EURÓPAI BIZOTTSÁG
Brüsszel, 2020.11.25.
COM(2020) 767 final
2020/0340(COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
az európai adatkormányzásról
(Adatkormányzási rendelet)
(EGT-vonatkozású szöveg)
{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}
INDOKOLÁS
1.A JAVASLAT HÁTTERE
•A javaslat indokai és céljai
Ez az indokolás az adatkormányzásról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot 1 kíséri. Ez az első olyan intézkedéscsomag, amelyet a 2020-as európai adatstratégia hirdetett meg 2 . Az eszköz célja az adatok rendelkezésre állásának elősegítése a teljes EU-ban, az adatközvetítők iránti bizalom növelése és az adatmegosztási mechanizmusok megerősítése révén. Az eszköz a következő helyzetekkel foglalkozna:
-A közszféra adatainak további felhasználás céljából történő rendelkezésre bocsátása olyan helyzetekben, amikor az említett adatokra mások jogai vonatkoznak 3 .
-Adatmegosztás vállalkozások között, bármely formájú díjazás ellenében.
-Személyes adatok felhasználásának egy „személyesadat-megosztási közvetítő” segítségével történő megosztásának lehetővé tétele, amelynek célja az egyének részére segítségnyújtás az általános adatvédelmi rendelet (GDPR) szerinti jogaik gyakorlásában.
-Az adatok altruisztikus alapon történő felhasználásának engedélyezése.
•Összhang a szakpolitikai terület meglevő szakpolitikai rendelkezéseivel
A jelenlegi kezdeményezés különböző típusú adatközvetítőkre terjed ki, amelyek személyes adatokat és nem személyes adatokat egyaránt kezelnek. Ezért különösen fontos a személyes adatokra vonatkozó jogszabályokkal való kölcsönhatás. Az általános adatvédelmi rendelettel (GDPR) 4 és az e-adatvédelmi irányelvvel 5 az Unió szilárd és megbízható jogi keretet hozott létre a személyes adatok védelmére, és mércét szabott a világ számára.
A mostani javaslat a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról szóló, 2019. június 20-i (EU) 2019/1024 európai parlamenti és tanácsi irányelvet (nyílt hozzáférésű adatokról szóló irányelv) 6 egészíti ki. Ez a javaslat a közszférabeli szervezetek birtokában lévő azon adatokra vonatkozik, amelyekre mások jogai vonatkoznak, és emiatt kívül maradnak ezen irányelv hatályán. A javaslat logikus és koherens kapcsolatban áll az európai adatstratégiában meghirdetett többi kezdeményezéssel. Célja az adatmegosztás megkönnyítése, többek között azon adatmegosztási közvetítők iránti bizalom megerősítésével, amelyeket várhatóan a különböző adatterekben használni fognak. Nem célja az adatokhoz való hozzáférésre és azok felhasználására vonatkozóan alapvető jogok megadása, módosítása vagy megszüntetése. Az említett típusú intézkedéseket egy lehetséges adatmegosztási jogszabály (2021) vonatkozásában tervezik 7 .
Az eszköz a kutatási adatokra kidolgozott adatgazdálkodási és további felhasználási elvekből merít ihletet. A FAIR adatgazdálkodási elvek 8 előírják, hogy az említett adatoknak elvileg megtalálhatónak, hozzáférhetőnek, átjárhatónak és további felhasználhatónak kell lenniük.
•Összhang az Unió egyéb szakpolitikáival
Az adatelérésre vonatkozóan ágazatspecifikus jogszabályok érvényesek, illetve előkészítés alatt állnak az olyan területeken azonosított piaci hiányosságok rendezése céljából, mint például a gépjárműipar 9 , pénzforgalmi szolgáltatók 10 , intelligens fogyasztásmérés 11 , energiahálózati adatok 12 , intelligens közlekedési rendszerek 13 , környezeti információk 14 , térinformációk 15 és az egészségügyi ágazat 16 . Ez a javaslat támogatja a meglévő szabályok alapján rendelkezésre bocsátott adatok e szabályok módosítása vagy új ágazati kötelezettségek létrehozása nélküli felhasználását.
A javaslat hasonlóképpen nem érinti a versenyjogot, és az EUMSZ 101. és 102. cikkével összhangban készült, valamint nem érinti a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól szóló, 2000. június 8-i 2000/31/EK európai parlamenti és tanácsi irányelv 17 rendelkezéseit sem.
2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG
•Jogalap
Megállapítást nyert, hogy az Európai Unió működéséről szóló szerződés (EUMSZ) 114. cikke a rendelet megfelelő jogalapja. E cikk értelmében az Uniónak kell elfogadnia azokat a tagállamok törvényi, rendeleti és közigazgatási rendelkezéseinek közelítésére vonatkozó intézkedéseket, amelyek tárgya a belső piac megteremtése és működése. Ez a kezdeményezés a 2020-as európai adatstratégia része, amelynek célja az adatok egységes piacának megerősítése. A gazdaság és a társadalom növekvő digitalizálódása mellett fennáll annak a veszélye, hogy a tagállamok egyre inkább összehangolatlanul fognak jogszabályokat hozni az adatokkal kapcsolatos kérdésekről, ami fokozná az egységes piac széttagoltságát. Az adatok ágazatok és tagállamok közötti felhasználására összehangolt megközelítést teremtő irányítási struktúrák és mechanizmusok felállítása elősegítené az adatgazdaság érdekeltjei számára az egységes piac méretének kiaknázását. Hozzá fog járulni az adatok egységes piacának létrehozásához azáltal, hogy harmonizált rendelkezések révén biztosítja az új szolgáltatások megjelenését és határokon átnyúló működését.
A digitális szakpolitikák az Unió és tagállamai megosztott hatáskörébe tartoznak. Az EUMSZ 4. cikkének (2) és (3) bekezdése meghatározza, hogy az egységes piac és a technológiai fejlődés területén az EU folytathat meghatározott tevékenységeket, a tagállamok ugyanazon területeken való cselekvési szabadságának sérelme nélkül.
•Szubszidiaritás (nem kizárólagos hatáskör esetén)
A vállalkozásoknak gyakran van szükségük adatokra több tagállamból, hogy az egész Unióban érdeklődésre számot tartó termékeket és szolgáltatásokat kifejleszthessenek, mivel az egyes tagállamokban rendelkezésre álló adatminták gyakran nem olyan gazdagok és sokszínűek, amely lehetővé tenné a nagy méretű adatállományok minták felismerését vagy a gépi tanulást. Ezenkívül előfordulhat, hogy az egyik tagállamban kifejlesztett adatalapú termékeket és szolgáltatásokat testre kell szabni ahhoz, hogy megfelelőek legyen egy másik tagállambeli ügyfelek preferenciáinak, és ehhez tagállami szintű helyi adatokra van. Ennélfogva lehetővé kell tenni, hogy az adatok könnyen áramolhassanak az egész EU-t átfogó és az ágazatokon átívelő értékláncokon át, amelyekhez elengedhetetlen a magas szinten harmonizált jogszabályi környezet. Ezenkívül az adatmegosztás határokon átnyúló jellege és az említett adatmegosztás fontossága miatt csak uniós szintű fellépés biztosíthatja, hogy az adatmegosztás európai modellje – a B2B adatmegosztás és a személyes adatok tere vonatkozásában megbízható adatközvetítőkkel – elindulhasson.
Az egységes adatpiacnak biztosítania kell, hogy a közszféra, a vállalkozások és az állampolgárok adatai a lehető leghatékonyabban és legfelelősségteljesebben legyenek hozzáférhetők és felhasználhatók, miközben a vállalkozások és az állampolgárok folyamatosan ellenőrizhessék az általuk generált adatokat és az összegyűjtésbe történő beruházások védelme garantált legyen. Az adatokhoz való jobb hozzáférés következtében a vállalatok és kutatószervezetek előmozdítanák a reprezentatív tudományos fejleményeket és a piaci innovációt EU-szerte, ami különösen fontos olyan helyzetekben, amikor uniós koordinált fellépésre van szükség, ilyen például a Covid19-válság.
•Arányosság
A kezdeményezés arányos a kitűzött célokkal. A javasolt jogszabály olyan elősegítő keretet hoz létre, amely nem lépi túl a célok eléréséhez szükséges mértéket. Harmonizálja az adatmegosztási gyakorlatok sorát, tiszteletben tartva a tagállamok azon előjogát, hogy megszervezzék igazgatásukat és jogszabályokat hozzanak a közszféra információihoz való hozzáférésről. Az adatközvetítők bejelentési kerete, valamint az adataltruizmus mechanizmusai a szolgáltatások iránti bizalom magas szintjének kialakulását szolgálják, anélkül, hogy szükségtelenül korlátoznák ezeket a tevékenységeket, és segítenek az említett adatok cseréje belső piacának kialakításában. A kezdeményezés jelentős rugalmasságot is hagy az ágazatspecifikus alkalmazás során, ideértve az európai adatterek jövőbeli fejlesztését is.
A rendeletre irányuló javaslat pénzügyi és adminisztratív költségeket fog felvetni, amelyeket főleg a nemzeti hatóságoknak kell viselniük, míg egyes költségek az adatfelhasználókat és az adatmegosztási szolgáltatókat is fogják terhelni az e rendeletben meghatározott kötelezettségek betartásának biztosítása érdekében. Azonban a különféle lehetőségeknek és azok várható költségeinek és hasznainak feltárása elvezetett az eszköz kiegyensúlyozott kialakításához. A rendelet elegendő rugalmasságot fog engedni a nemzeti hatóságoknak a pénzügyi befektetés szintjének eldöntéséhez és az említett költségek adminisztratív díjak vagy díjak révén történő megtérülési lehetőségeinek mérlegeléséhez, miközben átfogó uniós szintű koordinációt kínál. Hasonlóképpen, az adatfelhasználók és az adatmegosztási szolgáltatók költségeit ellensúlyozni fogja az adatokhoz való szélesebb körű hozzáférésből és azok felhasználásából fakadó érték, valamint új szolgáltatások piaci elterjedése.
•A jogi aktus típusának megválasztása
Az egységes alkalmazást igénylő elemek túlsúlya indokolja jogi eszközként a rendelet választását, amely nem hagy mozgásteret a tagállamok számára, és amely teljesen horizontális keretet hoz létre. Ezen elemek körébe tartozik az adatmegosztási szolgáltatók bejelentése, az adataltruista mechanizmusok, a közszféra nyílt adatként nem elérhető, vagy nem ágazatspecifikus uniós jogszabályok hatálya alá tartozó adatainak további felhasználására vonatkozó alapelvek, valamint európai szintű koordinációs struktúrák felállítása. A rendelet közvetlen alkalmazhatósága kiiktatná a végrehajtási időszakot és a tagállami eljárásokat, lehetővé téve ugyanakkor a közös európai adatterek közeljövőbeni létrehozását, összhangban az Unió helyreállítási tervével. 18
Ugyanakkor a rendelet rendelkezései nem túl előíró jellegűek, és teret engednek a tagállami fellépések különböző szintjeinek olyan elemek esetében, amelyek nem hiúsítják meg a kezdeményezés célkitűzéseit, különösen az állami szervezeteket a közszféra adatainak bizonyos kategóriáinak további felhasználásával kapcsolatos feladataikban támogató illetékes szervezetek szervezete tekintetében.
3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI
•Konzultációk az érdekelt felekkel
Online nyilvános konzultáció indult 2020. február 19-én, az európai adatstratégia elfogadásának napján 19 , és azt 2020. május 31-én zárták le. A konzultáció kifejezetten jelezte, hogy a jelenlegi kezdeményezés előkészítése érdekében indult, és a vonatkozó szakaszokban és kérdésekben a kezdeményezés tárgyát képező kérdésekkel foglalkozott, és valamennyi érdekelti csoporthoz szólt.
A Bizottsághoz összesen 806 hozzászólás érkezett, ebből 219 vállalattól, 119 vállalkozói szövetségtől, 201 uniós polgártól, 98 akadémiai/kutatóintézettől, 57 pedig hatóságoktól. A fogyasztókat 7 válaszadó képviselte, 54 válaszadó pedig nem kormányzati szervezet (köztük 2 környezetvédelmi szervezet) volt. A 219 vállalat/üzleti szervezet 43,4 %-a volt kkv. Összességében a válaszok 92,2 % -a az EU-27-ből érkezett. Nagyon kevés válaszadó tüntette fel, hogy szervezete helyi, regionális, országos vagy nemzetközi hatókörű-e.
230 nyújtottak be állásfoglalást, vagy a kérdőívre adott válaszokhoz csatolva (210), vagy önálló hozzászólásként (20). A tanulmányok különböző nézőpontokat mutattak be az online kérdőívben érintett témákról, különösen a közös adatterek kezelésével kapcsolatban. Véleményeket adtak az említett terek kulcsfontosságú elveiről, és magas szintű támogatást fejeztek ki a szabványok és az adataltruizmus koncepciója mellett. Azt is jelezték, hogy biztosítékokra van szükség az adatközvetítőkkel kapcsolatos intézkedések kidolgozása során.
•Szakértői vélemények beszerzése és felhasználása
Annak érdekében, hogy az érintett szakértőkkel feltárják a közös európai adatterek azonosított ágazatokban történő létrehozásának keretfeltételeit, 2019-ben tíz műhelytalálkozóból álló sorozatra került sor a közös európai adatterekről, 2020 májusában pedig egy további munkaértekezletet szerveztek. Összesen több mint 300, főleg a magán- és a közszférából származó érdekeltet tömörítve, a műhelytalálkozók különböző ágazatokat (mezőgazdaság, egészségügy, pénzügy/bankügy, energia, közlekedés, fenntarthatóság/környezetvédelem, közszolgáltatások, intelligens gyártás) és további több területet átfogó szempontokat (adatetika, adatpiacok) öleltek fel. Az e területekkel foglalkozó bizottsági szervezeti egységek részt vettek a műhelytalálkozókon. Az ágazati műhelytalálkozók segítettek azonosítani az ágazatok azon közös elemeit, amelyeket a horizontális irányítási keret létrehozásával rendezni kell.
•Hatásvizsgálat
A javaslathoz hatásvizsgálat készült. 2020. szeptember 9-én a Szabályozói Ellenőrző Testület elutasító véleményt adott ki. A Testület 2020. október 5-én fenntartások mellett kedvező véleményt fogadott el.
A hatásvizsgálat az alapforgatókönyveket, a szakpolitikai lehetőségeket és azok hatásait vizsgálja négy intervenciós területen, nevezetesen a) a közszféra adatainak fokozottabb felhasználására szolgáló mechanizmusok, amelyek nem állnak rendelkezésre nyílt adatként, b) tanúsítási vagy címkézési keretrendszer az adatközvetítők számára c) az adataltruizmust megkönnyítő intézkedések, és d) az adatkormányzás horizontális aspektusainak összehangolására és irányítására szolgáló mechanizmusok, uniós szintű struktúra formájában.
Valamennyi beavatkozási terület esetében azt állapították meg, hogy az 1. szakpolitikai lehetőség – amely szerint az uniós szintű koordináció puha szabályozási intézkedésekkel történne – nem elegendő, mivel ez nem változtatna jelentősen a helyzeten az alapforgatókönyvhöz képest. Így a fő elemzés a 2. és a 3. szakpolitikai lehetőségre összpontosított, amelyek alacsony, illetve nagy intenzitású szabályozási beavatkozással járnak. Az előnyben részesített lehetőségnek az alacsonyabb és magasabb intenzitású szabályozási beavatkozás következő módon történő kombinációja bizonyult:
a bizonyos, mások jogaival érintett közszférabeli adatok felhasználásának fokozását szolgáló mechanizmusokat illetően, mind az alacsony, mind a magas intenzitású opció az egész EU-ra kiterjedő szabályokat vezetne be az említett információk további felhasználására (különösen a kizárólagosság kizárására). Az alacsony intenzitású szabályozási beavatkozás megkövetelné, hogy az említett további felhasználást lehetővé tevő egyes közszférabeli szervezeteknek rendelkezniük kell technikai felszereléssel az adatvédelem, a magánélet védelme és a titoktartás teljes betartása érdekében. Ez magában foglalja a tagállamok azon kötelezettségét is, hogy vezessenek be legalább egyablakos ügyintézési mechanizmust az említett adatokhoz való hozzáférés iránti kérelmekre, azok pontos intézményi és adminisztratív formájának meghatározása nélkül. A nagy intenzitású lehetőség tagállamonként egyetlen adatmegosztást engedélyező testület felállítását írta volna elő. Az utóbbival kapcsolatos költségekre és megvalósíthatósági kérdésekre tekintettel az előnyben részesített lehetőség az alacsonyabb intenzitású szabályozási beavatkozás.
A megbízható adatközvetítők tanúsítása vagy címkézése érdekében alacsonyabb intenzitású egy lágyabb, önkéntes címkézési mechanizmusból álló szabályozási beavatkozást terveztek, amelynek során a címke megszerzésére és odaítélésére vonatkozó követelmények betartását a tagállamok által kijelölt illetékes hatóságok (amelyek lehetnek a közszféra adatainak további felhasználása érdekében létrehozott egyablakos mechanizmusok is) ellenőrzik. A nagy intenzitású szabályozási beavatkozás egy kötelező tanúsítási rendszerből állt, amelyet magán megfelelőségértékelő testületek irányítottak. Mivel egy kötelező rendszer magasabb költségekkel járna, ennek potenciálisan túlzott hatása lehet a kkv-kra és az induló vállalkozásokra, és a piac még nem elég érett a kötelező tanúsítási rendszerhez; ezért az alacsonyabb intenzitású szabályozási beavatkozást határozták meg preferált politikai lehetőségként. Ugyanakkor megállapítást nyert, hogy a kötelező intenzitású, magasabb intenzitású szabályozási beavatkozás is megvalósítható alternatíva, mivel ez jelentősen nagyobb bizalmat eredményez az adatközvetítők működését illetően, és egyértelmű szabályokat határoz meg arra vonatkozóan, hogy ezeknek a közvetítőknek miként kell eljárniuk. az európai adatpiacon. A Bizottságnál folytatott további megbeszéléseket követően egy köztes megoldás maradt meg. Ennek tartalma egy bejelentési kötelezettség, a tagállami illetékes hatóságok tevékenységeinek gyakorlására vonatkozó követelmények betartása utólagos ellenőrzésével. A megoldás rendelkezik a kötelező rendszer előnyeivel, miközben korlátozza a piaci szereplőkre nehezedő szabályozási terhet.
