetettektől független termékek, illetve szolgáltatások fejlesztése.

A gyártó vagy a tervező szerződéskötési és vállalkozási szabadságának korlátozása arányos, és e korlátozást enyhíti, hogy a gyártó vagy a tervező továbbra is felhasználhatja az adatokat, amennyiben az összhangban van az alkalmazandó jogszabályokkal és a felhasználóval kötött megállapodással. Ezen túlmenően a gyártó vagy a tervező arra is jogosult, hogy a harmadik fél hozzáférésének lehetővé tételéért kompenzációra tartson igényt. A hozzáférési jog nem érinti az érintettek általános adatvédelmi rendelet szerinti meglévő hozzáférési és adathordozhatósági jogait. További biztosítékok szavatolják, hogy az adatokat a harmadik felek arányosan használják fel.

A IV. fejezetben rögzített, az adatmegosztás tekintetében tisztességtelen szerződési feltételekkel szembeni védelem méltányos és hatékony rendszere hozzá fog járulni ahhoz, hogy a mikro-, kis- és középvállalkozások üzleti tevékenységet folytathassanak. A szóban forgó rendelkezés mérsékelten korlátozza a hatálya alá tartozó vállalkozások szerződési szabadságát, mivel csak az adathozzáféréssel és az adatfelhasználással kapcsolatos olyan tisztességtelen szerződési feltételekre vonatkozik, amelyeket az egyik szerződő fél egyoldalúan kényszerít egy mikro-, kis- vagy középvállalkozásra. Ezt az indokolja, hogy a kkv-k jellemzően gyengébb alkupozícióban vannak, és gyakran nincs más választásuk, mint hogy elfogadják az adott szerződési feltételeket. A szerződési szabadság nagyrészt változatlan marad, mivel a rendelkezés csak a túlzott és visszaélésszerű feltételeket érvényteleníti, és a megkötött szerződés – amennyiben lehetséges – a tisztességtelen feltételek nélkül is érvényben marad. Ezenkívül a felek egyénileg is tárgyalhatnak egy-egy konkrét szerződési feltételről 55 .

Az V. fejezet rendelkezései nyomán – amelyek az üzleti és a közszféra közötti, rendkívüli szükségleten alapuló adatmegosztásra vonatkoznak – a hatóságok könnyebben hozhatnak intézkedéseket a közjó érdekében, így például szükséghelyzetben könnyebben reagálhatnak, gondoskodhatnak a megelőzésről és nyújthatnak segítséget a kilábaláshoz. Ugyanakkor a magánszektor is profitálhat az egységes adatigénylési eljárásokból.

A VI. fejezetben rögzített, az adatfeldolgozási szolgáltatóváltásra vonatkozó rendelkezések javítják az üzleti ügyfelek pozícióját, és biztosítják a szolgáltatóváltásra vonatkozó döntési lehetőségüket. Az adatfeldolgozási szolgáltatók vállalkozáshoz való jogának korlátozása indokolt, mivel az új szabályok célja a vevőfogvatartás jelenségének megszüntetése a felhő- és perempiacon, valamint az üzleti felhasználók és az egyének által igénybe vehető adatfeldolgozási szolgáltatások kínálatának bővítése.

A X. fejezetben meghatározott, az adatbázisokról szóló irányelv szerinti sui generis adatbázisjoggal kapcsolatos beavatkozás nem korlátozza az abban foglalt szellemi tulajdonjogot. Sokkal inkább hozzájárul a jogbiztonsághoz azokban az esetekben, amikor a sui generis jog védelme korábban nem volt egyértelmű.

4.KÖLTSÉGVETÉSI VONZATOK

A javaslatnak nem lesz költségvetési vonzata.

5.EGYÉB ELEMEK

•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

Ágazati és makrogazdasági szinten a folyamatban lévő adatpiaci nyomonkövetési tanulmány segíteni fog annak azonosításában, hogy a jelenlegi javaslat milyen gazdasági hatást gyakorol az uniós adatpiac növekedésére.

A kkv-kra gyakorolt hatást, azaz az adathozzáféréssel és az adatfelhasználással kapcsolatos problémákról alkotott véleményüket az adatmegosztási jogszabály elfogadása után öt évvel egy kifejezetten a kkv-k körében folytatott konzultáció keretében értékelik.

Tekintettel arra, hogy a közös európai adatterek központi szerepet játszanak az európai adatstratégia végrehajtásában, e kezdeményezés számos hatását az ágazati adatterek szintjén fogják nyomon követni, ami kiegészül a Digitális Európa program keretében finanszírozandó Adattértámogató Központ által gyűjtött meglátásokkal. A Bizottság szolgálatai, az Adattértámogató Központ és az adatkormányzási rendelet hatálybalépését követően létrehozandó Európai Adatinnovációs Testület közötti folyamatos kapcsolattartás várhatóan megbízható információforrásként fog szolgálni, amely lehetővé teszi az előrehaladás értékelését.

Végül négy évvel az adatmegosztási jogszabály elfogadása után értékelés alá vonják a kezdeményezést, hogy a fejlemények figyelembevételével adott esetben további intézkedéseket készítsenek elő.

•A javaslat egyes rendelkezéseinek részletes magyarázata

Az I. fejezet meghatározza a rendelet tárgyát és hatályát, valamint rögzíti a jogszabályban használt fogalmak meghatározását.

A II. fejezet rendelkezései növelik a fogyasztók és a vállalkozások jogbiztonságát az általuk birtokolt, bérelt vagy lízingelt termékek vagy kapcsolódó szolgáltatások által generált adatokhoz való hozzáférés tekintetében. A gyártóknak és a tervezőknek úgy kell kialakítaniuk a termékeket, hogy az adatok alapesetben könnyen hozzáférhetők legyenek, és átláthatónak kell lenniük azzal kapcsolatban, hogy mely adatok és miként lesznek hozzáférhetők. E fejezet rendelkezései nem érintik a gyártók azon lehetőségét, hogy hozzáférjenek az általuk kínált termékekből vagy kapcsolódó szolgáltatásokból származó adatokhoz, és azokat felhasználják, amennyiben erről a felhasználóval megállapodás születik. Az adattulajdonos köteles ezeket az adatokat a felhasználó kérelme alapján harmadik felek rendelkezésére bocsátani. A felhasználók jogosultak lesznek engedélyezni az adattulajdonos számára, hogy harmadik fél – például utópiaci szolgáltatásokat nyújtó – szolgáltatók számára hozzáférést biztosítson az adatokhoz. A mikro- és kisvállalkozások mentesülnek e kötelezettségek alól.

A III. fejezet meghatározza az adatok rendelkezésre bocsátására vonatkozó kötelezettségekre alkalmazandó általános szabályokat. Olyan esetekben, amikor az adattulajdonos a II. fejezet vagy más uniós vagy tagállami jogszabályok értelmében köteles adatokat az adatátvevő számára hozzáférhetővé tenni, az általános keret meghatározza az adatok rendelkezésre bocsátásának feltételeit és az alkalmazandó kompenzációt. A feltételeknek méltányosnak és megkülönböztetésmentesnek, a kompenzációknak pedig észszerűnek kell lenniük, és nem akadályozhatják meg, hogy más uniós jogszabályok vagy az uniós jogot végrehajtó nemzeti jogszabályok kizárják a kompenzációt, illetve alacsonyabb kompenzációt írjanak elő az adatok rendelkezésre bocsátásáért. Az ágazati jogszabályok eltérő rendelkezése hiányában a kkv-k esetében megállapított kompenzáció nem haladhatja meg az adatok rendelkezésre bocsátásával kapcsolatban felmerült költségeket. A tagállamok által tanúsított vitarendezési testületek segítséget nyújthatnak azoknak a feleknek, amelyek nem értenek egyet a kompenzációval vagy a megállapodás feltételeivel.

A IV. fejezet foglalkozik a vállalkozások közötti adatmegosztási szerződésekben foglalt tisztességtelen feltételekkel azokban az esetekben, amikor az egyik fél egyoldalúan kényszerít valamely szerződési feltételt egy mikro-, kis- vagy középvállalkozásra. Ez a fejezet biztosítja, hogy az adathozzáférésre és az adatfelhasználásra vonatkozó szerződéses megállapodások kapcsán ne lehessen visszaélni a szerződő felek tárgyalási pozíciójában fennálló egyenlőtlenségekkel. A méltányosság hiányát megállapító teszt eszköze tartalmaz egy általános rendelkezést, amely meghatározza az adatmegosztással kapcsolatos szerződési feltétel tisztességtelen jellegét, kiegészítve azon feltételek listájával, amelyek vagy mindig tisztességtelenek, vagy vélelmezhetően tisztességtelenek. Kiegyensúlyozatlan alkupozíciók esetén ez a vizsgálat védi a gyengébb szerződő felet a tisztességtelen szerződésekkel szemben. Az ilyen tisztességtelen gyakorlat mindkét szerződő fél esetében akadályozza az adatfelhasználást. Ennek köszönhetően a rendelkezések az adatgazdaságon belül biztosítják a méltányosabb értékelosztást 56 . A Bizottság által ajánlott szerződésifeltétel-minták segíthetik az üzletfeleket a tisztességes feltételeken alapuló szerződések megkötésében.

Az V. fejezet harmonizált keretet létesít annak érdekében, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek a vállalkozások birtokában lévő adatokat felhasználhassák olyan helyzetekben, amikor rendkívüli szükséglet merül fel. A keret az adatok rendelkezésre bocsátásának kötelezettségén alapul, és csak szükséghelyzetben vagy olyan esetekben lenne alkalmazandó, amikor a közszférabeli szervezeteknél rendkívüli szükséglet jelentkezik bizonyos adatok felhasználására, amelyek nem szerezhetők be kellő időben a piacon új jogszabályok elfogadása vagy meglévő jelentéstételi kötelezettségek révén. Ha olyan rendkívüli szükséglet jellemezte helyzet – népegészségügyi vagy más szükséghelyzet, illetve jelentős természeti vagy ember okozta katasztrófa – áll elő, amely rendkívüli reakciót követel meg, az adatokat ingyenesen kellene rendelkezésre bocsátani. Egyéb rendkívüli szükségletek esetén, így például szükséghelyzetek megelőzése vagy az azokból való kilábalás megkönnyítése érdekében célszerű lenne, ha az adatokat rendelkezésre bocsátó adattulajdonos jogosultságot szerezne kompenzációra, amely magában foglalja a vonatkozó adatok rendelkezésre bocsátásával kapcsolatos költségeket és egy észszerű árrést is. Annak biztosítása érdekében, hogy az adatigénylési joggal ne éljenek vissza, és hogy a közszféra elszámoltatható legyen, ha él ezzel a jogával, az adatigénylésnek arányosnak kell lennie, egyértelműen meg kell jelölnie az elérendő célt, és tiszteletben kell tartania az adatokat rendelkezésre bocsátó vállalkozás érdekeit. Az illetékes hatóságok biztosítanák az adatigénylések átláthatóságát és nyilvános hozzáférhetőségét. Emellett az ebben az összefüggésben felmerülő panaszokat is kezelnék.

A VI. fejezet a felhő-, perem- és egyéb adatfeldolgozási szolgáltatásokat nyújtó szolgáltatókra alkalmazandó szerződéses, üzleti és technikai jellegű szabályozási minimumkövetelményeket vezet be annak érdekében, hogy lehetővé tegye az ilyen szolgáltatások közötti váltást. A javaslat különösen azt biztosítja, hogy az ügyfelek szolgáltatóváltást követően is megőrizhessék a szolgáltatás funkcionális egyenértékűségét (a funkcionalitás minimális szintjét). A javaslat kivételt tartalmaz a műszakilag nem kivitelezhető esetekre, ám ezzel kapcsolatban a bizonyítási terhet a szolgáltatóra hárítja. A javaslat nem ír elő konkrét műszaki szabványokat vagy interfészeket. Előírja azonban, hogy a szolgáltatásoknak kompatibilisnek kell lenniük az európai szabványokkal vagy a nyílt átjárhatósági műszaki előírásokkal, amennyiben léteznek ilyenek.

A VII. fejezet a harmadik feleknek az uniós piacon kínált adatkezelési szolgáltatások révén az Unióban tárolt nem személyes adatokhoz való jogellenes hozzáférésével foglalkozik. A javaslat nem érinti az uniós polgárok vagy vállalkozások birtokában lévő adatokhoz való hozzáférés iránti kérelmek jogalapját, és nem érinti az Unió adatvédelmi és magánélet-védelmi keretét. Konkrét biztosítékokat nyújt azáltal, hogy a szolgáltatóknak minden észszerű technikai, jogi és szervezeti intézkedést meg kell tenniük az ilyen adatokhoz való, az uniós jog szerinti adatvédelmi kötelezettségekbe ütköző hozzáférés megakadályozása érdekében, kivéve azokat az eseteket, amikor szigorú feltételek teljesülnek. A rendelet megfelel az Unió által a WTO-ban és a kétoldalú kereskedelmi megállapodásokban vállalt nemzetközi kötelezettségeknek.

A VIII. fejezet rendelkezik az adattér-üzemeltetők és az adatfeldolgozási szolgáltatók közötti interoperabilitás alapvető követelményeiről, valamint az intelligens szerződésekre vonatkozó alapvető követelményekről. A fejezet a zökkenőmentes, több szolgáltatóra épülő felhőkörnyezet előmozdítása érdekében lehetővé teszi az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírásokat és európai szabványokat is.

A IX. fejezet az egyes tagállamok illetékes hatóságaival együtt meghatározza a végrehajtási és érvényesítési keretet, beleértve a panasztételi mechanizmust is. A Bizottság önkéntesen alkalmazható szerződésifeltétel-mintákra is javaslatot tesz az adathozzáférésre és az adatfelhasználásra vonatkozóan. E rendelet megsértése esetén szankciókat kell alkalmazni.

A X. fejezet olyan rendelkezést tartalmaz, amelynek értelmében a 96/9/EK irányelvben megállapított sui generis jog nem alkalmazandó azokra az adatbázisokra, amelyek egy termék vagy kapcsolódó szolgáltatás használata révén kapott vagy generált adatokat tartalmaznak, így megakadályozható, hogy a felhasználók az ilyen adatbázisok esetében ténylegesen éljenek az e rendelet 4. cikke szerinti adathozzáférési és -felhasználási jogukkal, illetve az e rendelet 5. cikke szerinti, harmadik felekkel való megosztás jogával.

A XI. fejezet lehetővé teszi a Bizottság számára, hogy felhatalmazáson alapuló jogi aktusokat fogadjon el az adatfeldolgozási szolgáltatókra kivetett szolgáltatóváltási díjakra vonatkozó nyomonkövetési mechanizmus bevezetése, az interoperabilitásra vonatkozó alapvető követelmények további pontosítása, valamint az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok hivatkozásának közzététele céljából. A fejezet előírja továbbá, hogy bizottsági eljárás keretében végrehajtási jogi aktusokat kell elfogadni az interoperabilitásra és az intelligens szerződésekre vonatkozó egységes előírások elfogadásának megkönnyítése érdekében azokban az esetekben, amikor nem léteznek harmonizált szabványok, vagy azok nem elegendőek az alapvető követelményeknek való megfelelés biztosításához. A javaslat tisztázza az adatmegosztási jogokat és kötelezettségeket szabályozó egyéb uniós jogi aktusokkal való kapcsolatot is.

2022/0047 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról
(adatmegosztási jogszabály)

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 57 ,

tekintettel a Régiók Bizottságának véleményére 58 ,

rendes jogalkotási eljárás keretében,

mivel:

(1)Az utóbbi években az adatközpontú technológiák átalakították a gazdaság valamennyi ágazatát. A tárgyak internetéhez kapcsolódó termékek terjedése különösen növelte az adatok mennyiségét és potenciális értékét a fogyasztók, a vállalkozások és a társadalom számára. A különböző területekről származó jó minőségű és interoperábilis adatok növelik a versenyképességet és az innovációt, és biztosítják a fenntartható gazdasági növekedést. Egyazon adatkészletet anélkül lehet potenciálisan különböző célokra és korlátlan mértékben felhasználni és újrafelhasználni, hogy az minőségében vagy mennyiségében csorbulna.

(2)Az adatmegosztás akadályai miatt a társadalom javát szolgáló adatok elosztása nem optimális. Ezen akadályok közé tartozik az adattulajdonosokat az adatmegosztási megállapodások önkéntes megkötésére ösztönző tényezők hiánya, az adatokkal kapcsolatos jogokkal és kötelezettségekkel kapcsolatos bizonytalanság, a technikai interfészek szerződéskötési és végrehajtási költségei, az adatsilókban tárolt adatok nagy fokú széttagoltsága, a metaadatok rossz színvonalú kezelése, a szemantikus és technikai interoperabilitásra vonatkozó szabványok hiánya, az adathozzáférést akadályozó szűk keresztmetszetek, a közös adatmegosztási gyakorlatok hiánya, valamint az adathozzáférés és az adatfelhasználás tekintetében a szerződő felek közötti egyensúlyhiánnyal való visszaélés.

(3)A mikro-, kis- és középvállalkozások jelenlétével jellemezhető ágazatokban gyakran hiányoznak az adatok gyűjtéséhez, elemzéséhez és felhasználásához szükséges digitális kapacitások és készségek, és az adathozzáférés gyakran korlátozott, ha azok a rendszeren belül egyetlen szereplőnél összpontosulnak, vagy ha hiányzik az adatok közötti, az adatszolgáltatások közötti vagy a határokon átnyúló interoperabilitás.

(4)A digitális gazdaság igényeinek kielégítése és a jól működő belső adatpiac előtt álló akadályok elhárítása érdekében harmonizált keretet kell létrehozni, amely meghatározza, hogy a gyártón vagy más adattulajdonoson kívül ki jogosult hozzáférni a termékek vagy kapcsolódó szolgáltatások által előállított adatokhoz, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.

(5)Ez a rendelet biztosítja, hogy egy termék vagy kapcsolódó szolgáltatás uniós felhasználói kellő időben hozzáférhessenek az adott termék vagy kapcsolódó szolgáltatás használata során keletkezett adatokhoz, és hogy e felhasználók felhasználhassák az adatokat, többek között az általuk választott harmadik felekkel való adatmegosztás révén. A rendelet előírja az adattulajdonos számára, hogy bizonyos körülmények között a felhasználók és az általuk kijelölt harmadik felek rendelkezésére bocsássanak adatokat. Biztosítja továbbá, hogy az adattulajdonosok méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon bocsássák az adatokat az uniós adatátvevők rendelkezésére. A magánjogi szabályok az adatmegosztás átfogó keretének kulcsfontosságú elemei. Ezért ez a rendelet kiigazítja a szerződési jogi szabályokat, és megakadályozza a szerződő felek közötti egyensúlyhiánnyal való visszaéléseket, amelyek meggátolják a 2003/361/EK ajánlás szerinti mikro-, kis- és középvállalkozások méltányos adathozzáférését és adatfelhasználását. Ez a rendelet azt is biztosítja, hogy az adattulajdonosok a közérdekű feladatok ellátásához szükséges adatokat a tagállamok közszférabeli szervezetei, valamint rendkívüli szükségletek esetén az uniós intézmények, ügynökségek és szervek rendelkezésére bocsássák. A rendelet célja az is, hogy Unió-szerte megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, és fokozza az adatok, valamint az adatmegosztási mechanizmusok és szolgáltatások interoperabilitását. Ez a rendelet nem értelmezhető úgy, hogy elismeri vagy megteremti az adattulajdonos adatbirtoklásra, adathozzáférésre vagy adatfeldolgozására vonatkozó jogalapját, továbbá az adattulajdonos számára sem biztosít új jogokat a termék vagy a kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ehelyett abból a rendelkezési jogból indul ki, amelyet az adattulajdonos de facto vagy de jure ténylegesen élvez a termékek vagy a kapcsolódó szolgáltatások révén generált adatok felett.

(6)Az adatgenerálás legalább két szereplő, a termék tervezője vagy gyártója, illetve a termék felhasználója tevékenységének eredménye. E megállapítás méltányossági kérdéseket vet fel a digitális gazdaságban, mivel az ilyen termékek vagy kapcsolódó szolgáltatások által rögzített adatok fontos inputot jelentenek az utópiaci, kiegészítő és egyéb szolgáltatások számára. Annak érdekében, hogy a nem versengő termékeknek minősülő adatok jelentette gazdasági előnyöket a gazdaság és a társadalom egyaránt kiaknázhassa, a kizárólagos adathozzáférési és adatfelhasználási jogokkal szemben a hozzáférési és felhasználási jogokra vonatkozó általános megközelítést kell előnyben részesíteni.

(7)A személyes adatok védelméhez való alapvető jogot különösen az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet biztosítja. Ezenfelül a 2002/58/EK irányelv védi a magánéletet és a közlések titkosságát, és rendelkezik azokról a feltételekről, amelyek lehetővé teszik a személyes és nem személyes adatok végberendezéseken való tárolását és onnan való lehívását. Ezek a jogszabályok biztosítják a fenntartható és felelős adatkezelés alapját, ideértve azt az esetet is, amikor az adatkészletek vegyesen tartalmaznak személyes és nem személyes adatokat. Ez a rendelet kiegészíti és nem sérti az adatvédelemre és a magánélet védelmére vonatkozó uniós jogot, különösen az (EU) 2016/679 rendeletet és a 2002/58/EK irányelvet. E rendelet egyetlen rendelkezése sem alkalmazható vagy értelmezhető oly módon, hogy az szűkíti vagy korlátozza a személyes adatok védelméhez való jogot, illetve a magánélet tiszteletben tartásához és a közlések titkosságához való jogot.

