Az Európai Unió
Hivatalos Lapja
HU
L sorozat
|
|
Az Európai Unió |
HU L sorozat |
|
2025/2050 |
2025.10.9. |
A BIZOTTSÁG (EU) 2025/2050 FELHATALMAZÁSON ALAPULÓ RENDELETE
(2025. július 1.)
az (EU) 2022/2065 európai parlamenti és tanácsi rendeletnek az online óriásplatformokat és nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók általi, az ellenőrzött kutatókkal való adatmegosztásra vonatkozó technikai feltételek és eljárások megállapítása tekintetében történő kiegészítéséről
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról szóló, 2022. október 19-i (EU) 2022/2065 európai parlamenti és tanácsi rendeletre (1) és különösen annak 40. cikke (13) bekezdésére,
mivel:
|
(1) |
Az (EU) 2022/2065 rendelet 40. cikke szabályokat állapít meg az online óriásplatformot és nagyon népszerű online keresőprogramot üzemeltető szolgáltatók által biztosítandó, adatokhoz való hozzáférésre vonatkozóan. Különösen lehetővé teszi, hogy azok a kutatók, akik igazolták, hogy megfelelnek az említett cikk (8) bekezdésében meghatározott feltételeknek („ellenőrzött kutatók”), megkapják az ilyen hozzáférést. |
|
(2) |
Az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdése értelmében az ellenőrzött kutatók számára hozzáférést kell biztosítani az adatokhoz, hogy segítsék őket az Unión belüli rendszerszintű kockázatok tanulmányozásában és az e kockázatok csökkentésére irányuló intézkedések eredményességének értékelésében. Megállapításaik értékes hozzájárulást jelenthetnek az (EU) 2022/2065 rendelet végrehajtásához, és előmozdíthatják az online óriásplatformokat és nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók elszámoltathatóságát. E rendelet célja, hogy megállapítsa a biztonságos és hatékony, valamennyi digitális szolgáltatási koordinátor esetében következetes, a kutatók és az adatszolgáltatók közötti egyenlő bánásmódot biztosító hozzáférés lehetővé tételéhez szükséges technikai feltételeket és eljárásokat. |
|
(3) |
Annak biztosítása érdekében, hogy az adathozzáférési folyamat valamennyi digitális szolgáltatási koordinátor esetében következetes, valamint hogy ez a folyamat mindenki számára egyértelmű és átlátható legyen, célzott digitális infrastruktúra (a továbbiakban: a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál) létrehozására van szükség. A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálnak lehetővé kell tennie a kutatók, az adatszolgáltatók és a digitális szolgáltatási koordinátorok számára az adathozzáférési folyamatban való részvételt, a releváns információkhoz – például a kijelölt kapcsolattartó pontok adataihoz – való hozzáférést és azok terjesztését, valamint az egymással való kommunikációt. A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál nem tekinthető az adatokhoz való, indokolt kérelem alapján történő hozzáférés biztosításához használandó hozzáférési módozatok egyikének. |
|
(4) |
Az adatszolgáltatóknak és az adathozzáférési folyamatban részt venni kívánó kutatóknak e célból felhasználói fiókot kell létrehozniuk a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon. Annak biztosítása érdekében, hogy a digitális szolgáltatási koordinátorok anélkül férhessenek hozzá a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon benyújtott információkhoz, hogy külön fiókot kellene létrehozniuk a portálon, a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálnak interoperábilisnak kell lennie az (EU) 2024/607 bizottsági végrehajtási rendelettel (2) létrehozott AGORA információmegosztási rendszerrel. |
|
(5) |
Az adathozzáférési folyamat átláthatóságának valamennyi érintett fél számára történő biztosítása, továbbá az adathozzáférési folyamat eredményességének és hatékonyságának, valamint az (EU) 2022/2065 rendelet 40. cikke (4) bekezdésének és e rendeletnek való megfelelésnek a nyomon követése érdekében a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálnak automatikus értesítéseket kell generálnia a folyamat különböző lépéseiről és frissítéseiről. |
|
(6) |
Annak érdekében, hogy a kutatók következetes tájékoztatást kapjanak az adathozzáférési folyamatról, a digitális szolgáltatási koordinátoroknak online interfészeiken elérhetővé és könnyen hozzáférhetővé kell tenniük az adathozzáférési folyamatra vonatkozó információkat, beleértve a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálra mutató hivatkozásokat is. A szükségtelen adminisztratív terhek elkerülése, a hatékonyság növelése és az adathozzáférési folyamatban részt vevő valamennyi fél közötti kommunikáció megkönnyítése érdekében a digitális szolgáltatási koordinátorok számára ajánlott, hogy nyelvi szempontból is könnyítsék meg az adathozzáférési folyamattal kapcsolatos információk kezelését. |
|
(7) |
Annak érdekében, hogy a kutatók az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdésében meghatározott célokból azonosítani tudják a releváns adatokat, az adatszolgáltatóknak a szolgáltatásaikhoz kapcsolódó, digitális szolgáltatásokról szóló rendelet szerinti adatkatalógusokat kell rendelkezésre bocsátaniuk. Ezeknek a katalógusoknak könnyen megtalálhatónak és hozzáférhetőnek kell lenniük az adatszolgáltatók online interfészein, és ismertetniük kell a rendelkezésre álló adateszközöket, azok adatstruktúráját és metaadatait, amelyekhez az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdése alapján hozzáférést lehet kérni. A digitális szolgáltatásokról szóló rendelet szerinti adatkatalógusok rendelkezésre bocsátásakor az adatszolgáltatóknak figyelembe kell venniük a titoktartást, az adatbiztonságot vagy a személyes adatok védelmét érintő azon kockázatokat, amelyek az ilyen információk nyilvánosságra hozatalából eredhetnek. |
|
(8) |
Az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdésében meghatározott célokból a releváns kutatási projektek kidolgozásához való hozzájárulás érdekében a digitális szolgáltatásokról szóló rendelet szerinti adatkatalógusoknak tartalmazniuk kell különösen az adatszolgáltatók által az említett rendelet 34. cikke szerinti éves kockázatértékeléseik során feltárt, Unión belüli rendszerszintű kockázatokkal kapcsolatos adatokat, valamint az említett rendelet 35. cikkében említett kockázatcsökkentési intézkedésekkel kapcsolatos adatokat. A digitális szolgáltatásokról szóló rendelet szerinti adatkatalógusok relevanciájának és időszerűségének biztosítása érdekében ezeket a katalógusokat rendszeresen frissíteni kell, kellően figyelembe véve az újonnan azonosított rendszerszintű kockázatokat és a rendszerszintű kockázatok alakulását. Tükrözniük kell például az (EU) 2022/2065 rendelet 34. cikke szerinti, ad hoc kockázatértékelést vagy az említett rendelet 37. cikke szerinti ellenőrzési jelentést követően azonosított újonnan felmerülő kockázatokat. Az adatszolgáltatókra háruló eljárási terhek minimalizálása érdekében az ilyen katalógusok adott esetben támaszkodhatnak az egyéb célokra – például hirdetésre, tartalomalkotásra vagy harmadik fél általi alkalmazásfejlesztésre – használt és egyéb közönségnek szóló meglévő adatdokumentációs erőforrásokra. A digitális szolgáltatásokról szóló rendelet szerinti adatkatalógusok esetében nem írható elő a kimerítő jelleg, és ezért azok nem köthetik vagy korlátozhatják a kérelmező kutatókat adathozzáférés iránti kérelmeik tekintetében. |
|
(9) |