Az adataltruizmus esetében az alacsony intenzitású szabályozási beavatkozás az említett szolgáltatásokat kínálni kívánó szervezetek önkéntes tanúsítási keretrendszeréből állt, míg a nagy intenzitású szabályozási beavatkozás kötelező engedélyezési keretet irányzott elő. Mivel ez utóbbi nagyobb bizalmat biztosítana az adatok hozzáférhetővé tételében, ami hozzájárulhat ahhoz, hogy az érintettek és a vállalatok több adatot bocsássanak rendelkezésre, és az eredménye hasonló összegű költségek generálása mellett magasabb szintű fejlesztés és kutatás lenne, a hatásvizsgálat ezen a beavatkozási területen előnyben részesített lehetőségként jelölte meg. A Bizottságon belül folytatott további megbeszélések azonban további aggályokat tártak fel az adataltruizmussal foglalkozó szervezetek esetleges adminisztratív terhei, valamint a kötelezettségek és az adataltruizmussal kapcsolatos jövőbeni ágazati kezdeményezések viszonya kapcsán. Emiatt egy alternatív megoldás maradt, amely lehetőséget adott az adataltruizmussal foglalkozó szervezetek számára arra, hogy nyilvántartásba vetessék magukat „az Unió által elismert adataltruistaszervezetként”. Ez az önkéntes mechanizmus hozzá fog járulni a bizalom növeléséhez, ugyanakkor alacsonyabb adminisztratív terhet jelent, mint a kötelező engedélyezési keret és az önkéntes tanúsítási keret.
Végül az európai horizontális irányítási mechanizmus esetében az alacsony intenzitású szabályozási beavatkozás egy szakértői csoport létrehozására utalt, míg a magas intenzitású szabályozási beavatkozás egy (az Európai Adatvédelmi Testülethez hasonló) független, jogi személyiséggel rendelkező struktúra létrehozásában állt. A magas költségekre és a magasabb intenzitású változat bevezetése alacsony politikai megvalósíthatósági szintjére figyelemmel az alacsony intenzitású szakpolitikai lehetőséget választották.
A hatásvizsgálat támogató tanulmánya 20 jelezte, hogy míg az alapforgatókönyv szerint az adatgazdaság és az adatmegosztás gazdasági értéke várhatóan 533–510 milliárd EUR-ra (a GDP 3,87 %-ára) nő, az előnyben részesített, a csomagba felvett változat szerint ez 540,7–544,4 milliárd EUR-ra (a GDP 3,92–3,95 %-ára) emelkedne. Ezek az összegek csak korlátozott mértékben veszik figyelembe a jobb termékek, a magasabb termelékenység és a társadalmi kihívások (pl. éghajlatváltozás) kezelésének új módjai tekintetében később jelentkező előnyöket. Valójában ezek az előnyök a közvetlen előnyöknél valószínűleg jóval jelentősebbek lesznek.
Ez a csomagban foglalt politikai lehetőség ugyanakkor lehetővé tenné az adatmegosztás olyan európai modelljének létrehozását, amely semleges adatközvetítők megjelenése révén alternatív megközelítést kínálna az integrált technológiai platformok jelenlegi üzleti modelljével szemben. Ez a kezdeményezés jelentős változást hozhat az adatgazdaság szempontjából azáltal, hogy megteremti az adatmegosztás iránti bizalmat és ösztönzi egy olyan közös európai adattér kialakítását, amelyben a természetes és jogi személyek ellenőrzés alatt tartják az általuk létrehozott adatokat.
•Alapvető jogok
Mivel a személyes adatok a rendelet néhány elemeinek hatálya alá tartoznak, az intézkedéseket úgy tervezték meg, hogy azok teljes mértékben megfeleljenek az adatvédelmi jogszabályoknak, és a gyakorlatban fokozzák a természetes személyek általuk generált adatok feletti ellenőrzését.
A közszféra adatainak fokozott további felhasználása vonatkozásában az adatvédelemhez, a magánélethez és a tulajdonhoz fűződő alapvető jogot (bizonyos, például üzleti szempontból bizalmas vagy szellemi tulajdonjogokkal védett adatok tulajdonjogát illetően) egyaránt tiszteletben kell tartani. Hasonlóképpen, az érintetteknek szolgáltatásokat kínáló adatmegosztási szolgáltatóknak meg kell felelniük a vonatkozó adatvédelmi szabályoknak.
Az adatközvetítők bejelentési kerete érintené a vállalkozás szabadságát, mivel bizonyos korlátozásokat fogalmaz meg különböző követelmények formájában, amelyek előfeltételét képezik az említett szervezetek működésének.
4.KÖLTSÉGVETÉSI VONZATOK
A javaslatnak nem lesz költségvetési vonzata.
5.EGYÉB ELEMEK
•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai
Az adatgazdaság dinamikus jellege miatt a hatások alakulásának figyelemmel kísérése az e területen történő beavatkozás kulcsfontosságú részét képezi. Annak biztosítása érdekében, hogy a kiválasztott szakpolitikai intézkedések valóban elérjék a kívánt eredményeket, és információkkal szolgáljanak a lehetséges jövőbeni módosításokhoz, e rendelet végrehajtását figyelemmel kell kísérni és értékelni kell.
A konkrét célkitűzések és a szabályozási kötelezettségek figyelemmel kísérése az érdekelt felek körében történő reprezentatív felmérésekkel, az Adatmegosztás-támogató Központ munkája, az Európai Adatinnovációs Testület különféle beavatkozási területekről, a kijelölt nemzeti hatóságok által jelentett rekordok és az eszköz felülvizsgálatának támogatására szolgáló értékelő tanulmány révén valósul meg.
•A javaslat egyes rendelkezéseinek részletes magyarázata
Az I. fejezet meghatározza a rendelet tárgyát és rögzíti az eszköz egészében használt fogalommeghatározásokat.
A II. fejezet mechanizmust hoz létre a közszféra védett adatai bizonyos olyan kategóriáinak további felhasználására, amelyek felhasználásának feltétele mások jogainak tiszteletben tartása (nevezetesen a személyes adatok védelme, de a szellemi tulajdonjogok védelme és az üzleti titoktartás jogcímén is). Ez a mechanizmus nem érinti az adatokhoz való hozzáférésről és további felhasználásról szóló ágazatspecifikus uniós jogszabályokat. Az említett adatok további felhasználása nem tartozik az (EU) 2019/1024 irányelv (nyílt hozzáférésű adatokról szóló irányelv) hatálya alá. E fejezet rendelkezései nem keletkeztetnek jogot az említett adatok további felhasználására, hanem megadják azokat a harmonizált alapfeltételeket, amelyek mellett megengedhető az említett adatok további felhasználása (pl. a kizárólagosság kizárásának követelménye). Az említett jellegű további felhasználást lehetővé tevő közszférabeli szervezeteknek rendelkezniük kell technikai felszereléssel az adatvédelem, a magánélet és a titoktartás teljes megőrzésének biztosítása érdekében. A tagállamoknak egyetlen kapcsolattartó pontot kell létrehozniuk, amely támogatja a kutatókat és az innovatív vállalkozásokat a megfelelő adatok azonosításában, és rendszeresíteniük kell a közszférabeli szervezetek technikai eszközökkel és jogi segítségnyújtással történő támogatására szolgáló struktúrákat.
A III. fejezet célja a személyes és nem személyes adatok megosztása iránti bizalom növelése, valamint a B2B és a C2B adatmegosztáshoz kapcsolódó tranzakciós költségek csökkentése azáltal, hogy bejelentési rendszert hoz létre az adatmegosztási szolgáltatók számára. Ezeknek a szolgáltatóknak számos követelménynek meg kell felelniük, különösen annak, hogy semlegesek maradjanak a kicserélt adatok tekintetében. Ezeket az adatokat más célokra nem használhatják fel. A természetes személyek számára szolgáltatásokat kínáló adatmegosztási szolgáltatók esetében szintén teljesíteni kell az azokat igénybe vevő személyekkel szembeni bizalmi feladatok felvállalásának további kritériumát.
A megközelítés célja annak biztosítása, hogy az adatmegosztási szolgáltatások nyílt és együttműködő módon működjenek, miközben a természetes és jogi személyeket felhatalmazza azáltal, hogy jobb áttekintést és ellenőrzést biztosít számukra az adataik felett. A tagállamok által kijelölt illetékes hatóság lesz felelős az említett szolgáltatások nyújtásához kapcsolódó követelmények betartásának ellenőrzéséért.
A IV. fejezet megkönnyíti az adataltruizmust (magánszemélyek vagy vállalatok által a közjó érdekében önként hozzáférhetővé tett adatok). Megteremti annak lehetőségét, hogy az adataltruizmussal foglalkozó szervezetek regisztrálhassák magukat „az Unió által elismert adataltruista szervezetként” annak érdekében, hogy erősítsék a működésükbe vetett bizalmat. Ezenkívül az adataltruizmushoz való (egységes) európai hozzájárulási űrlapot dolgoznak ki a hozzájárulás begyűjtési költségeinek csökkentése és az adatok hordozhatóságának megkönnyítése érdekében (amennyiben a rendelkezésre bocsátandó adatokat nem a magánszemély birtokolja).
Az V. fejezet határozza meg az adatmegosztási szolgáltatók és az adataltruizmussal foglalkozó szervezetek bejelentési keretének nyomon követésére és végrehajtására kijelölt illetékes hatóságok működési követelményeit. Ezenkívül rendelkezéseket tartalmaz az említett szervezetek határozatai elleni panasztételi jogról és a bírósági jogorvoslat módjáról.
A VI. fejezet létrehoz egy hivatalos szakértői csoportot („Európai Adatinnovációs Testület”), amely megkönnyíti a tagállami hatóságok bevált módszereinek megjelenését, különösen a mások jogaival (a II. fejezet szerint) érintett adatok további felhasználására irányuló kérelmek feldolgozásával, az adatmegosztási szolgáltatók (III. fejezet szerinti) bejelentési keretrendszerével és az adataltruizmussal (IV. fejezet) kapcsolatos következetes gyakorlat biztosítása tekintetében. Ezenkívül a hivatalos szakértői csoport támogatja a Bizottságot és tanácsot ad részére az ágazatok közötti szabványosítás irányításával és az ágazatok közötti stratégiai szabványosítási kérelmek elkészítésével kapcsolatban. Ez a fejezet határozza meg a Testület összetételét és megszervezi működését.
A VII. fejezet lehetővé teszi a Bizottság számára, hogy végrehajtási jogi aktusokat fogadjon el az adataltruizmushoz való európai hozzájárulási űrlappal kapcsolatban.
A VIII. fejezet átmeneti rendelkezéseket tartalmaz az adatmegosztási szolgáltatók általános engedélyezési rendszerének működésére és előírja a záró rendelkezéseket.
2020/0340 (COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
az európai adatkormányzásról
(Adatkormányzási rendelet)
(EGT-vonatkozású szöveg)
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezetének a nemzeti parlamenteknek való megküldését követően,
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 21 ,
tekintettel a Régiók Bizottságának véleményére 22 ,
rendes jogalkotási eljárás keretében,
mivel:
(1)Az Európai Unió működéséről szóló szerződés (EUMSZ) rendelkezik a belső piac, valamint egy olyan intézményrendszer létrehozásáról, amely biztosítja a torzulásmentes belső piaci versenyt. A közszféra információinak felhasználására vonatkozó tagállami rendelkezések és eljárások tekintetében közös szabályok és módszerek létrehozása szükségképpen hozzájárul e célok eléréséhez.
(2)Az elmúlt néhány évben a digitális technológiák átalakították a gazdaságot és a társadalmat, hatást gyakorolva minden tevékenységi ágazatra és a mindennapi életre. Ezen átalakulás középpontjában az adatok állnak: az adatvezérelt innováció óriási előnyökkel fog járni a polgárok számára, például a még inkább személyre szabott gyógyítás, az újfajta mobilitás, valamint az európai zöld megállapodáshoz való hozzájárulása révén 23 . A Bizottság adatstratégiájában 24 ismertette egy közös európai adattér, az egységes adatpiac elképzelését, amelyben az adatokat az alkalmazandó jogszabályokkal összhangban az Unióban való fizikai tárolási helyüktől függetlenül fel lehet használni. Egyben kérte az adatok harmadik országokkal történő szabad és biztonságos áramlását, a közbiztonság, a közrend és az Európai Unió egyéb legitim közpolitikai célkitűzései miatt kivételekkel és korlátozásokkal, összhangban a nemzetközi kötelezettségekkel. Annak érdekében, hogy ezt a jövőképet valóra váltsa, a területspecifikus közös európai adatterek létrehozását javasolja, olyan konkrét megállapodásként, amelyek keretében az adatmegosztás és az adatösszevonás megtörténhet. Amint azt a stratégia előírja, az említett közös európai adatterek olyan területeket fedhetnek le, mint az egészségügy, a mobilitás, a gyártás, a pénzügyi szolgáltatások, az energiaügy vagy a mezőgazdaság, vagy pedig tematikus területeket, ilyen például az európai zöld megállapodás vagy a közigazgatás vagy készségek.
(3)Az adatcserére harmonizált keret létrehozásával kell javítani kell a belső piacon az adatmegosztás feltételeit. Az ágazatspecifikus jogszabályok az ágazat sajátosságaitól függően fejleszthetnek ki, adaptálhatnak és javasolhatnak új és kiegészítő elemeket, ilyenek például az európai egészségügyi adattérről 25 , valamint a járműadatokhoz való hozzáférésről szóló, tervezett jogszabályok. Ezenkívül bizonyos gazdasági ágazatokat már szabályoznak ágazatspecifikus uniós jogszabályok, amelyekben vannak az adatok határokon átnyúló vagy egész Unióra kiterjedő megosztására vagy azokhoz való hozzáférésre vonatkozó szabályok 26 . Ez a rendelet ezért nem érinti az (EU) 2016/679 európai parlamenti és tanácsi rendeletet ( 27 ), és e rendelet végrehajtása nem gátolhatja különösen az (EU) 2016/679 rendelet V. fejezetének, az (EU) 2016/680 európai parlamenti és tanácsi irányelvnek ( 28 ), az (EU) 2016/943 európai parlamenti és tanácsi irányelvnek ( 29 ), az (EU) 2018/1807 európai parlamenti és tanácsi rendeletnek ( 30 ), a 223/2009/EK európai parlamenti és tanácsi rendeletnek ( 31 ), a 2000/31/EK európai parlamenti és tanácsi irányelvnek ( 32 ), a 2001/29/EK európai parlamenti és tanácsi irányelvnek ( 33 ), az (EU) 2019/790 európai parlamenti és tanácsi irányelvnek ( 34 ), a 2004/48/EK európai parlamenti és tanácsi irányelvnek ( 35 ), az (EU) 2019/1024 európai parlamenti és tanácsi irányelvnek ( 36 ), valamint a 2018/858/EU európai parlamenti és tanácsi rendeletnek ( 37 ), a 2010/40/EU európai parlamenti és tanácsi irányelvnek ( 38 ) és az annak alapján elfogadott felhatalmazáson alapuló rendeleteknek, valamint minden egyéb, az adatokhoz való hozzáférést és a további felhasználást szervező ágazatspecifikus uniós jogszabálynak megfelelő határokon átnyúló adatátadást. Ez a rendelet nem érintheti az adatokhoz bűncselekmények nyomozása, felderítése, vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása összefüggésében nemzetközi együttműködés alkalmazásában történő hozzáférést és azok említett célú felhasználását. Horizontális rendszert kell létrehozni a közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználására, az adatmegosztási szolgáltatások és az adataltruizmuson alapuló szolgáltatások nyújtására az Unióban. A különféle ágazatok sajátosságai megkövetelhetik az ágazati adatalapú rendszerek kialakítását, e rendelet követelményeire építve. Amennyiben egy ágazatspecifikus uniós jogi aktus előírja a közszférabeli szervezetek, adatmegosztási szolgáltatók vagy az adataltruista szolgáltatásokat nyújtó nyilvántartott szervezetek számára további speciális műszaki, adminisztratív vagy szervezeti követelményeknek a teljesítését – többek között engedélyezési vagy tanúsítási rendszer révén –, az ágazatspecifikus uniós jogi aktus érintett rendelkezéseit is alkalmazni kell.
(4)Uniós szintű fellépésre van szükség a jól működő, adatközpontú gazdaság akadályainak felszámolása és az adatokhoz való hozzáférés és azok felhasználása egész Unióra kiterjedő irányítási keretének létrehozása érdekében, különösen a közszféra birtokában lévő bizonyos típusú adatok további felhasználására, az adatmegosztási szolgáltatók által nyújtott szolgáltatások az üzleti felhasználók és az érintettek számára, valamint a természetes és jogi személyek által altruista célokra rendelkezésre bocsátott adatok gyűjtése és feldolgozása.