(8)Az adatminimalizálás, valamint a beépített és alapértelmezett adatvédelem elve alapvető fontosságú, ha az adatkezelés jelentős kockázatot jelent az egyének alapvető jogaira nézve. Figyelembe véve a technika állását, az adatmegosztásban részt vevő valamennyi félnek – beleértve azokat is, amelyek e rendelet hatálya alá tartoznak – technikai és szervezési intézkedéseket kell végrehajtania e jogok védelme érdekében. Ezek az intézkedések nemcsak az álnevesítést és a titkosítást foglalják magukban, hanem az egyre inkább elérhető technológia használatát is, amely lehetővé teszi, hogy az adatokhoz algoritmusokat rendeljenek, és anélkül szolgál értékes információkkal, hogy az adatokat a feleknek egymás között át kellene adniuk, illetve a nyers vagy strukturált adatokat másolni kellene.

(9)Ez a rendelet kiegészíti és nem sérti a fogyasztók érdekeinek előmozdítására és a magas szintű fogyasztóvédelem biztosítására, valamint a fogyasztók egészsége, biztonsága és gazdasági érdekei védelmére irányuló uniós jogot, különösen a 2005/29/EK európai parlamenti és tanácsi irányelvet 59 , a 2011/83/EU európai parlamenti és tanácsi irányelvet 60 és a 93/13/EGK európai parlamenti és tanácsi irányelvet 61 .

(10)Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, illetve vám- és adóügyi célokból történő adatmegosztást, adathozzáférést és adatfelhasználást előíró uniós jogi aktusokat, függetlenül attól, hogy az Európai Unió működéséről szóló szerződés alapján milyen jogalap alapján fogadták el azokat. E jogi aktusok közé tartozik az online terrorista tartalom terjesztésével szembeni fellépésről szóló, 2021. április 29-i (EU) 2021/784 európai parlamenti és tanácsi rendelet, [elfogadásukat követően a digitális bizonyítékokra vonatkozó javaslatok (COM(2018) 225 és 226)], a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról szóló európai parlamenti és tanácsi rendeletre (digitális szolgáltatásokról szóló jogszabály) irányuló javaslat, valamint az ezzel összefüggésben elsősorban az Európa Tanács számítástechnikai bűnözésről szóló 2001. évi egyezménye (budapesti egyezmény) alapján folytatott nemzetközi együttműködés. Ez a rendelet nem érinti a tagállamok hatáskörét a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos, az uniós joggal összhangban álló tevékenységek, a vámhatóságok kockázatkezelési tevékenységei és általánosságban a Vámkódex gazdasági szereplők általi betartásának ellenőrzése tekintetében.

(11)E rendelet nem hivatott érinteni az uniós piacon forgalomba hozandó termékekre vonatkozó fizikai tervezési és adatszolgáltatási követelményeket meghatározó uniós jogszabályokat.

(12)Ez a rendelet kiegészíti és nem sérti az egyes termékekre és szolgáltatásokra vonatkozó akadálymentességi követelmények megállapítására irányuló uniós jogot, különösen az (EU) 2019/882 irányelvet 62 .

(13)Ez a rendelet nem érinti a tagállamok hatáskörét a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos, az uniós joggal összhangban álló tevékenységek, a vámhatóságok kockázatkezelési tevékenységei és általánosságban a Vámkódex gazdasági szereplők általi betartásának ellenőrzése tekintetében.

(14)Ugyanakkor e rendelet hatálya alá tartoznak azok a fizikai termékek, amelyek alkotóelemeik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat nyilvánosan elérhető elektronikus hírközlési szolgáltatáson (a dolgok internetén) keresztül továbbítani. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. A szóban forgó termékek lehetnek járművek, háztartási berendezések és fogyasztási cikkek, orvostechnikai és egészségügyi eszközök, illetve mezőgazdasági és ipari gépek. Az adatok leképezik a felhasználói tevékenységeket és eseményeket, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük, ugyanakkor az ezekből az adatokból származó vagy kikövetkeztethető információk – ha azokat jogszerűen birtokolják – nem tartoznak e rendelet hatálya alá. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, különösen azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását.

(15)Ezzel szemben egyes olyan termékek, amelyeket elsősorban tartalmak megjelenítésére, lejátszására, rögzítésére és továbbítására – többek között online szolgáltatások általi használatra – terveztek nem tartoznak e rendelet hatálya alá. Ilyen termékek például a személyi számítógépek, a szerverek, a táblagépek és az okostelefonok, a kamerák, a webkamerák, a hangrögzítő rendszerek és a szövegszkennerek. Esetükben emberi beavatkozásra van szükség ahhoz, hogy különféle tartalmakat – például szöveges dokumentumokat, hangfájlokat, videofájlokat, játékokat, digitális térképeket – állítsanak elő.

(16)Szabályokat kell megállapítani azokra az összekapcsolt termékekre vonatkozóan, amelyek olyan szolgáltatást tartalmaznak, vagy olyan szolgáltatással állnak összeköttetésben, amelynek hiányában a termék nem képes rendeltetésének megfelelően működni. Az ilyen kapcsolódó szolgáltatások képezhetik adásvételi, bérleti vagy lízingszerződések részét is, ugyanakkor az azonos típusú termékek esetében szokásosnak minősülnek, és a termék jellegéből adódóan, továbbá figyelembe véve az eladó, a bérbeadó, a lízingbe adó, vagy az ügyleti lánc korábbi szakaszaiban érintett egyéb szereplő – köztük a gyártó – által vagy nevében tett nyilatkozatokat, a felhasználó észszerűen elvárhatja ezeket. Ezek a kapcsolódó szolgáltatások maguk is értékes adatokat generálhatnak a felhasználó számára, függetlenül azon termék adatgyűjtési képességétől, amelyhez kapcsolódnak. Ezt a rendeletet olyan kapcsolódó szolgáltatásra is alkalmazni kell, amelyet nem maga az eladó, bérbeadó vagy lízingbe adó, hanem az adásvételi, bérleti vagy lízingszerződés alapján harmadik fél nyújt. Ha kétség merül fel azzal kapcsolatban, hogy a szolgáltatásnyújtás az adásvételi, bérleti vagy lízingszerződés részét képezi-e, ezt a rendeletet kell alkalmazni.

(17)A termék vagy a kapcsolódó szolgáltatás használata révén generált adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok – például a diagnosztikai adatok –, csakúgy mint a felhasználó beavatkozása nélkül generált adatok, például a „készenléti üzemmódban” és a kikapcsolt állapotban rögzített adatok. Szintén ide sorolandók a termék által generált formában és formátumban tárolt adatokat is, de nem tartoznak ide az ilyen adatokból származtatott adatokat kiszámító szoftverfolyamatból származó adatok, mivel az ilyen szoftverfolyamatokra szellemi tulajdonjogok lehetnek érvényben.

(18)A termék felhasználója az a jogi vagy természetes személy – például vállalkozás vagy fogyasztó –, amely a terméket megvásárolta, illetve bérbe vagy lízingbe vette. Attól függően, hogy milyen jogcímen használja azt, az ilyen felhasználó viseli, illetve élvezi a kapcsolódó termék használatából eredő kockázatokat és előnyöket, ugyanakkor célszerű, hogy a termék révén generált adatokhoz is hozzáférjen. A felhasználónak ezért jogosultnak kell lennie arra, hogy éljen az adott termék és bármely kapcsolódó szolgáltatás révén generált adatok kínálta előnyökkel.

(19)A gyakorlatban a felhasználók nem férnek könnyen hozzá a termékek vagy a kapcsolódó szolgáltatások révén generált összes adathoz, és gyakran korlátozottak a lehetőségek a dolgok internetéhez kapcsolódó termékek által generált adatok hordozhatóságára. A felhasználók nem tudják megszerezni a javítási és egyéb szolgáltatásokat nyújtó szolgáltatók igénybevételéhez szükséges adatokat, a vállalkozások pedig nem tudnak innovatív, hatékonyabb és kényelmesebb szolgáltatásokat kialakítani. Számos ágazatban a gyártók a termék vagy a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén még akkor is gyakran meg tudják határozni, hogy milyen adatok keletkeznek, és azok miként férhetők hozzá, ha az adatokra nem jogosultak. Ezért biztosítani kell, hogy a termékek tervezése és gyártása, valamint a kapcsolódó szolgáltatások nyújtása oly módon történjen, hogy a felhasználó mindig könnyen hozzáférjen a használatuk révén generált adatokhoz.

(20)Abban az esetben, ha egy termék több személy vagy szervezet tulajdonában áll, illetve ha a terméket több személy vagy szervezet béreli vagy lízingeli, és mindegyikük hozzáfér a kapcsolódó szolgáltatáshoz, észszerű erőfeszítéseket kell tenni a termék, a kapcsolódó szolgáltatás vagy a releváns interfész tervezése során annak érdekében, hogy minden személy hozzáférhessen az általa generált adatokhoz. Az adatokat generáló termékek felhasználóinak rendszerint felhasználói fiókot kell létrehozniuk. Ezzel a gyártó azonosíthatja a felhasználót, és megteremti az adathozzáférési kérelmekkel kapcsolatos kommunikáció módját. A jellemzően többek által használt termék gyártóinak vagy tervezőinek be kell vezetniük egy mechanizmust, amely ahhoz szükséges, hogy adott esetben minden egyes személyhez külön felhasználói fiók tartozzon, vagy akár több személy is használhassa ugyanazt a felhasználói fiókot. A felhasználó számára egyszerű kérelem alapján hozzáférést kell biztosítani az adatokhoz olyan mechanizmusok révén, amelyek a gyártó vagy az adattulajdonos által végzett vizsgálat vagy engedélyezés nélkül is automatikusan teljesítik a szóban forgó kérelmet. Ez azt jelenti, hogy az adatokat csak akkor kellene rendelkezésre bocsátani, ha a felhasználó azt ténylegesen igényli. Ha az adathozzáférési kérelem automatizált teljesítése nem lehetséges, például a termékhez vagy a szolgáltatáshoz biztosított felhasználói fiókon vagy kísérő mobilalkalmazáson keresztül, a gyártónak tájékoztatnia kell a felhasználót az adathozzáférés módjáról.

(21)A termékek úgy is tervezhetők, hogy bizonyos adatok közvetlenül az eszköz beépített adattárából vagy a továbbított adatokat fogadó távoli szerverről is elérhetők legyenek. Az eszköz adattárához való hozzáférés nyilvánosan elérhető elektronikus hírközlési szolgáltatáshoz vagy mobilhálózathoz csatlakoztatott kábelalapú vagy vezeték nélküli helyi hálózatokon keresztül biztosítható. A szerver lehet a gyártó saját helyi szerverkapacitása, illetve az adattulajdonosként működő harmadik fél vagy felhőszolgáltató szerverkapacitása. Ezek tervezhetők úgy, hogy az adatok feldolgozását lehetővé tegyék a felhasználó vagy egy harmadik fél számára a terméken vagy egy, a gyártó által üzemeltetett számítási példányon .

(22)A virtuális asszisztensek egyre nagyobb szerepet játszanak a fogyasztói környezet digitalizálásában, és könnyen használható interfészként szolgálnak tartalmak lejátszására, információkeresésre vagy a dolgok internetéhez kapcsolódó fizikai tárgyak aktiválására. A virtuális asszisztensek egységes kapuként működhetnek például az intelligens otthoni környezetben, és jelentős mennyiségű releváns adatot rögzíthetnek arról, hogy a felhasználók milyen interakciót folytatnak a dolgok internetéhez kapcsolódó – akár más felek által gyártott – termékekkel, és ezzel párhuzamosan a gyártó által biztosított interfészek, például érintőképernyők vagy okostelefon-alkalmazások helyébe is léphetnek. Előfordulhat, hogy a felhasználó ezeket az adatokat harmadik fél gyártók rendelkezésére kívánja bocsátani, és ezáltal új intelligens otthoni szolgáltatásokat igénybe venni. Az ilyen virtuális asszisztenseknek az e rendeletben előírt adathozzáférési jog hatálya alá kell tartozniuk, a virtuális asszisztens ébresztőszóval történő aktiválása előtt rögzített adatok, valamint a termék gyártójától eltérő szervezet által biztosított virtuális asszisztensen keresztül a termékkel való interakció során generált adatok tekintetében is. E rendelet hatálya azonban csak a felhasználó és a termék közötti, virtuális asszisztensen keresztüli interakcióból származó adatokra terjed ki. A virtuális asszisztens által előállított, a termék felhasználásától független adatok nem képezik a rendelet tárgyát.

(23)A termék megvásárlására, bérlésére vagy lízingjére, illetve a kapcsolódó szolgáltatás nyújtására vonatkozó szerződés megkötése előtt egyértelmű és kellően részletes tájékoztatást kell nyújtani a felhasználó számára arról, hogy a generált adatok miként férhetők hozzá. Ez a kötelezettség átláthatóságot biztosít a generált adatok tekintetében, és megkönnyíti a felhasználó számára a könnyű hozzáférést. Ez a tájékoztatási kötelezettség nem érinti az adatkezelő azon kötelezettségét, hogy az (EU) 2016/679 rendelet 12., 13. és 14. cikke értelmében tájékoztassa az érintettet.

(24)Ez a rendelet előírja az adattulajdonosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adattulajdonosnak meg kell egyeznie az (EU) 2016/679 rendelet szerinti adatkezelővel. Ha a felhasználók érintettnek minősülnek, az adattulajdonosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adattulajdonos személyes adatokhoz biztosítson hozzáférést vagy ilyen adatokat bocsásson harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adattulajdonos számára valamely termék vagy kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó az adattulajdonos. Ebben az esetben a gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás a termékre vonatkozó adásvételi, bérleti vagy lízingszerződés részét képezheti. A megállapodásban foglalt minden olyan szerződési feltételnek átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adattulajdonos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adattulajdonos milyen célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos adatokat vagy adatkategóriákat felhasználjon. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos ilyen adatokat felhasználjon.

(25)Azokban az ágazatokban, amelyekben a végfelhasználókat ellátó gyártók kis számban összpontosulnak, a felhasználók csak korlátozottan oszthatnak meg adatokat a szóban forgó gyártókkal. Ilyen körülmények között előfordulhat, hogy a szerződéses megállapodások nem elegendőek a tudatos felhasználói magatartásra irányuló célkitűzés eléréséhez. Az adatok felett rendszerint változatlanul a gyártók rendelkeznek, így a felhasználók az általuk megvásárolt vagy lízingelt berendezések által generált adatokból képződő értéket nehezen tudják kiaknázni. Következésképpen a kisebb innovatív vállalkozásoknak korlátozott lehetőségeik vannak arra, hogy versenypiaci körülmények között adatalapú megoldásokat kínáljanak, és ezzel párhuzamosan csökken az európai adatgazdaság sokszínűségében rejlő potenciál is. E rendeletnek ezért az egyes ágazatokban a közelmúltban bekövetkezett fejleményekre kell épülnie, például a mezőgazdasági adatok szerződéses megállapodás útján történő megosztására vonatkozó magatartási kódexre. Az ágazatspecifikus igények és célkitűzések figyelembevételének egyik módja az ágazati jogszabályok előterjesztése. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a felhasználó gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a felhasználó üzleti pozícióját. Ez például olyan helyzeteket hivatott megakadályozni, hogy a felhasználóval a mezőgazdasági vagy más termékeinek potenciális felvásárlása tárgyában folytatott szerződéses tárgyalások alkalmával a felhasználó kárára fel lehessen használni egy vállalkozás vagy egy gazdaság általános teljesítményével kapcsolatos ismereteket, vagy bizonyos piacokon az így szerzett információkat nagyobb aggregált adatbázisokba (pl. a következő betakarítási időszakkal kapcsolatban felhasznált terméshozam-adatbázisokba) táplálva közvetetten hátrányos helyzetbe lehessen hozni a felhasználót. A felhasználó számára biztosítani kell az engedélyek kezeléséhez szükséges műszaki interfészt, lehetőség szerint részletes engedélyezési opciókkal (például „egyszeri engedélyezés” vagy „engedélyezés ezen alkalmazás vagy szolgáltatás használata közben”), beleértve az engedély visszavonásának lehetőségét is.

(26)Az adattulajdonos és a fogyasztó mint az adatokat generáló termék vagy kapcsolódó szolgáltatás felhasználója közötti szerződésekben a 93/13/EGK irányelvet kell alkalmazni a szerződési feltételekre annak biztosítása érdekében, hogy a fogyasztóra ne vonatkozzanak tisztességtelen szerződési feltételek. A 2003/361/EK ajánlás 63 mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozásokkal szemben egyoldalúan kikényszerített tisztességtelen szerződési feltételek esetében ez a rendelet úgy rendelkezik, hogy az ilyen tisztességtelen feltételek nem kötelezőek az adott vállalkozásra nézve.

(27)Az adattulajdonos megkövetelheti a megfelelő felhasználó-azonosítást, hogy ellenőrizze, a felhasználó jogosult-e hozzáférni az adatokhoz. Abban az esetben, ha az adatkezelő nevében az adatfeldolgozó kezel személyes adatokat, az adattulajdonosnak biztosítania kell, hogy az adathozzáférési kérelmet az adatfeldolgozó fogadja és kezelje.

(28)A felhasználó az adatokat bármely jogszerű célra felhasználhatja. Ez magában foglalja azt is, ha a felhasználó az e rendelet biztosította jog gyakorlása folytán kapott adatokat egy olyan harmadik félnek adja át vagy adatja át az adattulajdonossal, amely az adattulajdonos által nyújtott valamely szolgáltatással esetlegesen versenyben álló utópiaci szolgáltatást kínál. Az adattulajdonosnak biztosítania kell, hogy a harmadik fél rendelkezésére bocsátott adatok ugyanolyan pontosak, teljesek, megbízhatóak, relevánsak és naprakészek legyenek, mint azok az adatok, amelyekre a termék vagy a kapcsolódó szolgáltatás használatából adódóan maga az adattulajdonos is jogosult lehet vagy amelyekhez hozzáférhet. Az adatfeldolgozás során tiszteletben kell tartani az üzleti titkokat és a szellemi tulajdonjogokat. Fontos fenntartani az ösztönzőket, amelyek előmozdítják a termékbe beépített érzékelőkből származó adatok felhasználásán alapuló funkciókkal ellátott termékekbe való beruházást. Ennek megfelelően e rendelet célja az új, innovatív termékek vagy kapcsolódó szolgáltatások fejlesztésének előmozdítása, az utópiacokon zajló innováció ösztönzése, csakúgy mint az adatokat felhasználó, akár különféle termékekből vagy kapcsolódó szolgáltatásokból származó adatokon alapuló, teljesen új szolgáltatások fejlesztésének ösztönzése. A rendelet ugyanakkor arra is törekszik, hogy ne veszélyeztesse az adatokat rendelkezésre bocsátó terméktípus beruházási ösztönzőit, így például ne fordulhasson elő, hogy az adatokat egy versenytárs termék kifejlesztéséhez használják fel.

(29)Az a harmadik fél, amelynek az adatokat rendelkezésre bocsátják, lehet vállalkozás, kutatószervezet vagy nonprofit szervezet. Az adatok harmadik fél számára történő rendelkezésre bocsátása során az adattulajdonos nem élhet vissza pozíciójával annak érdekében, hogy versenyelőnyre tegyen szert azokon a piacokon, ahol az adattulajdonos és a harmadik fél közvetlen versenyben állhat. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a harmadik fél üzleti pozícióját.

(30)Egy termék vagy kapcsolódó szolgáltatás használata – különösen akkor, ha a felhasználó természetes személy – olyan adatokat generálhat, amelyek egy azonosított vagy azonosítható természetes személyhez (az érintetthez) kapcsolódnak. Az ilyen adatok kezelésére az (EU) 2016/679 rendeletben megállapított szabályok vonatkoznak, ideértve azt az esetet is, amikor az adatkészletben szereplő személyes és nem személyes adatok elválaszthatatlanul kapcsolódnak egymáshoz 64 . Az érintett lehet a felhasználó vagy más természetes személy. Személyes adatok igénylésére csak az adatkezelő és az érintett jogosult. A felhasználó mint érintett, bizonyos körülmények között az (EU) 2016/679 rendelet alapján jogosult hozzáférni a rá vonatkozó személyes adatokhoz; e rendelet nem érinti ezeket a jogokat. E rendelet értelmében a felhasználó természetes személyként jogosult továbbá hozzáférni a termék által generált összes személyes és nem személyes adathoz. Ha a felhasználó nem az érintett, hanem egy vállalkozás – ideértve az egyéni vállalkozókat is –, és nem egy közösen használt háztartási termékről van szó, a felhasználó az (EU) 2016/679 rendelet értelmében vett adatkezelőnek minősül. Ennek megfelelően ha az ilyen adatkezelőnek minősülő felhasználó egy termék vagy kapcsolódó szolgáltatás felhasználása révén generált személyes adatokra tart igényt, az adatkezeléshez rendelkeznie kell az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerinti jogalappal, amely lehet például az érintett hozzájárulása vagy jogos érdek. A szóban forgó felhasználónak biztosítania kell, hogy az érintett megfelelő tájékoztatást kapjon az említett adatkezelés meghatározott, egyértelmű és jogszerű céljairól, valamint arról, hogy miként gyakorolhatja ténylegesen jogait. Ha az adattulajdonos és a felhasználó az (EU) 2016/679 rendelet 26. cikke értelmében közös adatkezelőknek minősülnek, kötelesek átlátható módon, a közöttük létrejött megállapodásban meghatározni az említett rendelet szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását. Lényeges, hogy az adatok rendelkezésre bocsátását követően az említett felhasználó akkor válhat adattulajdonossá, ha megfelel az e rendelet szerinti kritériumoknak; ilyen esetben az e rendelet szerinti, az adatok rendelkezésre bocsátására vonatkozó kötelezettségek hatálya alá kerül.