A hozzáférési módozatok letelepedési hely szerinti digitális szolgáltatási koordinátor általi meghatározásának megkönnyítése és az adathozzáférési folyamat valamennyi érintett szereplőre háruló általános terheinek csökkentése érdekében az adatszolgáltatóknak közzé kell tenniük a digitális szolgáltatásokról szóló rendelet szerinti adatkatalógusokban leírt adatokhoz való hozzáférés javasolt módozatait. Ezeknek a javasolt hozzáférési módozatoknak arányosnak kell lenniük az adatok érzékenységével, és tartalmazniuk kell az adatszolgáltatók által az adatszolgáltatás megvalósításához megfelelőnek ítélt lehetséges technikai, szervezeti és jogi feltételekre vonatkozó információkat. Az adatszolgáltatók által javasolt hozzáférési módozatok nem köthetik a letelepedési hely szerinti digitális szolgáltatási koordinátorokat, akiknek továbbra is hatáskörrel kell rendelkezniük a megfelelő hozzáférési módozatok meghatározására. |
|
(10) |
Annak biztosítása érdekében, hogy az adathozzáférés iránti kérelmeket egyenlően kezeljék, függetlenül attól a digitális szolgáltatási koordinátortól, amelyhez az adathozzáférés iránti kérelmet benyújtották, vagy akitől az indokolt kérelem származik, időkeretet kell meghatározni az indokolt kérelmek megfogalmazására, hogy valamennyi digitális szolgáltatási koordinátor esetében biztosított legyen a következetesség. Ha az indokolt kérelem megfogalmazásához további időre van szükség, a letelepedési hely szerinti digitális szolgáltatási koordinátornak értesítenie kell a vezető kutatót, és meg kell indokolnia a késedelmet. Ilyen ok lehet például a kutatóhely vagy a letelepedési hely szerinti digitális szolgáltatási koordinátor általi további ellenőrzések szükségessége, például ha az adathozzáférés iránti kérelmek nemzetközi adattovábbítással járnak, vagy ha a letelepedési hely szerinti digitális szolgáltatási koordinátor potenciális kockázatokat tárt fel az Unió biztonságára nézve az adatok megosztása esetén. Az adathozzáférési folyamat indokolt kérelmek megfogalmazását megelőző lépéseinek – beleértve az adathozzáférés iránti kérelmek értékelését és az ellenőrzött kutatói státusz megadását – összehangolása érdekében a digitális szolgáltatási koordinátorok számára javasolt, hogy a Digitális Szolgáltatások Európai Testületének keretein belül dolgozzanak ki következetes és harmonizált munkamódszereket, beleértve a közös operatív kritériumokat is. |
|
(11) |
Az indokolt kérelmek megfogalmazására vonatkozó eljárások egyszerűsítése érdekében valamennyi letelepedési hely szerinti digitális szolgáltatási koordinátor számára elő kell írni annak ellenőrzését, hogy az adathozzáférés iránti kérelmekben megfelelően megjelennek-e az adathozzáférési folyamat bizonyos közös elemei. E célból a letelepedési hely szerinti digitális szolgáltatási koordinátoroknak ellenőrizniük kell, hogy az adathozzáférés iránti kérelemben említett valamennyi kérelmező kutató igazolta-e valamely kutatóhelyhez való tartozását, például munkaszerződés vagy a kutatóhellyel való bármely más jogi kapcsolat okirattal történő igazolása révén. A letelepedési hely szerinti digitális szolgáltatási koordinátoroknak azt is ellenőrizniük kell, hogy a kérelmező kutatók bizonyították-e a kereskedelmi érdekektől való függetlenségüket, például egy ilyen értelmű nyilatkozattal. |
|
(12) |
A letelepedési hely szerinti digitális szolgáltatási koordinátornak ellenőriznie kell, hogy annak a kutatási projektnek a finanszírozását, amelyre vonatkozóan az adatokat kérik, közzéteszik-e az adathozzáférés iránti kérelemben. A pályázó kutatók által szolgáltatott információknak ki kell terjedniük a hozzájárulások részleteire – például a finanszírozó szervezetre, a hozzájárulás összegére, jellegére és időtartamára, beleértve azt is, hogy a finanszírozást már odaítélték-e, vagy a finanszírozási kérelem még értékelés alatt áll –, valamint adott esetben az uniós finanszírozású projektekre való releváns hivatkozásokra. Amennyiben rendelkezésre állnak, az adathozzáférés iránti kérelemnek tartalmaznia kell a finanszírozást nyújtó szervezet vagy szervezetek által végzett értékelések eredményeit is. |
|
(13) |
A letelepedési hely szerinti digitális szolgáltatási koordinátornak ellenőriznie kell, hogy az adathozzáférés iránti kérelem leírja-e az adatok és az adatformátum kiválasztásának módját, hivatkozással a tervezett kutatás céljának szükségességére és arányosságára vonatkozó követelményekre. Amennyiben a kért adatok más forrásból is rendelkezésre állnak, a letelepedési hely szerinti digitális szolgáltatási koordinátornak értékelnie kell, hogy az adathozzáférés iránti kérelemben szereplő, ilyen adatokra vonatkozó kérés kellően indokolt-e, tekintettel az adathozzáférés iránti kérelemben szereplő információkra. Elfogadható indok lehet például, ha bizonyítást nyer, hogy az ilyen adatok más forrásból származó változatai gyenge minőségűek vagy megbízhatatlanok, illetve ha ezek az adatok olyan formátumban érhetők el, amely nem alkalmas a kutatási projekt céljaira, és ez akadályozná a kutatási projekt megvalósítását. Az Unión belüli rendszerszintű kockázatokra vagy azok mérséklésére irányuló vizsgálatok céljából igényelhető adatok köre a jövőben módosulhat. Az ilyen adatok jelenlegi példái közé tartoznak a szolgáltatások felhasználóira vonatkozó adatok, például a profilinformációk, a kapcsolati hálózatok, az egyéni szintű tartalomexpozíciós és aktivitási előzmények; interakciós adatok, például megjegyzések vagy egyéb aktivitás; a tartalmi ajánlásokkal kapcsolatos adatok, ideértve az ajánlások személyre szabásához felhasznált információkat is; a reklámok célzott megjelenítésére és a profilalkotásra vonatkozó adatok, beleértve a kattintásonkénti költséget, valamint a hirdetési árak egyéb mérőszámait; az új funkciók telepítés előtti tesztelésére vonatkozó adatok, beleértve az A/B tesztelés eredményeit is; a tartalommoderálással és -irányítással kapcsolatos adatok, például az algoritmikus vagy más típusú tartalommoderálási rendszerekre és folyamatokra vonatkozó információk, beleértve a moderált tartalom dokumentálását szolgáló változásnaplókat, archívumokat vagy adattárakat, ideértve a fiókokat is, továbbá az adatszolgáltató által nyújtott vagy közvetített áruk vagy szolgáltatások árával, mennyiségével és jellemzőivel kapcsolatos adatok. |
|
(14) |
A letelepedési hely szerinti digitális szolgáltatási koordinátornak ellenőriznie kell, hogy az adathozzáférés iránti kérelem elegendő információt nyújt-e annak igazolására, hogy a kutató képes teljesíteni a kért adatok bizalmas kezelésére, biztonságára és a személyes adatok védelmére vonatkozó konkrét követelményeket, meghatározza az ilyen adatokhoz való hozzáférésből és a kutatás céljából történő kezeléséből eredő lehetséges kockázatokat, és tartalmazza a javasolt hozzáférési módozatok ismertetését, beleértve az azonosított kockázatok minimalizálása érdekében bevezetendő jogi, szervezeti és technikai feltételeket is, például a kutatóhely releváns biztosítékokat jelentő eszközökhöz való hozzáférést megerősítő kötelezettségvállalási levele vagy egyéb igazoló dokumentumok révén. |
|
(15) |
Személyes adatok kérése esetén a letelepedési hely szerinti digitális szolgáltatási koordinátornak ellenőriznie kell, hogy az adathozzáférés iránti kérelem tartalmaz-e információkat a személyes adatok kezelésének jogalapjáról, beleértve adott esetben a személyes adatok különleges kategóriáit is, valamint hogy ez a jogalap összhangban van-e az (EU) 2016/679 európai parlamenti és tanácsi rendelet (3) 6. cikke (1) bekezdésének e) vagy f) pontjával és adott esetben 9. cikke (2) bekezdésének g) vagy j) pontjával. Emellett a letelepedési hely szerinti digitális szolgáltatási koordinátornak ellenőriznie kell, hogy az adathozzáférés iránti kérelem elegendő információt tartalmaz-e arra vonatkozóan, hogy a kutatók értékelték a személyes adatok védelmével kapcsolatos kockázatokat. Ez például az említett rendelet 35. cikke szerinti adatvédelmi hatásvizsgálattal igazolható. Annak biztosítása érdekében, hogy a személyes adatokhoz az (EU) 2016/679 rendelettel összhangban hozzá lehessen férni, a digitális szolgáltatási koordinátorok számára lehetővé kell tenni, hogy konzultáljanak az említett rendelet 51. cikke alapján létrehozott érintett felügyeleti hatóságokkal, amelyek továbbra is hatáskörrel rendelkeznek az (EU) 2016/679 rendeletnek való megfelelés értékelésében. |