(5)Az az elképzelés, hogy az állami költségvetések rovására előállított adatoknak a társadalom javát kell szolgálnia, hosszú ideje része az uniós szakpolitikának. Az (EU) 2019/1024 irányelv, valamint az ágazatspecifikus jogszabályok biztosítják, hogy a közszférának az általa előállított adatok nagyobb részét könnyen hozzáférhetővé kell tennie felhasználás és további felhasználás céljából. Bizonyos adatkategóriák (üzleti bizalmas adatok, statisztikai titoktartás alá eső adatok, harmadik személyek szellemi tulajdonjogaival védett adatok, ideértve az üzleti titkokat és a személyes adatokat, amelyek külön nemzeti vagy uniós jogszabályok, például az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv alapján nem hozzáférhetők) nyilvános adatbázisokban a gyakran még kutatási vagy innovációs tevékenységek céljára sem elérhetők. Ezen adatok érzékenysége miatt bizonyos technikai és jogi eljárási követelményeknek a hozzáférés előtt teljesülniük annak biztosítása érdekében, hogy mások említett adatokkal kapcsolatos jogait is tiszteletben tartsák. Az említett követelmények teljesítése általában idő- és tudásigényes. Ez az említett adatok kihasználatlanságához vezetett. Noha egyes tagállamok struktúrákat, folyamatokat hoznak létre, és időnként jogszabályokat alkotnak az említett további felhasználás megkönnyítése érdekében, az Unióban nem mindenütt ez a helyzet.
(6)Vannak olyan technikák, amelyek lehetővé teszik a személyes adatokat tartalmazó adatbázisokban a magánélet-barát elemzéseket, például anonimizálás, álnevesítés, differenciált adatvédelmi minősítés, általánosítás vagy elrejtés és randomizálás. Ezeknek az adatvédelem-fokozó technológiáknak az átfogó adatvédelmi megközelítésekkel együtt biztosítaniuk kell a személyes adatok és az üzleti szempontból bizalmas üzleti adatok kutatási, innovációs és statisztikai célokra történő biztonságos további felhasználását. Sok esetben ez azt jelenti, hogy az adatok felhasználása és további felhasználása ebben az összefüggésben csak biztonságos, a közszféra által létrehozott és felügyelt feldolgozási környezetben történhet. Uniós szinten vannak tapasztalatok olyan biztonságos feldolgozási környezetekről, amelyeket az 557/2013/EU bizottsági rendelet ( 39 ) alapján statisztikai mikroadat-kutatásokhoz használnak. Általánosságban a személyes adatokat illetően a személyes adatok feldolgozásának az (EU) 2016/679 rendelet 6. cikkében meghatározott egy vagy több adatkezelési jogalapra kell támaszkodnia.
(7)A közszférabeli szervezetek birtokában lévő adatkategóriák, amelyeket e rendelet alapján további felhasználásra kell alkalmazni, nem tartoznak az (EU) 2019/1024 irányelv hatálya alá, amely kizárja azokat az adatokat, amelyek kereskedelmi és statisztikai titoktartás miatt nem hozzáférhetők, valamint azokat az adatokat, amelyek tekintetében harmadik személyek szellemi tulajdonjogokkal rendelkeznek. A személyes adatok nem tartoznak az (EU) 2019/1024 irányelv hatálya alá, amennyiben a hozzáférési rendszer kizárja vagy korlátozza az említett adatokhoz való hozzáférést adatvédelemmel, magánélettel és az egyén integritásával kapcsolatos okok érdekében, különösen az adatvédelmi szabályokkal összhangban. Az üzleti titkot is tartalmazó adatok további felhasználásának az (EU) 2016/943 irányelv 40 sérelme nélkül kell történnie, amely meghatározza az üzleti titkok jogszerű megszerzésének, felhasználásának vagy közlésének kereteit. Ez a rendelet nem érinti és kiegészíti a közszférabeli szervezetek ágazatspecifikus uniós vagy nemzeti jogszabályokban meghatározott, az adatok további felhasználását lehetővé tevő konkrétabb kötelezettségeit.
(8)Az ebben a rendeletben előírt rendszer olyan adatokra kell alkalmazni, amelyek rendelkezésre bocsátása az érintett közszférabeli szervezetek törvény vagy az adott tagállam más kötelező erejű rendelkezései által meghatározott közfeladatai körébe tartozik. Ilyen szabályok hiányában a közfeladatokat a tagállamok közigazgatási gyakorlatával összhangban kell meghatározni, feltéve, hogy a közfeladatok köre átlátható és felülvizsgálat tárgyát képezi. A közfeladatot általánosságban, vagy az egyes közszférabeli szervezetek esetében eseti alapon lehet meghatározni. Mivel a közvállalkozásokra nem vonatkozik a közszférabeli szerv meghatározása, az általuk birtokolt adatokra nem vonatkozhat e rendelet. Ez a rendelet nem vonatkozik a kulturális és oktatási intézmények birtokában lévő adatokra, amelyek esetében a szellemi tulajdonjogok nem ritkák, de amelyek főként az említett szellemi tulajdonjogokkal oltalmazott művekben és egyéb dokumentumokban találhatók.
(9)A közszférabeli szervezeteknek be kell tartaniuk a versenyjogot a birtokukban lévő adatok további felhasználása elveinek meghatározásakor, lehetőség szerint kerülve olyan megállapodások megkötését, amelyek célja vagy következménye lehet kizárólagos jogok létrejötte bizonyos adatok további felhasználása vonatkozásában. Ilyen megállapodás csak akkor lehet megengedhető, ha az általános érdekű szolgáltatás nyújtásához indokolt és szükséges. Ez akkor fordulhat elő, ha az adatok kizárólagos felhasználása az egyetlen módja a szóban forgó adatok társadalmi előnyeinek maximalizálására, például ha csak egyetlen (egy adott adatkészlet feldolgozására szakosodott) egység képes azon szolgáltatás nyújtására vagy termék szállítására, amely lehetővé teszi a közszférabeli szerv számára az általános érdekű fejlett digitális szolgáltatás nyújtását. Ezeket a megállapodásokat azonban a közbeszerzési szabályokkal összhangban kell megkötni, és piaci elemzés alapján rendszeresen felül kell vizsgálni annak megállapítása érdekében, hogy továbbra is szükség van-e az említett kizárólagosságra. Ezenkívül az említett megállapodásoknak adott esetben meg kell felelniük a vonatkozó állami támogatási szabályoknak, és azokat korlátozott időtartamra kell megkötni, amely nem haladhatja meg a három évet. Az átláthatóság biztosítása érdekében az említett kizárólagos megállapodásokat online nyilvánosságra kell hozni, függetlenül a közbeszerzési szerződés odaítélésének esetleges közzétételétől.
(10)A rendelet hatálybalépését követően lejáratuk után nem szabad meghosszabbítani azon tiltott, korábban megkötött vagy korábban hatályosult kizárólagos megállapodásokat és az adattulajdonosok és a további felhasználók közötti olyan egyéb gyakorlatokat vagy megállapodásokat, amelyek kifejezetten nem biztosítanak kizárólagos jogokat, de észszerűen várható, hogy korlátozzák az adatok további felhasználás céljából történő hozzáférhetőségét. Határozatlan idejű vagy hosszabb futamidejű megállapodások esetében ezeket a rendelet hatálybalépésétől számított három éven belül meg kell szüntetni.
(11)Meg kell határozni a védett adatok további felhasználásának azon feltételeit, amelyek a nemzeti jog szerint a további felhasználás engedélyezésére illetékes közszférabeli szervezetekre vonatkoznak, és amelyek nem érinthetik az említett adatokhoz való hozzáféréssel kapcsolatos jogokat vagy kötelezettségeket. Ezeknek a feltételeknek megkülönböztetéstől mentesnek, arányosnak és objektíven indokoltnak kell lenniük, ugyanakkor nem korlátozhatják a versenyt. A további felhasználást engedélyező közszférabeli szervezeteknek különösen rendelkezniük kell a harmadik személyek jogainak és érdekeinek védelméhez szükséges technikai eszközökkel. Az adatok további felhasználásához kapcsolódó feltételeknek arra kell korlátozódniuk, ami szükséges mások adatokhoz fűződő jogainak és érdekeinek, valamint a közszférabeli szervezetek információs technológiai és kommunikációs rendszerei integritásának megőrzéséhez. A közszférabeli szervezeteknek olyan feltételeket kell alkalmazniuk, amelyek a legjobban szolgálják a további felhasználó érdekeit, anélkül, hogy aránytalan erőfeszítéseket eredményeznének a közszféra számára. Az adott esettől függően, a továbbítást megelőzően a személyes adatokat teljesen anonimizálni kell annak érdekében, hogy végérvényesen ne tegyék lehetővé az érintettek azonosítását, vagy az üzleti bizalmas információkat tartalmazó adatokat úgy módosítsák, hogy azok ne kerüljenek nyilvánosságra. Ha az anonimizált vagy módosított adatok szolgáltatása nem felel meg a további felhasználó igényeinek, engedélyezhető az adatok helyben vagy biztonságos feldolgozási környezetben történő távoli további felhasználása. Az említett biztonságos feldolgozási környezetben végrehajtott adatelemzéseket a közszféra szervének kell felügyelnie, mások jogainak és érdekeinek védelme érdekében. A személyes adatokat további felhasználás céljából csak akkor szabad harmadik személynek továbbítani, ha a jogalap lehetővé teszi az említett továbbítást. A közszférabeli szerv az említett biztonságos feldolgozási környezet használatát ahhoz a feltételhez kötheti, hogy a további felhasználó aláír egy titoktartási megállapodást, amely megtiltja minden olyan. harmadik személyek jogait és érdekeit veszélyeztető információ nyilvánosságra hozatalát, amelyeket a rendszeresített biztosítékok ellenére a további felhasználó megszerezhetett. A közszférabeli szervezeteknek adott esetben megfelelő technikai eszközökkel meg kell könnyíteniük az adatok további felhasználását az érintettek hozzájárulása vagy jogi személyek engedélye alapján a velük kapcsolatos adatok további felhasználására vonatkozóan. E tekintetben a közszféra szervének támogatnia kell a potenciális további felhasználókat az említett hozzájárulás megkérésében olyan technikai mechanizmusok létrehozásával, amelyek lehetővé teszik a további felhasználók hozzájárulási kérelmeinek továbbítását, amennyiben ez a gyakorlatban megvalósítható. Nem szabad megadni olyan kapcsolattartási adatokat, amelyek lehetővé tennék a további felhasználók számára, hogy közvetlenül kapcsolatba lépjenek az érintettekkel vagy a vállalatokkal.
(12)Ez a rendelet nem érinti harmadik személyek szellemi tulajdonhoz fűződő jogait. Ez a rendelet nem érintheti a közszférabeli szervezetek szellemi tulajdonhoz fűződő jogainak fennállását vagy az azokon meglévő jogosultságot sem, és nem is korlátozhatja e jogok gyakorlását az e rendelet által megszabott határokon túlmenően. Az e rendelettel összhangban meghatározott kötelezettségeket annyiban kell alkalmazni, amennyiben azok összeegyeztethetők a szellemi tulajdonhoz fűződő jogok védelmére vonatkozó nemzetközi megállapodásokkal, különösen az irodalmi és művészeti művek védelméről szóló Berni Egyezménnyel (a továbbiakban: a Berni Egyezmény), a szellemi tulajdonjogok kereskedelmi vonatkozásairól szóló megállapodással (a továbbiakban: a TRIPS-megállapodás), valamint a WIPO Szerzői Jogi Szerződéssel (a továbbiakban: a WCT). A közszférabeli szervezeteknek ugyanakkor úgy kell gyakorolniuk szerzői jogaikat, hogy az megkönnyítse a további felhasználást.
(13)A szellemi tulajdonjogok, valamint az üzleti titkok tárgyát képező adatokat csak akkor szabad harmadik személynek továbbítani, ha az említett továbbítás az uniós vagy a nemzeti jog alapján vagy a jogosult beleegyezésével jogszerű. Ha a 96/9/EK európai parlamenti és tanácsi irányelv 41 7. cikkének (1) bekezdésében előírt jog jogosultjai közszférabeli szervezetek, a jogosultak nem gyakorolhatják ezt a jogot abból a célból, hogy a meglévő adatok további felhasználását megakadályozzák, vagy hogy azok további felhasználását az e rendeletben előírt határokon túlmenően korlátozzák.
(14)A vállalatoknak és az érintetteknek képesnek kell abban bízniuk, hogy a közszféra birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása a jogaikat és érdekeiket tiszteletben tartó módon történik. Ezért további biztosítékokat kell bevezetni azokra a helyzetekre, amikor a közszféra említett adatainak további felhasználása az adatoknak a közszférán kívüli feldolgozása alapján történik. Ilyen kiegészítő biztosíték lehet abban a követelményben, hogy a közszférabeli szervezeteknek teljes mértékben figyelembe kell venniük a természetes és jogi személyek jogait és érdekeit (különösen a személyes adatok, a kereskedelmileg érzékeny adatok és a szellemi tulajdonjogok védelmét), amennyiben az említett adatokat harmadik országoknak továbbítják.
(15)Fontos továbbá megvédeni az illetéktelenek általi hozzáféréstől – amely szellemitulajdonjog-lopáshoz vagy ipari kémkedéshez vezethet – a nem személyes jellegű, kereskedelmileg érzékeny adatokat, nevezetesen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemi tulajdonjogok által védett tartalmat képviselnek. Az adattulajdonosok alapvető jogainak vagy érdekeinek védelme érdekében az uniós vagy a nemzeti jog szerint jogellenes vagy illetéktelen hozzáféréstől védendő, közszférabeli szervek által birtokolt nem személyes adatokat csak olyan harmadik országokba szabad továbbítani, amelyek megfelelő biztosítékokat nyújtanak az adatok felhasználására. Ilyen megfelelő biztosítékokat akkor kell meglevőnek tekinteni, ha az adott harmadik országban olyan egyenértékű intézkedések vannak érvényben, amelyek biztosítják, hogy a nem személyes adatok ahhoz hasonló szintű védelemben részesüljenek, mint amelyet az uniós vagy nemzeti jogszabályok különösen az üzleti titkok és a szellemi tulajdonjogok védelme tekintetében nyújtanak. Ennek érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyek kimondják, hogy valamely harmadik ország olyan szintű védelmet nyújt, amely lényegében megegyezik az uniós vagy a nemzeti jog által biztosított védelemmel. Az említett harmadik országokban biztosított védelem szintjének értékelésénél különösen figyelembe kell venni a vonatkozó – általános és ágazati – jogszabályokat, ideértve a közbiztonságot, a védelmet, a nemzetbiztonságot és a büntetőjogot illető azon jogszabályokat is, amelyek az alábbiakat szabályozzák: a nem személyes adatok védelme és azokhoz való hozzáférés, az adott harmadik ország hatóságainak az átadott adatokhoz történő bármely hozzáférése, a harmadik országban egy vagy több független, az említett hozzáférést biztosító jogi rendszer betartásának biztosításáért és érvényesítéséért felelős felügyeleti hatóság megléte és hatékony működése, vagy a harmadik ország adatok védelmével kapcsolatos, az érintett harmadik ország által vállalt nemzetközi kötelezettségvállalások, vagy olyan egyéb kötelezettségek, amelyek jogilag kötelező egyezményekből vagy eszközökből, valamint a multilaterális vagy regionális rendszerekben való részvételéből erednek. Az érintett harmadik országban az adattulajdonosok, a közszférabeli szervek vagy az adatmegosztási szolgáltatók számára hatékony jogorvoslatok megléte különös jelentőséggel bír a nem személyes adatoknak az adott harmadik országba történő továbbításával összefüggésben. Az említett biztosítékoknak ezért tartalmazniuk kell az érvényesíthető jogok és a hatékony jogorvoslatok elérhetőségét.
(16)Azokban az esetekben, amikor a Bizottság nem fogadott el olyan végrehajtási jogi aktust egy harmadik országgal kapcsolatban, amely kijelenti, hogy az uniós vagy a nemzeti jogszabályokban előírttal lényegében megegyező védelmi szintet biztosít, különösen a kereskedelmileg érzékeny adatok és a szellemi tulajdonjogok védelme vonatkozásában, a közszférabeli szervezetnek csak akkor szabad védett adatokat továbbítania a további felhasználóknak, ha a további felhasználó kötelezettségeket vállal az adatok védelme érdekében. Azon további felhasználó, amely az adatokat ilyen harmadik országba kívánja továbbítani, vállalnia kell, hogy az e rendeletben meghatározott kötelezettségeket az adatok harmadik országba történő továbbítása után is betartja. Az említett kötelezettségek megfelelő végrehajtásának biztosítása érdekében a további felhasználónak a jogviták bírósági rendezése érdekében el kell fogadnia azon közszférabeli szervezet tagállamának joghatóságát is, amely lehetővé tette a további felhasználást.
(17)Néhány harmadik ország olyan törvényeket, rendeleteket és más jogszabályokat fogad el, amelyek célja nem személyes adatok a tagállamok joghatósága alá tartozó természetes vagy jogi személyek ellenőrzése melletti közvetlen továbbításának vagy azokhoz hozzáférés biztosításának közvetlen szabályozása az Unióban. A harmadik országok bíróságai és törvényszékei által hozott olyan ítéleteket, valamint közigazgatási hatóságai által hozott olyan döntések, amelyek nem személyes adatok továbbítását vagy ahhoz hozzáférést írnak elő, akkor lehet végrehajtani, ha azok hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak, amely a megkereső harmadik ország és az Unió vagy egy tagállama között jött létre. Bizonyos esetekben felmerülhetnek olyan helyzetek, amikor a nem személyes adatok átadására vagy a hozzáférés biztosítására vonatkozó, harmadik ország jogából eredő kötelezettség ütközik az említett adatok uniós vagy nemzeti jogszabályok szerinti védelmére vonatkozó, versengő kötelezettséggel, különösen a kereskedelmileg érzékeny adatok védelmét és a szellemi tulajdonjogok védelmét illetően, ideértve az említett joggal összhangban a titoktartással kapcsolatos szerződéses kötelezettségvállalásokat. Az említett ügyeket szabályozó nemzetközi megállapodások hiányában az átadást vagy a hozzáférést csak bizonyos feltételek mellett szabad megengedni, különösen, hogy a harmadik országbeli rendszer követelje meg a határozat indokainak meghatározását és arányosságát, a bírósági végzés vagy a határozat konkrét jellegét, és hogy a címzett indokolt kifogását a harmadik ország olyan illetékes bírósága vizsgálja felül, amelynek hatásköre van arra, hogy kellően figyelembe vegye az említett adatok szolgáltatójának vonatkozó jogi érdekeit.