(31)A termék vagy kapcsolódó szolgáltatás használata révén generált adatokat csak a felhasználó kérelmére szabad harmadik fél rendelkezésére bocsátani. Ez a rendelet ennek megfelelően kiegészíti az (EU) 2016/679 rendelet 20. cikkében biztosított jogot. Az említett cikk arról rendelkezik, hogy az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A 20. cikk egyértelműsíti, hogy az érintett által szolgáltatott adatokra vonatkozik, de nem határozza meg, hogy ehhez szükség van-e az érintett aktív közreműködésére, és azt sem tisztázza, hogy azokra a helyzetekre is alkalmazandó-e, amikor egy termék vagy kapcsolódó szolgáltatás tervezéséből adódóan eleve passzív módon észleli az érintett viselkedését vagy az érintettel kapcsolatos egyéb információkat. Az e rendelet szerinti jog többféle módon egészíti ki a személyes adatoknak az (EU) 2016/679 rendelet 20. cikke szerinti fogadására és hordozására vonatkozó jogot. Jogalapot teremt a felhasználók számára ahhoz, hogy hozzáférjenek a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokhoz, és azokat harmadik fél rendelkezésére bocsássák, függetlenül attól, hogy az adatok személyes adatok-e vagy sem, aktívan szolgáltatott vagy passzívan megfigyelt adatok-e, és tekintet nélkül az adatkezelés jogalapjára. Az (EU) 2016/679 rendelet 20. cikkében előírt technikai kötelezettségektől eltérően ez a rendelet a hatálya alá tartozó valamennyi – akár személyes, akár nem személyes – adattípus tekintetében előírja és biztosítja, hogy a harmadik felek hozzáférése technikailag megvalósítható legyen. Lehetővé teszi továbbá az adattulajdonos számára, hogy a felhasználó terméke által generált adatokhoz való közvetlen hozzáférés biztosításával kapcsolatban felmerülő költségekért harmadik felek – de nem a felhasználó – által fizetendő észszerű kompenzációt állapítson meg. Ha az adattulajdonos és a harmadik fél nem tud megállapodni az ilyen közvetlen hozzáférés feltételeiről, az érintettet semmilyen módon nem lehet megakadályozni abban, hogy az (EU) 2016/679 rendeletben foglalt jogokat – beleértve az adathordozhatósághoz való jogot – az említett rendelettel összhangban jogorvoslatért folyamodva gyakorolja. Ebben az összefüggésben úgy kell értelmezni, hogy az (EU) 2016/679 rendelettel összhangban a szerződéses megállapodás nem teszi lehetővé, hogy az adattulajdonos vagy a harmadik fél a személyes adatok különleges kategóriáit kezelje.

(32)A végberendezésen tárolt és onnan lekérdezett adatokhoz való hozzáférés a 2002/58/EK irányelv hatálya alá tartozik, amelynek értelmében e hozzáférés az előfizető vagy felhasználó hozzájárulásához kötött, kivéve, ha az feltétlenül szükséges a felhasználó vagy előfizető által kifejezetten kért, információs társadalommal összefüggő szolgáltatás nyújtásához (vagy ha annak kizárólagos célja közléstovábbítás). A 2002/58/EK irányelv (a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) (és a javasolt elektronikus hírközlési adatvédelmi rendelet) védi a felhasználó végberendezésének integritását az adatkezelési és -tárolási kapacitások használata, valamint az adatgyűjtés tekintetében. A dolgok internetéhez kapcsolódó berendezések akkor minősülnek végberendezésnek, ha közvetlenül vagy közvetve nyilvános hírközlő hálózathoz kapcsolódnak.

(33)A felhasználók kihasználásának megakadályozása érdekében a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátottak rendelkezésre, csak a felhasználóval egyeztetett célokra folytathatnak adatkezelést, és csak akkor oszthatják meg az említett adatokat más harmadik felekkel, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges.

(34)Az adatminimalizálás elvével összhangban a harmadik fél csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhet hozzá. Miután a harmadik fél hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adattulajdonos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie a harmadik fél adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. A harmadik fél semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével. Ebben az összefüggésben a harmadik felek digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő általános és jogszerű üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, különösen a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.

(35)A harmadik félnek tartózkodnia kell attól is, hogy az adatokat egyének profilalkotásához használja fel, kivéve, ha ezek az adatkezelési tevékenységek feltétlenül szükségesek a felhasználó által igényelt szolgáltatás nyújtásához. A felhasználóval egyeztetett célból már nem szükséges adatok törlésére vonatkozó követelmény kiegészíti az érintettnek az (EU) 2016/679 rendelet 17. cikke szerinti törléshez való jogát. Ha a harmadik fél [az adatkormányzási rendelet] értelmében vett adatközvetítő szolgáltatás nyújtója, az érintettre az említett rendeletben előírt biztosítékokat kell alkalmazni. A harmadik fél felhasználhatja az adatokat egy új és innovatív termék vagy kapcsolódó szolgáltatás kifejlesztésére, versengő termék kifejlesztésére azonban nem.

(36)Az induló vállalkozások, a kis- és középvállalkozások, valamint a hagyományos ágazatokban működő, kevésbé fejlett digitális képességekkel rendelkező vállalkozások nehezen férnek hozzá a releváns adatokhoz. E rendelet célja, hogy megkönnyítse e szervezetek adathozzáférését, miközben biztosítja, hogy a kapcsolódó kötelezettségek hatókörét a hatáskörtúllépés elkerülése érdekében a lehető legarányosabban alkalmazzák. A digitális gazdaságban kis számú, ugyanakkor jelentős nagyvállalat jelent meg, amelyek hatalmas adatmennyiség felhalmozása és összesítése, valamint a monetizálásukhoz szükséges technológiai infrastruktúra révén számottevő gazdasági erőre tettek szert. E vállalatok közé tartoznak azok a vállalkozások, amelyek a digitális gazdaságban teljes platform-ökoszisztémák felett irányítást gyakorló alapvető platformszolgáltatásokat nyújtanak, és amelyekkel a meglévő vagy új piaci szereplők nem tudnak versenyre kelni, illetve képtelenek piacukat megtámadni. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelet (digitális piacokról szóló jogszabály)] célja, hogy orvosolja ezeket a hatékonysági problémákat és egyensúlyhiányokat azáltal, hogy lehetővé teszi a Bizottság számára, hogy „kapuőrnek” minősítsen szolgáltatókat, és számos kötelezettséget ír elő az ilyen minősített kapuőrök számára, beleértve bizonyos adatok hozzájárulás nélküli kombinálásának tilalmát, valamint az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való tényleges jogok biztosítására vonatkozó kötelezettséget. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelettel (digitális piacokról szóló jogszabály)] összhangban, és tekintettel arra, hogy e vállalatok egyedülálló módon képesek adatokat szerezni, e rendelet céljának eléréséhez nem szükséges, hogy az említett kapuőr vállalkozások is az adathozzáférési jog kedvezményezetti körébe tartozzanak; ez aránytalan is lenne az ilyen kötelezettségek hatálya alá tartozó adattulajdonosokkal szemben. Ez azt jelenti, hogy egy kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozás e rendelet II. fejezetének rendelkezései alapján nem kérhet és nem kaphat hozzáférést olyan felhasználói adatokhoz, amelyeket egy termék, kapcsolódó szolgáltatás vagy virtuális asszisztens használata révén generáltak. A digitális piacokról szóló jogszabály értelmében kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozást úgy kell értelmezni, hogy az magában foglalja a vállalatcsoport összes jogalanyát, amennyiben az alapvető platformszolgáltatást egyetlen jogalany nyújtja. Továbbá azok a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátanak rendelkezésre, az adatokat nem bocsáthatják minősített kapuőr rendelkezésére. A harmadik fél például nem adhatja alvállalkozásba a szolgáltatásnyújtást egy kapuőrnek. Mindez azonban nem akadályozza meg a harmadik feleket abban, hogy igénybe vegyék a minősített kapuőr által kínált adatfeldolgozási szolgáltatásokat. Az, hogy a minősített kapuőrök nem tartoznak az e rendelet szerinti hozzáférési jog hatálya alá, nem akadályozza meg e vállalatokat abban, hogy más jogszerű eszközökkel adatokat szerezzenek.

(37)A technológia jelenlegi állása folytán túl nagy terhet jelentene további tervezési kötelezettségek előírása a mikro- és kisvállalkozások által gyártott vagy tervezett termékek és a kapcsolódó szolgáltatások tekintetében. Nem ez a helyzet azonban, ha a mikro- vagy kisvállalkozással alvállalkozói szerződést kötnek egy termék gyártására vagy tervezésére. Ilyen helyzetekben a mikro- vagy kisvállalkozást alvállalkozóként szerződtető vállalkozás képes megfelelően kompenzálni az alvállalkozót. A mikro- vagy kisvállalkozásra adattulajdonosként azonban vonatkozhatnak az e rendeletben meghatározott követelmények, amennyiben nem ő a termék gyártója vagy a kapcsolódó szolgáltatások nyújtója.

(38)Ez a rendelet általános hozzáférési szabályokat tartalmaz, amelyek akkor alkalmazandók, amikor az adattulajdonost jogszabály kötelezi arra, hogy adatokat bocsásson az adatátvevő rendelkezésére. E hozzáférésnek méltányos, észszerű, megkülönböztetésmentes és átlátható feltételeken kell alapulnia a belső piacon – többek között az ágazatok között – alkalmazott adatmegosztási gyakorlatok következetességének biztosítása, valamint a méltányos adatmegosztási gyakorlatok ösztönzése és előmozdítása érdekében, még azokon a területeken is, ahol nincs érvényben rendelkezés az adathozzáféréshez való jogról. Ezek az általános hozzáférési szabályok nem vonatkoznak az (EU) 2016/679 rendelet szerinti, az adatok rendelkezésre bocsátására vonatkozó kötelezettségekre. Ezek a szabályok nem érintik az önkéntes adatmegosztást.

(39)A szerződési szabadság elve alapján a felek továbbra is szabadon tárgyalhatnak a szerződéseikben szereplő adatok rendelkezésre bocsátásának pontos feltételeiről, az adatok rendelkezésre bocsátására vonatkozó általános hozzáférési szabályok keretében.

(40)Annak biztosítása érdekében, hogy az adatokhoz való kötelező hozzáférés feltételei mindkét fél számára méltányosak legyenek, az adathozzáférési jogokra vonatkozó általános szabályoknak hivatkozniuk kell a tisztességtelen szerződési feltételek elkerülésére vonatkozó szabályra.

(41)A különböző szerződések feltételeire vonatkozó információk hiánya megnehezíti az adatátvevő számára annak értékelését, hogy az adatok rendelkezésre bocsátásának feltételei megkülönböztetésmentesek-e, ezért ennek ellensúlyozása érdekében az adattulajdonosnak kell igazolnia, hogy egy adott szerződési feltétel nem diszkriminatív. Nem minősül jogellenes hátrányos megkülönböztetésnek, ha az adattulajdonos eltérő szerződési feltételeket vagy más-más kompenzációt alkalmaz az adatok rendelkezésre bocsátására, amennyiben ezeket a különbségeket objektív okok támasztják alá. E kötelezettségek nem sértik az (EU) 2016/679 rendelet alkalmazását.

(42)Az értékes adatok előállításába – többek között releváns technikai eszközökbe – történő folyamatos beruházások ösztönzése érdekében ez a rendelet tartalmazza azt az elvet, hogy az adattulajdonos észszerű kompenzációra tarthat igényt, ha jogszabályi kötelezettség nyomán bocsát adatokat az adatátvevő rendelkezésére. E rendelkezések nem értelmezhetők úgy, hogy magukért az adatokért kell fizetni; a kompenzáció a mikro-, kis- és középvállalkozások esetében az adatok rendelkezésre bocsátása kapcsán felmerül költségeket és a szükséges beruházásokat hivatott ellentételezni.

(43)Indokolt esetekben – ideértve a fogyasztói szerepvállalás és a verseny védelmének, illetve bizonyos piacokon az innováció előmozdításának szükségességét – az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szabályozott kompenzációt írhatnak elő meghatározott adattípusok rendelkezésre bocsátásáért.

(44)Annak érdekében, hogy a mikro-, kis- és középvállalkozásokra ne nehezedjen az innovatív üzleti modellek kidolgozását és működtetését üzleti szempontból rendkívül megnehezítő túlzott gazdasági teher, az adatok rendelkezésre bocsátásáért általuk fizetendő kompenzáció nem haladhatja meg az adatok rendelkezésre bocsátásának közvetlen költségét, és annak megkülönböztetésmentesnek kell lennie.

(45)Az adatok rendelkezésre bocsátásának közvetlen költségei az adatok reprodukálásához, elektronikus úton történő terjesztéséhez és tárolásához szükséges költségeket foglalják magukban, az adatgyűjtés vagy -előállítás költségeit nem. Az adatok rendelkezésre bocsátásának közvetlen költségeit az egyéni kérelmeknek tulajdonítható részre kell korlátozni, figyelembe véve, hogy a szükséges technikai interfészeket vagy a kapcsolódó szoftvereket és konnektivitást az adattulajdonosnak állandó jelleggel kell létrehoznia. Az adattulajdonosok és az adatátvevők közötti hosszú távú megállapodások – például előfizetési modell révén – csökkenthetik az adatok rendszeres vagy ismétlődő üzleti tranzakciók keretében történő rendelkezésre bocsátásával kapcsolatos költségeket.

(46)Nem szükséges beavatkozni az adatmegosztásba, ha az nagyvállalatok között bonyolódik, vagy ha az adattulajdonos kis- vagy középvállalkozás, az adatátvevő pedig nagyvállalat. Ilyen esetekben feltételezhető, hogy a vállalatok – indokolt esetben – képesek bármilyen kompenzációról tárgyalni, figyelembe véve olyan tényezőket, mint az adatok mennyisége, formátuma, jellege, kínálata és kereslete, valamint az adatok gyűjtésének és az adatátvevő rendelkezésére bocsátásának költségei.

(47)Az átláthatóság fontos elv annak biztosításához, hogy az adattulajdonos által kért kompenzáció észszerű legyen, vagy ha az adatátvevő mikro-, kis- vagy középvállalkozás, akkor a kompenzáció ne haladja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó költségeket, és az egyéni kérelemnek legyen tulajdonítható. Annak érdekében, hogy az adatátvevő felmérhesse és ellenőrizhesse, hogy a kompenzáció megfelel-e az e rendelet szerinti követelményeknek, az adattulajdonosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a kompenzáció kiszámításához szükséges információkról.

(48)Az adatok rendelkezésre bocsátásával kapcsolatban felmerülő belföldi és határokon átnyúló viták alternatív rendezési módjaihoz való hozzáférés biztosítása várhatóan egyaránt szolgálja az adattulajdonosok és az adatátvevők javát, és ezáltal erősíti az adatmegosztásba vetett bizalmat. Azokban az esetekben, amikor a felek nem tudnak megállapodni az adatok rendelkezésre bocsátásának méltányos, észszerű és megkülönböztetésmentes feltételeiről, a vitarendezési testületeknek egyszerű, gyors és olcsó megoldást kell kínálniuk a felek számára.

(49)Annak elkerülése végett, hogy egyazon vitás esetben két vagy több vitarendezési testülethez forduljanak, különösen a határokon átnyúló esetekben, a vitarendezési testületnek képesnek kell lennie arra, hogy elutasítsa a valamely másik vitarendezési testülethez vagy valamely tagállam bíróságához vagy törvényszékéhez már benyújtott vitarendezési kérelmet.

(50)A vitarendezési eljárásban részt vevő felek nem akadályozhatók meg a hatékony jogorvoslathoz és a tisztességes eljáráshoz való alapvető jogaik gyakorlásában. Ezért az a döntés, hogy egy vitás esetet vitarendezési testület elé terjesztenek, nem foszthatja meg a szóban forgó feleket attól a joguktól, hogy valamely tagállam bíróságához vagy törvényszékéhez folyamodjanak jogorvoslatért.

(51)Amennyiben az egyik fél erősebb alkupozícióban van, fennáll annak a kockázata, hogy ezt a pozíciót a másik szerződő fél kárára kihasználhatja az adathozzáférésről szóló tárgyalások során, ami az adathozzáférést üzletileg kevésbé életképessé és időnként gazdaságilag korlátozóvá teszi. A szerződő felek közötti egyensúlyhiány különösen a mikro-, kis- és középvállalkozások számára okoz kárt, amelyek képtelenek érdemben tárgyalni az adathozzáférés feltételeiről, és nincs más választásuk, mint hogy elfogadják az adott szerződési feltételeket. Ezért az adathozzáférést és az adatfelhasználást, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősséget és jogorvoslatokat szabályozó tisztességtelen szerződési feltételek nem lehetnek kötelezőek a mikro-, kis- és középvállalkozásokra nézve, amennyiben azokat egyoldalúan kényszerítették rájuk.

(52)A szerződési feltételekre vonatkozó szabályoknak figyelembe kell venniük a szerződési szabadság elvét, amely alapvető fogalom a vállalkozások közötti kapcsolatokban. Ezért nem minden szerződési feltételt kell méltányosság hiányát megállapító tesztnek alávetni, hanem csak a mikro-, kis- és középvállalkozásokkal szemben egyoldalúan kikényszerített feltételeket. Ez olyan adott helyzetekre vonatkozik, amikor az egyik fél előír egy bizonyos szerződési feltételt, ám a mikro-, kis- vagy középvállalkozás egyezkedési próbálkozásai ellenére sem tudja befolyásolni e feltétel tartalmát. Az egyik fél által egyszerűen előírt és a mikro-, kis- vagy középvállalkozás által elfogadott szerződési feltétel, illetve a szerződő felek által megtárgyalt, majd később módosításokkal elfogadott szerződési feltétel nem tekinthető egyoldalúan kikényszerített feltételnek.

(53)Továbbá a tisztességtelen szerződési feltételekre vonatkozó szabályok csak a szerződés azon elemeire alkalmazandók, amelyek az adatok rendelkezésre bocsátásához kapcsolódnak, azaz az adathozzáférésre és az adatfelhasználásra vonatkozó szerződési feltételekre, valamint az adatokkal kapcsolatos kötelezettségek megsértése és megszűnése esetén fennálló felelősségre vagy jogorvoslatra. Ugyanazon szerződés más, az adatok rendelkezésre bocsátásához nem kapcsolódó részeit nem lehet az e rendeletben meghatározott, méltányosság hiányát megállapító teszt alá vonni.

(54)A tisztességtelen szerződési feltételek azonosítására szolgáló kritériumokat csak a túlzott szerződési feltételekre kell alkalmazni, amennyiben az egyik fél visszaél erősebb alkupozíciójával. A vállalkozások közötti szerződésekben szokásos feltételeket is ideértve, az egyik fél számára üzletileg kedvezőbb szerződési feltételek túlnyomó többsége a szerződési szabadság elvének szokásos megnyilvánulása, és továbbra is alkalmazandó.

(55)Ha egy szerződési feltétel nem szerepel azon feltételek felsorolásában, amelyek mindig tisztességtelennek minősülnek, vagy amelyek vélelmezhetően tisztességtelenek, a tisztességtelen jellegre vonatkozó általános rendelkezést kell alkalmazni. E tekintetben a tisztességtelen feltételként felsorolt feltételeknek mérceként kell szolgálniuk a tisztességtelen jellegre vonatkozó általános rendelkezés értelmezéséhez. Végezetül a Bizottság által kidolgozandó, a vállalkozások közötti adatmegosztási szerződésekre vonatkozó ajánlott szerződésifeltétel-minták szintén hasznosak lehetnek az üzleti felek számára a szerződéstárgyalások során.

(56)Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat szükséghelyzetekre vagy más kivételes esetekre való reagálásra használják fel. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is. A vállalkozásokra nehezedő terhek csökkentése érdekében a mikro- és kisvállalkozásokat mentesíteni kell azon kötelezettség alól, hogy rendkívüli szükséglet jellemezte helyzetben adatokat szolgáltassanak a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára.

(57)Népegészségügyi vagy más szükséghelyzetek, környezetkárosodás és jelentős – többek között az éghajlatváltozás miatt fokozott – természeti katasztrófa miatt előálló vészhelyzetek, valamint ember okozta súlyos katasztrófák, például jelentős kiberbiztonsági események esetén az adatok felhasználásából eredő közérdek elsőbbséget élvez az adattulajdonosok azon érdekével szemben, hogy szabadon rendelkezzenek a birtokukban lévő adatok felett. Ilyen esetben az adattulajdonosokat kötelezni kell arra, hogy kérelem nyomán adatokat bocsássanak a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek rendelkezésére. A szükséghelyzet fennállását a tagállamok vagy a releváns nemzetközi szervezetek vonatkozó eljárásai határozzák meg.