|
(16) |
Az indokolt kérelem megfogalmazásának megkönnyítése és az adathozzáférés iránti kérelemben szereplő információk integritásának megőrzése érdekében a letelepedési hely szerinti digitális szolgáltatási koordinátornak ellenőriznie kell, hogy az adathozzáférés iránti kérelem tartalmaz-e összefoglalót. Ennek az összefoglalónak tartalmaznia kell a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon közzétett, indokolt kérelem részét képező információk áttekintését azokban az esetekben, amikor az adathozzáférés iránti kérelem értékelése indokolt kérelem megfogalmazásához vezet. |
|
(17) |
Annak biztosítása érdekében, hogy a letelepedési hely szerinti digitális szolgáltatási koordinátor által meghatározott hozzáférési módozatok megfelelőek legyenek az adathozzáférés iránti kérelemben igényelt konkrét adatok érzékenységének kezelésére, a letelepedési hely szerinti digitális szolgáltatási koordinátornak eseti értékelést kell végeznie az adathozzáférés iránti kérelemben megadott információk alapján. Az indokolt kérelemben meghatározott hozzáférési módozatoknak megfelelőnek kell lenniük az adatbiztonságra, az adatok bizalmas kezelésére és a személyes adatok védelmére vonatkozó követelmények teljesítésére, ugyanakkor lehetővé kell tenniük a kutatási projekt kutatási célkitűzéseinek elérését. Az adatokhoz való hozzáférés biztosítható például az ellenőrzött kutatók részére megfelelő interfészen és megfelelő adattáron keresztül történő adattovábbítással; az adatoknak az adatszolgáltató vagy olyan harmadik fél szolgáltató által működtetett biztonságos adatkezelési környezetbe történő továbbítása és ott tárolása révén, amelyhez az ellenőrzött kutatók hozzáféréssel rendelkeznek, ugyanakkor közvetlenül az ellenőrzött kutatók részére nem valósul meg adatátvitel, továbbá idetartoznak az adatszolgáltató által kialakítandó vagy támogatandó egyéb hozzáférési módozatok is. A hozzáférés módozatainak meghatározásakor a letelepedési hely szerinti digitális szolgáltatási koordinátornak fel kell sorolnia azokat a jogi, műszaki vagy szervezeti feltételeket is, amelyektől a hozzáférés függ. Azokban az esetekben, amikor a hozzáférés biztosítása személyes adatoknak az (EU) 2016/679 rendelet V. fejezete értelmében vett, harmadik országba vagy nemzetközi szervezet részére történő továbbításával jár, a hozzáférési módozatoknak arra vonatkozó információkat is tartalmazniuk kell, hogy megfelelő adattovábbítási mechanizmust kell bevezetni annak biztosítása érdekében, hogy az adatszolgáltató megtegye az említett rendeletnek való megfeleléshez szükséges intézkedéseket. |
|
(18) |
Annak biztosítása érdekében, hogy az adatokhoz való hozzáférés módozatai megfelelőek legyenek az adatvédelem, az adatbiztonság vagy a titoktartás tekintetében felmerülő sajátos érzékenységek kezelésére, a letelepedési hely szerinti digitális szolgáltatási koordinátor számára lehetővé kell tenni, hogy az adathozzáférés iránti kérelemben kapott információk alapján előírja, hogy az adatokhoz való hozzáférést biztonságos adatkezelési környezeteken keresztül kell biztosítani. Ilyen esetekben a letelepedési hely szerinti digitális szolgáltatási koordinátornak biztosítania kell, hogy a választott környezet a legmegfelelőbb technológiával kompatibilisan működjön, és lehetővé tegye az ellenőrzött kutatók számára kutatásuk célkitűzéseinek elérését. |
|
(19) |
A letelepedési hely szerinti digitális szolgáltatási koordinátorok által az adatszolgáltatóknak továbbított információk következetességének biztosítása érdekében meg kell határozni az indokolt kérelmek tartalmát. |
|
(20) |
Az adatszolgáltatók érdekeinek védelme és a módosítási kérelmek időbeli gyakoriságának csökkentése, valamint a releváns adathozzáférés iránti kérelmek kutatók általi elkészítésének megkönnyítése érdekében a letelepedési hely szerinti digitális szolgáltatási koordinátornak a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon nyilvánosan hozzáférhetővé kell tennie az egyes indokolt kérelmek áttekintését, beleértve azok módosításait és frissítéseit is. |
|
(21) |
Annak biztosítása érdekében, hogy a letelepedési hely szerinti digitális szolgáltatási koordinátor rendelkezzen a módosítási kérelem értékeléséhez szükséges releváns információkkal, valamint a módosítási kérelmek értékelése egységes megközelítésének elősegítése érdekében az adatszolgáltató számára elő kell írni, hogy az (EU) 2022/2065 rendelet 40. cikkének (5) bekezdésében említettek szerint adja meg a kérelem indokait. Konkrétabban, amikor az adatszolgáltató az adatokhoz való hozzáférés hiányára hivatkozva nyújt be módosítási kérelmet, a letelepedési hely szerinti digitális szolgáltatási koordinátornak képesnek kell lennie megvizsgálni, hogy a hozzáférés állítólagos lehetetlensége kellően indokolt-e – például nem létező adatok vagy technikai korlátozások, például titkosítás miatt –, és rendelkeznie kell a szükséges információkkal annak megítéléséhez, hogy a hozzáférés hiánya állandó vagy átmeneti jellegű-e. E tekintetben egyértelművé kell tenni, hogy a kereskedelmi megfontolások nem fogadhatók el a kért adatokhoz való hozzáférés automatikus megtagadásának indokaként, hanem inkább az adatokhoz való hozzáférés biztosításának módjait módosító indoknak tekintendők, ami további adatbiztonsági és titoktartási követelmények előírásához vezethet. |
|
(22) |
A hatékony vitarendezés biztosítása és a kölcsönösen elfogadható megoldás azonosításának ösztönzése érdekében a módosítási kérelmet követően az adatszolgáltatók számára lehetővé kell tenni, hogy a letelepedési hely szerinti digitális szolgáltatási koordinátorokat a közvetítésben való részvételre kérjék fel. Az ilyen részvételnek a teljes közvetítési folyamat során önkéntesnek kell lennie, és nem vezethet kötelező erejű eredményhez a letelepedési hely szerinti digitális szolgáltatási koordinátor számára, aki továbbra is hatáskörrel rendelkezik a módosítási kérelmek elbírálására. A közvetítési folyamatban részt vevő valamennyi félnek jóhiszeműen kell eljárnia, és tisztességes és kölcsönösen elfogadható megállapodásra kell törekednie. |
|
(23) |
Annak elkerülése érdekében, hogy a közvetítés határozatlan ideig meghosszabbítsa az adathozzáférési folyamatot, a közvetítés iránti írásbeli kérelem továbbítására, a közvetítő kiválasztására és magának a közvetítési folyamatnak a lebonyolítására meghatározott időkeretet kell előírni. A letelepedési hely szerinti digitális szolgáltatási koordinátoroknak határidőt kell megállapítaniuk a közvetítési folyamatra az adott indokolt kérelemmel kapcsolatban, és a közvetítőnek hatáskörrel kell rendelkeznie arra, hogy meghatározott körülmények között megszüntesse a közvetítési folyamatot. |
|
(24) |
A közvetítésben részt vevő felek közötti kölcsönös bizalom fenntartása érdekében a letelepedési hely szerinti digitális szolgáltatási koordinátornak biztosítania kell, hogy a javasolt közvetítő megfeleljen a pártatlanság és a függetlenség követelményeinek, és megfelelő szakértelemmel rendelkezzen a közvetítés tárgyában. |
|
(25) |
Az adathozzáférési folyamattal kapcsolatos megalapozott és eredményes döntéshozatal megkönnyítése érdekében a digitális szolgáltatási koordinátorok számára lehetővé kell tenni, hogy szakértői véleményeket kérjenek az adathozzáférési folyamat konkrét elemeiről, például a hozzáférési módozatok meghatározásáról, beleértve a megfelelő interfészeket, az indokolt kérelem megfogalmazásáról és az adatszolgáltató esetleges módosítási kérelmeiről. A megkérdezett szakértőknek elismert szakértelemmel kell rendelkezniük abban a kérdésben, amellyel kapcsolatban véleményüket kérik, és függetlennek kell lenniük. Különösen fontos, hogy ne merüljön fel olyan összeférhetetlenség, amely például a kérelmező kutatókkal vagy az adatszolgáltatóval fennálló kapcsolatokból ered. |