(18)A nem személyes adatokhoz való illetéktelen hozzáférés megakadályozása érdekében azon közszférabeli szervezeteknek, természetes vagy jogi személyeknek, amelyeknek az adatok további felhasználására jogot biztosítottak, az adatmegosztási szolgáltatóknak és az elismert adataltruista szervezetek nyilvántartásába felvett szervezeteknek minden észszerű intézkedést meg kell tenniük a nem személyes adatokat tároló rendszerekhez való hozzáférés megakadályozására, ideértve az adatok titkosítását vagy a vállalati szabályzatokat.
(19)A további felhasználási mechanizmusokba vetett bizalom kiépítése érdekében szigorúbb feltételeket kell előírni a bizonyos típusú, különösen érzékenynek minősített adatokra a harmadik országokba történő továbbítás tekintetében, ha az említett továbbítás veszélyeztetheti a közrendi célokat, a nemzetközi kötelezettségvállalásokkal összhangban. Például az egészségügy területén a közegészségügyi rendszer szereplői, például az állami kórházak által birtokolt egyes adatállományok rendkívül érzékeny egészségügyi adatként azonosíthatók. Az Unión belüli harmonizált gyakorlatok biztosítása érdekében a rendkívül érzékeny, nem személyes nyilvános adatok említett típusait az uniós jognak kell meghatároznia, például az európai egészségügyi adattér vagy más ágazati jogszabályok összefüggésében. Az említett adatok harmadik országoknak történő továbbításához fűződő feltételeket felhatalmazáson alapuló jogi aktusokban kell meghatározni. A feltételeknek arányosnak, megkülönböztetéstől mentesnek és a meghatározott közpolitikai célok – például a közegészség, a közrend, a biztonság, a környezet, a közerkölcs, a fogyasztóvédelem, a magánélet és a személyes adatok védelme – védelméhez szükségesnek kell lenniük. A feltételeknek meg kell felelniük az említett adatok érzékenységével kapcsolatban azonosított kockázatoknak, ideértve az egyének újbóli beazonosításának kockázatát is. Ezek a feltételek magukban foglalhatják a továbbításra irányadó feltételeket vagy a technikai konstrukciókat, például a biztonságos feldolgozási környezet használatának követelményét, az adatok harmadik országokban történő felhasználására vonatkozó korlátozásokat vagy azon személyek kategóriáit, akik jogosultak az említett adatok harmadik országokba továbbítására vagy akik a harmadik országban az adatokhoz hozzáférhetnek. Kivételes esetekben, a közérdek védelme érdekében a feltételek az adatok harmadik országokba történő továbbítására vonatkozó korlátozásokat is tartalmazhatnak.
(20)A közszférabeli szervezeteknek lehetőséget kell kapniuk az adatok további felhasználásáért díj felszámítására, de arra is, hogy döntsenek az adatok alacsonyabb költséggel vagy költségmentesen elérhetővé tételéről, például bizonyos további felhasználási kategóriák esetében, ilyen például a nem kereskedelmi jellegű további felhasználás, a kis- és középvállalkozások általi felhasználás vagy további felhasználás kutatás és innováció ösztönzése, valamint a fontos innovációs forrást jelentő vállalatok támogatása érdekében, amelyek jellemzően nehezebben tudják maguk összegyűjteni a releváns adatokat, összhangban az állami támogatási szabályokkal. Az említett díjaknak észszerűnek, átláthatónak, online közzétettnek és megkülönböztetéstől mentesnek kell lenniük.
(21)Ezen adatkategóriák további felhasználásának ösztönzése érdekében a tagállamoknak egyablakos információs pontot kell létrehozniuk, amely elsődleges felületként működik azon további felhasználók számára, akik a közszférabeli szervezetnek birtokában lévő említett adatokat kívánják további felhasználni. Több ágazatra kiterjedő hatókörrel kell rendelkeznie, és szükség esetén ki kell egészítenie az ágazati szintű intézkedéseket. Ezenkívül a tagállamoknak ki kell jelölniük, létre kell hozniuk olyan illetékes testületeket – vagy meg kell könnyíteniük ilyenek létrehozását –, amelyek támogatják a közszférabeli szervezetek védett adatok bizonyos kategóriáinak további felhasználását lehetővé tevő tevékenységét. Feladataik között szerepelhet az adatokhoz való hozzáférés megadása, amennyiben az ágazati uniós vagy tagállami jogszabályok ezt előírják. Ezeknek az illetékes testületeknek a közszférabeli szervezeteket a legkorszerűbb technikákkal kell támogatniuk – beleértve a biztonságos adatfeldolgozási környezetet is–, amelyek az adatok elemzését az információk titkosságának megőrzésével teszik lehetővé. Az említett támogatási struktúrának támogatnia kell az adattulajdonosokat hozzájárulás-kezeléssel, ideértve a tudományos kutatás bizonyos területeihez való hozzájárulást is, a tudományos kutatás elismert etikai normáinak betartásával. Az adatkezelést az adatokat tartalmazó nyilvántartásért felelős közszférabeli szervezet felelőssége mellett kell végrehajtani, amely az (EU) 2016/679 rendelet értelmében továbbra is adatkezelő marad a személyes adatok tekintetében. A tagállamok rendelkezhetnek egy vagy több illetékes szervvel, amelyek a különböző ágazatokban járhatnak el.
(22)Az adatmegosztási szolgáltatások nyújtói (adatközvetítők) várhatóan kulcsszerepet töltenek be az adatgazdaságban, a jelentős mennyiségű releváns adat összesítését és cseréjét megkönnyítő eszközként. A különböző szereplőket összekötő szolgáltatásokat kínáló adatközvetítők hozzájárulhatnak az adatok hatékony összevonásához, valamint a kétoldalú adatmegosztás megkönnyítéséhez. Az adattulajdonosoktól és az adatfelhasználóktól egyaránt független szakosodott adatközvetítőknek elősegítő szerepük lehet az új, adatközpontú ökoszisztémák jelentős piaci erővel rendelkező bármely szereplőtől független megjelenésében. Ez a rendelet csak az adatmegosztási szolgáltatások azon nyújtóira terjed ki, amelyek fő célja egy vállalkozás létrehozása, jogi és potenciálisan technikai kapcsolat kialakítása egyrészt az adattulajdonosok – ideértve az érintetteket –, másrészt a potenciális felhasználók között, és mindkét félnek segítségnyújtás a kettő közötti adatvagyon-tranzakcióban. Kizárólag olyan szolgáltatásokra kell kiterjednie, amelyek célja a meg meghatározható számú adattulajdonos és az adatfelhasználó közötti közvetítés, kivéve azokat az adatmegosztási szolgáltatásokat, amelyek az adattulajdonosok és felhasználók zárt csoportja általi használatra szolgálnak. Ki kell zárni a felhőszolgáltatókat, valamint azokat a szolgáltatókat, amelyek adattulajdonosoktól nyernek adatokat, azokat összesítik, gazdagítják vagy átalakítják, és az így kapott adatok felhasználását engedélyezik az adatfelhasználók számára anélkül, hogy közvetlen kapcsolatot létesítenének az adattulajdonosok és az adatfelhasználók – például reklám- vagy adatközvetítők, adattanácsadók – között, az olyan adattermékek szolgáltatóit, amelyek a szolgáltató által az adatokhoz hozzáadott értékből származó adatterméket nyújtanak. Ugyanakkor lehetővé kell tenni az adatmegosztási szolgáltatók számára, hogy módosításokat – például az adatok egyedi formátumokba átalakítását – hajtsanak végre a kicserélt adatokban, amennyiben ez javítja az adatok adatfelhasználó általi felhasználhatóságát, amennyiben az adatfelhasználó ezt kívánja. Ezenkívül a tartalom, különösen a szerzői jog által védett tartalom közvetítésére összpontosító szolgáltatások nem tartozhatnak e rendelet hatálya alá. Az olyan adatcsere-platformok, amelyeket kizárólag egy adattulajdonos használ a birtokában lévő adatok felhasználásának lehetővé tételéhez, valamint a tárgyak internetéhez kapcsolódó tárgyak és eszközök összefüggésében kifejlesztett azon platformok, amelyek fő célja a csatlakoztatott tárgy vagy eszköz funkcionalitásának hozzáadott értékű szolgáltatások lehetővé tételéhez történő biztosítása, nem tartozhatnak e rendelet hatálya alá. A 2014/65/EU európai parlamenti és tanácsi irányelv 42 4. cikke (1) bekezdésének 53. pontja értelmében vett „összesítettadat-szolgáltatók”, valamint az (EU) 2015/2366 európai parlamenti és tanácsi irányelv 43 4. cikkének 19. pontja értelmében vett „számlainformációkat összesítő szolgáltatók” e rendelet alkalmazásában nem tekinthetők adatmegosztónak. Azokra a szervezetekre, amelyek tevékenységüket az adataltruizmus alapján rendelkezésre bocsátott adatok felhasználásának megkönnyítésére korlátozzák, és amelyek nonprofit alapon működnek, nem tartozhatnak e rendelet III. fejezetének hatálya alá, mivel ez a tevékenység általános érdekű célokat szolgál azáltal, hogy növeli az említett célokra rendelkezésre álló adatok mennyiségét.
(23)Az adatközvetítők egy meghatározott kategóriája magában foglalja az adatmegosztási szolgáltatások azon nyújtóit, akik szolgáltatásaikat az (EU) 2016/679 rendelet értelmében vett érintetteknek kínálják. Az említett szolgáltatók kizárólag a személyes adatokra összpontosítanak, és igyekeznek fokozni az egyének önrendelkezését és a rájuk vonatkozó adatok feletti ellenőrzését. Segítenék az egyéneket az (EU) 2016/679 rendelet szerinti jogaik gyakorlásában, különös tekintettel az adatkezeléshez való hozzájárulásuk kezelésére, a saját adataikhoz való hozzáférés jogára, a pontatlan személyes adatok helyesbítéséhez, a törléshez vagy az elfelejtéshez való jogra, a feldolgozás korlátozásának jogára és az adatok hordozhatóságához való jogra, amely lehetővé teszi az érintettek számára, hogy személyes adataikat az egyik adatkezelőtől a másikhoz vigyék. Ebben az összefüggésben fontos, hogy üzleti modelljük biztosítsa, hogy ne legyenek olyan rosszul illesztett ösztönzők, amelyek arra ösztönzik az egyéneket, hogy több adatot bocsássanak rendelkezésre feldolgozásra, mint ami az egyén saját érdekében áll. Ez magában foglalhatja az egyéneknek történő tanácsadást arról, hogy adataik milyen felhasználását engedhetik meg, valamint az adatfelhasználók átvilágítását azt megelőzően, hogy lehetővé tennék számukra az érintettekkel való kapcsolatfelvételt, a csalárd gyakorlatok elkerülése érdekében. Bizonyos helyzetekben kívánatos lehet a valós adatok egyeztetése a személyes adatok tárhelyén vagy a „személyesadat-téren” belül, hogy a feldolgozás ezen a téren belül történhessen a személyes adatok harmadik személyeknek való továbbítása nélkül, a személyes adatok és a magánélet védelmének maximalizálása érdekében.
(24)Az adatszövetkezetek arra törekszenek, hogy megerősítsék az egyének helyzetét a tájékozott döntések meghozatalában az adatfelhasználáshoz való hozzájárulás előtt, az adatfelhasználói szervezetek adatfelhasználáshoz kapcsolódó feltételeit befolyásolják vagy esetlegesen rendezzék a csoport tagjai között az adatok felhasználásának módjával kapcsolatos vitákat, amikor az említett adatok az adott csoporton belül több érintettre vonatkoznak. Ebben az összefüggésben fontos tudomásul venni, hogy az (EU) 2016/679 rendelet szerinti jogokat csak az egyes egyén gyakorolhatja, és azok nem ruházhatók át adatszövetkezetre és erre megbízás sem adható. Az adatszövetkezetek hasznos eszközöket nyújthatnak az egyszemélyes vállalatok, a mikro-, kis- és középvállalkozások számára is, amelyek adatmegosztással kapcsolatos ismeretek szempontjából gyakran az egyénekhez hasonlíthatók.
(25)Az említett adatmegosztási szolgáltatások iránti bizalom növelése érdekében – különösen az adatok felhasználásával és az adattulajdonosok által előírt feltételek betartásával kapcsolatban –, létre kell hozni egy uniós szintű szabályozási keretet, amely magas fokban harmonizált követelményeket határoz meg az említett adatmegosztási szolgáltatások megbízható nyújtásához kapcsolódóan. Ez hozzájárul annak biztosításához, hogy az adattulajdonosok és az adatfelhasználók az uniós joggal összhangban jobban ellenőrizhessék az adatokhoz való hozzáférést és azok felhasználását. Az olyan helyzetekben, amikor az adatmegosztás a vállalkozások közötti viszonyban történik, mind pedig a vállalkozások és a fogyasztók viszonyában az adatmegosztási szolgáltatóknak újszerű, „európai” módszert kell kínálniuk az adatkormányzásra, különválasztva az adattakarékosságban az adatszolgáltatást, a közvetítést és a felhasználást. Az adatmegosztási szolgáltatások nyújtói speciális technikai infrastruktúrát is elérhetővé tehetnek az adattulajdonosok és az adatfelhasználók összekapcsolására.
(26)Az adattulajdonosok és az adatfelhasználók bizalmának és fokozottabb ellenőrzése érdekében az adatmegosztási szolgáltatásokban kulcsfontosságú elem az adatmegosztási szolgáltatók semlegessége az adattulajdonosok és az adatok felhasználói között kicserélt adatok tekintetében. Ezért szükséges, hogy az adatmegosztási szolgáltatók csak közvetítőként járjanak el a tranzakciók során, és ne használják fel a kicserélt adatokat más célra. Ehhez az adatmegosztási szolgáltatás és az egyéb nyújtott szolgáltatások közötti strukturális elkülönítésre is szükség lesz az összeférhetetlenség elkerülése érdekében. Ez azt jelenti, hogy az adatmegosztási szolgáltatást olyan jogi személyen keresztül kell nyújtani, amely elkülönül az adott adatmegosztó egyéb tevékenységeitől. Azon adatmegosztási szolgáltatóknak, amelyek a magánszemélyek mint adattulajdonosok és a jogi személyek között az adatcserét közvetítik, ezenkívül bizalmi kötelezettséget kell viselniük az egyénekkel szemben annak biztosítása érdekében, hogy az adattulajdonosok mindenek felett álló érdekében járjanak el.
(27)Annak biztosítása érdekében, hogy az adatmegosztási szolgáltatók megfeleljenek az e rendeletben meghatározott feltételeknek, az említett szolgáltatóknak az Unióban letelepedettnek kell lenniük. Alternatív megoldásként, ha adatmegosztási szolgáltatások nem az Unióban letelepedett nyújtója az Unión belül kínál szolgáltatásokat, képviselőt kell kijelölnie. A képviselő kijelölése szükséges, mivel az említett adatmegosztási szolgáltatók a személyes adatokat, valamint a kereskedelmileg bizalmas adatokat is kezelik, ami szükségessé teszi az említett szolgáltatók e rendeletben meghatározott feltételeknek való megfelelése szoros nyomon követését. Annak megállapítása érdekében, hogy az említett digitális szolgáltató az Unión belül kínál-e szolgáltatásokat, meg kell bizonyosodni arról, hogy nyilvánvaló-e, hogy az adatmegosztási szolgáltatások nyújtójának szándékában áll-e egy vagy több tagállamban személyek számára szolgáltatásokat nyújtani. Pusztán az uniós weboldal vagy e-mail-cím és az adatmegosztási szolgáltatók egyéb uniós elérhetőségei vagy az adatmegosztási szolgáltatók székhelye szerinti harmadik országban általánosan használt nyelv használata elégtelennek tekintendő az említett szándék megállapításához. Ha viszont például a digitális szolgáltató olyan nyelvet vagy pénznemet használ, amely egy vagy több tagállamban is általánosan használatos, és így lehetőséget biztosít szolgáltatásoknak az említett más nyelven történő megrendelésére, vagy unióbeli fogyasztókra vagy felhasználókra tesz utalást, az egyértelműen jelezheti, hogy az adatmegosztó az Unión belül szándékozik szolgáltatásokat kínálni. A képviselőnek az adatmegosztó nevében kell eljárnia, az illetékes hatóságoknak pedig lehetőségüknek kell lenniük arra, hogy felvegyék a kapcsolatot a képviselővel. Az adatmegosztási szolgáltatások nyújtója írásbeli megbízás útján kifejezetten kijelöli a képviselőt arra, hogy nevében az e rendelet értelmében fennálló kötelezettségei tekintetében eljárjon.
(28)Ez a rendelet nem érintheti az adatmegosztási szolgáltatások nyújtóinak az (EU) 2016/679 rendelet betartására vonatkozó kötelezettségét, valamint a felügyeleti hatóságok az említett rendelet betartásának biztosítására fennálló felelősségét. Amennyiben az adatmegosztási szolgáltatók adatkezelők vagy adatfeldolgozók az (EU) 2016/679 rendelet értelmében, azokat az említett rendelet szabályai kötik. Ez a rendelet nem sértheti a versenyjog alkalmazását.
(29)Az adatmegosztási szolgáltatások nyújtóinak intézkedéseket kell hozniuk a versenyjog betartásának biztosítása érdekében. Az adatmegosztás különböző típusú hatékonyságnövelést eredményezhet, de a verseny korlátozásához is vezethet, különösen akkor, ha a verseny szempontjából érzékeny információk megosztását is magában foglalja. Ez különösen azokban a helyzetekben érvényes, amikor az adatmegosztás lehetővé teszi a vállalkozások számára, hogy megismerjék tényleges vagy potenciális versenytársaik piaci stratégiáit. A verseny szempontjából érzékeny információk általában a jövőbeli árakról, a termelési költségekről, a mennyiségekről, az árbevételről, az értékesítésről vagy a kapacitásokról tartalmaznak adatokat.