(58)Rendkívüli szükséglet merülhet fel akkor is, ha egy közszférabeli szervezet igazolni tudja, hogy indokoltan szükséghelyzetközelinek minősített körülmények között az adatok az említett szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz nyújtandó segítséghez szükségesek. Ha a rendkívüli szükségletet nem indokolja a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz való segítségnyújtás jelentette igény, a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek igazolnia kell, hogy ha a kért adatokhoz nem fér hozzá kellő időben és nem tudja azokat felhasználni, akkor képtelen hatékonyan ellátni valamely konkrét, jogszabályban kifejezetten előírt közérdekű feladatot. Ilyen rendkívüli szükséglet más helyzetekben is felmerülhet, például a hivatalos statisztikák időben történő összeállításával kapcsolatban, ha az adatok másként nem elérhetők, vagy ha a statisztikai adatszolgáltatók terhei ezáltal jelentősen csökkennek. Ugyanakkor a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek – a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz nyújtott segítség kivételével – a szükséges adatszolgáltatási kötelezettségek új jogszabályban történő meghatározásával bizonyítania kell, hogy a kért adatok sem alternatív eszközökkel, sem kellő időben nem szerezhetők meg.

(59)Ez a rendelet nem alkalmazandó a magán- és állami szervezetek közötti adatcserére vonatkozó önkéntes megállapodásokra, és nem is zárja ki azokat. Ez a rendelet nem hivatott érinteni az adattulajdonosok azon adatszolgáltatási kötelezettségeit, amelyeket nem kivételes jellegű igények indokolnak, különösen ha az adatok köre és az adattulajdonosok köre ismert, és ha az adatfelhasználásra rendszeresen is sor kerülhet, mint például a jelentéstételi kötelezettségek és a belső piaci kötelezettségek esetében. Ez a rendelet nem hivatott érinteni továbbá az alkalmazandó szabályoknak való megfelelés ellenőrzése céljából folytatott adathozzáférés követelményeit, ideértve azokat az eseteket, amikor a közszférabeli szervezetek a megfelelés ellenőrzésének feladatát nem közszférabeli szervezetekre bízzák.

(60)A közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek és szerveknek az ágazati jogszabályok szerinti hatáskörükre kell támaszkodniuk a bűncselekmények és a szabálysértések megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása, a büntetőjogi és közigazgatási szankciók végrehajtása, valamint az adózási vagy vámügyi célú adatgyűjtés terén fennálló feladataik ellátása során. Ennek megfelelően ez a rendelet nem érinti az említett területeken az adatmegosztásra, -hozzáférésre és -felhasználására szolgáló eszközöket.

(61)A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adattulajdonosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adattulajdonosokhoz intézett adatigényléseknek átláthatónak és tartalmi hatókörük és részletességük tekintetében arányosnak kell lenniük. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell, ugyanakkor megfelelő rugalmasságot kell biztosítani ahhoz, hogy a kérelmező szervezet elláthassa közérdekű feladatait. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték. Az adattulajdonosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül nyilvánosságra kell hoznia, és gondoskodni kell arról is, hogy a szükséghelyzet által indokolt valamennyi kérelem online nyilvánosan hozzáférhető legyen.

(62)Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz, illetve jogszabályban kifejezetten előírt konkrét feladatok ellátásához szükséges kapacitás fenntartásához szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2019/1024 európai parlamenti és tanácsi irányelv 65 nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban váratóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek. A közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték.

(63)Az adattulajdonosok számára lehetővé kell tenni, hogy a kérelemben jelzett rendkívüli szükséglet jellegétől függően 5 vagy 15 munkanapon belül kérhessék egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv adatigénylésének módosítását vagy törlését. A szükséghelyzet miatti adatigénylések alkalmával indokolt esetben lehetővé kell tenni az adatok rendelkezésre bocsátásának megtagadását, ha bizonyítható, hogy a kérelem hasonló vagy azonos egy másik közszférabeli szervezet vagy egy másik uniós intézmény, ügynökség vagy szerv által megegyező célból korábban benyújtott adatigényléssel. A kérelmet elutasító vagy annak módosítását kérő adattulajdonosnak közölnie kell a kérelem elutasításának indokát az adatokra igényt tartó közszférabeli szervezettel vagy uniós intézménnyel, ügynökséggel vagy szervvel. Amennyiben a 96/6/EK európai parlamenti és tanácsi irányelv 66 szerinti sui generis adatbázisjogok alkalmazandók a kért adatkészletekre, az adattulajdonosoknak oly módon kell gyakorolniuk jogaikat, hogy az ne akadályozza a közszférabeli szervezetet és az uniós intézményeket, ügynökségeket vagy szerveket az adatok e rendelettel összhangban történő megszerzésében vagy megosztásában.

(64)Amennyiben feltétlenül szükséges személyes adatokat belefoglalni a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek rendelkezésére bocsátott adatokba, be kell tartani a személyes adatok védelmére vonatkozó szabályokat, és az adatok rendelkezésre bocsátását és későbbi felhasználását az említett adatok által érintett egyének jogaira és érdekeire vonatkozó biztosítékoknak kell kísérniük. Az adatokat kérő szervnek igazolnia kell, hogy az adatkezelés feltétlenül szükséges, és hogy konkrét és korlátozott célok támasztják alá. Az adattulajdonosnak észszerű erőfeszítéseket kell tennie az adatok anonimizálása érdekében, vagy ha az anonimizálás lehetetlennek bizonyul, az adattulajdonosnak az adatok rendelkezésre bocsátása előtt olyan technológiai eszközöket kell alkalmaznia, mint például az álnevesítés és az összesítés.

(65)A közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára rendkívüli szükséglet alapján rendelkezésre bocsátott adatok kizárólag arra a célra használhatók fel, amelyre azokat kérték, kivéve, ha az adatokat rendelkezésre bocsátó adattulajdonos kifejezetten hozzájárul ahhoz, hogy az adatokat más célokra is felhasználják. Az adatokat eltérő megállapodás hiányában meg kell semmisíteni, amint azokra a kérelemben megjelölt célból már nincs szükség, és az adattulajdonost erről tájékoztatni kell.

(66)Az adattulajdonosok által szolgáltatott adatok újrafelhasználásakor a közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek vagy szerveknek tiszteletben kell tartaniuk mind a meglévő alkalmazandó jogszabályokat, mind az adattulajdonosra vonatkozó szerződéses kötelezettségeket. Ha az adattulajdonos üzleti titkainak a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek felé történő felfedése feltétlenül szükséges azon cél eléréséhez, amelyre az adatokat igényelték, az adattulajdonos számára biztosítani kell az ilyen közlés bizalmas kezelését.

(67)Ha jelentős közérdek védelme merül fel, mint például a szükséghelyzetekre való reagálás, a közszférabeli szervezettől vagy az uniós intézménytől, ügynökségtől vagy szervtől nem várható el, hogy a kapott adatokért kompenzálja a vállalkozásokat. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adattulajdonosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Mivel azonban a szükséghelyzetre való reagálástól eltérően a rendkívüli szükséglet esetei gyakrabban előfordulhatnak – ideértve a szükséghelyzet megelőzését vagy az abból való kilábalást is –, biztosítani kell, hogy az adattulajdonosok ilyen esetekben észszerű kompenzációra legyenek jogosultak, amely nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési költségek, valamint az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátásához szükséges ráfordítások figyelembevételével meghatározott észszerű árrés összegét. A kompenzáció nem értelmezhető magának az adatnak az ellenértékeként, sem kötelező jellegűként.

(68)A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megoszthatja az adatigénylés alapján megszerzett adatokat más szervezetekkel vagy személyekkel, ha ez az általa nem végezhető tudományos kutatási vagy elemzési tevékenységekhez szükséges. Ugyanilyen körülmények között, hivatalos statisztikák összeállítása céljából ezek az adatok megoszthatók a nemzeti statisztikai hivatalokkal és az Eurostattal. Az ilyen kutatási tevékenységeknek azonban összeegyeztethetőnek kell lenniük az adatigénylés céljával, és az adattulajdonost tájékoztatni kell az általa szolgáltatott adatok további megosztásáról. Ezek az adatok olyan kutatókkal vagy kutatószervezetekkel oszthatók meg, amelyek nonprofit alapon, vagy államilag elismert, közérdekű célért tevékenykednek. E rendelet alkalmazásában nem tekintendők kutatószervezeteknek azok a szervezetek, amelyek felett üzleti vállalkozások olyan meghatározó befolyással rendelkeznek, amely lehetővé teszi, hogy az ilyen vállalkozások strukturális helyzetükből adódóan ellenőrzést gyakoroljanak, és a kutatási eredményekhez preferenciális hozzáférést szerezzenek.

(69)Az, hogy az adatfeldolgozási szolgáltatások – többek között a felhő- és peremszolgáltatások – ügyfelei a szolgáltatás minimális funkcionalitásának fenntartása mellett válthassanak az adatfeldolgozási szolgáltatások között, kulcsfontosságú feltétele annak, hogy kompetitívebb piac jöjjön létre, ahol az új szolgáltatók alacsonyabb belépési korlátokkal szembesülnek.

(70)Az (EU) 2018/1807 európai parlamenti és tanácsi rendelet arra ösztönzi a szolgáltatókat, hogy dolgozzanak ki és hajtsanak végre olyan önszabályozó magatartási kódexeket, amelyek kiterjednek többek között az adatfeldolgozási szolgáltatók közötti váltás és az adathordozás megkönnyítésére vonatkozó bevált gyakorlatokra. Tekintettel arra, hogy a válaszként kidolgozott önszabályozási keretek kevésbé bizonyultak hatékonynak, valamint a nyílt szabványok és interfészek általános hiányára, az adatfeldolgozási szolgáltatások közötti hatékony váltás szerződéses, gazdasági és technikai akadályainak felszámolása érdekében az adatfeldolgozási szolgáltatókra vonatkozóan szabályozási minimumkötelezettségeket kell elfogadni.

(71)Az adatfeldolgozási szolgáltatásoknak ki kell terjedniük azokra a szolgáltatásokra, amelyek igény szerinti és általános távoli hozzáférést tesznek lehetővé a megosztható és elosztott számítástechnikai erőforrások méretezhető és rugalmas készletéhez. Ezek a számítástechnikai erőforrások olyan erőforrásokat foglalnak magukban, mint a hálózatok, a szerverek, az egyéb virtuális vagy fizikai infrastruktúrák, az operációs rendszerek, a szoftverek, beleértve a szoftverfejlesztő eszközöket, a tárolást, az alkalmazásokat és a szolgáltatásokat. Az, hogy az adatfeldolgozás igénybevevője egyoldalúan, a szolgáltató emberi beavatkozása nélkül gondoskodhat önkiszolgáló számítástechnikai kapacitásokról, például kiszolgálói időről vagy hálózati tárhelyről, igény szerinti adminisztrációként írható le. Az „általános távoli hozzáférés” kifejezést annak leírására használják, hogy a számítástechnikai kapacitásokat a hálózaton keresztül biztosítják, és heterogén vékony vagy vastag kliensplatformok (köztük böngészők, mobil eszközök és a munkaállomások) használatát elősegítő mechanizmusok révén érik el azokat. A „méretezhető” kifejezés olyan számítástechnikai erőforrásokra utal, amelyeket az adatfeldolgozási szolgáltató rugalmasan allokál, függetlenül az erőforrások földrajzi elhelyezkedésétől, a kereslet ingadozásainak kezelése érdekében. A „rugalmas készlet” kifejezés leírja azokat a számítástechnikai erőforrásokat, amelyeket az igényekhez igazítva hoznak létre és bocsátanak ki a rendelkezésre álló erőforrások gyors növelése vagy csökkentése érdekében, a munkaterheléstől függően. A „megosztható” kifejezés azoknak a számítástechnikai erőforrásoknak a leírására szolgál, amelyeket több olyan felhasználónak biztosítanak, akiknek közös hozzáférése van a szolgáltatáshoz, de a feldolgozást minden felhasználó számára külön végzik, bár a szolgáltatást ugyanazon elektronikus berendezések nyújtják. Az „elosztott” kifejezés azon számítástechnikai erőforrások leírására szolgál, amelyek olyan különböző hálózatba kötött számítógépeken vagy eszközökön találhatók, amelyek üzenetközvetítéssel kommunikálnak és koordinálják magukat. A „nagymértékben elosztott” kifejezés olyan adatfeldolgozási szolgáltatások leírására szolgál, amelyek – például egy összekapcsolt adatfeldolgozó eszközön keresztül – az adatok keletkezésének vagy gyűjtésének helyéhez közelebbi adatfeldolgozást foglalnak magukban. A pereminformatika, amely az ilyen nagymértékben elosztott adatfeldolgozás egyik formája, várhatóan új üzleti és felhőszolgáltatás-nyújtási modelleket hoz létre, amelyeknek kezdettől fogva nyíltnak és interoperábilisnak kell lenniük.

(72)E rendelet célja, hogy megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, amely magában foglal minden olyan feltételt és intézkedést, amely ahhoz szükséges, hogy az ügyfél felmondja az adatfeldolgozási szolgáltatásra vonatkozó szerződéses megállapodást, egy vagy több új szerződést kössön más adatfeldolgozási szolgáltatókkal, az összes digitális eszközét – beleértve az adatokat is – az érintett más szolgáltatókhoz átvigye, és az új környezetben továbbra is használja azokat, miközben élvezi a funkcionális egyenértékűség előnyeit. A digitális eszközök olyan digitális formátumú elemek, amelyek tekintetében a vevőnek használati joga van, ideértve az adatokat, az alkalmazásokat, a virtuális gépeket és a virtualizációs technológiák egyéb megjelenési formáit, például a konténereket. A funkcionális egyenértékűség a szolgáltatás minimális szintű funkcionalitásának fenntartását jelenti a szolgáltatóváltást követően, és ezt technikailag megvalósíthatónak kell tekinteni, amennyiben az eredeti és az újonnan választott adatfeldolgozási szolgáltatás (részben vagy egészben) ugyanazt a szolgáltatástípust nyújtja. E rendelet szolgáltatóváltásra vonatkozó rendelkezései alapján azoknak a metaadatoknak is hordozhatónak kell lenniük, amelyek akkor keletkeznek, amikor az ügyfél igénybe veszi a szolgáltatást.

(73)Ugyanakkor ha az adatfeldolgozási szolgáltatók harmadik fél szolgáltató által nyújtott adatfeldolgozási szolgáltatások ügyfelei, akkor ők maguk is élhetnek a hatékonyabb szolgáltatóváltás kínálta előnyökkel, jóllehet ezzel egyidejűleg az e rendeletben előírt, saját szolgáltatási kínálatukra vonatkozó kötelezettségek továbbra is kötik őket.

(74)Az adatfeldolgozási szolgáltatók számára elő kell írni, hogy a sikeres és eredményes szolgáltatóváltási folyamathoz szükséges minden segítséget és támogatást megadjanak, ugyanakkor ezen adatfeldolgozási szolgáltatók nem kötelezhetők arra, hogy a funkcionális egyenértékűség biztosítása érdekében a saját rendszereiktől eltérő környezetben más adatfeldolgozó szolgáltatók informatikai infrastruktúráján belül vagy annak alapján új szolgáltatáskategóriákat fejlesszenek ki. Mindazonáltal a szolgáltatóknak minden olyan segítséget és támogatást meg kell adniuk, amely a szolgáltatóváltási folyamat hatékonyságának biztosításához szükséges. Mindez nem érintheti a szerződések felmondásával kapcsolatos meglévő jogokat, így az (EU) 2016/679 rendelettel és az (EU) 2019/770 európai parlamenti és tanácsi irányelvvel 67 bevezetett jogokat sem.

(75)Az adatfeldolgozási szolgáltatások közötti váltás megkönnyítése érdekében az adatfeldolgozási szolgáltatóknak mérlegelniük kell a végrehajtási és/vagy megfelelési eszközök alkalmazását, különösen a Bizottság felhőszolgáltatásokra vonatkozó szabálykönyvében közzétett eszközöket. Az általános szerződési feltételek különösen előnyösek az adatfeldolgozási szolgáltatásokba vetett bizalom növelése, a felhasználók és a szolgáltatók közötti kiegyensúlyozottabb kapcsolat megteremtése, valamint az adatfeldolgozási szolgáltatások közötti váltás feltételeivel kapcsolatos fokozott jogbiztonság szempontjából. Ennek fényében tanácsos lenne, ha a felhasználók és a szolgáltatók fontolóra vennék a releváns szervek vagy az uniós jog alapján létrehozott szakértői csoportok által kidolgozott általános szerződési feltételek alkalmazását.

(76)Az 1025/2012/EU rendelet II. mellékletének 3. és 4. pontjával összhangban az interoperabilitás és a hordozhatóság területén kidolgozott nyílt átjárhatósági előírások és szabványok zökkenőmentes, több szolgáltatóra épülő felhőkörnyezetet tesznek lehetővé, ami az európai adatgazdaság nyílt innovációjának egyik alapkövetelménye. Mivel a piacvezérelt folyamatok nem bizonyították, hogy képesek lennének olyan műszaki előírásokat vagy szabványokat megállapítani, amelyek elősegítik a hatékony felhőalapú interoperabilitást a PaaS (platformszolgáltatás) és a SaaS (szoftverszolgáltatás) szintjén, a Bizottság számára lehetővé kell tenni, hogy e rendelet alapján és az 1025/2012/EU rendelettel összhangban felkérje az európai szabványügyi testületeket ilyen szabványok kidolgozására, különösen azon szolgáltatástípusokra, amelyek esetében ilyen szabványok még nem léteznek. Emellett a Bizottság ösztönözni fogja a piaci szereplőket, hogy dolgozzanak ki megfelelő nyílt átjárhatósági előírásokat. A Bizottság felhatalmazáson alapuló jogi aktusok útján egy központi uniós szabványtárban megjelentetett hivatkozás révén elrendelheti bizonyos szolgáltatástípusokra vonatkozóan az adatfeldolgozási szolgáltatások interoperabilitását szolgáló európai szabványok vagy nyílt átjárhatósági előírások használatát. Az európai szabványokra és a nyílt átjárhatósági előírásokra csak akkor lehet hivatkozni, ha azok megfelelnek az e rendeletben meghatározott kritériumoknak, amelyek tartalmilag megegyeznek az 1025/2012/EU rendelet II. mellékletének 3. és 4. pontjában foglalt követelményekkel, valamint az ISO/IEC 19941:2017 szabványban meghatározott átjárhatósági szempontokkal.

(77)Harmadik országok elfogadhatnak olyan törvényeket, szabályozásokat és egyéb jogi aktusokat, amelyek célja a határaikon kívül – többek között az Unióban – található nem személyes adatok közvetlen továbbítása vagy az azokhoz való kormányzati hozzáférés biztosítása. A harmadik országok bíróságai és törvényszékei által hozott olyan ítéleteket, valamint igazságügyi vagy közigazgatási – köztük bűnüldöző – hatóságai által hozott olyan határozatokat, amelyek a nem személyes adatok tekintetében ilyen adattovábbítást vagy adathozzáférést írnak elő, akkor lehet végrehajtani, ha azok az adatokat igénylő harmadik ország és az Unió vagy egy tagállama között létrejött hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak. Előfordulhatnak olyan helyzetek, amikor a harmadik ország joga alapján intézett, nem személyes adatok tekintetében adattovábbításra vagy adathozzáférésre irányuló kérelem ütközik az ilyen adatok védelmére vonatkozó, uniós jog vagy nemzeti jog szerinti kötelezettséggel, különösen az egyén alapvető jogainak – például a biztonsághoz, illetve a hatékony jogorvoslathoz való jog – védelme, vagy valamely tagállam nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelme, továbbá az érzékeny üzleti adatok – köztük az üzleti titkok – védelme, valamint a szellemi tulajdonjogok – többek között az ilyen joggal összhangban vállalt, titoktartásra vonatkozó szerződéses kötelezettségek – védelme tekintetében. Az említett ügyeket szabályozó nemzetközi megállapodások hiányában az adattovábbítást vagy -hozzáférést csak akkor engedhető meg, ha bizonyítást nyer, hogy a harmadik ország jogrendszere megköveteli a határozat indokainak meghatározását és arányosságát, a bírósági végzés vagy a határozat konkrét jellegét, és azt, hogy a címzett indokolt kifogását felülvizsgáló harmadik országbeli illetékes bíróság hatáskörében álljon, hogy kellően figyelembe vegye az említett adatok szolgáltatójának vonatkozó jogi érdekeit. Amennyiben a harmadik ország hatóságának adathozzáférési kérelme alapján lehetséges, az adatfeldolgozási szolgáltató számára lehetővé kell tenni, hogy tájékoztassa azt az ügyfelet, akinek az adataira igényt tartanak annak ellenőrzése érdekében, hogy a hozzáférés esetlegesen ütközik-e uniós vagy nemzeti szabályokkal, például az érzékeny üzleti adatok – köztük az üzleti titkok és a szellemi tulajdonjogok – védelmére vonatkozó szabályokkal vagy a titoktartásra vonatkozó szerződéses kötelezettségekkel.