|
(26) |
Az átláthatóság növelése és annak érdekében, hogy a digitális szolgáltatási koordinátorok folyamatosan építhessenek az idővel szerzett szakértelmükre, minden szakértői konzultációs kérelmet és az ahhoz kapcsolódó nyomon követést nyilvántartásba kell venni az AGORA rendszerben. |
|
(27) |
Az indokolt kérelemben meghatározott feltételeknek való megfelelés eredményes felügyeletének megkönnyítése érdekében az adatszolgáltatónak legkésőbb három munkanapon belül értesítenie kell a letelepedési hely szerinti digitális szolgáltatási koordinátort az ellenőrzött kutatók számára biztosított hozzáférés kezdetének és megszüntetésének időpontjáról. |
|
(28) |
Annak érdekében, hogy az ellenőrzött kutatók a kért adatokat kutatási céljaikra felhasználhassák és releváns háttér-információkat kapjanak, az adatszolgáltatóknak az ellenőrzött kutatók rendelkezésére kell bocsátaniuk az átadott adatokat leíró releváns metaadatokat és dokumentációt, például kódkönyveket, változásnaplókat és rendszerarchitektúra-dokumentációt. |
|
(29) |
Az ellenőrzött kutatók érdemi kutatási tevékenységének megkönnyítése érdekében – többek között azáltal, hogy lehetővé teszik a kért adatok más forrásból származó adatokkal való együttes felhasználását – az adatszolgáltatók nem írhatnak elő semmilyen korlátozást az ellenőrzött kutatók által alkalmazott elemzési eszközökre vonatkozóan, beleértve a releváns szoftvertárakat is, továbbá nem írhatnak elő archiválásra, tárolásra, frissítésre és törlésre vonatkozó követelményeket, kivéve, ha azokat az indokolt kérelemben meghatározott hozzáférési módozatok kifejezetten megemlítik. |
|
(30) |
Amennyiben az ellenőrzött kutatók részére szolgáltatott adatok az (EU) 2016/679 rendelet 4. cikke értelmében vett személyes adatokat tartalmaznak, az adatszolgáltatónak be kell tartania az említett rendeletben meghatározott szabályokat. Az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdése – az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének c) pontja értelmében – jogi kötelezettséget keletkeztet a személyes adatok minden olyan kezelésére vonatkozóan, amely az indokolt kérelemben foglalt adatokhoz való hozzáférés adatszolgáltató általi biztosításához szükséges. Amennyiben a kezelt személyes adatok az (EU) 2016/679 rendelet 9. cikke szerinti különleges kategóriákba tartoznak, e rendelet megfelel az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének g) pontjában foglalt követelménynek. |
|
(31) |
Az európai adatvédelmi biztossal az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2024. december 4-én véleményt nyilvánított. |
|
(32) |
A Digitális Szolgáltatások Európai Testületével folytatott konzultációt és a Testület jóváhagyását követően, az (EU) 2022/2065 rendelet 40. cikkének (13) bekezdésével összhangban, |
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
Tárgy
Ez a rendelet eljárásokat és technikai feltételeket állapít meg az online óriásplatformokat és nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók birtokában lévő adatokhoz való hozzáférésnek az ellenőrzött kutatók számára történő, az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdése szerinti biztosítására vonatkozóan, különös tekintettel a következőkre:
|
a) |
az adathozzáférési portál fejlesztésének és működésének technikai feltételei; |
|
b) |
az adathozzáférési folyamat digitális szolgáltatási koordinátorok és adatszolgáltatók általi kezelésére vonatkozó eljárások és technikai feltételek; |
|
c) |
az indokolt kérelmek megfogalmazására és a módosítási kérelmek értékelésére vonatkozó követelmények; |
|
d) |
az adatokhoz való hozzáférés adatszolgáltatók általi biztosításának technikai feltételei. |
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában az (EU) 2016/679 rendeletének 4. cikkében és (EU) 2018/1725 rendeletének 3. cikkében foglalt fogalommeghatározásokat kell alkalmazni. Ezenkívül a következő fogalommeghatározásokat kell alkalmazni:
|
1. |
„adathozzáférés iránti kérelem”: azok az információk és releváns dokumentumok, amelyeket a kérelmező kutatók az (EU) 2022/2065 rendelet 40. cikke (8) bekezdésének első albekezdésében említett ellenőrzött kutatói státusz megszerzése érdekében, egy adatszolgáltatótól származó adatokhoz való hozzáféréssel járó egyedi kutatási projekt kapcsán benyújtottak a letelepedési hely szerinti digitális szolgáltatási koordinátorhoz, vagy azon tagállam digitális szolgáltatási koordinátorához, amelyben az a kutatóhely található, amelyhez a vezető kutató tartozik; |
|
2. |
„adathozzáférési folyamat”: azok a lépések és eljárások, amelyek az adatokhoz való hozzáférésnek az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdésében említett biztosításához vezethetnek; |
|
3. |
„kérelmező kutató”: az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdésében említett, adatokhoz való hozzáférést egyénileg, csoportban vagy szervezet részeként kérelmező természetes személy; |
|
4. |
„vezető kutató”: az a kérelmező kutató, aki az adathozzáférés iránti kérelmet egyéni minőségében eljárva vagy valamely szervezet, illetve kérelmező kutatók csoportja nevében benyújtja; |
|
5. |
„adatszolgáltató”: olyan – az (EU) 2022/2065 rendelet 33. cikkének (4) bekezdése értelmében online óriásplatformnak vagy nagyon népszerű online keresőprogramnak minősített – online platformot vagy online keresőprogramot üzemeltető szolgáltató, amelyhez indokolt kérelmet lehet intézni; |
|
6. |
„indokolt kérelem”: az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdése szerinti, adathozzáférés iránti indokolt kérelem; |
|
7. |
„módosítási kérelem”: indokolt kérelem kézhezvételét követően az adatszolgáltató által az (EU) 2022/2065 rendelet 40. cikkének (5) bekezdése alapján a letelepedési hely szerinti digitális szolgáltatási koordinátorhoz benyújtott, módosítás iránti kérelem; |
|
8. |
„biztonságos adatkezelési környezet”: az (EU) 2022/868 európai parlamenti és tanácsi rendelet (5) 2. cikkének 20. pontjában meghatározott biztonságos adatkezelési környezet; |
II. FEJEZET
TÁJÉKOZTATÁSI ÉS KAPCSOLATTARTÁSI KÖTELEZETTSÉGEK
3. cikk
A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál
(1) A Bizottság a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portált hoz létre és üzemeltet.
(2) A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál a következő funkciókat tölti be:
|
a) |
segíti és egyszerűsíti az adathozzáférési folyamat kutatók, adatszolgáltatók és digitális szolgáltatási koordinátorok általi irányítását; |
|
b) |
az adathozzáférési folyamat központi digitális információs pontjának szerepét tölti be; megkönnyíti a kérelmező kutatók, az ellenőrzött kutatók, az adatszolgáltatók és a digitális szolgáltatási koordinátorok közötti, e rendelet értelmében vett információcserét. |
(3) A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálnak interoperábilisnak kell lennie az (EU) 2024/607 végrehajtási rendelettel létrehozott AGORA információmegosztási rendszerrel. A digitális szolgáltatási koordinátoroknak az AGORA rendszerben hozzá kell férniük a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon benyújtott információkhoz.
(4) Az adatszolgáltatóknak fiókkal kell rendelkezniük a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon.
(5) Az adathozzáférési folyamatban való részvételhez a kérelmező kutatóknak fiókkal kell rendelkezniük a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon.