(30)Bejelentési eljárást kell létrehozni az adatmegosztási szolgáltatásokra annak érdekében, hogy az Unióban az adatkormányzás megbízható adatcserén alapuljon. A megbízható környezet előnyeit a legjobban akkor lehetne elérni, ha az adatmegosztási szolgáltatások nyújtására több követelmény kerülne előírásra, anélkül azonban, hogy az említett szolgáltatások nyújtásához az illetékes hatóságnak kifejezett határozatot vagy közigazgatási aktust kellene elfogadnia.
(31)A határokon átnyúló, eredményes szolgáltatásnyújtás támogatása érdekében fel kell kérni az adatmegosztót, hogy jelentkezzen be csak annak a tagállamnak a kijelölt illetékes hatóságához, ahol üzleti tevékenységének fő helye vagy ahol törvényes képviselője található. Az említett bejelentésnek nem szabad egyebet tartalmaznia, mint az említett szolgáltatások nyújtásának szándékáról szóló nyilatkozatot, és azt csak az e rendeletben meghatározott információkkal lehet kiegészíteni.
(32)Az adatmegosztási szolgáltatásokat az Unióban nyújtó szolgáltató üzleti tevékenysége fő helyének abban az uniós tagállamban kell lennie, ahol a központi ügyvezetés helye található. Az adatmegosztási szolgáltatásokat nyújtó szolgáltató Unión belüli üzleti tevékenységének fő helyét objektív kritériumok alapján kell meghatározni, és annak magában kell foglalnia az irányítási tevékenységek tényleges és valós gyakorlását.
(33)Az adatmegosztási szolgáltatások e rendelet követelményeinek való megfelelése ellenőrzésére kijelölt illetékes hatóságokat a horizontális vagy ágazati adatmegosztással kapcsolatos kapacitásuk és szakértelmük alapján kell megválasztani, és azoknak függetlennek, valamint átláthatónak és pártatlannak kell lenniük a feladataik ellátása során. A tagállamoknak értesíteniük kell a Bizottságot az említett kijelölt illetékes hatóságok nevéről.
(34)Az e rendeletben meghatározott bejelentési keret nem érintheti az adatmegosztási szolgáltatások nyújtására vonatkozó, ágazatspecifikus jogszabályok útján alkalmazandó különös kiegészítő szabályokat.
(35)Jelentős potenciál rejlik az érintettek hozzájárulása alapján önként hozzáférhetővé tett adatok felhasználásban, vagy ha az nem személyes adatokat érint, a jogi személyek által hozzáférhetővé tett adatok közérdekű célokra történő felhasználásában. Ilyen célok lehetnek az egészségügy, az éghajlatváltozás elleni küzdelem, a mobilitás javítása, a hivatalos statisztikák létrehozásának megkönnyítése vagy a közszolgáltatások nyújtásának javítása. Szintén általános érdekű céloknak kell tekinteni a tudományos kutatás támogatását, ideértve például a technológiai fejlesztést és a demonstrációt, az alapkutatást, az alkalmazott kutatást és a magánfinanszírozású kutatásokat. Ennek a rendeletnek az a célja, hogy hozzájáruljon az adatelemzés és a gépi tanulás lehetővé tétele érdekében az adatelemzések és a gépi tanulás – akár az Unión belül határokon átnyúló jelleggel történő – lehetővé tételéhez megfelelő méretű, adataltruizmus alapján hozzáférhetővé tett adatkészletek megjelenéséhez.
(36)Azoknak a jogi személyeknek, amelyek általános érdekű célokat támogatnak az adataltruizmuson alapuló releváns adatok rendelkezésre bocsátásával, és megfelelnek bizonyos követelményeknek, lehetőséget kell kapniuk arra, hogy „az Unióban elismert adataltruista szervezetek ”-ként nyilvántartásba vetessék magukat. Ez adattárak létrehozásához vezethet. Mivel az egy tagállamban történő nyilvántartásba vétel az egész Unióban érvényes lenne, ennek elő kell segítenie a határokon átnyúló adatfelhasználást az Unión belül, valamint a több tagállamra kiterjedő adatkészletek megjelenését. Az érintettek e tekintetben hozzájárulást adnának az adatfeldolgozás konkrét céljaihoz, de hozzájárulhatnak a kutatás egyes területein vagy a kutatási projektek részeiben történő adatkezeléshez is, mivel az adatgyűjtés idején gyakran nem lehet teljes mértékben meghatározni a személyes adatok tudományos kutatási célokra történő feldolgozásának célját. A jogi személyek engedélyt adhatnának nem személyes adataik az engedély megadásának pillanatában nem meghatározott célokra történő feldolgozásához. Az említett nyilvántartásba vett szervezetek követelményeknek való önkéntes megfelelésének bizalmat kell kelteni abban, hogy az altruisztikus célokra rendelkezésre bocsátott adatok általános érdeket szolgálnak. Az említett bizalomnak elsősorban az Unión belüli letelepedési helyből, valamint a nyilvántartásba vett szervezetek nonprofit jellegére vonatkozó követelményből, az átláthatósági követelményekből és az érintettek és a vállalatok jogainak és érdekeinek védelme érdekében alkalmazott különleges biztosítékokból kell erednie. A további biztosítékoknak magukban kell foglalniuk a releváns adatok feldolgozásának lehetővé tételét a nyilvántartásba vett szervezet által működtetett biztonságos feldolgozási környezetben, felügyeleti mechanizmusokat, például etikai tanácsokat vagy testületeket annak biztosítására, hogy az adatkezelő magas szintű tudományos etikai normákat tartson fenn, hathatós technikai eszközöket a hozzájárulás bármikor történő visszavonásához vagy módosításához, az adatfeldolgozók (EU) 2016/679 rendelet szerinti tájékoztatási kötelezettségei alapján, valamint eszközöket arra, hogy az érintettek folyamatosan tájékozódhassanak az általuk rendelkezésre bocsátott adatok felhasználásáról.
(37)Ez a rendelet nem érinti azoknak a szervezeteknek a létrehozását, szervezetét és működését, amelyek a nemzeti jogszabályok szerinti adataltruizmusban kívánnak részt venni. A tagállamban nonprofit szervezetként történő jogszerű működés a nemzeti jogszabályok követelményeire támaszkodva ítélhető meg. Azoknak a szervezeteknek, amelyek megfelelnek az e rendelet követelményeinek, lehetőséget kell kapniuk az „Unióban elismertadataltruista szervezet” cím használatára.
(38)Az Unióban elismert adataltruista szervezeteknek lehetőséget kell kapniuk a releváns adatok közvetlenül természetes és jogi személyektől történő összegyűjtésére vagy a mások által gyűjtött adatok feldolgozására. Az adataltruizmus általában az érintettek (EU) 2016/679 rendelet 6. cikke (1) bekezdésének a) pontja és a 9. cikke (2) bekezdésének a) pontja értelmében vett hozzájárulására támaszkodik, a törvényes hozzájárulásra a 7. cikkel összhangban vonatkozó követelményeknek megfelelően. Az (EU) 2016/679 rendeletnek megfelelően a tudományos kutatási célok a tudományos kutatás bizonyos területeihez való hozzájárulással támogathatók, amennyiben megfelelnek a tudományos kutatás, vagy csak a kutatások egyes területei vagy a kutatási projektek egyes részei elismert etikai normáinak. Az (EU) 2016/679 rendelet 5. cikke (1) bekezdésének b) pontja előírja, hogy a tudományos vagy történeti kutatási vagy statisztikai célú további feldolgozást az (EU) 2016/679 rendelet 89. cikkének (1) bekezdésével összhangban nem szabad a kezdeti célokkal összeegyeztethetetlennek tekinteni.
(39)A hozzájárulás megadása és visszavonása terén további jogbiztonság megteremtése érdekében – különösen a tudományos kutatás és az altruista alapon hozzáférhetővé tett adatok statisztikai felhasználása összefüggésében – ki kell dolgozni egy az adataltruizmushoz való európai hozzájárulási űrlapot, amelyet az altruisztikus adatmegosztás keretében kell használni. Az említett formanyomtatványnak hozzá kell járulnia az érintettek számára a további átláthatósághoz abban a tekintetben, hogy az adataikhoz hozzájárulásukkal összhangban és az adatvédelmi szabályok maradéktalan betartásával férnek hozzá és használják fel azokat. Használható lehet a vállalatok által végrehajtott, adataltruizmus egyszerűsítésére és olyan mechanizmus biztosítására is, amely lehetővé teszi az említett vállalatok számára az adatok felhasználására vonatkozó engedélyük visszavonását. Az egyes ágazatok sajátosságainak figyelembevétele érdekében – ideértve az adatvédelmi szempontokat is – lehetőséget kell biztosítani az adataltruizmushoz való európai hozzájárulási űrlap ágazati módosítására.
(40)Az adatkormányzási keretrendszer sikeres megvalósítása érdekében szakértői csoport formájában létre kell hozni az Európai Adatinnovációs Testületet. A Testületnek a tagállamok, a Bizottság és a releváns adatterek és meghatározott ágazatok (például egészségügy, mezőgazdaság, közlekedés és statisztika) képviselőiből kell állnia. Fel kell kérni az Európai Adatvédelmi Testületet, hogy jelöljön ki egy képviselőt az Európai Adatinnovációs Testületbe.
(41)A Testületnek támogatnia kell a Bizottságot az e rendelet hatálya alá tartozó témákkal kapcsolatos nemzeti gyakorlatok és szakpolitikák összehangolásában, valamint a több ágazatra kiterjedő adatfelhasználás támogatásában az európai interoperabilitási keretrendszer (EIF) elveinek betartásával, valamint a szabványok és előírások (pl. a magszótárak 44 és a CEF építőelemei 45 ), az egyes ágazatokban vagy területeken folyó szabványosítási munka sérelme nélkül. A műszaki szabványosítással kapcsolatos munka magában foglalhatja a szabványok kidolgozása prioritásainak meghatározását, valamint az adatok két feldolgozási környezet közötti továbbítására szolgáló technikai és jogi szabványok létrehozását és fenntartását, amelyek lehetővé teszik az adatterek megszervezését közvetítő igénybevétele nélkül. A Testületnek együtt kell működnie az adatok további felhasználásával foglalkozó ágazati szervezetekkel, hálózatokkal vagy szakértői csoportokkal, vagy más, ágazatközi szervezetekkel. Az adataltruizmust illetően a Testületnek az Európai Adatvédelmi Testülettel konzultálva támogatnia kell a Bizottságot az adataltruizmushoz való európai hozzájárulási űrlap kidolgozásában.
(42)E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni az adataltruizmushoz való európai hozzájárulási űrlap kidolgozása céljából. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek 46 megfelelően kell gyakorolni.
(43)Bizonyos adatkategóriák sajátos jellegének figyelembevétele érdekében fel kell hatalmazni a Bizottságot arra, hogy az EUMSZ 290. cikkével összhangban jogi aktusokat fogadjon el bizonyos nem személyes adatok jogalkotási eljárás során elfogadott egyedi uniós jogi aktusokban rendkívül érzékenynek ítélt kategóriái harmadik országokba történő továbbítására vonatkozó különleges feltételek meghatározása érdekében. Különösen fontos, hogy a Bizottság az előkészítő munka során – többek között szakértői szinten – megfelelő konzultációkat folytasson, és a konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elvekkel összhangban kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.
(44)Ez a rendelet nem érintheti a versenyjogi szabályoknak és különösen az Európai Unió működéséről szóló szerződés 101. és 102. cikkének az alkalmazását. Az ebben a rendeletben foglalt intézkedéseket nem lehet úgy alkalmazni, hogy az a versenyt az Európai Unió működéséről szóló szerződéssel ellentétesen, indokolatlanul korlátozza. Ez különösen vonatkozik a verseny szempontjából érzékeny információk tényleges vagy potenciális versenytársak közötti adatcsere-szolgáltatások útján történő cseréjére vonatkozó szabályokra.
(45)Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet ( 47 ) 42. cikkével összhangban konzultációra került sor az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel; véleményüket [...]-án/-én terjesztették elő.
(46)Ez a rendelet tiszteletben tartja az alapvető jogokat és a különösen a Chartában elismert alapelveket, ideértve a magánélet tiszteletben tartásához való jogot, a személyes adatok védelmét, a vállalkozás szabadságát, a tulajdonhoz való jogot és a fogyatékkal élő személyek beilleszkedését is,
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
Általános rendelkezések
1. cikk
Tárgy és hatály
(1)E rendelet meghatározza az alábbiakat:
a) a közszférabeli szervezetek birtokában lévő adatok bizonyos kategóriáinak Unión belüli további felhasználási feltételei;
b) bejelentési és felügyeleti keretrendszer az adatmegosztási szolgáltatások nyújtása vonatkozásában;
c) keretrendszer azon szervezetek önkéntes nyilvántartásba vételéhez, amelyek altruisztikus célokra rendelkezésre bocsátott adatokat gyűjtenek és dolgoznak fel.
(2)Ez a rendelet nem érinti az egyéb uniós jogi aktusok bizonyos adatkategóriáikoz való hozzáférésre vagy azok további felhasználására vonatkozó rendelkezéseit, valamint a személyes vagy nem személyes adatok feldolgozásával kapcsolatos követelményeket. Amennyiben egy ágazatspecifikus uniós jogi aktus előírja a közszférabeli szervezetek, adatmegosztási szolgáltatók vagy az adataltruista szolgáltatásokat nyújtó nyilvántartott szervezetek számára további speciális műszaki, adminisztratív vagy szervezeti követelményeknek a teljesítését – többek között engedélyezési vagy tanúsítási rendszer révén –, az ágazatspecifikus uniós jogi aktus érintett rendelkezéseit is alkalmazni kell.
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1.„adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, ideértve a hang-, kép- vagy audiovizuális felvétel formájában történő megjelenítést is;
2.„további felhasználás”: a közszférabeli szervezetek birtokában lévő adatok természetes vagy jogi személyek általi felhasználása olyan kereskedelmi vagy nem kereskedelmi célra, amely kívül esik azon a közfeladat ellátása keretén belüli eredeti célkitűzésen, amelyre az adatokat előállították, a közszférabeli szervezetek közötti, kizárólag közfeladataik ellátása keretében történő adatcsere kivételével;
3.„nem személyes adat”: az (EU) 2016/679 rendelet 4. cikkének.1. pontjában meghatározott személyes adatoktól eltérő adat;
4.„metaadat”: az adatmegosztási szolgáltatás nyújtása céljából egy természetes vagy jogi személy bármilyen tevékenységéről gyűjtött adatok, beleértve a dátumot, az időt és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát, a szolgáltatást igénybe vevő személy egyéb természetes vagy jogi személyekkel való kapcsolatát;
5.„adattulajdonos”: olyan jogi személy vagy érintett, aki az alkalmazandó uniós vagy nemzeti jogszabályokkal összhangban jogosult hozzáférést adni az ellenőrzése alatt álló bizonyos személyes vagy nem személyes adatokhoz vagy azokat megosztani;
6.„adatfelhasználó”: az a természetes vagy jogi személy, aki jogszerű hozzáféréssel rendelkezik bizonyos személyes vagy nem személyes adatokhoz, és jogosult ezeket az adatokat kereskedelmi vagy nem kereskedelmi célokra felhasználni;
7.„adatmegosztás”: adattulajdonos általi adatszolgáltatás az adatfelhasználó számára önkéntes megállapodások alapján, közvetlenül vagy közvetítőn keresztül, a megosztott adatok közös vagy egyedi felhasználása céljából;
8.„hozzáférés”: az adattulajdonos által megadott adatok felhasználó általi feldolgozása, speciális műszaki, jogi vagy szervezeti követelményeknek megfelelően, anélkül, hogy ez szükségszerűen magában foglalná az említett adatok továbbítását vagy letöltését;
9.jogi személy „üzleti tevékenységének fő helye”: a központi ügyvezetés helye az Unióban;
10.„adataltruizmus”: az érintettek hozzájárulása a rájuk vonatkozó személyes adatok feldolgozásához, vagy más adattulajdonosok engedélye arra, hogy nem személyes adataikat díjazás nélkül felhasználhassák általános érdekű célokra, például tudományos kutatási célokra vagy közszolgáltatások fejlesztéséhez;
11.„közszférabeli szervezet”: az állam, a regionális és helyi önkormányzatok, a közjogi intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;
12.„közjogi intézmény”: olyan szerv, amelyre a következők jellemzők:
a)kifejezetten közérdekű célra jött létre, és nem gazdasági vagy üzleti jellegű;
b)jogi személyiséggel rendelkezik;
c)többségi részben állami, területi vagy települési hatóság, vagy egyéb közjogi intézmény finanszírozza; vagy irányítása e hatóságok vagy intézmények felügyelete alatt áll; vagy olyan ügyvezető, döntéshozó vagy felügyelő testülete van, amely tagjainak többségét állami, területi vagy települési hatóság, vagy egyéb közjogi intézmény nevezi ki;
13.„közvállalkozás”: olyan vállalkozás, amely felett az hatóságok közvetlenül vagy közvetett módon meghatározó befolyást gyakorolhatnak tulajdonjoguknál, pénzügyi részvételüknél vagy a vállalkozást szabályozó rendelkezéseknél fogva; E fogalommeghatározás alkalmazásában a közszférabeli szervezetek meghatározó befolyását vélelmezni kell minden olyan esetben, amikor az említett szervezetek közvetlenül vagy közvetve:
a)birtokolják a vállalkozás jegyzett tőkéjének többségét;
b)birtokolják a vállalkozás által kibocsátott részvényekhez kötődő szavazati jogok többségét; vagy
c)a vállalkozás ügyvezető, döntéshozó vagy felügyelő testülete tagjainak többségét kinevezhetik;
14.„biztonságos feldolgozási környezet”: az a fizikai vagy virtuális környezet és szervezeti eszköz, amely lehetőséget nyújt az adatok további felhasználására oly módon, amely lehetővé teszi a biztonságos feldolgozási környezet üzemeltetőjének, hogy meghatározza és felügyelje az összes adatfeldolgozási műveletet, beleértve a megjelenítést, a tárolást, az adatok letöltését, exportálását és számítási algoritmusok segítségével származtatott adatok kiszámítását;
15.„képviselő”: az Unióban letelepedett bármely természetes vagy jogi személy, akit kifejezetten kijelöltek az adatmegosztási szolgáltatások nem az Unióban letelepedett nyújtója vagy egy olyan szervezet nevében történő eljárásra, amely általános érdekű célok érdekében adatokat gyűjt természetes vagy jogi személyektől adataltruizmushoz, amelyhez az illetékes nemzeti hatóság fordulhat az adatmegosztási szolgáltatásokat nyújtó szolgáltató vagy jogalany helyett, az adatmegosztó vagy az e rendelettel létrehozott szervezet kötelezettségei tekintetében.