(78)Az adatokba vetett bizalom további erősítése érdekében fontos, hogy az uniós polgárokkal, a közszférával és a vállalkozásokkal kapcsolatos biztosítékokat a lehető legnagyobb mértékben végrehajtsák, biztosítva, hogy e szereplők rendelkezhessenek adataik felett. Emellett (többek között) a biztonság, a személyes adatok védelme és a magánélet védelme, valamint a fogyasztóvédelem tekintetében meg kell felelni az uniós jognak, értékeknek és normáknak. A nem személyes adatokhoz való jogellenes hozzáférés megelőzése érdekében az ezen jogszabály hatálya alá tartozó adatfeldolgozási szolgáltatásokat – például felhő- és peremszolgáltatásokat – nyújtó szolgáltatóknak minden észszerű intézkedést meg kell tenniük annak érdekében, hogy megakadályozzák a nem személyes adatokat tároló rendszerekhez való hozzáférést, beleértve adott esetben az adatok titkosítását, a gyakori ellenőrzéseket, a biztonságot szavatoló releváns tanúsítási rendszerek ellenőrzött betartását és a vállalati szabályok módosítását.

(79)A szabványosításnak és a szemantikus interoperabilitásnak kulcsszerepet kell játszania az átjárhatóságot biztosító technikai megoldások szavatolásában. Az átjárhatósági követelményeknek való megfelelés megkönnyítése érdekében rendelkezni kell az olyan interoperabilitási megoldások megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat. A Bizottságnak egységes előírásokat kell elfogadnia azokon a területeken, ahol nincsenek harmonizált szabványok, vagy ahol ezek nem elégségesek a közös európai adatterek, az alkalmazásprogramozási felületek, a felhőváltás és az intelligens szerződések interoperabilitásának további javításához. Ezen túlmenően a különböző ágazatokban a sajátos ágazati igények alapján, az uniós vagy nemzeti ágazati jogszabályokkal összhangban továbbra is el lehet fogadni egységes előírásokat. Az újrafelhasználható adatstruktúráknak és -modelleknek (alapszókészletek formájában), ontológiáknak, metaadat-alkalmazásprofiloknak, alapszókészletek formájában megjelenő referenciaadatoknak, taxonómiáknak, kódlistáknak, hatósági táblázatoknak és tezauruszoknak szintén a szemantikus interoperabilitásra vonatkozó műszaki előírások részét kell képezniük. A Bizottságot továbbá fel kell hatalmazni arra, hogy megbízást adjon az adatfeldolgozási szolgáltatások interoperabilitására vonatkozó harmonizált szabványok kidolgozására.

(80)Az adatmegosztási alkalmazásokban az intelligens szerződések interoperabilitásának előmozdítása érdekében meg kell állapítani az intelligens szerződésekre vonatkozó alapvető követelményeket azon szakemberek számára, akik mások számára intelligens szerződéseket hoznak létre, vagy az ilyen intelligens szerződéseket olyan alkalmazásokba integrálják, amelyek adatmegosztási megállapodások végrehajtását támogatják. Annak megkönnyítése érdekében, hogy az ilyen intelligens szerződések megfeleljenek az említett alapvető követelményeknek, rendelkezni kell az olyan intelligens szerződések megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat.

(81)E rendelet hatékony végrehajtásának biztosítása érdekében a tagállamoknak ki kell jelölniük egy vagy több illetékes hatóságot. Ha egy tagállam egynél több illetékes hatóságot jelöl ki, ki kell jelölnie egy koordináló illetékes hatóságot is. Az illetékes hatóságoknak együtt kell működniük egymással. E rendelet alkalmazásáért hatáskörükön belül a személyes adatok védelmének való megfelelés felügyeletéért felelős hatóságoknak és az ágazati jogszabályok alapján kijelölt illetékes hatóságoknak kell felelniük.

(82)Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket fel kell jogosítani arra, hogy az e rendelet szerinti jogaik megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be az illetékes hatóságokhoz. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése és megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet 68 és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv 69 mellékleteit.

(83)A tagállamok illetékes hatóságainak biztosítaniuk kell, hogy az e rendeletben meghatározott kötelezettségek megsértése szankciókat vonjon maga után. Ennek során figyelembe kell venniük a jogsértés jellegét, súlyát, ismétlődését és időtartamát, figyelemmel a szóban forgó közérdekre, a végzett tevékenységek körére és fajtájára, valamint a jogsértő gazdasági kapacitására. Azt is figyelembe kell venniük, hogy a jogsértő e rendeletből eredő kötelezettségeinek nemteljesítése rendszeres vagy ismétlődő-e. Annak érdekében, hogy segítse a vállalkozásokat a szerződések kidolgozásában és megtárgyalásában, a Bizottságnak a vállalkozások közötti adatmegosztási szerződésekre vonatkozóan nem kötelező, ám ajánlott szerződésifeltétel-mintákat kell kidolgoznia, szükség esetén figyelembe véve az egyes ágazatok körülményeit és az önkéntes adatmegosztási mechanizmusok meglévő gyakorlatait. Ezeknek a szerződésifeltétel-mintáknak elsősorban olyan gyakorlati eszközként kell rendelkezésre állniuk, amely különösen a kisebb vállalkozásokat segíti a szerződéskötésben. Széles körben és szervesen alkalmazva ezek a szerződésifeltétel-minták várhatóan kedvező hatást gyakorolnak az adathozzáférésre és az adatfelhasználásra vonatkozó szerződések kialakítására, és ezért szélesebb körben tisztességesebb szerződéses viszonyokat kell eredményezniük az adathozzáférés és az adatmegosztás tekintetében.

(84)Azon kockázat felszámolása érdekében, hogy egy összekapcsolt termék fizikai alkotóelemei – például érzékelők – és a kapcsolódó szolgáltatás révén megszerzett vagy generált adatbázisokban szereplő adatok birtokosai a 96/9/EK irányelv 7. cikke szerinti sui generis jogot érvényesítik olyan esetekben, amikor az említett adatbázisok nem esnek a sui generis jog hatálya alá, és ezért akadályozzák a felhasználók e rendelet szerinti adathozzáféréshez, adatfelhasználáshoz, valamint az adatok harmadik felekkel való megosztásához való jogának hatékony gyakorlását, e rendeletnek egyértelművé kell tennie, hogy a sui generis jog nem vonatkozik a szóban forgó adatbázisokra, mivel a védelemre vonatkozó követelmények nem teljesülnek.

(85)Az adatfeldolgozási szolgáltatások technikai szempontjainak figyelembevétele érdekében a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából az adatfeldolgozási szolgáltatókra kivetett szolgáltatóváltási díjakra vonatkozó piaci nyomonkövetési mechanizmus bevezetése, az adatterek üzemeltetőire és az adatfeldolgozási szolgáltatókra vonatkozó alapvető interoperabilitási követelmények további pontosítása, valamint az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok hivatkozásának közzététele céljából. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak 70 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(86)E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni e rendelet kiegészítése tekintetében, hogy egységes előírásokat fogadjon el a közös európai adatterek és az adatmegosztás interoperabilitásának, az adatfeldolgozási szolgáltatások közötti váltásnak és az intelligens szerződések interoperabilitásának biztosítása érdekében, valamint a technikai eszközök – például az alkalmazásprogramozási felületek –, az adatok felek közötti, többek között folyamatos vagy valós idejű továbbítása és a szemantikus interoperabilitás alapszókészletei tekintetében, továbbá hogy egységes előírásokat fogadjon el az intelligens szerződésekre vonatkozóan. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek 71 megfelelően kell gyakorolni.

(87)Ez a rendelet nem érinti a vállalkozások, a vállalkozások és a fogyasztók, valamint az üzleti és a közszféra közötti adatmegosztás területén elfogadott azon uniós jogi aktusok konkrét rendelkezéseit, amelyeket e rendelet elfogadásának időpontja előtt fogadtak el. A belső piac konzisztenciájának és zavartalan működésének biztosítása érdekében a Bizottságnak adott esetben értékelnie kell a helyzetet az e rendelet és az e rendelet elfogadásának időpontja előtt elfogadott, adatmegosztást szabályozó jogi aktusok közötti kapcsolat tekintetében, hogy felmérje, szükség van-e az említett konkrét rendelkezések e rendelettel való összehangolására. Ez a rendelet nem sértheti az egyes ágazatok vagy közérdekű területek sajátos szükségleteire vonatkozó szabályokat. Ezek a szabályok további követelményeket tartalmazhatnak az adathozzáférés technikai szempontjaira, például az adathozzáférés interfészeire vagy az adathozzáférés biztosításának mikéntjére vonatkozóan, ami megvalósulhat például közvetlenül a terméken keresztül vagy akár adatközvetítő szolgáltatásokon keresztül. E szabályok magukban foglalhatják továbbá az adattulajdonosok felhasználói adatokhoz való hozzáféréshez vagy azok felhasználásához való jogának korlátozását, vagy az adathozzáférésen és az adatfelhasználáson túlmutató egyéb – például irányítási – szempontokat. Ez a rendelet nem sértheti a közös európai adatterek kialakításával összefüggésben alkalmazandó célzottabb szabályokat sem.

(88)Ez a rendelet nem érintheti a versenyre vonatkozó rendelkezések, így különösen a Szerződés 101. és 102. cikkének alkalmazását. Az ebben a rendeletben foglalt intézkedéseket nem lehet úgy alkalmazni, hogy azok a versenyt a Szerződéssel ellentétesen korlátozzák.

(89)Annak érdekében, hogy a gazdasági szereplők alkalmazkodni tudjanak az e rendeletben meghatározott új szabályokhoz, azokat a rendelet hatálybalépését követő egy év elteltével kell alkalmazni.

(90)Az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor, és a biztos és a testület [2022. XX XX-án/én] véleményt nyilvánított,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK

1. cikk
Tárgy és hatály

(1)Ez a rendelet harmonizált szabályokat állapít meg a termékek vagy kapcsolódó szolgáltatások használata révén generált adatok rendelkezésre bocsátására az adott termék vagy szolgáltatás felhasználója számára, az adatok adattulajdonosok általi rendelkezésre bocsátására az adatátvevők számára, valamint az adatok adattulajdonosok általi, rendkívüli szükséglet alapján való rendelkezésre bocsátására a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára, közérdekű feladatuk ellátása érdekében.

(2)Ez a rendelet az alábbiakra vonatkozik:

a)az Unióban forgalomba hozott termékek gyártói és a kapcsolódó szolgáltatások nyújtói, valamint az ilyen termékek vagy szolgáltatások felhasználói;

b)azok az adattulajdonosok, akik az adatokat az uniós adatátvevők rendelkezésére bocsátják;

c)azok az uniós adatátvevők, akiknek az adatokat rendelkezésre bocsátják;

d)közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek, amelyek valamely közérdekű feladat ellátása érdekében az adattulajdonosokhoz adatok rendkívül szükséglet alapján való rendelkezésre bocsátására irányuló kérelemmel fordulnak, valamint azok az adattulajdonosok, amelyek az adatokat az ilyen kérelemre reagálva rendelkezésre bocsátják;

e)az uniós ügyfeleknek ilyen szolgáltatásokat nyújtó adatfeldolgozási szolgáltatók.

(3)Az e rendeletben meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós jog alkalmazandó. Ez a rendelet nem érinti a személyes adatok védelmére vonatkozó uniós jog – különösen az (EU) 2016/679 rendeletet és a 2002/58/EK irányelv – alkalmazhatóságát, így a felügyeleti hatóságok hatáskörét és illetékességét sem. Az e rendelet II. fejezetében meghatározott jogok tekintetében, és ha a felhasználó az említett fejezet szerinti jogok és kötelezettségek hatálya alá tartozó személyes adatok érintettje, e rendelet rendelkezései kiegészítik az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való jogot.

(4)Ez a rendelet nem érinti a bűncselekmények megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása, illetve a büntetőjogi szankciók végrehajtása céljából történő adatmegosztásról, adathozzáférésről és adatfelhasználásról rendelkező uniós és nemzeti jogi aktusokat, köztük az (EU) 2021/784 európai parlamenti és tanácsi rendeletet 72 , [elfogadásukat követően a digitális bizonyítékokra vonatkozó javaslatokat (COM(2018) 225 és 226)], valamint az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem érinti a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 európai parlamenti és tanácsi irányelv, valamint a pénzátutalásokat kísérő információkról szóló (EU) 2015/847 európai parlamenti és tanácsi rendelet szerinti adatgyűjtést, -megosztást, -hozzáférést és -felhasználást. Ez a rendelet az uniós joggal összhangban nem érinti a közbiztonsággal, a védelemmel, a nemzetbiztonsággal, a vám- és adóigazgatással, valamint a polgárok egészségével és biztonságával kapcsolatos tevékenységekre vonatkozó tagállami hatásköröket.

2. cikk
Fogalommeghatározások

E rendelet alkalmazásában:

(1)„adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, ideértve a hang-, kép- vagy audiovizuális felvétel formájában történő megjelenítést is;

(2)„termék”: ingóság – beleértve az ingatlan javakba beépített tárgyakat is –, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, és amely nyilvánosan elérhető elektronikus hírközlési szolgáltatáson keresztül képes adatokat közölni, és amelynek elsődleges funkciója nem az adatok tárolása és feldolgozása;

(3)„kapcsolódó szolgáltatás”: digitális szolgáltatás, beleértve a szoftvert is, amelyet oly módon építettek be egy termékbe vagy kapcsolnak össze azzal, hogy annak hiányában a termék nem tudná betölteni valamely funkcióját;

(4)„virtuális asszisztensek”: szoftverek, amelyek képesek utasítások, feladatok vagy kérdések feldolgozására, többek között hangbevitel, írásbevitel, gesztikuláció vagy mozdulatok révén, és ezen utasítások, feladatok vagy kérdések alapján hozzáférést biztosítanak saját és harmadik fél szolgáltatásaihoz, vagy irányítják saját és harmadik fél eszközeit;

(5)„felhasználó”: természetes vagy jogi személy, aki egy terméket birtokol, bérel vagy lízingel, vagy szolgáltatást vesz igénybe;

(6)„adattulajdonos”: jogi vagy természetes személy, akinek joga vagy kötelezettsége e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, illetve nem személyes adatok esetében a termék és a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén, hogy képes legyen bizonyos adatokat hozzáférhetővé tenni;

(7)„adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek az adattulajdonos adatokat bocsát rendelkezésre, ideértve a felhasználó által az adattulajdonoshoz intézett adatigénylést követően vagy az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelően eljáró harmadik felet is;

(8)„vállalkozás”: természetes vagy jogi személy, aki az ezen rendelet hatálya alá tartozó szerződések és gyakorlatok vonatkozásában olyan célokból jár el, amelyek kereskedelmi, üzleti, kézműipari vagy szakmai tevékenysége körébe tartoznak;

(9) „közszférabeli szervezet”: tagállami nemzeti, regionális vagy helyi hatóságok, közjogi intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;

(10)„szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát kedvezőtlenül érintő rendkívüli helyzet, amelynek következtében fennáll a kockázat, hogy súlyos és tartós következményeket gyakorol az életkörülményekre vagy a gazdasági stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős veszteségeket szenvednek el;

(11)„feldolgozás”: az elektronikus formátumú adatokon vagy adathalmazokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás általi közlés, terjesztés vagy egyéb módon történő rendelkezésre bocsátás, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

(12)„adatfeldolgozási szolgáltatás”: az (EU) 2017/1128 rendelet 2. cikkének 5. pontjában meghatározott online tartalomszolgáltatástól eltérő, ügyfélnek nyújtott digitális szolgáltatás, amely igény szerinti adminisztrációt és általános távoli hozzáférést tesz lehetővé a központosított, elosztott vagy nagymértékben elosztott jellegű, megosztható számítástechnikai erőforrások méretezhető és rugalmas készletéhez;

(13)„szolgáltatástípus”: az adatfeldolgozási szolgáltatások csoportja, amely ugyanazzal az elsődleges célkitűzéssel és alapvető adatfeldolgozási szolgáltatási modellel rendelkezik;

(14)„funkcionális egyenértékűség”: a szolgáltatóváltási folyamatot követően a funkcionalitás minimális szintjének olyan mértékű fenntartása az új adatfeldolgozási szolgáltatás környezetében, hogy a felhasználó által a szolgáltatás alapvető elemeire vonatkozóan végzett bemeneti műveletre adott válaszként a célszolgáltatás megegyező teljesítmény mellett, és a biztonság, a működési reziliencia és a szolgáltatásminőség változatlan szintjén ugyanazt az eredményt adja mint az eredeti szolgáltatás a szerződés megszűnésekor;

(15)„nyílt átjárhatósági előírások”: az 1025/2012/EU rendeletben meghatározott IKT műszaki előírások, amelyek teljesítménycélja az adatfeldolgozási szolgáltatások közötti interoperabilitás megvalósítása;

(16)„intelligens szerződés”: elektronikus főkönyvi rendszerben tárolt számítógépes program, amelyben a program végrehajtásának eredményét elektronikus főkönyvben rögzítik;

(17)„elektronikus főkönyv”: a 910/2014/EU rendelet 3. cikkének 53. pontja szerinti elektronikus főkönyv;

(18)„egységes előírások”: szabványtól eltérő, technikai megoldásokat tartalmazó dokumentum, amely lehetővé teszi az e rendelet alapján megállapított bizonyos követelményeknek és kötelezettségeknek való megfelelést;

(19)„interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, termék, alkalmazás vagy alkotóelem képessége arra, hogy feladataik ellátása érdekében adatokat cseréljenek és használjanak fel;

(20)„harmonizált szabvány”: az 1025/2012/EU rendelet 2. cikke 1. pontjának c) alpontjában meghatározott harmonizált szabvány.

II. FEJEZET
A VÁLLALKOZÁSOK ÉS FOGYASZTÓK, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS

3. cikk
A termékek vagy a kapcsolódó szolgáltatások használata révén generált adatok hozzáférhetővé tételének kötelezettsége

(1)A termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a használatuk révén generált adatok alapértelmezés szerint könnyen, biztonságosan és adott esetben a felhasználó számára közvetlenül hozzáférhetők legyenek.

(2)A termék vagy a kapcsolódó szolgáltatás megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt egyértelmű és közérthető formátumban a felhasználó rendelkezésére kell bocsátani legalább az alábbi információkat:

a)a termék vagy a kapcsolódó szolgáltatás használata révén valószínűleg generált adatok jellege és volumene;

b)a folyamatos és valós időben történő adatgenerálás valószínűsége;

c)a felhasználó szóban forgó adatokhoz való hozzáférésének módja;

d)a terméket szállító gyártó vagy a kapcsolódó szolgáltatást nyújtó szolgáltató azon szándéka, hogy az adatokat maga használja fel, vagy engedélyezi harmadik fél számára az adatok felhasználását, és ha igen, a szóban forgó adatok felhasználásának célja;

e)közlés arról, hogy az eladó, bérbeadó vagy lízingbeadó adattulajdonos-e, és ha nem, az adattulajdonos megnevezése, például kereskedelmi neve és székhelyének címe megjelölésével;

f)azok a kommunikációs eszközök, amelyek lehetővé teszik a felhasználó számára, hogy gyorsan kapcsolatba lépjen és hatékonyan kommunikáljon az említett adattulajdonossal;

g)annak ismertetése, hogy a felhasználó miként kérelmezheti az adatok harmadik féllel való megosztását;

h)a felhasználó azon joga, hogy panaszt nyújtson be a 31. cikkben említett illetékes hatósághoz e fejezet rendelkezéseinek megsértése miatt.

4. cikk
A felhasználók joga a termékek vagy a kapcsolódó szolgáltatások használata révén generált adatokhoz való hozzáféréshez

(1)Ha a felhasználó a termékből nem férhet hozzá közvetlenül az adatokhoz, az adattulajdonos indokolatlan késedelem nélkül, ingyenesen és adott esetben folyamatosan és valós időben a felhasználó rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás felhasználó általi használata révén generált adatokat. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben ez technikailag megvalósítható.

(2)Az adattulajdonos nem követelheti meg a felhasználótól, hogy az (1) bekezdés szerinti felhasználói státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos felhasználói információkat a felhasználó adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.

(3)Üzleti titkokat csak akkor lehet felfedni, ha minden szükséges intézkedést megtesznek az üzleti titkok bizalmas jellegének megőrzése érdekében, különösen harmadik felek tekintetében. Az adattulajdonos és a felhasználó megállapodhat a megosztott adatok bizalmas jellegének megőrzésére irányuló intézkedésekről, különösen harmadik felekkel szemben.

(4)A felhasználó az (1) bekezdésben említett kérelem alapján kapott adatokat nem használhatja fel olyan termék kifejlesztésére, amely versenyben áll azzal a termékkel, amelyből az adatok származnak.

(5)Ha a felhasználó nem érintett, a termék vagy a kapcsolódó szolgáltatás használata révén generált személyes adatokat az adattulajdonos csak akkor bocsáthatja a felhasználó rendelkezésére, ha az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében foglalt feltételek.

(6)Az adattulajdonos csak a felhasználóval kötött szerződéses megállapodás alapján használhatja fel a termék vagy a kapcsolódó szolgáltatás használata révén generált nem személyes adatokat. Az adattulajdonos nem használhatja fel a termék vagy kapcsolódó szolgáltatás használata révén generált ilyen adatokat arra, hogy olyan következtetéseket vonjon le a felhasználó gazdasági helyzetéről, eszközeiről és termelési módszereiről, illetve a felhasználó általi felhasználásról, amelyek aktív piacain alááshatják a felhasználó üzleti pozícióját.