4. cikk
A személyes adatoknak a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon történő kezelésével kapcsolatos szerep- és felelősségi körök
(1) A digitális szolgáltatási koordinátorok önálló adatkezelők a személyes adatoknak – az adathozzáférési folyamat irányítása és a releváns információk közzététele érdekében végzett – kezelése tekintetében.
(2) A Bizottság a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon belül feldolgozott személyes adatok feldolgozója.
(3) A Bizottság mint adatfeldolgozó felelősségét a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon végzett adatkezelési tevékenységek tekintetében a melléklet határozza meg.
5. cikk
Személyes adatok kezelése a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon
(1) Amennyiben a személyes adatokat a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon rögzítik és azon keresztül cserélik, az adatkezelésre kizárólag a szükséges esetekben, és az adathozzáférési folyamat és a releváns információk közzététele szempontjából arányos mértékben kerülhet sor.
(2) A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon személyes adatok kezelésére kizárólag az érintettek következő kategóriái tekintetében kerülhet sor:
|
a) |
a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon fiókkal rendelkező természetes személyek; |
|
b) |
olyan természetes személyek, akiknek a személyes adatait a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál vagy az e rendelet szerinti, az adathozzáférési folyamatra vonatkozó bármely más információcsere tartalmazza. |
(3) A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon személyes adatok kezelésére kizárólag a személyes adatok következő kategóriái tekintetében kerülhet sor:
|
a) |
személyazonosító adatok, például név, felhasználói azonosító; |
|
b) |
kapcsolattartási adatok, például cím, e-mail-cím, elérhetőség; |
|
c) |
a kutatóhelyhez tartozást igazoló dokumentációban szereplő személyes adatok, valamint az adathozzáférési folyamatban való részvétel céljából szükségesnek ítélt bármely egyéb személyes adat. |
(4) A személyes adatok (1) bekezdésben említett kezelését az Európai Gazdasági Térségben található információtechnológiai infrastruktúra használatával kell végezni.
6. cikk
Kapcsolattartó pontok és az adathozzáférési folyamatra vonatkozó nyilvános információk
(1) Minden egyes digitális szolgáltatási koordinátor és adatszolgáltató külön kapcsolattartó pontot hoz létre, amelynek feladata, hogy tájékoztatást és támogatást nyújtson az adathozzáférési folyamattal kapcsolatban.
(2) A digitális szolgáltatási koordinátorok és az adatszolgáltatók mielőbb tájékoztatják a Bizottságot a kapcsolattartó pontjaikról. A Bizottság az (1) bekezdésben említett kapcsolattartó pontok adatait közzéteszi a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál nyilvános felületén.
(3) Minden digitális szolgáltatási koordinátor gondoskodik arról, hogy az online interfészén rendelkezésre álljanak és könnyen megtalálhatók legyenek az (1) bekezdés alapján létrehozott kapcsolattartó pont adatai, valamint a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálra mutató hivatkozás.
(4) Az adatszolgáltatók gondoskodnak arról, hogy az online interfészükön rendelkezésre álljanak és könnyen megtalálhatók legyenek a következő információk:
|
a) |
az (1) bekezdés alapján létrehozott kapcsolattartó pontjuk adatai; |
|
b) |
a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálra mutató hivatkozás; |
|
c) |
a digitális szolgáltatásokról szóló rendelet szerinti adatkatalógus, amely ismerteti az (EU) 2022/2065 rendelet 40. cikkének (4) bekezdésében meghatározott célokból hozzáférhető adateszközöket, valamint azok adatstruktúráját és metaadatait; |
|
d) |
a c) pont szerinti katalógusban szereplő adatokhoz való hozzáférés javasolt – a különböző adateszközök érzékenységi fokához igazított – módozatai, amelyek megfelelnek a különböző adateszközök érzékenységi fokának. |
(5) A (4) bekezdés c) és d) pontjában említett információkat rendszeresen aktualizálni kell, különösen abból a célból, hogy tartalmazzák az (EU) 2022/2065 rendelet 34. cikke alapján elvégzett kockázatértékelésekhez és az említett rendelet 37. cikke alapján elvégzett ellenőrzésekhez kapcsolódó adatokat.
III. FEJEZET
AZ INDOKOLT KÉRELMEK MEGFOGALMAZÁSÁRA ÉS FELDOLGOZÁSÁRA VONATKOZÓ KÖVETELMÉNYEK
7. cikk
Indokolt kérelem megfogalmazása
(1) Az adathozzáférés iránti kérelem benyújtásától számított 80 munkanapon belül a letelepedési hely szerinti digitális szolgáltatási koordinátor – kellően figyelembe véve a 8. cikkben meghatározott előfeltételeket és adott esetben a megjelölt célok szempontjából releváns bármely egyéb értékelést – határoz arról, hogy megfogalmazható-e indokolt kérelem, és megteszi a következő intézkedések egyikét:
|
a) |
indokolt kérelmet fogalmaz meg, azt benyújtja az adatszolgáltatónak, és értesíti a vezető kutatót az indokolt kérelem benyújtásáról; |
|
b) |
tájékoztatja a vezető kutatót arról, miért nem lehetett megfogalmazni az indokolt kérelmet. |
(2) Amennyiben kellően igazolt esetekben a letelepedési hely szerinti digitális szolgáltatási koordinátornak további időre van szüksége az indokolt kérelem megfogalmazásához, erről mielőbb értesítenie kell a vezető kutatót, és meg kell jelölnie a késedelem okait, valamint az (1) bekezdésben említett intézkedések végrehajtásának új időpontját.
8. cikk
Az indokolt kérelem megfogalmazásának előfeltételei
A letelepedési hely szerinti digitális szolgáltatási koordinátor a következő elemek figyelembevételével határoz arról, hogy megfogalmazható-e indokolt kérelem:
|
a) |
mindegyik kérelmező kutató esetében:
|
|
b) |
annak a kutatási projektnek a pénzügyi támogatására vonatkozó információk, amelyhez az adatokat kérik; |
|
c) |
a kért adatok leírása, beleértve az adatok formátumát, körét és – amennyiben lehetséges – egyedi attribútumait, releváns metaadatait és dokumentációját, figyelembe véve az e rendelet 6. cikkének (4) bekezdése alapján rendelkezésre bocsátott információkat is; |
|
d) |
az adatokhoz való hozzáférés szükségességére és arányosságára, valamint azon kutatás időkeretére vonatkozó információk, amelyhez az adatokat kérik; |
|
e) |
a hozzáférés tárgyát képező adatokkal kapcsolatos, a titoktartás, az adatbiztonság és a személyes adatok védelme tekintetében azonosított kockázatokra vonatkozó információk, az ilyen kockázatok mérséklése érdekében a kért adatok kezelése során alkalmazandó technikai, jogi és szervezeti intézkedések ismertetése, beleértve lehetőség szerint a javasolt hozzáférési módozatokat is; |
|
f) |
a kért adatokkal végezni tervezett kutatási tevékenységek leírása; |
|
g) |
az adathozzáférés iránti kérelem összefoglalója, amely a következő elemeket tartalmazza:
|
9. cikk
Hozzáférési módozatok
(1) A letelepedési hely szerinti digitális szolgáltatási koordinátor meghatározza azokat a módozatokat – beleértve a technikai, jogi és szervezeti intézkedéseket is –, amelyeket az adatszolgáltatónak az ellenőrzött kutatók adatokhoz való hozzáférésének biztosítása érdekében alkalmaznia kell.
(2) A digitális szolgáltatási koordinátorok számára lehetővé kell tenni, hogy konzultáljanak az érintett, az (EU) 2016/679 rendelet 51. cikke alapján létrehozott felügyeleti hatóságokkal.
(3) A hozzáférési módozatok meghatározásakor a letelepedési hely szerinti digitális szolgáltatási koordinátor figyelembe veszi az adathozzáférés iránti kérelemben megadott – különösen a 8. cikk e) pontjában említett – információkat, figyelembe véve az adatszolgáltatóknak és az érintett szolgáltatás igénybe vevőinek jogait és érdekeit is, beleértve a bizalmas információk és az üzleti titkok védelmét, valamint a szolgáltatásaik és az adatszolgáltatók által a 6. cikk (4) bekezdésének d) pontja alapján rendelkezésre bocsátott információk biztonságának fenntartását.