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
3. cikk
Az adatok kategóriái
(1)Ez a fejezet a közszférabeli szervezetnek birtokában lévő adatokra vonatkozik, amelyek a következő alapon védettek:
a)üzleti titoktartás;
b)a statisztikai adatokra vonatkozó titoktartás;
c)harmadik személyek szellemitulajdon-jogainak védelme;
d)személyes adatok védelme.
(2)E fejezet nem vonatkozik az alábbiakra:
a)a közvállalkozások birtokában lévő adatok;
b)közszolgálati műsorszolgáltatók és azok alvállalkozóinak, valamint más testületek és azok alvállalkozóinak birtokában lévő olyan adatok, amelyek közszolgálati műsorszolgáltatási kötelezettségek teljesítéséhez szükségesek;
c)kulturális intézmények és oktatási intézmények birtokában lévő adatok;
d)nemzetbiztonsági, védelmi vagy közbiztonsági okokból védett adatok;
e)olyan adatok, amelyek rendelkezésre bocsátása kívül esik az érintett közszférabeli szervezeteknek a törvények vagy a tagállam más kötelező erejű rendelkezései által – vagy ilyen rendelkezések hiányában az érintett tagállam szokásos igazgatási gyakorlatával összhangban – meghatározott közfeladatain, feltéve, hogy a közfeladatok köre átlátható és felülvizsgálat tárgyát képezi.
(3)E fejezet rendelkezései nem írnak elő kötelezettséget a közszférabeli szervezetekre az adatok további felhasználásának engedélyezésére, és nem mentesítik a közszférabeli szervezeteket titoktartási kötelezettségeik alól. Ez a fejezet nem érinti az uniós és nemzeti jogot, illetve az (1) bekezdésben meghatározott adatkategóriák védelméről szóló azon nemzetközi megállapodásokat, amelyeknek az Unió vagy a tagállamok részesei. Ez a fejezet nem sérti az adatokhoz való hozzáférésre vonatkozó uniós és nemzeti jogot, valamint a közszférabeli szervezetnek az adatok további felhasználásának engedélyezésére vonatkozó uniós és nemzeti jog szerinti kötelezettségeit.
4. cikk
Kizárólagos megállapodások tilalma
(1)Tiltottak a közszférabeli szervezetek birtokában lévő, a 3. cikk (1) bekezdésében említett adatkategóriákat tartalmazó adatok további felhasználására vonatkozó olyan megállapodások vagy egyéb gyakorlatok, amelyek kizárólagos jogokat biztosítanak, vagy amelyeknek célja vagy következménye ilyen kizárólagos jogok megadása vagy az adatok további felhasználásra való hozzáférésének korlátozása az említett megállapodásokban vagy egyéb gyakorlatokban részt nem vevő szervezetek számára.
(2)Az (1) bekezdéstől eltérve, az abban a bekezdésben említett adatok további felhasználására vonatkozó kizárólagos jog megadható a közérdekű szolgáltatás vagy termék nyújtásához szükséges mértékben.
(3)Az említett kizárólagos jogot egy vonatkozó szolgáltatási vagy koncessziós szerződés összefüggésében kell megadni az alkalmazandó uniós és nemzeti közbeszerzési és koncesszió-odaítélési szabályoknak megfelelően, vagy olyan értékű szerződés esetében, amelyre sem az uniós, sem a nemzeti közbeszerzés és a koncesszió-odaítélési szabályokat nem kell alkalmazni, az átláthatóság, az egyenlő bánásmód és az állampolgárságon alapuló megkülönböztetés tilalmának elvének megfelelően.
(4)Minden olyan esetben, amelyre a (3) bekezdés nem terjed ki, és amennyiben az általános érdekű cél nem teljesíthető kizárólagos jog megadása nélkül, az átláthatóság, az egyenlő bánásmód és az állampolgárság alapján történő megkülönböztetés tilalmának elvét kell alkalmazni.
(5)Az adatok további felhasználására vonatkozó jog kizárólagosságának időtartama nem haladhatja meg a három évet. Szerződés megkötése esetén az odaítélt szerződés időtartama a kizárólagosság időtartamához igazodik.
(6)A (2)–(5) bekezdés szerinti kizárólagos jog odaítélésének – beleértve annak indokolását, hogy miért szükséges az említett jog biztosítása – átláthatónak és online elérhetőnek kell lennie, függetlenül a közbeszerzési és koncessziós szerződés odaítélésének esetleges közzétételétől.
(7)Az (1) bekezdésben foglalt tilalom hatálya alá tartozó olyan megállapodásokat vagy egyéb gyakorlatokat, amelyek nem felelnek meg a (2) bekezdésben meghatározott feltételeknek, és amelyeket e rendelet hatálybalépése előtt kötöttek, a szerződés lejártával, de legkésőbb az e rendelet hatálybalépésétől számított három éven belül mindenképpen fel kell mondani.
5. cikk
A további felhasználás feltételei
(1)Azok a közszférabeli szervezetek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé teszik az említett további felhasználás engedélyezésének feltételeit. Ebben a feladatban a 7. cikk (1) bekezdésében említett illetékes szervezetek segíthetik azokat.
(2)A további felhasználás feltételeinek megkülönböztetéstől mentesnek, arányosnak és objektíven indokoltnak kell lenniük az adatkategóriák és a további felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további felhasználása megengedett. Ezeket a feltételeket nem szabad a verseny korlátozásához felhasználni.
(3)A közszférabeli szervezetek kötelezettséget írhatnak elő, hogy kizárólag előzetesen feldolgozott adatok továbbfelhasználása lehetséges, ha az említett előzetes feldolgozás célja a személyes adatok anonimizálása vagy álnevesítése, vagy kereskedelmileg bizalmas információk – beleértve az üzleti titkokat is – törlése.
(4)A közszférabeli szervezetek előírhatnak kötelezettségeket a következők vonatkozásában:
a)az adatokhoz való hozzáférés és azok további felhasználása a közszféra által biztosított és ellenőrzött biztonságos feldolgozási környezetben;
b)hozzáférés és további felhasználás olyan fizikai helyiségeken belül, amelyekben a biztonságos feldolgozási környezet található, ha a távoli hozzáférés nem engedélyezhető harmadik személyek jogainak és érdekeinek veszélyeztetése nélkül.
(5)A közszférabeli szervi olyan feltételeket szabnak meg, amelyek megőrzik az alkalmazott biztonságos feldolgozási környezet műszaki rendszereinek integritását. A közszférabeli szervezetnek képesnek kell lennie arra, hogy ellenőrizze a további felhasználó által végzett adatfeldolgozás eredményeit, és fenntartja a jogot, hogy megtiltsa olyan eredmények felhasználását, amelyek harmadik személyek jogait és érdekeit veszélyeztető információkat tartalmaznak.
(6)Ha az adatok további felhasználása nem engedélyezhető a (3)–(5) bekezdésben megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincsen más jogalap az adatok továbbítására, a közszférabeli szerv támogatja a további felhasználókat az érintettektől a hozzájárulás, illetve olyan jogi személyek engedélye megkérésével, akiknek jogait és érdekeit az említett további felhasználás befolyásolhatja, amennyiben ez a közszféra számára aránytalan költségek nélkül megvalósítható. Ebben a feladatban a 7. cikk (1) bekezdésében említett illetékes szervezetek segíthetik azokat.
(7)Az adatok további felhasználása csak a szellemi tulajdonjogokkal összhangban engedhető meg. A közszférabeli szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikkének (1) bekezdésében előírt jogát a dokumentumok további felhasználásának megelőzése vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.
(8)Ha a kért adatok bizalmasnak minősülnek az üzleti titoktartásra vonatkozó uniós vagy nemzeti jogszabályokkal összhangban, a közszférabeli szervezetek biztosítják, hogy a bizalmas információkat a további felhasználás eredményeként ne hozzák nyilvánosságra.
(9)A Bizottság elfogadhat olyan végrehajtási jogi aktusokat, amelyekben megállapítja, hogy a harmadik ország jogi, felügyeleti és végrehajtási keretrendszere:
a)a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja;
b)hatékonyan alkalmazott és végrehajtott; és
c)hatékony bírósági jogorvoslatot biztosít.
Ezeket a végrehajtási jogi aktusokat a 29. cikk (2) bekezdésében említett tanácsadó bizottsági eljárás keretében kell elfogadni.
(10)A közszférabeli szervezetek csak akkor továbbíthatnak bizalmas vagy szellemi tulajdonjogokkal védett adatokat olyan további felhasználóknak, akik az adatokat a (9) bekezdés szerint kijelölt országtól eltérő harmadik országba kívánják továbbítani, ha a további felhasználó vállalja a következőket:
a)betartja a (7)–(8) bekezdéssel összhangban előírt kötelezettségeket az adatok harmadik országba történő továbbítása után is; és
b)elfogadja a közszférabeli szervezet tagállama bíróságainak joghatóságát az a) pontban foglalt kötelezettség teljesítésével kapcsolatos bármely jogvita tekintetében.
(11)Ha egy jogalkotási eljárásnak megfelelően elfogadott egyedi uniós jogi aktusok megállapítják, hogy a közszférabeli szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek kell tekinteni, a Bizottság felhatalmazást kap arra, hogy a 28. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyek ezt a rendeletet a harmadik országokba történő továbbításra alkalmazandó különleges feltételek megállapításával kiegészítik. A harmadik országokba történő továbbítás feltételeinek az uniós jogi aktusban meghatározott adatkategóriák jellegén és azon alapon kell alapulniuk, hogy ezek rendkívül érzékenynek minősülnek, megkülönböztetésmentesnek kell lenniük, és az uniós jogi aktusban meghatározott közpolitikai célok – például a biztonság és a közegészségügy, valamint az érintettek számára az anonimizált adatok újbóli azonosításának kockázata – eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban. Tartalmazhatnak a továbbításra alkalmazandó feltételeket vagy az ezzel kapcsolatos technikai megállapodásokat, az adatok harmadik országokban történő felhasználására vonatkozó korlátozásokat vagy azon személyek kategóriáit, amelyek jogosultak az említett adatok harmadik országokba továbbítására, vagy kivételes esetekben korlátozásokat harmadik országokba történő továbbítás tekintetében.
(12)Az a természetes vagy jogi személy, akinek a nem személyes adatok további felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében a (9)–(11) bekezdés követelményei teljesülnek.
(13)Ha a további felhasználó nem személyes adatokat szándékozik harmadik országba továbbítani, a közszférabeli szervezet tájékoztatja az adattulajdonost az adott harmadik országba történő adattovábbításról.
6. cikk
Díjak
(1)Azok a közszférabeli szervezetek, amelyek engedélyezik a 3. cikk (1) bekezdésében említett adatkategóriák további felhasználását, díjat számíthatnak fel az említett adatok további felhasználásának engedélyezéséért.
(2)A díjaknak megkülönböztetésmentesnek, arányosnak és objektíven indokoltnak kell lenniük, és nem korlátozhatják a versenyt.
(3)A közszférabeli szervezetek biztosítják, hogy a felhasználók a díjat széles körben elterjedt határokon átnyúló pénzforgalmi szolgáltatásokon keresztül fizethetik, aszerinti megkülönböztetés nélkül, hogy az Unióban hol van a pénzforgalmi szolgáltató letelepedési helye, a fizetési eszköz kibocsátási helye vagy a fizetési számla helye.
(4)Amennyiben díjakat alkalmaznak, a közszférabeli szervezetek intézkedéseket hoznak a 3. cikk (1) bekezdésében említett adatkategóriák nem kereskedelmi célú, valamint a kis- és középvállalkozások általi további felhasználásának ösztönzésére, az állami támogatási szabályokkal összhangban.
(5)A díjakat a 3. cikk (1) bekezdésében említett adatkategóriák további felhasználására irányuló kérelmek feldolgozásával kapcsolatos költségekből kell kiszámítani. A díjak kiszámításának módszertanát előre közzé kell tenni.
(6)A közszférabeli szervezet közzéteszi a költségek fő kategóriáinak és a költségek felosztására használt szabályoknak a leírását.
7. cikk
Illetékes szervezetek
(1)A tagállamok kijelölnek egy vagy több illetékes szervezetet – amelyek lehetnek ágazati jellegűek – azon közszférabeli szervezetek támogatására, amelyek e feladat végrehajtása során hozzáférést biztosítanak a 3. cikk (1) bekezdésében említett adatkategóriák további felhasználásához.
(2)Az (1) bekezdésben előírt támogatásnak szükség esetén a következőket kell tartalmaznia:
a)technikai támogatás nyújtása biztonságos feldolgozási környezet rendelkezésre bocsátásával az adatokhoz további felhasználás céljából történő hozzáférés biztosítása érdekében;
b)technikai támogatás nyújtása bevizsgált technológiák alkalmazásában, biztosítva az olyan módon történő adatfeldolgozást, amely megóvja azon adatok titkosságát, amelyek további felhasználása megengedett, beleértve a személyes adatok álnevesítését, anonimizálását, általánosítását, elrejtését és randomizálását;
c)adott esetben a közszférabeli szervezetek segítése abban, hogy a további felhasználók hozzájárulást vagy engedélyt kapjanak altruisztikus és egyéb célokra történő további felhasználásra az adattulajdonosok konkrét döntéseivel összhangban, ideértve az arra az egy vagy több országra vonatkozó döntést is, amely(ek)ben az adatfeldolgozást végezni kívánják;
d)segítséget nyújt a közszférabeli szervezetek a további felhasználó által az 5. cikk (10) bekezdése szerint vállalt kötelezettségek megfelelősége tekintetében.
(3)Az illetékes testületeket az említett hozzáférés megadását elrendelő uniós vagy nemzeti jogszabályok alapján azzal is meg lehet bízni, hogy hozzáférést biztosítsanak a 3. cikk (1) bekezdésében említett adatkategóriák további felhasználásához. A további felhasználáshoz való hozzáférés megadásának vagy megtagadásának feladata ellátása során az említett illetékes testületekre a 4., 5., 6. cikket és 8. cikk (3) bekezdését kell alkalmazni.
(4)Az illetékes testület(ek)nek megfelelő jogi és technikai kapacitással és szakértelemmel rendelkeznie (rendelkezniük) ahhoz, hogy megfeleljen(ek) a vonatkozó uniós vagy nemzeti jogszabályoknak a 3. cikk (1) bekezdésében említett adatkategóriákhoz való hozzáférési rendszerek tekintetében.
(5)A tagállamok [e rendelet alkalmazásának kezdőnapja]-ig közlik a Bizottsággal az (1) bekezdés alapján kijelölt illetékes szervezetek kilétét. Ezenkívül közlik a Bizottsággal e szervezetek kilétének minden későbbi módosítását.
8. cikk
Egyablakos információs pont
(1)A tagállamok biztosítják, hogy az 5. és 6. cikk alkalmazásával kapcsolatos minden lényeges információ egyablakos információs ponton keresztül elérhető legyen.
(2)Az egyablakos információs pont fogadja a 3. cikk (1) bekezdésében említett adatkategóriák további felhasználására vonatkozó kérelmeket, és továbbítja azokat az illetékes közszférabeli szervezeteknek vagy adott esetben a 7. cikk (1) bekezdésében említett illetékes szervezeteknek. Az egyablakos információs pont elektronikus úton elérhetővé teszi a rendelkezésre álló adatforrások nyilvántartását, amely tartalmazza a rendelkezésre álló adatok jellegét leíró releváns információkat.
(3)A 3. cikk (1) bekezdésében említett adatkategóriák további felhasználására irányuló kérelmeket az illetékes közszférabeli szervezet vagy a 7. cikk (1) bekezdésében említett illetékes szervezetek észszerű időn belül, és minden esetben a kérelem benyújtásától számított két hónapon belül teljesítik vagy elutasítják.
(4)Bármely természetes vagy jogi személynek, akit érint egy közszférabeli szerv vagy adott esetben egy illetékes szerv határozata, joga van az említett határozattal szemben hatékony bírósági jogorvoslatra annak a tagállamnak a bírósága előtt, amelyben az érintett szervezet található.