5. cikk
Az adatok harmadik felekkel való megosztásának joga

(1)A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adattulajdonos indokolatlan késedelem nélkül, a felhasználó számára ingyenesen, az adattulajdonos rendelkezésére állóval megegyező minőségben és adott esetben folyamatosan és valós időben harmadik fél rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat.

(2)Az olyan alapvető platformszolgáltatásokat nyújtó vállalkozások, amelyek tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló XXX rendelet (digitális piacokról szóló jogszabály) 73 ] [...]. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek, nem minősülnek e cikk értelmében jogosult harmadik félnek, és ezért:

a)semmilyen módon – többek között pénzbeli vagy egyéb ellentételezés nyújtásával – sem hívhatják fel vagy ösztönözhetik üzletileg a felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján kapott adatokat valamely szolgáltatásuk számára rendelkezésre bocsássa;

b)nem hívhatják fel vagy ösztönözhetik üzletileg a felhasználót arra, hogy az adattulajdonoshoz kérelmet intézzen, hogy ez utóbbi az e cikk (1) bekezdése alapján adatokat bocsásson valamely szolgáltatásuk rendelkezésére;

c)nem kaphatnak olyan adatokat a felhasználótól, amelyekre a felhasználó a 4. cikk (1) bekezdése szerinti kérelem alapján tett szert.

(3)A felhasználótól vagy a harmadik féltől nem követelhető meg, hogy az (1) bekezdés szerinti felhasználói vagy harmadik fél státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos, a harmadik félre vonatkozó információkat a harmadik fél adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.

(4)A harmadik fél az adathozzáférés érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival.

(5)Az adattulajdonos nem használhatja fel a termék vagy a kapcsolódó szolgáltatás használata révén generált nem személyes adatokat arra, hogy olyan következtetéseket vonjon le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, illetve a harmadik fél általi felhasználásról, amelyek aktív piacain alááshatják a harmadik fél üzleti pozícióját, kivéve, ha a harmadik fél hozzájárult az ilyen felhasználáshoz, és megvannak a technikai eszközei ahhoz, hogy ezt a hozzájárulást bármikor visszavonja.

(6)Ha a felhasználó nem érintett, a termék vagy a kapcsolódó szolgáltatás használata révén generált személyes adatok csak akkor bocsáthatók rendelkezésre, ha az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében foglalt feltételek.

(7)Az adattulajdonos és a harmadik fél közötti, adattovábbításra vonatkozó szabályokat rögzítő megállapodás hiánya nem gátolhatja, akadályozhatja vagy érintheti az érintett (EU) 2016/679 rendelet szerinti jogainak – és különösen az említett rendelet 20. cikke szerinti adathordozhatósághoz való jognak – a gyakorlását.

(8)Üzleti titkokat csak annyiban lehet felfedni harmadik feleknek, amennyiben azok feltétlenül szükségesek a felhasználó és a harmadik fél közötti megállapodás szerinti cél eléréséhez, és az üzleti titok bizalmas jellegének megőrzése érdekében a harmadik fél minden olyan szükséges egyedi intézkedést megtesz, amelyről az adattulajdonos és a harmadik fél megállapodott. Ilyen esetben az adattulajdonos és a harmadik fél közötti megállapodásban meg kell határozni, hogy mely adatok minősülnek üzleti titoknak, és meg kell állapítani az ilyen adatok bizalmas jellegének megőrzésére irányuló intézkedéseket.

(9)Az (1) bekezdésben említett jog nem érintheti hátrányosan mások személyes adatok védelméhez való jogait.

6. cikk
A felhasználó kérelme nyomán adatokat fogadó harmadik felek kötelezettségei

(1)A harmadik félnek az 5. cikk alapján a rendelkezésére bocsátott adatokat kizárólag a felhasználóval egyeztetett célokra és feltételek mellett, a személyes adatok tekintetében az érintett jogaira is figyelemmel kell kezelnie, és törölnie kell az adatokat, ha azok már nem szükségesek a megállapodás szerinti célhoz.

(2)A harmadik fél:

a)semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével;

b)nem használhatja fel a rendelkezésére bocsátott adatokat az (EU) 2016/679 rendelet 4. cikkének 4. pontja szerinti, valamely természetes személyhez fűződő profilalkotás céljából, kivéve, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges;

c)a rendelkezésére bocsátott adatokat nyers, összesített vagy származtatott formában nem adhatja tovább egy másik harmadik félnek, kivéve, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges;

d)a rendelkezésére bocsátott adatokat nem adhatja át olyan alapvető platformszolgáltatásokat nyújtó vállalkozásnak, amely tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelet (digitális piacokról szóló jogszabály)] [...]. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek;

e)a rendelkezésére bocsátott adatokat nem használhatja fel és nem oszthatja meg harmadik felekkel olyan termék kifejlesztése céljából, amely versenyben áll az adatokat szolgáltató termékkel;

f)nem akadályozhatja meg, hogy a felhasználó – többek között szerződéses kötelezettségvállalások révén – a kapott adatokat más felek rendelkezésére bocsássa.

7. cikk
A vállalkozások és a fogyasztók, valamint a vállalkozások közötti adatmegosztás hatóköre

(1)Az e fejezetben foglalt kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.

(2)E rendelet termékekre vagy kapcsolódó szolgáltatásokra való hivatkozásai magukban foglalják a virtuális asszisztenseket is, amennyiben azokat egy termékhez vagy kapcsolódó szolgáltatáshoz való hozzáférésre vagy azok irányítására használják.

III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA JOGILAG KÖTELEZETT ADATTULAJDONOSOK KÖTELEZETTSÉGEI

8. cikk
Azok a feltételek, amelyek mellett az adattulajdonosok adatokat bocsátanak az adatátvevők rendelkezésére

(1)Ha az adattulajdonos az 5. cikk, más uniós jogszabály vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles adatokat bocsátani az adatátvevő rendelkezésére, ezt méltányos, észszerű és megkülönböztetésmentes feltételek mellett, átlátható módon, e fejezet és a IV. fejezet rendelkezéseivel összhangban kell megtennie.

(2)Az adattulajdonosnak meg kell állapodnia az adatátvevővel az adatok rendelkezésre bocsátásának feltételeiről. Az adathozzáférésre és az adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező erejű, ha megfelel a 13. cikkben foglalt feltételeknek, vagy ha kizárja a II. fejezet szerinti felhasználói jogok alkalmazását, eltér azoktól, vagy módosítja azok hatását.

(3)Az adattulajdonos az adatok rendelkezésre bocsátásakor nem tehet különbséget az adatátvevők – köztük a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozások vagy kapcsolt vállalkozások – összehasonlításra alkalmas kategóriái között. Ha az adatátvevő úgy ítéli meg, hogy az adatokat diszkriminatív feltételek mellett bocsátották rendelkezésére, az adattulajdonosnak kell bizonyítania, hogy nem történt megkülönböztetés.

(4)Az adattulajdonos nem bocsáthat adatokat kizárólagos alapon az adatátvevő rendelkezésére, kivéve ha azt a felhasználó a II. fejezet alapján kéri.

(5)Az adattulajdonosok és az adatátvevők nem kötelezhetők arra, hogy az adatok rendelkezésre bocsátására vonatkozóan megállapított szerződési feltételeknek való megfelelés ellenőrzéséhez szükséges információkon, illetve az e rendelet, egyéb alkalmazandó uniós jog vagy az uniós jogot végrehajtó más nemzeti jogszabály szerinti kötelezettségeiken túl további információkat szolgáltassanak.

(6)Ha az uniós jog, többek között e rendelet 6. cikke, vagy az uniós jogot végrehajtó nemzeti jogszabályok másként nem rendelkeznek, az a kötelezettség, hogy adatokat kell az adatátvevő rendelkezésére bocsátani, nem vonja maga után azt a kötelezettséget, hogy az (EU) 2016/943 irányelv értelmében vett üzleti titkokat fel kell fedni.

9. cikk
Az adatok rendelkezésre bocsátásáért járó kompenzáció

(1)Az adattulajdonos és az adatátvevő közötti megállapodás szerinti, az adatok rendelkezésre bocsátásáért járó kompenzációnak észszerűnek kell lennie.

(2)Amennyiben az adatátvevő a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás, a megállapodás szerinti kompenzáció nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adott adatigénylésnek tulajdonítható költségeket. A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó.

(3)E cikk nem akadályozhatja meg, hogy más uniós jogszabályok vagy az uniós jogot végrehajtó nemzeti jogszabályok kizárják a kompenzációt, illetve alacsonyabb kompenzációt írjanak elő az adatok rendelkezésre bocsátásáért.

(4)Az adattulajdonosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a kompenzáció kiszámításának alapjáról annak érdekében, hogy az adatátvevő ellenőrizni tudja, hogy teljesülnek-e az (1) és adott esetben a (2) bekezdésben foglalt követelmények.

10. cikk
Vitarendezés

(1)Az adattulajdonosok és az adatátvevők számára hozzáférést kell biztosítani az e cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez, hogy rendezhessék az adatok 8. és 9. cikk szerinti rendelkezésre bocsátására alkalmazott méltányos, észszerű és megkülönböztetésmentes feltételek és átláthatóság meghatározásával kapcsolatos vitákat.

(2)A vitarendezési testület székhelye szerinti tagállam e testület kérelme nyomán tanúsítja a testületet, amennyiben a testület igazolta, hogy megfelel az alábbi feltételek mindegyikének:

a)pártatlan és független, és határozatait világos és tisztességes eljárási szabályokkal összhangban hozza meg;

b)rendelkezik a szükséges szakértelemmel az adatok rendelkezésre bocsátásával kapcsolatos méltányos, észszerű és megkülönböztetésmentes feltételek és átláthatóság tekintetében, ami lehetővé teszi a testület számára e feltételek hatékony meghatározását;

c)elektronikus kommunikációs technológián keresztül könnyen hozzáférhető;

d)határozatait képes gyorsan, eredményesen és költséghatékonyan meghozni, az Unió legalább egy hivatalos nyelvén.

Ha valamely tagállamban [a rendelet alkalmazásának kezdőnapja]-ig egy vitarendezési testület sem szerez tanúsítást, e tagállamnak létre kell hoznia és tanúsítania kell egy olyan vitarendezési testületet, amely megfelel az e bekezdés a)–d) pontjában meghatározott feltételeknek.

(3)A tagállamok értesítik a Bizottságot a (2) bekezdéssel összhangban tanúsított vitarendezési testületekről. A Bizottság e testületek jegyzékét egy erre a célra létrehozott weboldalon teszi közzé és folyamatosan frissíti.

(4)Mielőtt a felek döntéshozatalt kérnének, a vitarendezési testületek tájékoztatják az érintett feleket a díjakról vagy a díjak meghatározásához használt mechanizmusokról.

(5)A vitarendezési testületeknek el kell utasítaniuk az olyan vitarendezési kérelem elbírálását, amelyet valamely másik vitarendezési testülethez vagy valamely tagállam bíróságához vagy törvényszékéhez már benyújtottak.

(6)A vitarendezési testületek biztosítják, hogy a felek észszerű határidőn belül kifejthessék álláspontjukat a szóban forgó testület elé terjesztett ügyekben. Ebben az összefüggésben a vitarendezési testületek az említett felek rendelkezésére bocsátják a másik fél beadványait és a szakértői nyilatkozatokat. A vitarendezési testületek biztosítják, hogy a felek e beadványokhoz és szakértői nyilatkozatokhoz megjegyzést fűzhessenek.

(7)A vitarendezési testületek a határozathozatal iránti kérelem benyújtásától számított 90 napon belül meghozzák határozatukat a hozzájuk utalt ügyekben. Ezeket a határozatokat írásban vagy tartós adathordozón kell rögzíteni, és indokolással kell alátámasztani.

(8)A vitarendezési testület határozata csak akkor kötelező a felekre nézve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak kötelező jellegéhez.

(9)Ez a cikk nem érinti a felek azon jogát, hogy valamely tagállam bíróságához vagy törvényszékéhez forduljanak hatékony jogorvoslatért.

11. cikk
A jogosulatlan adatfelhasználásra vagy adatközlésre vonatkozó technikai védelmi intézkedések és rendelkezések

(1)Az adattulajdonos megfelelő technikai védelmi intézkedéseket – köztük intelligens szerződéseket – alkalmazhat annak érdekében, hogy megakadályozza a jogosulatlan adathozzáférést, és biztosítsa az 5., 6., 9. és 10. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan elfogadott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem használhatók fel annak megakadályozására, hogy a felhasználó éljen az 5. cikk szerinti, harmadik felekkel való hatékony adatmegosztás jogával, vagy hogy valamely harmadik fél éljen a 8. cikk (1) bekezdésében említett, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti bármely jogával.

(2)Az adattulajdonos vagy a felhasználó ellenkező utasítása hiányában az az adatátvevő, aki adatszerzés céljából pontatlan vagy hamis információkat szolgáltatott az adattulajdonosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, vagy azokat az adattulajdonos engedélye nélkül egy másik féllel közölte, indokolatlan késedelem nélkül köteles:

a)megsemmisíteni az adattulajdonos által rendelkezésre bocsátott adatokat és azok másolatait;

b)megszüntetni az ilyen adatok révén szerzett ismeretek alapján előállított áruk, származtatott adatok vagy szolgáltatások előállítását, felkínálását, forgalomba hozatalát vagy használatát, vagy jogsértő termék ilyen célú behozatalát, kivitelét vagy tárolását, továbbá megsemmisíteni a jogsértő termékeket.

(3)A (2) bekezdés b) pontja nem alkalmazandó az alábbi esetekben:

a)az adatok felhasználása nem okozott jelentős kárt az adattulajdonosnak;

b)teljesítése az adattulajdonos érdekeihez képest aránytalan lenne.

12. cikk
Az adatok rendelkezésre bocsátására jogilag kötelezett adattulajdonosok kötelezettségeinek hatóköre

(1)Ez a fejezet akkor alkalmazandó, ha az adattulajdonos az 5. cikk, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles adatokat bocsátani az adatátvevő rendelkezésére.

(2)Az adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az egyik felet vagy adott esetben a felhasználót hátrányos helyzetbe hozva kizárják e fejezet alkalmazását, eltérnek attól, vagy megváltoztatják annak hatását, nem kötelezőek az adott félre nézve.

(3)Ez a fejezet csak [az e rendelet alkalmazásának kezdőnapja] után hatályba lépő uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti adatok rendelkezésre bocsátására vonatkozó kötelezettségekkel kapcsolatban alkalmazandó.

IV. FEJEZET
VÁLLALKOZÁSOK KÖZÖTTI ADATHOZZÁFÉRÉSSEL ÉS ADATFELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN FELTÉTELEK

13. cikk
Mikro-, kis- vagy középvállalkozásokkal szemben egyoldalúan kikényszerített tisztességtelen szerződési feltételek

(1)A valamely vállalkozás által a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozással szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező az utóbbi vállalkozásra nézve, amennyiben a feltétel tisztességtelen.

(2)Egy szerződési feltétel akkor tisztességtelen, ha olyan jellegű, hogy alkalmazása a jóhiszeműség és tisztesség elvének ellentmondva jelentősen eltér az adathozzáférés és az adatfelhasználás terén alkalmazott helyes üzleti gyakorlattól.

(3)A szerződési feltétel tisztességtelen e cikk alkalmazásában, ha annak tárgya vagy hatása a következő:

a)kizárja vagy korlátozza annak a félnek a felelősségét, amely szándékosan vagy súlyos gondatlanságból egyoldalúan kikényszerítette a feltételt;

b)kizárja az azon fél rendelkezésére álló jogorvoslati lehetőségeket, amellyel szemben a szerződéses kötelezettségek nemteljesítésére, vagy a szerződéses kötelezettségeknek a feltételt egyoldalúan kikényszerítő fél általi megszegése esetén fennálló felelősségére alkalmazott szerződési feltételt egyoldalúan kényszerítették ki;

c)kizárólagos jogot biztosít a feltételt egyoldalúan kikényszerítő fél számára annak megállapítására, hogy a szolgáltatott adatok megfelelnek-e a szerződésnek, vagy a szerződés bármely feltételének értelmezésére.

(4)A szerződési feltétel vélelmezhetően tisztességtelen e cikk alkalmazásában, ha annak tárgya vagy hatása a következő:

a)a szerződéses kötelezettségek nemteljesítése vagy megszegése esetén aránytalanul korlátozza a fennálló felelősséget, illetve a jogorvoslati lehetőségeket;

b)lehetővé teszi, hogy a feltételt egyoldalúan kikényszerítő fél a másik szerződő fél adataihoz olyan módon férjen hozzá, és azokat olyan módon használja fel, amely jelentősen sérti ez utóbbi szerződő fél jogos érdekeit;

c)megakadályozza, hogy az a fél, amellyel szemben a feltételt egyoldalúan kikényszerítették, felhasználja a szerződés időtartama alatt általa szolgáltatott vagy generált adatokat, vagy olyan mértékben korlátozza az említett adatok felhasználását, hogy azok tekintetében ez a fél nem jogosult adatfelhasználásra, -rögzítésre, -hozzáférésre vagy -ellenőrzésre, illetve az ilyen adatok értékének arányos módon történő hasznosítására;

d)megakadályozza, hogy az a fél, amellyel szemben a feltételt egyoldalúan kikényszerítették, a szerződés időtartama alatt vagy a szerződés megszűnését követő észszerű időn belül másolatot kapjon az általa szolgáltatott vagy generált adatokról;

e)lehetővé teszi, hogy a feltételt egyoldalúan kikényszerítő fél indokolatlanul rövid határidővel felmondja a szerződést, figyelembe véve a másik szerződő fél észszerű lehetőségeit, hogy alternatív és összehasonlítható szolgáltatást vegyen igénybe, valamint az ilyen felmondás által okozott pénzügyi hátrányt, kivéve, ha ennek komoly indoka van.

(5)Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan kikényszerítettnek, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél egyezkedési próbálkozásai ellenére sem tudta befolyásolni. A szerződési feltételt előíró szerződő félnek kell bizonyítania, hogy a szóban forgó feltételt nem egyoldalúan kényszerítette ki.

(6)Ha a tisztességtelen szerződési feltétel elválasztható a szerződés többi feltételétől, a fennmaradó feltételek továbbra is kötelezőek.

(7)Ez a cikk nem alkalmazandó a szerződés elsődleges tárgyát vagy a fizetendő árat meghatározó szerződési feltételekre.

(8)Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárhatják ki e cikk alkalmazását, nem térhetnek el attól, és nem változtathatják meg annak hatásait.

V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA A KÖZSZFÉRABELI SZERVEZETEK ÉS AZ UNIÓS INTÉZMÉNYEK, ÜGYNÖKSÉGEK VAGY SZERVEK SZÁMÁRA RENDKÍVÜLI SZÜKSÉGLET ALAPJÁN

14. cikk
Adatok kötelező rendelkezésre bocsátása rendkívüli szükséglet alapján

(1)Az adattulajdonos kérelem alapján adatokat bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy rendkívüli szükséglet merült fel az adatok felhasználására.

(2)Ez a fejezet nem alkalmazandó a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott kis- és mikrovállalkozásokra.

15. cikk
Rendkívüli adatfelhasználási szükséglet

Az e fejezet értelmében vett rendkívüli adatfelhasználási szükséglet az alábbi körülmények bármelyikének megléte esetén áll fenn:

a)a kért adatokra szükséghelyzetre való reagáláshoz van szükség;

b)az adatigénylés időtartama és hatálya korlátozott, és szükséges valamely szükséghelyzet megelőzéséhez vagy szükséghelyzetből való kilábaláshoz nyújtandó segítséghez;

c)a rendelkezésre álló adatok hiánya megakadályozza a közszférabeli szervezetet vagy uniós intézményt, ügynökséget vagy szervet abban, hogy egy jogszabályilag kifejezetten előírt konkrét közérdekű feladatot ellásson; valamint

(1)a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv nem tudta alternatív eszközökkel – például a piacon elérhető adatok piaci áron történő beszerzésével vagy meglévő adatszolgáltatási kötelezettségek érvényesítésével – megszerezni ezeket az adatokat, és új jogalkotási intézkedések elfogadása révén nem biztosítható, hogy az adatok kellő időben rendelkezésre álljanak; vagy

(2)az adatoknak az e fejezetben meghatározott eljárással összhangban történő megszerzése jelentősen csökkentené az adattulajdonosok vagy más vállalkozások adminisztratív terheit.

16. cikk
Kapcsolat az adatoknak a közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek rendelkezésére bocsátására vonatkozó egyéb kötelezettségekkel

(1)Ez a fejezet nem érinti az uniós vagy nemzeti jogban a jelentéstétel, az információkérelmek teljesítése, illetve a jogi kötelezettségeknek való megfelelés igazolása vagy ellenőrzése céljából megállapított kötelezettségeket.

(2)Az e fejezet szerinti jogokat a közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek nem gyakorolhatják bűncselekmények vagy szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi szankciók végrehajtására irányuló tevékenységek, illetve vámügyi vagy adózási tevékenységek céljából. Ez a fejezet nem érinti a bűncselekmények vagy a szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi vagy közigazgatási szankciók végrehajtására, illetve a vám- vagy adóigazgatási szervekre vonatkozó uniós és nemzeti jogszabályokat.