(4) A (3) bekezdésben említett elemeken túlmenően a letelepedési hely szerinti digitális szolgáltatási koordinátor a hozzáférési módozatok meghatározásakor a következő elemeket is figyelembe veszi:
|
a) |
amennyiben a hozzáférés személyes adatok kezelésével jár:
|
|
b) |
releváns hálózatbiztonsági intézkedések, titkosítás, hozzáférés-ellenőrzési mechanizmusok, biztonsági mentési szabályzatok, adatintegritási mechanizmusok, incidenskezelési tervek; |
|
c) |
adott esetben a tervezett adatmegőrzési időre és a vonatkozó adatmegsemmisítési tervekre vonatkozó információk; |
|
d) |
szervezeti intézkedések, például belső felülvizsgálati eljárások, a hozzáférési jogok korlátozása és az információmegosztás; |
|
e) |
javasolt szerződéses rendelkezések, például a vezető kutató és az adatszolgáltató közötti titoktartási megállapodások, adatszolgáltatásra vonatkozó megállapodások és bármely más típusú írásbeli nyilatkozat, amely meghatározza a hozzáférés és az adatkezelés lehetséges feltételeit; |
|
f) |
a kérelmező kutatók által kapott adatbiztonsági és személyes adatok védelmével kapcsolatos képzés rendelkezésre állása; |
|
g) |
biztonságos adatkezelési környezet szükségessége az adatok kezeléséhez. |
(5) Amennyiben a letelepedési hely szerinti digitális szolgáltatási koordinátor úgy ítéli meg, hogy biztonságos adatkezelési környezetet kell alkalmazni a kért adatokhoz való hozzáférés biztosításához, a letelepedési hely szerinti digitális szolgáltatási koordinátor bekéri az azt igazoló dokumentációt, hogy az adott környezet üzemeltetője:
|
a) |
úgy határozza meg a biztonságos adatkezelési környezethez való hozzáférés feltételeit, hogy a lehető legkisebbre csökkentse a biztonságos adatkezelési környezetben tárolt adatok jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának kockázatát; |
|
b) |
egyéni és egyedi felhasználói azonosítók és bizalmas hozzáférési módok révén biztosítja, hogy az ellenőrzött kutatók csak az indokolt kérelem tárgyát képező adatokhoz férjenek hozzá; |
|
c) |
azonosítható naplókat vezet a biztonságos adatkezelési környezethez való hozzáférésről az adott környezetben végzett valamennyi adatkezelési művelet ellenőrzéséhez és auditálásához szükséges ideig; |
|
d) |
gondoskodik arról, hogy az ellenőrzött kutatók rendelkezésére álló számítási teljesítmény megfelelő és elégséges legyen a kutatási projekt céljaira; |
|
e) |
figyelemmel kíséri az a)–d) pontban felsorolt intézkedések eredményességét. |
10. cikk
Az indokolt kérelem tartalma
(1) Az indokolt kérelemnek legalább a következő elemeket kell tartalmaznia:
|
a) |
az az időpont, ameddig az adatszolgáltató hozzáférést biztosít a kért adatokhoz, valamint a hozzáférés megszüntetésének időpontja; |
|
b) |
a 9. cikk szerint meghatározott hozzáférési módozatok; |
|
c) |
az adathozzáférés iránti kérelemnek a 8. cikk g) pontjában említett összefoglalója; |
(2) A letelepedési hely szerinti digitális szolgáltatási koordinátor az indokolt kérelemben feltüntetheti az adathozzáférés iránti kérelemben említett összes ellenőrzött kutató nevét és elérhetőségét, amennyiben ez a kért adatokhoz való hozzáférés lehetővé tételéhez szükséges, az indokolt kérelemben meghatározott hozzáférési módozatokkal összhangban.
(3) Ha a hozzáférés biztosítása személyes adatoknak az (EU) 2016/679 rendelet V. fejezete értelmében vett, harmadik országba vagy nemzetközi szervezet részére történő továbbításával jár, az indokolt kérelemnek tartalmaznia kell arra vonatkozó információkat, hogy az (EU) 2016/679 rendeletnek való megfelelés biztosítása érdekében megfelelő adattovábbítási mechanizmust kell bevezetni, vagy arra hivatkozni kell.
11. cikk
Az indokolt kérelem áttekintésének közzététele a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon
(1) Az indokolt kérelem megfogalmazásakor a letelepedési hely szerinti digitális szolgáltatási koordinátor közzéteszi az indokolt kérelem áttekintését a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál nyilvános felületén. Az áttekintés az összes következő elemet tartalmazza:
|
a) |
az adathozzáférés iránti kérelemnek a 8. cikk g) pontjában említett összefoglalója; |
|
b) |
a 9. cikk szerint meghatározott hozzáférési módozatok. |
(2) Az (1) bekezdésben említett áttekintést aktualizálni kell a módosítási kérelem vizsgálatát vagy a 13. cikk szerinti közvetítés eredményét követő, egy vagy több elem módosításából eredő változtatásokkal.
12. cikk
A módosítási kérelmek vizsgálatára vonatkozó eljárások
(1) Az (EU) 2022/2065 rendelet 40. cikkének (5) bekezdése szerinti módosítási kérelem kézhezvételekor a letelepedési hely szerinti digitális szolgáltatási koordinátor tájékoztatja az érintett vezető kutatót.
(2) Az (EU) 2022/2065 rendelet 40. cikke (5) bekezdésének a) pontja alapján benyújtott módosítási kérelemről való döntés során a letelepedési hely szerinti digitális szolgáltatási koordinátor a következőket veszi figyelembe:
|
a) |
kellően megalapozottak-e az adatokhoz való hozzáférés állítólagos hiányának okai; |
|
b) |
az adatokhoz való hozzáférés szóban forgó hiánya állandó vagy átmeneti jellegű-e. |
(3) Az (EU) 2022/2065 rendelet 40. cikke (5) bekezdésének b) pontja alapján benyújtott módosítási kérelemről való döntés során a letelepedési hely szerinti digitális szolgáltatási koordinátor az összes következő tényezőt figyelembe veszi:
|
a) |
az állítólagos sebezhetőség és annak jelentősége kellően megalapozott-e; |
|
b) |
mennyire valószínű és súlyos az állítólagos jelentős sebezhetőségből eredő kár; |
|
c) |
az indokolt kérelemben meghatározott hozzáférési módozatok milyen mértékben csökkentik eredményesen az ilyen kár bekövetkezésének kockázatát. |
(4) A letelepedési hely szerinti digitális szolgáltatási koordinátor a módosítási kérelem értékelése során bármikor kérhet további olyan információt az adatszolgáltatótól vagy a vezető kutatótól, amelyet az értékelés elvégzéséhez szükségesnek tart.
(5) A kiegészítő információk iránti ilyen kérelmet mielőbb be kell nyújtani ahhoz, hogy elegendő idő álljon az adatszolgáltató vagy a vezető kutató rendelkezésére a válaszadásra, és a kérelem semmi esetre sem befolyásolhatja az (EU) 2022/2065 rendelet 40. cikke (6) bekezdésének második albekezdésében meghatározott határidőt. Amennyiben az adatszolgáltató vagy a vezető kutató a letelepedési hely szerinti digitális szolgáltatási koordinátor által meghatározott határidőn belül vagy egyáltalán nem adja meg a kért információkat, vagy részleges tájékoztatást nyújt, akkor a letelepedési hely szerinti digitális szolgáltatási koordinátor az (EU) 2022/2065 rendelet 40. cikkének (6) bekezdésében meghatározott határidőn belül azoknak az információknak az alapján hozza meg döntését, amelyeket észszerű határidőn belül a rendelkezésére bocsátottak.
13. cikk
Közvetítés
(1) Ha az adatszolgáltató nem ért egyet a letelepedési hely szerinti digitális szolgáltatási koordinátornak a módosítási kérelemre vonatkozó döntésével, az adatszolgáltató a letelepedési hely szerinti digitális szolgáltatási koordinátor által adott, az (EU) 2022/2065 rendelet 40. cikke (6) bekezdésének második albekezdése szerinti tájékoztatástól számított öt munkanapon belül írásban kérheti a letelepedési hely szerinti digitális szolgáltatási koordinátor közvetítésben való részvételét.