III. FEJEZET
Az adatmegosztási szolgáltatásokra alkalmazandó követelmények
9. cikk
Az adatmegosztási szolgáltatások nyújtói
(1)A következő adatmegosztási szolgáltatások nyújtására bejelentési eljárás vonatkozik:
a)közvetítő szolgáltatások jogi személy potenciális adatfelhasználók és adattulajdonosok között, beleértve az említett szolgáltatások lehetővé tételéhez szükséges technikai vagy egyéb eszközök rendelkezésre bocsátását; ezek a szolgáltatások magukban foglalhatnak két- vagy többoldalú adatcserét, vagy olyan platformok vagy adatbázisok létrehozását, amelyek lehetővé teszik az adatok cseréjét vagy együttes hasznosítását, valamint egy speciális infrastruktúra létrehozását az adattulajdonosok és az adatfelhasználók összekapcsolására;
b)közvetítő szolgáltatások a potenciális adatfelhasználók és azon érintettek között, akik személyes adataikat elérhetővé kívánják tenni, ideértve az említett szolgáltatások lehetővé tételéhez szükséges technikai vagy egyéb eszközök rendelkezésre bocsátását az (EU) 2016/679 rendeletben biztosított jogok gyakorlása során;
c)adatszövetkezetek szolgáltatásai, vagyis azon érintetteket vagy egyszemélyes vállalatokat, illetve mikro-, kis- és középvállalkozásokat támogató szolgáltatások, amelyek a szövetkezet tagjai, vagy amelyek felhatalmazzák a szövetkezetet az adatkezelés feltételeinek megtárgyalására, hogy megalapozott döntéseket hozhassanak az adatkezeléshez való hozzájárulás előtt, és lehetővé teszik olyan mechanizmusok kialakítását, amelyek révén eszmecserét folytatnak az adatkezelés olyan céljairól és feltételeiről, amelyek a legjobban képviselnék az érintettek vagy jogi személyek érdekeit.
(2)Ez a fejezet nem érinti az adatmegosztási szolgáltatókra vonatkozó egyéb uniós és nemzeti jogszabályok alkalmazását, ideértve a felügyeleti hatóságoknak az alkalmazandó jog betartásának biztosítására vonatkozó hatáskörét, különösen a személyes adatok védelmét és a versenyjogot illetően.
10. cikk
Az adatmegosztási szolgáltatói tevékenység bejelentése
(1)Minden adatmegosztó, aki a 9. cikk (1) bekezdésében említett szolgáltatásokat kívánja nyújtani, bejelentést nyújt be a 12. cikkben említett illetékes hatósághoz.
(2)E rendelet alkalmazásában az olyan adatmegosztási szolgáltatókat, amelyek több tagállamban található telephelyekkel rendelkeznek, annak a tagállamnak a joghatósága alá tartozónak kell tekinteni, amelyben üzleti tevékenysége fő helye található.
(3)Az adatmegosztási szolgáltatások nem az Unióban letelepedett nyújtója, amely az Unión belül kínálja a 9. cikk (1) bekezdésében említett szolgáltatásokat, törvényes képviselőt jelöl ki az egyik olyan tagállamban, amelyben ezeket a szolgáltatásokat kínálja. Úgy kell tekinteni, hogy az adatmegosztó annak a tagállamnak a joghatósága alá tartozik, amelyben a törvényes képviselő letelepedett.
(4)A bejelentés után a szolgáltató megkezdheti a tevékenységet az e fejezetben meghatározott feltételekkel.
(5)A bejelentés minden tagállamban feljogosítja a szolgáltatót adatmegosztási szolgáltatások nyújtására.
(6)A bejelentésnek a következőket kell tartalmaznia:
a)az adatmegosztási szolgáltatások nyújtójának neve;
b)a szolgáltató jogállása, cégformája és cégjegyzékszáma, amennyiben a szolgáltató az Unióban kereskedelmi nyilvántartásban vagy egyéb hasonló közhitelű nyilvántartásban szerepel;
c)a szolgáltató üzleti tevékenysége fő helyének címe az Unióban, ha van, és adott esetben egy másik tagállamban minden másodlagos fióktelepének vagy a (3) bekezdés szerint kijelölt törvényes képviselőnek a címe;
d)egy weboldal, ahol adott esetben a szolgáltatóval és a tevékenységekkel kapcsolatos információk megtalálhatók;
e)a szolgáltató kapcsolattartói és elérhetőségei;
f)a szolgáltató által nyújtani kívánt szolgáltatás leírása;
g)a tevékenység megkezdésének becsült időpontja;
h)azon tagállamok, ahol a szolgáltató szolgáltatásokat kíván nyújtani.
(7)A szolgáltató kérésére az illetékes hatóság egy héten belül szabványosított nyilatkozatot állít ki, amelyben megerősíti, hogy a szolgáltató benyújtotta a (4) bekezdésben említett bejelentést.
(8)Az illetékes hatóság minden bejelentést haladéktalanul, elektronikus úton továbbít a tagállamok illetékes nemzeti hatóságainak.
(9)Az illetékes hatóság értesíti a Bizottságot minden egyes új bejelentésről. A Bizottság nyilvántartást vezet az adatmegosztási szolgáltatást nyújtó szolgáltatókról.
(10)Az illetékes hatóság díjat számíthat fel. Az említett díjaknak arányosnak és objektívnek kell lenniük, és azoknak az adatmegosztási szolgáltatások bejelentésével kapcsolatban az illetékes hatóságok részéről a megfelelés nyomon követésével és az illetékes hatóságok egyéb piacellenőrzési tevékenységeivel kapcsolatos adminisztratív költségeken kell alapulniuk.
(11)Ha az adatmegosztási szolgáltatásokat nyújtó szolgáltató beszünteti tevékenységét, 15 napon belül értesíti az (1), (2) és (3) bekezdés szerint meghatározott, érintett illetékes hatóságot. Az illetékes hatóság minden ilyen értesítést haladéktalanul, elektronikus úton továbbít a tagállamok illetékes nemzeti hatóságaihoz és a Bizottsághoz.
11. cikk
Az adatmegosztási szolgáltatások nyújtásának feltételei
A 9. cikk (1) bekezdésében említett adatmegosztási szolgáltatások nyújtására a következő feltételek vonatkoznak:
(1)a szolgáltató nem használhatja azokat az adatokat, amelyekhez szolgáltatásokat nyújt, az adatfelhasználók rendelkezésére bocsátásától eltérő célra, és az adatmegosztási szolgáltatásokat külön jogi személy keretében kell folytatni;
(2)az adatmegosztási szolgáltatás nyújtásával összegyűjtött metaadatokat csak az adott szolgáltatás fejlesztésére lehet felhasználni;
(3)a szolgáltató biztosítja, hogy a szolgáltatásához való hozzáférés eljárása igazságos, átlátható és megkülönböztetésmentes legyen mind az adattulajdonosok, mind a felhasználók számára, beleértve az árakat is;
(4)a szolgáltató elősegíti az adatok cseréjét abban a formátumban, amelyben azokat az adattulajdonostól megkapja, és az adatokat meghatározott formátumokra csak az ágazaton belüli és ágazatok közötti interoperabilitás javítása érdekében vagy az adatfelhasználó kérésére vagy az uniós jog előírása esetén vagy a nemzetközi vagy európai adatszabványokkal való harmonizáció biztosítása céljából konvertálja;
(5)a szolgáltatónak rendelkeznie kell olyan eljárásokkal, amelyek megakadályozzák a szolgáltatásaikon keresztül hozzáférést kérő felek adataihoz való hozzáféréssel kapcsolatos csaló vagy visszaélésszerű gyakorlatokat;
(6)a szolgáltatónak biztosítania kell szolgáltatásainak észszerű folytonosságát, és az adatok tárolását biztosító szolgáltatások esetében megfelelő garanciákkal kell rendelkeznie, amelyek lehetővé teszik az adattulajdonosok és az adatfelhasználók számára, hogy fizetésképtelenség esetén hozzáférjenek adataikhoz;
(7)a szolgáltató megfelelő technikai, jogi és szervezeti intézkedéseket vezet be az uniós jog szerint jogellenes nem személyes adatok továbbításának vagy azokhoz a hozzáférés megakadályozása érdekében;
(8)a szolgáltató intézkedéseket hoz a nem személyes adatok tárolásának és továbbításának magas szintű biztonsága érdekében;
(9)a szolgáltatónak olyan eljárásokat kell rendszeresítenie, amelyek biztosítják az uniós és nemzeti versenyszabályok betartását;
(10)az érintettek számára szolgáltatásokat kínáló szolgáltató az érintettek mindenek felett álló érdeke szerint jár el, amikor megkönnyíti jogainak gyakorlását, különösen az érintetteknek az esetleges adatfelhasználásokról, valamint az említett felhasználásokhoz kapcsolódó általános szerződési feltételekről történő tanácsadással;
(11)ha a szolgáltató eszközöket biztosít az érintettek hozzájárulásának megszerzéséhez vagy a jogi személyek által rendelkezésre bocsátott adatok feldolgozásához szükséges engedélyek megszerzéséhez, meg kell határoznia azt az egy vagy több országot, ahol az adatokat felhasználni szándékoznak.
12. cikk
Illetékes hatóságok
(1)Minden tagállam kijelöl a területén egy vagy több olyan hatóságot, amely illetékes a bejelentési keretrendszerrel kapcsolatos feladatok végrehajtására, és [e rendelet alkalmazásának kezdőnapja]-ig közli a Bizottsággal e kijelölt hatóságok kilétét. Az adott tagállam minden későbbi módosítást is közöl a Bizottsággal.
(2)A kijelölt illetékes hatóságok betartják a 23. cikket.
(3)A kijelölt illetékes hatóságok, az adatvédelmi hatóságok, a nemzeti versenyhatóságok, a kiberbiztonságért felelős hatóságok és más érintett ágazati hatóságok kicserélik azokat az információkat, amelyek szükségesek az adatmegosztási szolgáltatókkal kapcsolatos feladataik ellátásához.
13. cikk
A megfelelés ellenőrzése
(1)Az illetékes hatóság figyelemmel kíséri és felügyeli e fejezet betartását.
(2)Az illetékes hatóság jogosult az adatmegosztási szolgáltatóitól minden olyan információt kérni, amely a 10. és 11. cikkben megállapított követelményeknek való megfelelés ellenőrzéséhez szükséges. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő feladat mértékével és azokat mindig indokolással kell ellátni.
(3)Ha az illetékes hatóság megállapítja, hogy az adatmegosztási szolgáltatásokat nyújtó szolgáltató nem felel meg a 10. vagy a 11. cikkben megállapított egy vagy több követelménynek, értesíti az említett szolgáltatót ezekről a megállapításokról, és lehetőséget biztosít számára álláspontjának észszerű határidőn belüli ismertetésére.
(4)Az érintett hatóságot fel kell hatalmazni arra, hogy az érintett vállalkozást kötelezze a (3) bekezdésben említett kötelezettségszegés azonnali hatállyal vagy észszerű határidőn belül történő megszüntetésére, és megteszi a megfelelés biztosítását célzó, megfelelő és arányos intézkedéseket. E tekintetben az illetékes hatóságoknak adott esetben lehetőséget kell kapniuk az alábbiakra:
a)az adott esetnek megfelelően visszatartó erejű pénzbírság kiszabása, amely lehet visszamenőleges hatályú időszakos bírság;
b)az adatmegosztási szolgáltatás nyújtásának megszüntetésére vagy elhalasztására kötelezés.
(5)Az illetékes hatóságok haladéktalanul közlik az érintett szervezettel a (4) bekezdés alapján bevezetett intézkedéseket és azok indokait, és észszerű határidőt határoznak meg az érintett szervezet számára az intézkedések teljesítéséhez.
(6)Ha az adatmegosztási szolgáltatásokat nyújtó szolgáltató üzleti tevékenységének fő helye vagy törvényes képviselője egy tagállamban van, de szolgáltatásokat más tagállamokban nyújt, az üzleti tevékenység fő helye tagállamának vagy a törvényes képviselő székhelye szerinti tagállam illetékes hatósága és a többi tagállam ilyen hatósága és segíti egymást. Ez a segítségnyújtás és együttműködés magában foglalhat az érintett illetékes hatóságok közötti információcseréket, valamint az e cikkben említett intézkedések foganatosítására irányuló megkereséseket is.
14. cikk
Kivételek
Ez a fejezet nem vonatkozik azokra a nonprofit szervezetekre, amelyek tevékenysége csak általános érdekű célokból történő adatgyűjtésből áll, amelyet természetes vagy jogi személyek tesznek elérhetővé adataltruizmus alapján.
IV. FEJEZET
Adataltruizmus
15. cikk
Az elismert adataltruista szervezetek nyilvántartása
(1)A 20. cikk szerint kijelölt minden illetékes hatóság nyilvántartást vezet az elismert adataltruista szervezetekről.
(2)A Bizottság vezeti az elismert adataltruista szervezetek uniós nyilvántartását.
(3)A nyilvántartásba a 16. cikkel összhangban bejegyzett jogalany írásbeli és szóbeli kommunikációjában „az Unióban elismert adataltruista szervezetnek” nevezheti magát.
16. cikk
A nyilvántartásba vétel általános követelményei
A nyilvántartásba vétel érdekében az adataltruista szervezetnek:
a)jogi személynek kell lennie, amelyet az általános érdekű célok teljesítése céljából hoztak létre;
b)nonprofit alapon kell működnie és függetlennek kell lennie minden olyan egységtől, amely profitorientáltan működik;
c)az adataltruizmusával kapcsolatos tevékenységeket egy jogilag független struktúrán keresztül kell végeznie, elkülönítve az általa végzett egyéb tevékenységektől.
17. cikk
Nyilvántartásba vétel
(1)A 16. cikk követelményeinek megfelelő minden jogalany kérheti felvételét a 15. cikk (1) bekezdésében említett, elismert adataltruista szervezetek nyilvántartásába.
(2)E rendelet alkalmazásában a több tagállamban működő létesítményekkel rendelkező, adataltruizmuson alapuló tevékenységeket folytató szervezetnek nyilvántartásba kell vetetnie magát abban a tagállamban, amelyben az üzleti tevékenységének fő helye található.
(3)Az a szervezet, amelynek székhelye nem az Unióban van, de megfelel a 16. cikk követelményeinek, törvényes képviselőt nevez ki azon tagállamok egyikében, ahol adataltruizmus alapján kíván adatokat gyűjteni. E rendeletnek való megfelelés céljából a szervezetet annak a tagállamnak a joghatósága alá tartozónak kell tekinteni, amelyben a törvényes képviselő található.
(4)A nyilvántartásba vétel iránti kérelemnek a következő információkat kell tartalmaznia:
a)a szervezet neve;
b)a szervezet jogállása, cégformája és cégjegyzékszáma, amennyiben a szervezet az Unióban kereskedelmi nyilvántartásban vagy egyéb hasonló közhitelű nyilvántartásban szerepel;
c)adott esetben a szervezet létesítő okirata;
d)a szervezet fő bevételi forrásai;
e)a szervezet üzleti tevékenysége fő helyének címe az Unióban, ha van, és adott esetben egy másik tagállamban minden másodlagos fióktelepének vagy a (3) bekezdés szerint kijelölt törvényes képviselőnek a címe;
f)egy weboldal, ahol a szervezettel és a tevékenységekkel kapcsolatos információk megtalálhatók;
g)a szervezet kapcsolattartói és elérhetőségei;
h)azon általános érdekű célok, amelyeket elő kíván mozdítani az adatgyűjtés során;
i)minden egyéb dokumentum, amely bizonyítja, hogy a 16. cikk követelményei teljesülnek.
(5)Ha a szervezet a (4) bekezdés alapján benyújtotta az összes szükséges információt, és az illetékes hatóság úgy ítéli meg, hogy a szervezet megfelel a 16. cikk követelményeinek, a kérelem benyújtásától számított tizenkét héten belül be kell jegyeznie a szervezetet az elismert adataltruista szervezetek nyilvántartásába. A nyilvántartásba vétel valamennyi tagállamban érvényes. A nyilvántartásba vételről értesíteni kell a Bizottságot a szervezet elismert adataltruista szervezetek uniós nyilvántartásába való felvétele céljából.
(6)A (4) bekezdés a), b), f), g) és h) pontjában említett információkat közzé kell tenni az elismert adataltruista szervezetek nemzeti nyilvántartásában.
(7)az elismert adataltruista szervezetek nyilvántartásába bejegyzett bármely szervezetnek a változás bekövetkezésétől számított 14 naptári napon belül be kell nyújtania az illetékes hatósághoz a (4) bekezdés alapján megadott információk bármilyen változását.
18. cikk
Átláthatósági követelmények
(1)az elismert adataltruista szervezetek nemzeti nyilvántartásába felvett szervezetek teljes és pontos nyilvántartást vezetnek a következőkről:
a)minden természetes vagy jogi személy, aki lehetőséget kapott az adott szervezet birtokában lévő adatok feldolgozására;
b)az említett feldolgozás dátuma vagy időtartama;
c)az említett feldolgozás azon természetes vagy jogi személy bejelentett célja, amely lehetőséget kapott a feldolgozásra;
d)az adatokat feldolgozó természetes vagy jogi személyek által fizetett díjak, ha vannak.
(2)az elismert adataltruista szervezetek nyilvántartásába felvett szervezetek éves tevékenységi jelentést készítenek és továbbítanak az illetékes nemzeti hatóságnak, amely legalább a következőket tartalmazza:
a)a szervezet tevékenységére vonatkozó információk;
b)annak leírása, hogy az adott pénzügyi évben hogyan mozdították elő az adatgyűjtés általános érdekű céljait;
c)azoknak a természetes és jogi személyeknek a listája, amelyek számára engedélyezték a birtokukban lévő adatok felhasználását, beleértve az említett adatfelhasználással szolgált általános érdekű célok összefoglaló leírását és az ehhez használt technikai eszközök leírását, beleértve a magánélet védelmére és az adatvédelem megőrzésére használt technológiákat;
d)adott esetben a szervezet által megengedett adatfelhasználás eredményeinek összefoglalása;
e)információk a szervezet bevételi forrásairól, különös tekintettel az adatokhoz való hozzáférés lehetővé tételéből származó összes bevételre, valamint a kiadásokról.
19. cikk
Az érintettek és a jogi személyek adataikhoz fűződő jogainak és érdekeinek védelmére vonatkozó egyedi követelmények
(1)az elismert adataltruista szervezetek nyilvántartásába felvett szervezetek tájékoztatják az adattulajdonosokat az alábbiakról:
a)azok az általános érdekű célok, amelyek esetében lehetővé teszi adataiknak az adatfelhasználók általi, történő feldolgozását, egyszerűen érthető módon;
b)az Unión kívüli bármilyen feldolgozás.