17. cikk
Az adatok rendelkezésre bocsátására irányuló kérelmek

(1)A 14. cikk (1) bekezdése szerinti adatigénylés esetén a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv:

a)meghatározza, hogy milyen adatokra van szükség;

b)igazolja azt a rendkívüli szükségletet, amely kapcsán az adatokat kérik;

c)ismerteti a kérelem célját, az igényelt adatok tervezett felhasználását és a felhasználás időtartamát;

d)meghatározza az adatigénylés jogalapját;

e)meghatározza az adatok rendelkezésre bocsátásának határidejét, illetve azt a határidőt, amelyen belül az adattulajdonos kérheti a közszférabeli szervezettől, uniós intézménytől, ügynökségtől vagy szervtől a kérelem módosítását vagy visszavonását.

(2)Az e cikk (1) bekezdése alapján benyújtott adatigénylésnek meg kell felelnie az alábbi feltételeknek:

a)az adattulajdonoshoz intézett kérelem megfogalmazása világos, tömör és közérthető;

b)a kért adatok részletessége és volumene, valamint a kért adatokhoz való hozzáférés gyakorisága tekintetében arányos a rendkívüli szükséglettel;

c)tiszteletben tartja az adattulajdonos jogos céljait, figyelembe véve az üzleti titkok védelmét, valamint az adatok rendelkezésre bocsátásához szükséges költségeket és erőfeszítéseket;

d)lehetőség szerint nem személyes adatokra vonatkozik;

e)tájékoztatja az adattulajdonost a kérelem teljesítésének elmulasztása esetén a 31. cikkben említett illetékes hatóság által a 33. cikk alapján kiszabandó szankciókról;

f)indokolatlan késedelem nélkül nyilvánosan elérhetővé teszik az interneten.

(3)A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv az (EU) 2019/1024 irányelv értelmében nem bocsáthatja további felhasználásra rendelkezésre az e fejezet alapján megszerzett adatokat. Az (EU) 2019/1024 irányelv nem alkalmazandó a közszférabeli szervezetek által e fejezet alapján megszerzett adatokra.

(4)A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az e fejezet alapján megszerzett adatokat megossza egy másik közszférabeli szervezettel, uniós intézménnyel, ügynökséggel vagy szervvel a 15. cikk szerinti feladatok ellátása céljából, vagy harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek 19. cikk szerinti kötelezettségei alkalmazandók.

Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta.

18. cikk
Az adatigénylési kérelmek teljesítése

(1)Az az adattulajdonos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat.

(2)Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül az adattulajdonos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított 5 munkanapon belül, illetve rendkívüli szükséglet esetén 15 munkanapon belül elutasíthatja a kérelmet vagy kérheti annak módosítását az alábbi okok valamelyike alapján:

a)az adatok nem állnak rendelkezésre;

b)a kérelem nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek.

(3)A szükséghelyzetre való reagáláshoz szükséges adatigénylési kérelem esetében az adattulajdonos akkor is elutasíthatja a kérelmet vagy kérheti annak módosítását, ha egy másik közszférabeli szervezet, uniós intézmény, ügynökség vagy szerv megegyező célból korábban benyújtott kérelmére reagálva már teljesítette az igényelt adatszolgáltatást, és nem értesítették az adatok 19. cikk (1) bekezdésének c) pontja szerinti megsemmisítéséről.

(4)Ha az adattulajdonos úgy dönt, hogy a (3) bekezdéssel összhangban elutasítja a kérelmet vagy kéri annak módosítását, fel kell tüntetnie azt a közszférabeli szervezetet, uniós intézményt, ügynökséget vagy szervet, amely korábban megegyező célból kérelmet intézet hozzá.

(5)Ha az adatoknak a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátására irányuló kérelem teljesítése személyes adatok közlését teszi szükségessé, az adattulajdonosnak – amennyiben a kérelem álnevesített adatokkal teljesíthető – észszerű erőfeszítéseket kell tennie az adatok álnevesítésére.

(6)Abban az esetben, ha az adattulajdonos megtagadja az igényelt adatszolgáltatást vagy a kérelem módosítását kéri, és a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv ezt meg kívánja támadni, vagy abban az esetben, ha az adattulajdonos meg kívánja támadni a kérelmet, az ügyet a 31. cikkben említett illetékes hatóság elé kell terjeszteni.

19. cikk
A közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek kötelezettségei

(1)Az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely a 14. cikk szerint intézett kérelem alapján adatokat kapott:

a)nem használja fel az adatokat az igénylés céljával összeegyeztethetetlen módon;

b)ha személyes adatok kezelésére is szükség van, olyan technikai és szervezési intézkedéseket hajt végre, amelyek biztosítják az érintettek jogait és szabadságait;

c)megsemmisíti az adatokat, amint azok már nem szükségesek a megjelölt célhoz, és tájékoztatja az adattulajdonost az adatok megsemmisítéséről.

(2)Az üzleti titkok vagy állítólagos üzleti titkok közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv előtti felfedése csak a kérelem céljának eléréséhez feltétlenül szükséges mértékben írható elő. Ilyen esetben a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megfelelő intézkedéseket tesz az üzleti titkok bizalmas jellegének megőrzése érdekében.

20. cikk
Rendkívüli szükséglet esetén járó kompenzáció

(1)A 15. cikk a) pontja alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátott adatokat ingyenesen kell szolgáltatni.

(2)Ha az adattulajdonos kompenzációra tart igényt az adatoknak a 15. cikk b) vagy c) pontja szerinti kérelem teljesítése nyomán bonyolított rendelkezésre bocsátásáért, ez a kompenzáció nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési – többek között szükség esetén az anonimizálás és a technikai kiigazítás miatt felmerült – költségek, valamint egy észszerű árrés összegétet. Az adatokat igénylő közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv kérelmére az adattulajdonos tájékoztatást nyújt a költségek és az észszerű árrés kiszámításának alapjáról.

21. cikk
A kutatószervezetek vagy statisztikai szervek hozzájárulása a rendkívüli szükségletekhez kapcsolódóan

(1)A közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek jogosultak megosztani az e fejezet alapján kapott adatokat egyénekkel vagy szervezetekkel olyan tudományos kutatás vagy elemzés elvégzése céljából, amely összeegyeztethető az adatigénylés céljával, továbbá a nemzeti statisztikai hivatalokkal és az Eurostattal hivatalos statisztikák összeállítása céljából.

(2)Az adatokat az (1) bekezdés alapján átvevő egyéneknek vagy szervezeteknek nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében kell eljárniuk. Nem tartoznak ide azok a szervezetek, amelyek felett üzleti vállalkozások meghatározó befolyással rendelkeznek, vagy amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége.

(3)Azoknak az egyéneknek vagy szervezeteknek, amelyek az (1) bekezdés alapján adatokat kapnak, meg kell felelniük a 17. cikk (3) bekezdésében és a 19. cikkben foglalt rendelkezéseknek.

(4)Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta.

22. cikk
Kölcsönös segítségnyújtás és határokon átnyúló együttműködés

(1)A közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek együttműködnek és segítik egymást e fejezet következetes végrehajtása érdekében.

(2)Az (1) bekezdés szerint igényelt és nyújtott segítségnyújtás keretében cserélt adatok nem használhatók fel az igénylés céljával összeegyeztethetetlen módon.

(3)Ha egy közszférabeli szervezet egy másik tagállamban letelepedett adattulajdonostól szándékozik adatokat igényelni, e szándékáról először az adott tagállam 31. cikkben említett illetékes hatóságát értesíti. Ez a követelmény az uniós intézmények, ügynökségek és szervek kérelmeire is vonatkozik.

(4)A (3) bekezdés szerinti értesítést követően az érintett illetékes hatóság tájékoztatja a kérelmező közszférabeli szervezetet arról, hogy adott esetben együtt kell működnie az adattulajdonos székhelye szerinti tagállam közszférabeli szervezeteivel annak érdekében, hogy csökkentse az adattulajdonosra a kérelem teljesítése okán háruló adminisztratív terheket. A kérelmező közszférabeli szervezet figyelembe veszi az érintett illetékes hatóság tanácsát.

VI. FEJEZET

ADATFELDOLGOZÁSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS

23. cikk
Az adatfeldolgozási szolgáltatók közötti hatékony váltás akadályainak felszámolása

(1)Az adatfeldolgozási szolgáltatók megteszik a 24., 25. és 26. cikkben előírt intézkedéseket annak biztosítására, hogy a szolgáltatásukat igénybe vevő ügyfelek egy másik szolgáltató által nyújtott azonos típusú adatfeldolgozási szolgáltatásra válthassanak. Az adatfeldolgozási szolgáltatóknak fel kell számolniuk különösen azokat az üzleti, technikai, szerződéses és szervezeti akadályokat, amelyek gátolják az ügyfelet a következőkben:

a)a szolgáltatásra vonatkozó szerződéses megállapodás felmondása legfeljebb 30 naptári napos felmondási időt követően;

b)új szerződéses megállapodás kötése egy másik, azonos szolgáltatástípust nyújtó adatfeldolgozási szolgáltatóval;

c)adatainak, alkalmazásainak és egyéb digitális eszközeinek átvitele egy másik adatfeldolgozási szolgáltatóhoz;

d)az azonos szolgáltatástípust nyújtó másik szolgáltató vagy szolgáltatók informatikai környezetében nyújtott szolgáltatás funkcionális egyenértékűségének fenntartása a 26. cikkel összhangban.

(2)Az (1) bekezdés csak az eredeti szolgáltató által nyújtott szolgáltatásokhoz, szerződéses megállapodásokhoz vagy üzleti gyakorlatokhoz kapcsolódó akadályokra alkalmazandó.

24. cikk
Az adatfeldolgozási szolgáltatók közötti váltás szerződési feltételei

(1)Az ügyfél jogait és az adatfeldolgozási szolgáltatónak az ilyen szolgáltatásokat nyújtó szolgáltatók közötti váltással kapcsolatos kötelezettségeit írásos szerződésben egyértelműen meg kell határozni. Az (EU) 2019/770 irányelv sérelme nélkül az említett szerződésnek legalább a következőket kell tartalmaznia:

a)olyan záradékok, amelyek értelmében az ügyfél kérelem alapján válthat egy másik adatfeldolgozási szolgáltató által kínált adatfeldolgozási szolgáltatásra, vagy átviheti az általa közvetlenül vagy közvetve generált valamennyi adatot, alkalmazást és digitális eszközt egy helyszíni rendszerbe, különös tekintettel egy 30 naptári napos kötelező átmeneti időszak megállapítására, amely során az adatfeldolgozási szolgáltató:

(1)segíti és – ha technikailag megvalósítható – lebonyolítja a szolgáltatóváltás folyamatát;

(2)biztosítja a teljes folytonosságot az adott funkciók vagy szolgáltatások nyújtása terén.

b)a szolgáltatóváltási folyamat során exportálható valamennyi adat- és alkalmazási kategória teljes körű meghatározása, beleértve legalább az ügyfél által a szolgáltatási szerződés kezdetekor importált adatokat, valamint az ügyfél és a szolgáltatás igénybevétele révén a szolgáltatásnyújtás időtartama alatt létrehozott összes adatot és metaadatot, beleértve, de nem kizárólagosan a konfigurációs paramétereket, a biztonsági beállításokat, a hozzáférési jogokat és a szolgáltatáshozzáférési naplókat;

c)az (1) bekezdés a) pontjával és a (2) bekezdéssel összhangban az átmeneti időszaknak az ügyfél és a szolgáltató közötti megállapodás szerinti lejártát követően legalább 30 naptári napos minimális adat-visszanyerési időszak.

(2)Ha az e cikk (1) bekezdésének a) és c) pontjában meghatározott kötelező átmeneti időszak technikailag kivitelezhetetlen, az adatfeldolgozási szolgáltatónak a szolgáltatóváltás iránti kérelem benyújtását követő 7 munkanapon belül értesítést kell küldenie az ügyfélnek, amelyben részletes jelentéssel alátámasztva megindokolva a technikai kivitelezhetetlenséget, és megjelöl egy alternatív, legfeljebb hat hónapos átmeneti időszakot. E cikk (1) bekezdésével összhangban az alternatív átmeneti időszak alatt a 25. cikk (2) bekezdésében említett csökkentett díjak mellett kell a szolgáltatás teljes körű folytonosságát biztosítani.

25. cikk
A szolgáltatóváltási díjak fokozatos megszüntetése

(1)[Dátum: X+3év-tól/-től] az adatfeldolgozási szolgáltatók nem számíthatnak fel díjat az ügyfélnek a szolgáltatóváltási folyamatért.

(2)[Dátum: az adatmegosztási jogszabály hatálybalépésének napjától][dátum: X+3év-ig] az adatfeldolgozó szolgáltatók csökkentett díjakat számíthatnak fel az ügyfélnek a szolgáltatóváltási folyamatért.

(3)A (2) bekezdésben említett díjak nem haladhatják meg az adatfeldolgozási szolgáltatónál felmerült, az érintett szolgáltatóváltási folyamathoz közvetlenül kapcsolódó költségeket.

(4)A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából annak érdekében, hogy nyomonkövetési mechanizmust vezessen be, amely révén a Bizottság nyomon követheti az adatfeldolgozási szolgáltatók által a piacon felszámított szolgáltatóváltási díjakat, biztosítva, hogy a szolgáltatóváltási díjaknak az e cikk (1) bekezdésében leírt megszüntetése az ugyanabban a bekezdésben előírt határidőnek megfelelően megvalósuljon.

26. cikk
A szolgáltatóváltás technikai szempontjai

(1)Az infrastruktúra működtetéséhez szükséges infrastrukturális elemekre, például szerverekre, hálózatokra és virtuális erőforrásokra korlátozódó méretezhető és rugalmas számítástechnikai erőforrásokat érintő adatfeldolgozási szolgáltatásokat nyújtó szolgáltatók, amelyek azonban nem biztosítanak hozzáférést az ezen infrastrukturális elemeken tárolt, más módon feldolgozott vagy telepített operációs szolgáltatásokhoz, szoftverekhez és alkalmazásokhoz, gondoskodnak arról, hogy ha az ügyfél egy másik adatfeldolgozási szolgáltató által nyújtott azonos típusú szolgáltatásra vált, az új szolgáltatás használata során funkcionális egyenértékűséget élvezzen.

(2)Az (1) bekezdés hatálya alá nem tartozó adatfeldolgozási szolgáltatások esetében az adatfeldolgozási szolgáltatások nyújtói a nyilvánosság számára ingyenesen elérhetővé teszik a nyílt interfészeket.

(3)Az (1) bekezdés hatálya alá nem tartozó adatfeldolgozási szolgáltatások esetében az adatfeldolgozási szolgáltatások nyújtói biztosítják az e rendelet 29. cikkének (5) bekezdésével összhangban azonosított, interoperabilitást szolgáló nyílt átjárhatósági előírásokkal vagy európai szabványokkal való összeegyeztethetőséget.

(4)Ha az érintett szolgáltatástípusra vonatkozóan nem léteznek a (3) bekezdésben említett nyílt átjárhatósági előírások vagy európai szabványok, az adatfeldolgozási szolgáltató az ügyfél kérelme alapján strukturált, széles körben használt és géppel olvasható formátumban exportálja az összes előállított vagy közösen előállított adatot, beleértve a releváns adatformátumokat és adatstruktúrákat is.

VII. FEJEZET
A NEM SZEMÉLYES ADATOKRA VONATKOZÓ BIZTOSÍTÉKOK NEMZETKÖZI ÖSSZEFÖGGÉSEI

27. cikk
Nemzetközi hozzáférés és továbbítás

(1)Az adatfeldolgozási szolgáltatók – a (2) vagy a (3) bekezdés sérelme nélkül – megtesznek minden észszerű technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.

(2)Valamely harmadik ország bíróságának vagy törvényszékének bármely olyan határozata vagy ítélete, illetve közigazgatási hatóságának bármely olyan határozata, amely valamely adatfeldolgozási szolgáltató számára e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy azokhoz való hozzáférés nyújtását írja elő, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió vagy valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.

(3)Ha nincs érvényben ilyen nemzetközi megállapodás, és az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására egy harmadik ország bírósága, törvényszéke vagy közigazgatási hatósága határozatot címez egy adatfeldolgozási szolgáltatónak, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a címzett az uniós joggal vagy az érintett tagállam nemzeti jogával ellentétes helyzetbe kerülne, az ilyen adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy az azokhoz való hozzáférés biztosítására csak az alábbi esetekben kerülhet sor:

a)a harmadik országbeli rendszer megköveteli a határozat vagy az ítélet indokolásának és arányosságának rögzítését, és az adott eset függvényében előírja az ilyen határozat vagy ítélet konkrét jellegét, például azáltal, hogy az kellő hivatkozást tartalmaz bizonyos gyanúsított személyekre vagy jogsértésekre;

b)a címzett indokolt kifogását a harmadik ország illetékes bírósága vagy törvényszéke felülvizsgálhatja; valamint

c)a határozatot vagy az ítéletet kiadó, illetve a közigazgatási hatóság határozatát felülvizsgáló illetékes bíróság vagy törvényszék az adott ország joga szerint felhatalmazással rendelkezik arra, hogy kellő mértékben vegye figyelembe az uniós jog vagy a releváns tagállam nemzeti joga által védett adatok szolgáltatójának vonatkozó jogi érdekeit.

A határozat címzettje e rendelet alapján kikérheti az érintett illetékes szervek vagy hatóságok véleményét annak megállapítása érdekében, hogy ezek a feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat érzékeny üzleti adatokra vonatkozhat, vagy sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit.

[Az xxx rendelet – az adatkormányzási rendelet] alapján létrehozott Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak ahhoz, hogy e feltételek teljesülésének értékelésére iránymutatást dolgozzon ki.

(4)Ha a (2) vagy a (3) bekezdésben foglalt feltételek teljesülnek, az adatfeldolgozási szolgáltatónak a kérelemre annak észszerű értelmezése alapján adott válaszként rendelkezésre kell bocsátania a minimálisan megengedett adatmennyiséget.

(5)Az adatfeldolgozási szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az adattulajdonost arról, hogy egy harmadik ország közigazgatási hatósága kérelmet nyújtott be az adataihoz való hozzáférésre, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzéséhez szükséges.

VIII. FEJEZET
INTEROPERABILITÁS

28. cikk
Az interoperabilitásra vonatkozó alapvető követelmények

(1)Az adatterek üzemeltetőinek az adatok, az adatmegosztási mechanizmusok és szolgáltatások interoperabilitásának megkönnyítése érdekében meg kell felelniük a következő alapvető követelményeknek:

a)az adatkészlet tartalmát, a felhasználási korlátozásokat, az engedélyeket, az adatgyűjtési módszertant, az adatok minőségét és bizonytalanságát megfelelően ismertetni kell ahhoz, hogy az adatátvevő megtalálhassa az adatokat, hozzáférhessen azokhoz, és felhasználhassa azokat;

b)az adatstruktúrákat, adatformátumokat, szókészleteket, osztályozási rendszereket, taxonómiákat és kódlistákat nyilvánosan elérhető és következetes módon kell ismertetni;

c)az adathozzáférés technikai eszközeit – például az alkalmazásprogramozási interfészeket –, valamint ezen eszközök használati feltételeit és szolgáltatásminőségét megfelelően le kell írni, hogy az adathozzáférés és a felek közötti adattovábbítás automatikus lehessen, ideértve a folyamatos vagy valós idejű, géppel olvasható formátumban történő adattovábbítást is;

d)biztosítani kell azokat az eszközöket, amelyek a szolgáltatási és tevékenységi körükön belül lehetővé teszik az intelligens szerződések interoperabilitását.

Ezek a követelmények lehetnek általános jellegűek, vagy akár konkrét ágazatokat is érinthetnek, az egyéb uniós vagy nemzeti ágazati jogszabályokból eredő követelményekkel való kölcsönhatások teljes mértékű figyelembevétele mellett.

(2)A Bizottság felhatalmazást kap arra, hogy az (1) bekezdésében említett alapvető követelmények pontosítása érdeklében a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el ezen rendelet kiegészítésére vonatkozóan.

(3)Azokról az adattár-üzemeltetőkről, amelyek megfelelnek olyan harmonizált szabványoknak, illetve azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy olyan mértékben megfelelnek az e cikk (1) bekezdésében említett alapvető követelményeknek, amilyen mértékben az említett szabványok kiterjednek ezekre a követelményekre.

(4)A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan harmonizált szabványok kidolgozására, amelyek megfelelnek az e cikk (1) bekezdésében foglalt alapvető követelményeknek.

(5)A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogad el, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához, szükség esetén az e cikk (1) bekezdésében meghatározott követelmények bármelyike vagy mindegyike tekintetében. Ezeket a végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(6)A Bizottság iránymutatásokat fogadhat el, amelyek meghatározzák a közös európai adatterek működésére vonatkozó átjárhatósági előírásokat, például az adatmegosztást szolgáló jogi szabályokat és megállapodásokat végrehajtó technikai kialakítási modelleket és technikai szabványokat, például a hozzáféréshez való jog és a hozzájárulás vagy engedély műszaki fordítása tekintetében.