(2) A letelepedési hely szerinti digitális szolgáltatási koordinátor nem köteles részt venni a közvetítési folyamatban.
(3) Az (1) bekezdésben említett írásbeli kérelemnek tartalmaznia kell a letelepedési hely szerinti digitális szolgáltatási koordinátor által az (EU) 2022/2065 rendelet 40. cikke (6) bekezdésének második albekezdése szerint közölt döntés azon konkrét elemeinek tömör leírását, amelyekkel szemben az adatszolgáltató kifogást emel.
(4) A letelepedési hely szerinti digitális szolgáltatási koordinátor és az adatszolgáltató megállapodik egy közvetítő kijelöléséről, és a (3) bekezdés szerinti, közvetítés iránti kérelem benyújtásától számított 20 munkanapon belül kezdeményezi a közvetítést.
(5) A közvetítő kinevezéséről való megállapodás előtt a letelepedési hely szerinti digitális szolgáltatási koordinátor ellenőrzi, hogy a közvetítő pártatlan és független-e, és rendelkezik-e az (1) bekezdésben említett írásbeli kérelemben leírt tárgyhoz kapcsolódó megfelelő szakértelemmel.
(6) A közvetítés összes költségét az adatszolgáltató viseli.
(7) A letelepedési hely szerinti digitális szolgáltatási koordinátor indokolatlan késedelem nélkül tájékoztatja a vezető kutatót az (1) bekezdésben említett, közvetítés iránti kérelemről, és dönthet úgy, hogy felkéri a vezető kutatót, hogy félként vegyen részt a közvetítésben. Amennyiben az adathozzáférés iránti kérelmet a kutatóhely szerinti digitális szolgáltatási koordinátorhoz nyújtották be, a letelepedési hely szerinti digitális szolgáltatási koordinátor felkérheti a kutatóhely szerinti digitális szolgáltatási koordinátort, hogy vegyen részt a közvetítési folyamatban. A letelepedési hely szerinti digitális szolgáltatási koordinátor által a közvetítésben való részvételre felkért felek nem kötelesek részt venni a közvetítési folyamatban.
(8) A közvetítésben való részvétel nem érinti a felek azon jogát, hogy a közvetítés előtt, során vagy után bármikor bírósági eljárást indítsanak.
(9) A letelepedési hely szerinti digitális szolgáltatási koordinátor határidőt állapít meg a közvetítésre, amely nem haladhatja meg a közvetítés (4) bekezdés szerinti kezdeményezésének napjától számított 40 munkanapot.
(10) A közvetítő az alábbi esetek egyikében korábban is megszüntetheti a közvetítést:
|
a) |
ha az egyik fél kifejezetten kéri a közvetítés megszüntetését; |
|
b) |
egyértelműen kiderül, hogy a feleknek a közvetítés során tanúsított magatartása – beleértve a jóhiszemű együttműködés hiányát is – valószínűtlenné teszi a megállapodás létrejöttét. |
(11) Amennyiben a közvetítés a felek közötti megállapodáshoz vezet, a letelepedési hely szerinti digitális szolgáltatási koordinátor figyelembe veszi a megállapodást, adott esetben módosítja az indokolt kérelmet, és tájékoztatja a vezető kutatót a módosításról.
(12) Amennyiben a felek nem jutnak megállapodásra, a letelepedési hely szerinti digitális szolgáltatási koordinátor értesíti az adatszolgáltatót arról, hogy a letelepedési hely szerinti digitális szolgáltatási koordinátornak a módosítási kérelemről szóló, az (EU) 2022/2065 rendelet 40. cikke (6) bekezdésének második albekezdése szerint utoljára közölt döntése érvényesnek minősül, és a folyamat további lépéseinek megfelelő alapjául szolgál, majd tájékoztatja a vezető kutatót.
(13) A letelepedési hely szerinti digitális szolgáltatási koordinátor nyilvántartásba veszi az AGORA rendszerben a közvetítésről szóló, a közvetítő által elkészített és az összes fél által aláírt összefoglaló jegyzőkönyvet. A jegyzőkönyvnek tartalmaznia kell a következő információkat:
|
a) |
az adatszolgáltató által benyújtott, közvetítés iránti írásbeli kérelem időpontja; |
|
b) |
a felek személyazonosító adatai és elérhetősége; |
|
c) |
a közvetítés kezdő és záró időpontja; |
|
d) |
a közvetítés eredménye, beleértve az elért megállapodást vagy a közvetítés megszüntetésének okát. |
14. cikk
Független szakértői konzultáció
(1) Az indokolt kérelem megfogalmazása vagy a módosítási kérelemről szóló határozat meghozatala előtt a digitális szolgáltatási koordinátor dönthet úgy, hogy szakértőkkel konzultál.
(2) A szakértőknek függetlennek és pártatlannak kell lenniük, megfelelő szakértelemmel és elismert jártassággal kell rendelkezniük, továbbá rendelkezniük kell a meghatározott feladat indokolatlan késedelem nélküli elvégzéséhez szükséges kapacitással és erőforrásokkal.
(3) A pártatlanság igazolása érdekében a szakértőknek nyilatkozatot kell aláírniuk, amelyben megerősítik, hogy:
|
a) |
nincs pénzügyi vagy személyes kapcsolatuk az adatszolgáltatóval vagy a kérelmező kutatókkal; |
|
b) |
nem fűződik érdekük az adathozzáférési folyamat eredményéhez; |
|
c) |
nem merülhet fel összeférhetetlenség velük kapcsolatban. |
(4) A digitális szolgáltatási koordinátor indokolatlan késedelem nélkül rögzíti az AGORA rendszerben az (1) bekezdés szerint lefolytatott összes konzultációt, valamint a konzultációra válaszul kapott szakértői véleményt.
IV. FEJEZET
A KÉRT ADATOK ELLENŐRZÖTT KUTATÓK RÉSZÉRE TÖRTÉNŐ ÁTADÁSÁNAK FELTÉTELEI
15. cikk
Adatmegosztás és adatdokumentáció
(1) Az adatszolgáltatók három munkanapon belül értesítik a letelepedési hely szerinti digitális szolgáltatási koordinátort a következőkről:
|
a) |
az indokolt kérelemnek megfelelően hozzáférést biztosítottak az ellenőrzött kutatóknak a kért adatokhoz; |
|
b) |
megszüntették az ellenőrzött kutatók hozzáférését. |
(2) Az adatszolgáltatók az ellenőrzött kutatók rendelkezésére bocsátanak minden olyan további információt, amely a kért adatokhoz való hozzáféréshez és azok megértéséhez szükséges – például a kódkönyveket, a változásnaplókat és a rendszerarchitektúra-dokumentációt. Azokban az esetekben, amikor az ilyen információk nyújtása az adatszolgáltató szolgáltatásainak jelentős sebezhetőségét eredményezheti, az adatszolgáltató értesíti a letelepedési hely szerinti digitális szolgáltatási koordinátort erről a kockázatról, és lehetőség szerint alternatív információkat javasol.
(3) Az adatokhoz való hozzáférés megadásakor az adatszolgáltatók nem támaszthatnak az ellenőrzött kutatókkal szemben olyan adatkezelési – például archiválási, tárolási, frissítési és törlési – követelményeket, illetve nem korlátozhatják a standard elemzési eszközök használatát oly módon, amely akadályozhatja az adott kutatás elvégzését, kivéve, ha az indokolt kérelem kifejezetten megemlíti ezeket a követelményeket vagy korlátozásokat.
(4) Személyes adatok kezelése esetén az adatszolgáltatók nem írhatnak elő a megosztott személyes adatok kezelésével kapcsolatban az ellenőrzött kutatókra vonatkozó, az indokolt kérelemben meghatározottaktól eltérő feltételeket.
V. FEJEZET
ZÁRÓ RENDELKEZÉSEK
16. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2025. július 1-jén.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 277., 2022.10.27., 1. o., ELI: http://data.europa.eu/eli/reg/2022/2065/oj.
(2) A Bizottság (EU) 2024/607 végrehajtási rendelete (2024. február 15.) az (EU) 2022/2065 európai parlamenti és tanácsi rendelet (a digitális szolgáltatásokról szóló jogszabály) szerinti információmegosztási rendszer működésére vonatkozó gyakorlati és operatív szabályokról (HL L, 2024/607, 2024.2.16., ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj).