(2)A szervezetnek arról is gondoskodnia kell, hogy az adatokat csak azon általános érdekű célokra használják fel, amelyekre a feldolgozást engedélyezi.
(3)Ha az adataltruista szervezetek nyilvántartásába felvett szervezet eszközöket biztosít az érintettek hozzájárulásának beszerzéséhez vagy a jogi személyek által rendelkezésre bocsátott adatok feldolgozásához szükséges engedélyek beszerzéséhez, meg kell határoznia azt az egy vagy több országot, ahol az adatokat felhasználni szándékoznak.
20. cikk
A nyilvántartásba vételre illetékes hatóságok
(1)Minden tagállam kijelöl egy vagy több illetékes hatóságot, amely felelős az elismert adataltruista szervezetek nyilvántartásáért és az e fejezet követelményeinek való megfelelés ellenőrzéséért. A kijelölt illetékes hatóságoknak meg kell felelniük a 23. cikk követelményeinek.
(2)Minden tagállam közli a Bizottsággal, hogy mely hatóságot jelölte ki.
(3)Az illetékes hatóság feladatait az adatvédelmi hatósággal – amennyiben ezek a feladatok a személyes adatok feldolgozásához kapcsolódnak – és ugyanazon tagállam érintett ágazati szerveivel együttműködve látja el. Minden olyan kérdés esetében, amely megköveteli az (EU) 2016/679 rendelet betartásának értékelését, az illetékes hatóságnak először ki kell kérnie az említett rendelet alapján létrehozott illetékes felügyeleti hatóság véleményét vagy határozatát, és be kell tartania ezt a véleményt vagy határozatot.
21. cikk
A megfelelés ellenőrzése
(1)Az illetékes hatóság figyelemmel kíséri és felügyeli az elismert adataltruista szervezetek nyilvántartásába felvett szervezetek e fejezetben meghatározott feltételeknek való megfelelését.
(2)Az illetékes hatóság hatáskörrel rendelkezik arra, hogy bekérje az elismert adataltruista szervezetek nyilvántartásába felvett szervezetektől azokat az információkat, amelyek szükségesek az e fejezet rendelkezéseinek való megfelelés ellenőrzéséhez. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő feladat mértékével és azokat mindig indokolással kell ellátni.
(3)Ha az illetékes hatóság megállapítja, hogy a szervezet nem felel meg e fejezet egy vagy több követelményének, értesíti a szervezetet ezekről a megállapításokról, és lehetőséget ad rá, hogy észszerű határidőn belül kifejtse véleményét.
(4)Az érintett hatóságot fel kell hatalmazni arra, hogy az érintett vállalkozást kötelezze a (3) bekezdésben említett kötelezettségszegés azonnali hatállyal vagy észszerű határidőn belül történő megszüntetésére, és megteszi a megfelelés biztosítását célzó, megfelelő és arányos intézkedéseket.
(5)Ha a szervezet még azután sem tesz eleget e fejezet követelményeinek, hogy az illetékes hatóság a (3) bekezdéssel összhangban értesítette, a szervezet:
a)elveszíti azt a jogát, hogy bármilyen írásbeli és szóbeli kommunikáció során magát „az Unióban elismert adataltruista szervezetként” tüntesse fel;
b)törlésre kerül az elismert adataltruista szervezetek nyilvántartásából.
(6)Ha az adataltruista szervezetek nyilvántartásába felvett szervezet üzleti tevékenységének fő helye vagy törvényes képviselője egy tagállamban található, de más tagállamokban tevékenykedik, üzleti tevékenysége fő helye vagy a törvényes képviselő tagállamának illetékes hatósága és e többi tagállam illetékes hatóságai szükség szerint együttműködnek és segítik egymást. Ez a segítségnyújtás és együttműködés magában foglalhat az érintett illetékes hatóságok közötti információcseréket, valamint az e cikkben említett felügyeleti intézkedések foganatosítására irányuló megkereséseket is.
22. cikk
Az adataltruizmushoz való európai hozzájárulási űrlap
(1)Az adataltruizmuson alapuló adatgyűjtés megkönnyítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el az adataltruizmushoz való európai hozzájárulási űrlap kidolgozásával. A formanyomtatványnak lehetővé kell tennie, hogy a tagállamok egységes formátumban gyűjtsék a hozzájárulásokat. Ezeket a végrehajtási jogi aktusokat a 29. cikk (2) bekezdésében említett tanácsadó bizottsági eljárás keretében kell elfogadni.
(2)Az adataltruizmushoz való európai hozzájárulási űrlapnak olyan moduláris megközelítést kell alkalmaznia, amely lehetővé teszi a testreszabást meghatározott ágazatokban és különböző célokra.
(3)Személyes adatok megadása esetén az adataltruizmushoz való európai hozzájárulási űrlapnak biztosítania kell, hogy az érintettek az (EU) 2016/679 rendelet követelményeinek megfelelően hozzájárulást adhassanak egy adott adatkezelési művelethez és visszavonhassák azt.
(4)A nyomtatványnak papíron kinyomtatható és ember által olvasható módon, valamint elektronikus, géppel olvasható formában kell rendelkezésre állnia.
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
23. cikk
Az illetékes hatóságokkal szemben támasztott követelmények
(1)A 12. és a 20. cikk alapján kijelölt illetékes hatóságok jogilag elkülönülnek és funkcionálisan függetlenek az adatmegosztási szolgáltatások nyújtóitól vagy az elismert adataltruista szervezetek nyilvántartásába felvett szervezetektől.
(2)Az illetékes hatóságok feladataikat pártatlanul, átláthatóan, következetesen, megbízhatóan és időben látják el.
(3)Az illetékes hatóság felső vezetése és az e rendeletben előírt, releváns feladatai ellátásáért felelős személyzete nem lehet az általuk értékelt szolgáltatások tervezője, gyártója, szállítója, telepítője, vásárlója, tulajdonosa, használója vagy fenntartója, sem e felek bármelyikének meghatalmazott képviselője, illetve nem képviselheti azokat. Ez nem zárja ki az illetékes hatóság működéséhez szükséges értékelt szolgáltatások felhasználását vagy az említett szolgáltatások személyes célú felhasználását.
(4)A felső vezetés és a személyzet nem folytathat olyan tevékenységet, amely összeférhetetlen döntéshozói függetlenségükkel vagy feddhetetlenségükkel a a rájuk bízott értékelési tevékenységek tekintetében.
(5)Az illetékes hatóságoknak rendelkezniük kell a rájuk ruházott feladatok elvégzéséhez szükséges pénzügyi és emberi erőforrásokkal, beleértve a szükséges műszaki ismereteket és erőforrásokat.
(6)Egy tagállam illetékes hatóságai indokolt kérésre megküldik a Bizottságnak és a többi tagállam illetékes hatóságainak az e rendelet szerinti feladataik ellátásához szükséges információkat. Ha egy illetékes nemzeti hatóság a kért információt bizalmasnak tartja a kereskedelmi és szakmai titoktartásra vonatkozó uniós és nemzeti szabályokkal összhangban, a Bizottság és bármely más érintett illetékes hatóság biztosítja ezt a titoktartást.
24. cikk
Panasztételhez való jog
(1)A természetes és jogi személyeknek joguk van panaszt benyújtani az illetékes nemzeti illetékes hatósághoz az adatmegosztó szolgáltatók vagy az elismert adataltruista szervezetek nyilvántartásába felvett szervezetek ellen.
(2)Az a hatóság vagy szervezet, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás előrehaladásáról és a meghozott határozatról, valamint a 25. cikkben említett hatékony bírósági jogorvoslathoz való jogról.
25. cikk
A hatékony bírósági jogorvoslathoz való jog
(1)Bármely közigazgatási vagy egyéb nem bírósági jogorvoslat sérelme nélkül minden természetes és jogi személynek joga van a hatékony bírósági jogorvoslathoz az alábbiak tekintetében:
a)a 12. és 20. cikkben említett illetékes hatósághoz benyújtott panasz ügyében történő eljárás elmulasztása;
b)az illetékes hatóságok 13., 17. és 21. cikkben említett, az adatmegosztási szolgáltatókra vonatkozó bejelentési rendszer irányításával, ellenőrzésével és végrehajtásával, valamint az elismert adataltruista szervezetek nyilvántartásába felvett szervezetek nyomon követésével kapcsolatos határozatai.
(2)Az e cikk szerinti bírósági eljárást azon tagállam bírósága előtt kell megindítani, amelyben az a hatóság vagy szervezet található, amely ellen a bírósági jogorvoslattal élni kívánnak.
VI. FEJEZET
Európai Adatinnovációs Testület
26. cikk
Az Európai Adatinnovációs Testület
(1)A Bizottság szakértői csoport formájában Európai Adatinnovációs Testületet (a továbbiakban: Testület) hoz létre, amely az összes tagállam illetékes hatóságainak, az Európai Adatvédelmi Testületnek, a Bizottságnak, a vonatkozó adattereknek és és meghatározott ágazatok illetékes hatóságainak egyéb képviselőiből áll.
(2)Az érdekelt felek és az érintett harmadik személyek meghívást kaphatnak a Testület üléseire, és részt vehetnek annak munkájában.
(3)A Testület ülései a Bizottság elnökletével folynak.
(4)A Testület munkáját a Bizottság által biztosított titkárság támogatja.
27. cikk
A Testület feladatai
A Testület az alábbi feladatokat látja el:
a)tanácsadás és segítségnyújtás a Bizottság számára a 7. cikk (1) bekezdésében említett közszférabeli szervezetek és illetékes szervezetek 3. cikk (1) bekezdésében említett adatkategóriák további felhasználására irányuló kérelmek feldolgozásában következetes gyakorlata kidolgozásában;
b)tanácsadás és segítségnyújtás a Bizottság számára az illetékes hatóságok adatmegosztási szolgáltatókra vonatkozó követelmények alkalmazásában következetes gyakorlata kialakításában;
c)tanácsadás a Bizottság számára az adatfelhasználáshoz és az ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok rangsorolása, az ágazatok közötti összehasonlítás, a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos bevált gyakorlatok megosztása terén, figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket is;
d)segítségnyújtás a Bizottság számára az adatok interoperabilitásának, valamint a különböző ágazatok és területek közötti adatmegosztási szolgáltatásoknak a javításában, a meglévő európai, nemzetközi vagy nemzeti szabványokra építve;
e)az illetékes nemzeti hatóságok e rendelet szerinti együttműködésének megkönnyítése kapacitásépítés és információcsere révén, különösen az adatmegosztási szolgáltatók bejelentési eljárására, valamint az elismert adataltruista szervezetek nyilvántartásba vételére és nyomon követésére vonatkozó hatékony információcsere módszereinek kidolgozásával.
VII. FEJEZET
Bizottság és felhatalmazás
28. cikk
A felhatalmazás gyakorlása
(1)A Bizottság az e cikkben meghatározott feltételek mellett felhatalmazást kap felhatalmazáson alapuló jogi aktusok elfogadására.
(2)A Bizottság 5. cikk (11) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól […]-tól/-től kezdődő hatállyal.
(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja az 5. cikk (11) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(4)A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.
(5)A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról.
(6)Az 5. cikk (11) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő három hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam három hónappal meghosszabbodik.
29. cikk
A bizottsági eljárás
(1)A Bizottságot a 182/2011/EU rendelet értelmében vett bizottság segíti.
(2)Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 4. cikkét kell alkalmazni.
(3)Ha a bizottságnak írásbeli eljárásban kell véleményt nyilvánítania, az említett eljárást eredmény nélkül lezárják, amennyiben a véleménynyilvánításra megállapított határidőn belül az elnök úgy határoz vagy a bizottsági tagok ezt kérik. Ilyen esetben az elnök észszerű időn belül bizottsági ülést hív össze.
VIII. FEJEZET
ZÁRÓ RENDELKEZÉSEK
30. cikk
Nemzetközi hozzáférés
(1)A közszférabeli szerv, az a természetes vagy jogi személy, akinek az adatok további felhasználására a 2. fejezet alapján jogot biztosítottak, az adatmegosztási szolgáltató vagy az adott esetben az elismert adataltruista szervezetek nyilvántartásába felvett szervezet köteles meghozni minden észszerű technikai, jogi és szervezési intézkedést az Unióban tárolt nem személyes adatok továbbításának vagy azokhoz a hozzáférés megakadályozása érdekében, amennyiben az említett továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam jogával, kivéve, ha az átadás vagy a hozzáférés összhangban áll a (2) vagy (3) bekezdéssel.
(2)Bármely bírósági ítélet és egy harmadik ország közigazgatási hatóságának olyan határozata, amely közszférabeli szervet, olyan természetes vagy jogi személyt, akinek az adatok további felhasználására a 2. fejezet alapján jogot biztosítottak, adatmegosztási szolgáltatót vagy az elismert adataltruista szervezetek nyilvántartásába felvett szervezetet arra kötelez, hogy az e rendelet hatálya alá tartozó nem személyes adatokat az Unióban továbbítson vagy azokhoz hozzáférést biztosítson az Unióban, csak akkor ismerhető el vagy hajtható végre bármilyen módon, ha annak alapja a megkereső harmadik ország és az Unió között hatályos nemzetközi megállapodás, például kölcsönös jogsegélyről szóló szerződés, vagy a megkereső harmadik ország és egy tagállam között [e rendelet hatálybalépése] előtt megkötött ilyen megállapodás.
(3)Amennyiben egy közszférabeli szervezet, az a természetes vagy jogi személy, akinek az adatok további felhasználására a 2. fejezet alapján jogot biztosítottak, az adatmegosztási szolgáltató vagy az elismert adataltruista szervezetek nyilvántartásába felvett szervezet a bíróság vagy egy harmadik ország közigazgatási hatósága Unióban tárolt nem személyes adatok továbbítására vagy azokhoz való hozzáférés biztosítására vonatkozó határozatának címzettje, és az említett határozat betartása azt kockáztathatja, hogy a címzett az uniós jogot vagy az érintett tagállam jogát megsérti, az említett adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy azokhoz a hozzáférés biztosítására csak az alábbiak szerint kerülhet sor:
a)amennyiben a harmadik országbeli rendszer megköveteli a határozat indokolásának és arányosságának megadását, és előírja, hogy a bírósági végzésnek vagy adott esetben a határozatnak konkrét jellegűnek kell lennie, például bizonyos gyanúsított személyekhez vagy jogsértésekhez elegendő kapcsolat létrehozásával;
b)a címzett indokolt kifogását a harmadik ország illetékes bírósága felülvizsgálhatja; és
c)ebben az összefüggésben a végzést kiadó vagy a közigazgatási hatóság határozatának felülvizsgálatát ellátó illetékes bíróság az adott ország joga szerint felhatalmazással rendelkezik arra, hogy kellő mértékben vegye figyelembe az uniós jog vagy az alkalmazandó tagállam joga által védett adatok szolgáltatójának vonatkozó jogi érdekeit.
A határozat címzettje kikéri az érintett illetékes szervezetek vagy hatóságok véleményét e rendelet alapján annak megállapítása érdekében, hogy ezek a feltételek teljesülnek-e.
(4)Ha a (2) vagy a (3) bekezdés feltételei teljesülnek, a közszférabeli szerv, az a természetes vagy jogi személy, akinek az adat további felhasználására a 2. fejezet alapján jogot biztosítottak, esettől függően az adatmegosztási szolgáltató vagy az elismert adataltruista szervezetek nyilvántartásába felvett szervezet a megkeresés észszerű értelmezése alapján megadja a kérelemre válaszként a megengedett minimális adatmennyiséget.
(5)A közszférabeli szerv, az a természetes vagy jogi személy, akinek az adat további felhasználására a 2. fejezet alapján jogot biztosítottak, az adatmegosztási szolgáltató és az adataltruista szervezet tájékoztatja az adattulajdonost a harmadik országbeli közigazgatási hatóság az adatokhoz való hozzáférés iránti kérésének fennállásáról, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzése érdekében szükséges.
31. cikk
Szankciók
A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonynak, arányosnak, visszatartó erejűnek kell lenniük. A tagállamok e szabályokról és intézkedésekről [e rendelet alkalmazásának kezdőnapja] -ig tájékoztatják a Bizottságot, és haladéktalanul tájékoztatják a Bizottságot az e szabályokat érintő minden későbbi módosításról.
32. cikk
Értékelés és felülvizsgálat
A Bizottság leghamarabb [négy évvel a rendelet alkalmazásának időpontját követően]-án/-én elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. A tagállamok megküldik az e jelentés elkészítéséhez szükséges információkat a Bizottságnak.
33. cikk
A 2018/1724/EU rendelet módosítása
A 2018/1724/EU rendelet II. melléklete a „Vállalkozás indítása, működtetése és megszüntetése” alatt a következő sorral egészül ki:
|
Vállalkozás indítása, működtetése és megszüntetése |
Bejelentés adatmegosztási szolgáltatói minőségben |
Visszaigazolás a bejelentés kézhezvételéről |
|
Nyilvántartásba vétel európai adataltruista szervezetként |
A nyilvántartásba vétel visszaigazolása |
34. cikk
Átmeneti szabályozás
Az e rendelet hatálybalépésének napján a 9. cikk (1) bekezdésében előírt adatmegosztási szolgáltatásokat nyújtó szervezeteknek legkésőbb [dátum – a rendelet alkalmazásának kezdőnapjától számított 2 év]-ig eleget kell tenniük a III. fejezetben meghatározott kötelezettségeknek.
35. cikk
Hatálybalépés és alkalmazás
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ezt a rendeletet [12 hónappal a hatálybalépését követően]-tól/-től kell alkalmazni.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, -án/-én.
az Európai Parlament részéről a Tanács részéről
az elnök az elnök