29. cikk
Az adatfeldolgozási szolgáltatások interoperabilitása

(1)Az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok:

a)teljesítményorientáltak az azonos szolgáltatástípust nyújtó különböző adatfeldolgozási szolgáltatások közötti interoperabilitás elérése érdekében;

b)javítják a digitális eszközök hordozhatóságát az azonos szolgáltatástípust nyújtó különböző adatfeldolgozási szolgáltatások között;

c)ha technikailag megvalósítható, biztosítják az azonos szolgáltatástípust nyújtó különböző adatfeldolgozási szolgáltatások funkcionális egyenértékűségét.

(2)Az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok a következő szempontokat érintik:

a)a közlekedés interoperabilitásának, a szintaktikus interoperabilitásnak, az adatok szemantikus interoperabilitásának, a viselkedésbeli interoperabilitásnak és az adatszabályok interoperabilitásnak a számítási felhővel kapcsolatos interoperabilitási szempontjai;

b)az adatok szintaktikus és szemantikus hordozhatóságának és az adatszabályok hordozhatóságának a számítási felhővel kapcsolatos adathordozhatósági szempontjai;

c)az alkalmazások szintaktikus hordozhatóságának, az alkalmazási utasítások hordozhatóságának, az alkalmazások révén előállt metaadatok hordozhatóságának, az alkalmazások viselkedésbeli hordozhatóságának és az alkalmazásszabályok hordozhatóságának felhőalapú alkalmazási szempontjai.

(3)A nyílt átjárhatósági előírásoknak meg kell felelniük az 1025/2012/EU rendelet II. melléklete 3. és 4. pontjának.

(4)A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan európai szabványok kidolgozására, amelyek az adatfeldolgozási szolgáltatások bizonyos szolgáltatástípusaira alkalmazandók.

(5)E rendelet 26. cikke (3) bekezdésének alkalmazásában a Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el abból a célból, hogy egy központi uniós szabványtárban közzétegye az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírásokra és európai szabványokra való hivatkozásokat, amennyiben azok megfelelnek az e cikk (1) és (2) bekezdésében meghatározott kritériumoknak.

30. cikk
Az adatmegosztásról szóló intelligens szerződésekre vonatkozó alapvető követelmények

(1)Az intelligens szerződéseket használó alkalmazás értékesítőjének, vagy ennek hiányában azon személynek, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás keretében mások számára intelligens szerződéseket biztosít, a szóban forgó intelligens szerződéseket a következő alapvető követelményeknek megfelelően kell biztosítania:

a)zavartűrés: biztosítja, hogy az intelligens szerződést úgy alakítsák ki, hogy a funkcionális hibák elkerülése és a harmadik felek általi manipulációkkal szembeni ellenállás érdekében rendkívül nagy fokú zavartűrést szavatoljon;

b)biztonságos leállítás és megszakítás: biztosítja egy olyan mechanizmus meglétét, amely leállítja a tranzakciók folyamatos végrehajtását: biztosítja, hogy az intelligens szerződés olyan belső funkciókat tartalmazzon, amelyek a jövőbeli (véletlenszerű) végrehajtás elkerülése érdekében visszaállíthatják a szerződést az alapállapotába vagy utasíthatják a szerződést a működés leállítására vagy megszakítására;

c)adatarchiválás és folyamatosság: ha egy intelligens szerződést fel kell bontani vagy deaktiválni kell, lehetővé teszi a tranzakciós adatok, valamint az intelligens szerződési logika és kód archiválását, hogy nyilvántartást lehessen vezetni az adatokon korábban végzett műveletekről (ellenőrizhetőség); valamint

d)hozzáférés-ellenőrzés: az intelligens szerződéseket szigorú hozzáférés-ellenőrzési mechanizmusokkal védi az irányítási és intelligens szerződési szinteken.

(2)Az intelligens szerződés értékesítője, vagy ennek hiányában az a személy, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás keretében mások számára intelligens szerződéseket biztosít, megfelelőségértékelést végez az (1) bekezdés szerinti alapvető követelmények teljesítése céljából, és a követelmények teljesítése esetén EU-megfelelőségi nyilatkozatot állít ki.

(3)Az (1) bekezdés szerinti követelmények teljesítéséért az intelligens szerződéseket használó alkalmazás értékesítője, vagy ennek hiányában az a személy viseli a felelősséget, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás keretében mások számára intelligens szerződéseket biztosít.

(4)Azokról az intelligens szerződésekről, amelyek megfelelnek olyan harmonizált szabványoknak, illetve azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy olyan mértékben megfelelnek az e cikk (1) bekezdésében említett alapvető követelményeknek, amilyen mértékben az említett szabványok kiterjednek ezekre a követelményekre.

(5)A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan harmonizált szabványok kidolgozására, amelyek megfelelnek az e cikk (1) bekezdésében foglalt alapvető követelményeknek.

(6)A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogadhat el az e cikk (1) bekezdésében foglalt alapvető követelmények tekintetében, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok határokon átnyúló összefüggésben nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához. Ezeket a végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS

31. cikk
Illetékes hatóságok

(1)Minden tagállam kijelöl egy vagy több hatóságot, amely hatáskörrel rendelkezik e rendelet alkalmazásáért és végrehajtásáért. A tagállamok létrehozhatnak egy vagy több új hatóságot, vagy támaszkodhatnak a meglévő hatóságokra is.

(2)E cikk (1) bekezdésének sérelme nélkül:

a)A személyes adatok védelme tekintetében az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős független felügyeleti hatóságok felelősek e rendelet alkalmazásának nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó. A felügyelő hatóságok feladatainak és hatásköreinek gyakorlása során figyelembe kell venni a személyes adatok kezelésének kérdését;

b)az e rendelet végrehajtásához kapcsolódó konkrét ágazati adatcsere-kérdések tekintetében tiszteletben kell tartani az ágazati hatóságok hatáskörét;

c)az e rendelet VI. fejezetének alkalmazásáért és végrehajtásáért felelős illetékes nemzeti hatóságnak tapasztalattal kell rendelkeznie az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén.

(3)A tagállamok biztosítják, hogy az e cikk (1) bekezdése szerint kijelölt illetékes hatóságok feladatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:

a)az e rendelet hatálya alá tartozó felhasználók és szervezetek figyelmének felhívása az e rendelet szerinti jogokra és kötelezettségekre;

b)az e rendelet állítólagos megsértése nyomán benyújtott panaszok kezelése, a panasz tárgyának szükséges mértékű kivizsgálása, továbbá észszerű határidőn belül a panaszos tájékoztatása a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további vizsgálat vagy egy másik felügyeleti hatósággal való együttműködés válik szükségessé;

c)vizsgálatok lefolytatása e rendelet alkalmazásával kapcsolatban, akár más illetékes hatóságtól vagy más közigazgatási szervtől kapott információ alapján is;

d)visszatartó erejű pénzügyi szankciók kiszabása közigazgatási eljárások útján, beleértve a kényszerítő bírságokat és a visszamenőleges hatályú szankciókat is, vagy pénzbírság kiszabására irányuló bírósági eljárás kezdeményezése;

e)az adatok rendelkezésre bocsátása és felhasználása szempontjából releváns technológiai fejlemények nyomon követése;

f)együttműködés más tagállamok illetékes hatóságaival e rendelet következetes alkalmazásának biztosítása érdekében, beleértve az összes releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is;

g)a közszférabeli szervezetek által az V. fejezet szerinti szükséghelyzetek esetén benyújtott adathozzáférési kérelmek nyilvános online elérhetőségének biztosítása;

h)együttműködés valamennyi érintett illetékes hatósággal annak biztosítása érdekében, hogy a VI. fejezetben foglalt kötelezettségeket az adatfeldolgozási szolgáltatókra alkalmazandó egyéb uniós jogszabályokkal és önszabályozással összhangban hajtsák végre;

i)annak biztosítása, hogy az adatfeldolgozási szolgáltatók közötti váltás díja a 25. cikkel összhangban megszűnjön.

(4)Ha egy tagállam egynél több illetékes hatóságot jelöl ki, e rendelet következetes alkalmazásának biztosítása érdekében az illetékes hatóságok az e cikk (3) bekezdése alapján rájuk ruházott feladatok és hatáskörök gyakorlása során együttműködnek egymással, beleértve adott esetben az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot is. Ilyen esetekben az érintett tagállamok kijelölnek egy koordináló illetékes hatóságot.

(5)A tagállamok közlik a Bizottsággal a kijelölt illetékes hatóságok nevét, azok feladatait és hatásköreit, valamint adott esetben a koordináló illetékes hatóság nevét. A Bizottság nyilvánosan elérhető nyilvántartást vezet e hatóságokról.

(6)E rendelettel összhangban feladataik ellátása és hatáskörük gyakorlása során az illetékes hatóságok mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen járnak el, és semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.

(7)A tagállamok biztosítják, hogy a kijelölt illetékes hatóságok rendelkezzenek az e rendelet szerinti feladataik megfelelő ellátásához szükséges erőforrásokkal.

32. cikk
Az illetékes hatóságnál történő panasztételhez való jog

(1)Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy adott esetben kollektíven panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam releváns illetékes hatóságnál, ha megítélése szerint az e rendelet szerinti jogait megsértették.

(2)Az az illetékes hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.

(3)Az illetékes hatóságoknak együtt kell működniük a panaszok kezelése és megoldása érdekében, ideértve az összes releváns információ indokolatlan késedelem nélküli elektronikus úton történő cseréjét is. Ez az együttműködés nem érinti az (EU) 2016/679 rendelet VI. és VII. fejezetében előírt egyedi együttműködési mechanizmust.

33. cikk
Szankciók

(1)A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

(2)A tagállamok az említett szabályokról és intézkedésekről [a rendelet alkalmazásának kezdőnapja]-ig értesítik a Bizottságot, és haladéktalanul értesítik az azokat érintő minden későbbi módosításról is.

(3)Az e rendelet II., III. és V. fejezetében foglalt kötelezettségek megsértése esetén az (EU) 2016/679 rendelet 51. cikkében említett felügyeleti hatóságok hatáskörükön belül az (EU) 2016/679 rendelet 83. cikkével összhangban és az említett rendelet 83. cikkének (5) bekezdésében említett összeghatárig közigazgatási bírságot szabhatnak ki.

(4)Az e rendelet V. fejezetében foglalt kötelezettségek megsértése esetén az (EU) 2018/1725 rendelet 52. cikkében említett felügyeleti hatóság saját hatáskörén belül az (EU) 2018/1725 rendelet 66. Cikkével összhangban és az említett rendelet 66. cikkének (3) bekezdésében említett összeghatárig közigazgatási bírságot szabhat ki.

34. cikk
Szerződésifeltétel-minták

A Bizottság nem kötelező érvényű, ajánlott szerződési feltételeket dolgoz ki az adathozzáférésre és az adatfelhasználásra vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában.

X. FEJEZET
AZ 1996/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG

35. cikk
Bizonyos adatokat tartalmazó adatbázisok

Annak érdekében, hogy az ilyen adatok tekintetében ne akadályozzák a felhasználók e rendelet 4. cikke szerinti hozzáférési és felhasználási jogát, illetve e rendelet 5. cikke szerinti, harmadik felekkel való megosztás jogát, a 96/9/EK irányelv 7. cikkében előírt sui generis jog nem vonatkozik a termék vagy a kapcsolódó szolgáltatás használata révén kapott vagy generált adatokat tartalmazó adatbázisokra.

XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK

36. cikk
Az (EU) 2017/2394 rendelet módosítása

Az (EU) 2017/2394 rendelet melléklete a következő ponttal egészül ki:

„29. [Az Európai Parlament és a Tanács (EU) XXX rendelete [adatmegosztási jogszabály]].”

37. cikk
Az (EU) 2020/1828 irányelv módosítása

Az (EU) 2020/1828 irányelv melléklete a következő ponttal egészül ki:

„67. [Az Európai Parlament és a Tanács (EU) XXX rendelete [adatmegosztási jogszabály]].”

38. cikk
A felhatalmazás gyakorlása

(1)A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit e cikk tartalmazza.

(2)A Bizottság […-tól/től] kezdődően határozatlan időre szóló felhatalmazást kap a 25. cikk (4) bekezdésében, a 28. cikk (2) bekezdésében és a 29. cikk (5) bekezdésében említett felhatalmazáson alapuló jogi aktusok elfogadására.

(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 25. cikk (4) bekezdésében, a 28. cikk (2) bekezdésében és a 29. cikk (5) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)A 25. cikk (4) bekezdése, a 28. cikk (2) bekezdése és a 29. cikk (5) bekezdése értelmében elfogadott felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő három hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam három hónappal meghosszabbodik.

39. cikk
Bizottsági eljárásrend

(1)A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet szerinti bizottság.

(2)Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

40. cikk
Az adathozzáférésre és az adatfelhasználásra vonatkozó jogokat és kötelezettségeket szabályozó egyéb uniós jogi aktusok

(1)[A/az xx XXX xxx-án/-én] vagy azt megelőzően hatályba lépett uniós jogi aktusokban, valamint az azokon alapuló, felhatalmazáson alapuló vagy végrehajtási jogi aktusokban foglalt, az adatok vállalkozások közötti, vállalkozások és fogyasztók közötti, valamint kivételes esetekben üzleti és közszféra közötti rendelkezésre bocsátására vonatkozó egyedi kötelezettségek nem változnak.

(2)Ez a rendelet nem érinti azokat az uniós jogszabályokat, amelyek egy ágazat, egy közös európai adattér vagy egy közérdekű terület igényeinek fényében további követelményeket határoznak meg, különösen az alábbiakkal kapcsolatban:

a)az adathozzáférés technikai szempontjai;

b)a felhasználók által szolgáltatott bizonyos adatokhoz való hozzáférésre vagy azok felhasználására vonatkozó adattulajdonosi jogok korlátozása;

c)az adathozzáférésen és az adatfelhasználáson túlmutató szempontok.

41. cikk
Értékelés és felülvizsgálat

A Bizottság leghamarabb [két évvel a rendelet alkalmazásának kezdőnapját követően] elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:

a)a hozzáférhetővé teendő adatok egyéb kategóriái vagy típusai;

b)a vállalkozások bizonyos kategóriáinak mint kedvezményezetteknek az 5. cikk szerinti kizárása;

c)a 15. cikk alkalmazásában rendkívüli szükségletnek tekintendő egyéb helyzetek;

d)az adatfeldolgozási szolgáltatók szerződéses gyakorlatában bekövetkezett változások, és annak következményei a 24. cikknek való megfelelés tekintetében;

e)az adatfeldolgozási szolgáltatók által a szolgáltatóváltási folyamatért felszámított díjak csökkenése, a szolgáltatóváltási díjak 25. cikk szerinti fokozatos megszűnésével összhangban.

42. cikk
Hatálybalépés és alkalmazás

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

E rendelet [12 hónappal e rendelet hatálybalépését követően]-tól/-től alkalmazandó.

Kelt Brüsszelben, -án/-én.

az Európai Parlament részéről a Tanács részéről

elnök elnök

(1) Ursula von der Leyen, Ambiciózusabb Unió. Programom Európa számára – Politikai iránymutatás a hivatalba lépő következő Európai Bizottság számára (2019–2024) , 2019. július 16.

(2) Európai Bizottság, A Bizottság 2020. évi munkaprogramjának mellékletei – Ambiciózusabb Unió , COM(2020) 37, 2020. január 29.

(3) COM(2020) 66 final

(4) Az Európai Tanács 2021. október 21–22-i ülésén elfogadott következtetések EUCO 17/21, 2021 , 2. o.

(5) Az Európai Tanács tagjainak nyilatkozata (2021. március 25-i ülés) SN 18/21 , 4. o.

(6) Az Európai Tanács 2020. október 1–2-i ülésén elfogadott következtetések EUCO 13/20, 2020 , 5. o.

(7) Európai Bizottság (2020). A Bizottság üdvözli a tagállamok nyilatkozatát az uniós felhőegyesítésről , sajtóközlemény.

(8) Az Európai Parlament 2021. március 25-i állásfoglalása az európai adatstratégiáról ( 2020/2217(INI) )

(9) HL L 77., 1996.3.27., 20. o.

(10) HL L 119., 2016.5.4., 1. o.

(11) HL L 201., 2002.7.31., 37. o.

(12) HL L 303., 2018.11.28., 59. o. ; SWIPO (2021), lásd a weboldalt .

(13) HL L 95., 1993.4.21., 29. o.

(14) HL L 335., 2010.12.18., 36. o.

(15) HL L 77., 1996.3.27., 20. o.

(16) HL L 186., 2019.7.11., 57. o.

(17) HL L 172., 2019.6.26., 56. o.

(18) HL L 318., 2015.12.4., 1. o.

(19) COM(2020)767 final .

(20) HL L 186., 2019.7.11., 57. o.

(21) COM/2020/98 final.

(22) HL L 108., 2007.4.25., 1. o.

(23) GreenData4All kezdeményezés (REFIT) | Jogalkotási menetrend | Európai Parlament (europa.eu)

(24) HL L 158., 2019.6.14., 54. o.

(25) HL L 158., 2019.6.14., 125. o.

(26) HL L 337., 2015.12.23., 35. o. ; HL L 337., 2015.12.23., 35. o.

(27) HL L 151., 2018.6.14., 1. o. ; HL L 60., 2013.3.2., 1. o.

(28) HL L 207., 2010.8.6., 1. o.

(29) HL L 96., 2004.3.31., 1. o. ; HL L 96., 2004.3.31., 10. o. HL L 96., 2004.3.31., 20. o.

(30) HL L 308., 2014.10.29., 82. o.

(31) HL L 96., 2016.4.12., 46. o.

(32)

COM(2021) 559 final

(33) COM(2020) 67 final .

(34) HL L 57., 2021.2.18., 17. o.

(35) COM(2021) 400 final .

(36) COM(2019) 640 final .

(37) A Tanács következtetései a környezet javát szolgáló digitalizációról, 2020. december 11. , A Tanács következtetései – Helyreállítás a körforgásos és zöld gazdaság jegyében, 2020. december 11. , A Tanács következtetései a 2030-ig tartó időszakra szóló uniós biodiverzitási stratégiáról, 2020. október 16. , A Tanács következtetései a levegőminőség javításáról, 2020. március 5.

(38) Az Európai Parlament 2019. november 28-i állásfoglalása az éghajlati és környezeti vészhelyzetről (europa.eu)

(39) COM(2021) 350 final .

(40) COM(2020) 66 final .

(41) COM(2020) 760 final .

(42) COM(2021) 102 final .

(43) HL L 151., 2019.6.7.

(44) COM(2017) 9 final ; SWD(2018) 146 final, 5.4.2. pont; Az adatbázisokról szóló irányelv felülvizsgálatát szolgáló hatásvizsgálatot alátámasztó tanulmány.

(45) COM(2017) 9 final ; COM(2020) 66 final ; COM(2020) 760 final .

(46) Fixtures Marketing Ltd kontra Oy Veikkaus Ab (C-46/02, 2004. november 9.), Fixtures Marketing Ltd kontra Svenska Spel Ab (C-338/02, 2004. november 9.) British Horseracing Board Ltd kontra William Hill (C-203/02, 2004. november 9.) Fixtures Marketing Ltd kontra OPAP (C-444/02, 2004. november 9.).

(47) COM(2017) 9 final .

(48) Európai Bizottság (2020). Az európai adatstratégiáról folytatott online konzultáció eredményei .

(49) Az Európai Bizottság weboldala : Ossza meg velünk véleményét! – Az adatmegosztási jogszabály és az adatbázisok jogi védelmére vonatkozó módosított szabályok

(50) Európai Bizottság (2021). Nyilvános konzultáció az adatmegosztási jogszabályról: összefoglaló jelentés .

(51) COM(2018) 232 final ; SWD(2018) 125 final , 2018.4.25.

(52) Az európai adatvédelmi biztos 3/2020. sz. véleménye az európai adatstratégiáról .

(53) [A végleges dokumentumra és az összefoglaló lapra mutató linkek beillesztendők.]

(54) SWD(2021) 305 final .

(55) A méltányosság hiányát megállapító teszttel és a szerződési szabadság elvével kapcsolatos további magyarázatért lásd a hatásvizsgálat 11. mellékletét.

(56) A méltányosság hiányát megállapító teszttel, többek között annak gyakorlati működésével kapcsolatos további magyarázatokért lásd a hatásvizsgálat 11. mellékletét.

(57) HL C […]., […], […]. o.

(58) HL C […]., […], […]. o.

(59) Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.)

(60) Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről.

(61) A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről. Az Európai Parlament és a Tanács (EU) 2019/2161 irányelve (2019. november 27.) a 93/13/EGK tanácsi irányelvnek, valamint a 98/6/EK, a 2005/29/EK és a 2011/83/EU európai parlamenti és tanácsi irányelvnek az uniós fogyasztóvédelmi szabályok hatékonyabb végrehajtása és korszerűsítése tekintetében történő módosításáról.

(62) Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).

(63) A Bizottság 2003/361/EK ajánlása (2003. május 6.) a kis- és középvállalkozások meghatározásáról.

(64) HL L 303., 2018.11.28., 59. o.

(65) Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).

(66) Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).

(67) Az Európai Parlament és a Tanács (EU) 2019/770 irányelve (2019. május 20.) a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtásra irányuló szerződések egyes vonatkozásairól (HL L 136., 2019.5.22., 1. o.).

(68) Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).

(69) Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).

(70) HL L 123., 2016.5.12., 1. o.

(71) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(72) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).

(73) HL […].

Text