(3) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet (HL L 119., 2016.5.4., 1. o., I: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról (adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o., ELI: http://data.europa.eu/eli/reg/2022/868/oj).
(6) Az Európai Parlament és a Tanács (EU) 2019/790 irányelve (2019. április 17.) a digitális egységes piacon a szerzői és szomszédos jogokról, valamint a 96/9/EK és a 2001/29/EK irányelv módosításáról (HL L 30., 2019.5.17., 92. o., ELI: http://data.europa.eu/eli/dir/2019/790/oj).
MELLÉKLET
A Bizottság adatfeldolgozói feladatai a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál működtetésével kapcsolatos adatkezelési tevékenységek során
(1)
A Bizottság a digitális szolgáltatási koordinátorok nevében biztonságos és megbízható informatikai infrastruktúrát hoz létre és biztosít: a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portált, amely segíti és egyszerűsíti az adathozzáférési folyamat kutatók, kutatóhelyek, adatszolgáltatók és digitális szolgáltatási koordinátorok általi irányítását.
(2)
A digitális szolgáltatási koordinátorok adatfeldolgozójaként fennálló kötelezettségeinek teljesítése érdekében a Bizottság további adatfeldolgozóként harmadik feleket is igénybe vehet. Ebben az esetben az adatkezelők felhatalmazzák a Bizottságot további adatfeldolgozók igénybevételére vagy szükség esetén a további adatfeldolgozók leváltására. A Bizottság tájékoztatja az adatkezelőket a további adatfeldolgozók említett igénybevételéről vagy leváltásáról, lehetővé téve ezáltal, hogy az adatkezelők kifogást emeljenek az ilyen változtatásokkal szemben. A Bizottság gondoskodik arról, hogy az e rendeletben foglalt adatvédelmi kötelezettségek az említett további adatfeldolgozókra is alkalmazandók legyenek.
(3)
A Bizottság a személyes adatokat csak a következőkhöz szükséges mértékben kezelheti:|
a) |
hitelesítés és hozzáférés-ellenőrzés a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál minden felhasználója tekintetében; |
|
b) |
a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál felhasználói által a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon belüli kérelemben szereplő információk létrehozására, frissítésére és törlésére irányuló kérelmek végrehajtása; |
|
c) |
a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál felhasználói által feltöltött, az e rendelet 5. cikkének (3) bekezdésében említett személyes adatok fogadása; |
|
d) |
a személyes adatok tárolása a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon; |
|
e) |
a személyes adatok törlése azok lejárati napján vagy az adatkezelő utasítására; |
|
f) |
minden fennmaradó személyes adat törlése a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál általi szolgáltatásnyújtás végét követően, kivéve, ha uniós vagy tagállami jogszabály előírja az említett személyes adatok tárolását. |
(4)
A digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál működésének biztosítása érdekében a Bizottság meghoz minden korszerű szervezeti, fizikai és logikai biztonsági intézkedést. A Bizottság e célból:|
a) |
kijelöl egy, a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál biztonsági irányításáért felelős szervezetet, közli az adatkezelőkkel annak elérhetőségét, és biztosítja, hogy az képes legyen reagálni a biztonsági fenyegetésekre; |
|
b) |
felelősséget vállal a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál biztonságáért, beleértve a biztonsági intézkedések tesztelésének, értékelésének és felmérésének rendszeres elvégzését; |
(5)
A Bizottság minden szükséges biztonsági intézkedést megtesz annak érdekében, hogy a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál zavartalan működése ne kerüljön veszélybe. Ebbe beleértendők a következők:|
a) |
kockázatértékelési eljárások a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portált fenyegető potenciális veszélyek azonosítása és mértékük megbecslése érdekében; |
|
b) |
ellenőrzési és felülvizsgálati eljárás a következők céljából:
|
|
c) |
az ellenőrzési eljárás módosítása annak érdekében, hogy a módosítás végrehajtása előtt dokumentálható és értékelhető legyen a változás hatása, és hogy az adatkezelők tájékoztatást kapjanak minden olyan változásról, amely hatással lehet a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portállal folytatott kommunikációra és/vagy annak biztonságára; |
|
d) |
karbantartási és javítási eljárások rögzítése a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál karbantartása és/vagy javítása esetén követendő szabályok és feltételek meghatározása céljából; |
|
e) |
biztonsági incidensekre vonatkozó eljárás rögzítése a jelentési és eszkalációs rendszer meghatározására, az érintett adatkezelők késedelem nélküli tájékoztatása, az adatkezelők haladéktalan tájékoztatása, hogy értesíthessék a nemzeti adatvédelmi felügyeleti hatóságokat minden adatvédelmi incidensről, valamint a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál biztonsági szabályainak megsértése esetén fegyelmi eljárás meghatározása. |
(6)
A Bizottság korszerű fizikai és/vagy logikai biztonsági intézkedéseket hoz a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portált üzemeltető infrastruktúra számára, valamint az adatok és az azokhoz való biztonsági hozzáférés ellenőrzése tekintetében. A Bizottság e célból:|
a) |
érvényre juttatja a fizikai biztonságot a különleges biztonsági övezetek kialakítása és a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál biztonsági szabályai megsértésének felderítése érdekében; |
|
b) |
ellenőrzi a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál infrastruktúrájához való hozzáférést; |
|
c) |
biztosítja, hogy a kijelölt felelős szervek előzetes engedélye nélkül ne kerülhessen sor eszközök bevitelére, cseréjére vagy eltávolítására; |
|
d) |
ellenőrzi a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál által biztosított és az ahhoz való hozzáférést; |
|
e) |
biztosítja a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál azon felhasználóinak hitelesítését, akik hozzáféréssel rendelkeznek a portálhoz; |
|
f) |
felülvizsgálja a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálhoz való hozzáférési jogosultságokat a biztonsági szabályoknak a portált érintő megsértése esetén; |
|
g) |
megőrzi a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon továbbított információk sértetlenségét; |
|
h) |
technikai és szervezési biztonsági intézkedéseket vezet be a személyes adatokhoz való jogosulatlan hozzáférés megakadályozására a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon; |
|
i) |
szükség esetén intézkedéseket hajt végre a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálhoz való jogosulatlan hozzáférés megakadályozása érdekében (pl. helyszín/IP-cím letiltása). |
(7)
A Bizottság feladatai:|
a) |
a minőség és a biztonság alapelveitől és fogalmaitól való lényeges eltérés esetén lépéseket tesz a domén védelme érdekében, ideértve a kapcsolatok megszakítását is; |
|
b) |
a felelősségi körével kapcsolatban kockázatkezelési tervet tart fenn; |
|
c) |
valós időben nyomon követi a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portál összes szolgáltatási elemének teljesítményét, rendszeres statisztikákat készít, és nyilvántartást vezet; |
|
d) |
angol nyelvű támogatást nyújt a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálhoz a portál felhasználóinak; |
|
e) |
megfelelő technikai és szervezési intézkedésekkel támogatást nyújt az adatkezelőknek azon kötelezettségük teljesítéséhez, hogy válaszoljanak az érintettek jogainak gyakorlásával kapcsolatos kérelmekre, mely jogokat az (EU) 2016/679 rendelet III. fejezete határozza meg; |
|
f) |
az (EU) 2016/679 rendelet 32., 33., 34., 35. és 36. cikke szerinti kötelezettségek teljesítése érdekében a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálra vonatkozó információk megadásával támogatja az adatkezelőket; |
|
g) |
gondoskodik arról, hogy a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon kezelt adatok a hozzáférési jogosultsággal nem rendelkező személyek számára értelmezhetetlenek legyenek; |
|
h) |
megtesz minden szükséges intézkedést a digitális szolgáltatásokról szóló rendelet szerinti adathozzáférési portálon továbbított személyes adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében; |
|
i) |
intézkedéseket hoz az adatkezelők közötti kommunikáció elősegítésére; |
|
j) |
az (EU) 2018/1725 rendelet 31. cikke (2) bekezdésének megfelelően nyilvántartást vezet az adatkezelők nevében végzett adatkezelési tevékenységekről. |
ELI: http://data.europa.eu/eli/reg_del/2025/2050/oj
ISSN 1977-0731 (electronic edition)