– tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2017)0495),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 114. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0312/2017),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,
– tekintettel a francia szenátus által a szubszidiaritás és az arányosság elvének alkalmazásáról szóló (2.) jegyzőkönyv alapján benyújtott, indokolt véleményre, amely szerint a jogalkotási aktus tervezete nem egyeztethető össze a szubszidiaritás elvével,
– tekintettel az Európai Gazdasági és Szociális Bizottság 2018. február 15-i véleményére(1),
– a Régiók Bizottságával folytatott konzultációt követően,
– tekintettel eljárási szabályzata 59. cikkére,
– tekintettel a Belső Piaci és Fogyasztóvédelmi Bizottság jelentésére és az Ipari, Kutatási és Energiaügyi Bizottság véleményére (A8-0201/2018),
1. elfogadja első olvasatban az alábbi álláspontot;
2. felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;
3. utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.
Módosítás 1
Rendeletre irányuló javaslat
1 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(1) A gazdaság digitalizálása gyorsul. Az információs és kommunikációs technológiák (IKT) már nem minősülnek külön ágazatnak, hanem a modern, innovatív gazdasági rendszerek és társadalmak alapját képezik. Az elektronikus adatok e rendszerek központi elemei, és elemzést követően vagy szolgáltatásokkal és termékekkel kombinálva nagyon értékesek lehetnek.
(1) A gazdaság digitalizálása gyorsul. Az információs és kommunikációs technológiák (IKT) már nem minősülnek külön ágazatnak, hanem a modern, innovatív gazdasági rendszerek és társadalmak alapját képezik. Az elektronikus adatok e rendszerek központi elemei, és elemzést követően vagy szolgáltatásokkal és termékekkel biztonságosan kombinálva nagyon értékesek lehetnek.
Módosítás 2
Rendeletre irányuló javaslat
3 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(3) Az Európai Unió működéséről szóló szerződésben szereplő letelepedés szabadsága és szolgáltatásnyújtás szabadsága az adattárolásra és más adatkezelési szolgáltatásokra is alkalmazandó. Ugyanakkor az említett szolgáltatások nyújtását olykor az adatok meghatározott területen való tárolására vonatkozó bizonyos nemzeti követelmények hátráltatják, illetve akadályozzák.
(3) Az Európai Unió működéséről szóló szerződésben szereplő letelepedés szabadsága és szolgáltatásnyújtás szabadsága az adatkezelési szolgáltatásokra is alkalmazandó, beleértve az adathordozást is. Ugyanakkor az említett szolgáltatások nyújtását az adatok meghatározott területen való tárolására vonatkozó bizonyos nemzeti, regionális vagy helyi követelmények hátráltatják, illetve olykor akadályozzák.
Módosítás 3
Rendeletre irányuló javaslat
4 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(4) Az adattárolás vagy más adatkezelési szolgáltatások szabad mozgása, illetve az adattárolást vagy más adatkezelési műveletet kínáló szolgáltatók letelepedési joga előtt álló akadályok a tagállamok nemzeti jogában foglalt arra vonatkozó követelményekből erednek, hogy az adatokat tárolás vagy más kezelés céljából adott földrajzi területen kell elhelyezni. Ezzel megegyező hatása van más konkrét követelményeket előíró szabályoknak vagy közigazgatási gyakorlatoknak, melyek megnehezítik az adatoknak az Unió egy adott földrajzi területén kívüli tárolását vagy más típusú kezelését. Ilyen követelmény lehet például, hogy egy adott tagállamban jóváhagyott vagy tanúsított technológiai létesítményeket kell használni. A jogszerű és jogszerűtlen adatlokalizálási előírásokkal kapcsolatos jogbizonytalanság tovább korlátozza a piaci szereplők és az állami szektor választási lehetőségeit az adatok tárolásának vagy más kezelésének helyét illetően.
(4) Az adatkezelési szolgáltatások szabad mozgása, illetve az adatkezelési műveletet kínáló szolgáltatók letelepedési joga előtt álló akadályok a tagállamok nemzeti jogában foglalt arra vonatkozó követelményekből erednek, hogy az adatokat adatkezelés céljából adott földrajzi területen kell elhelyezni. Ezzel megegyező hatása van más konkrét követelményeket előíró szabályoknak vagy közigazgatási gyakorlatoknak, melyek megnehezítik az adatoknak az Unió egy adott földrajzi területén kívüli kezelését. Ilyen követelmény lehet például, hogy egy adott tagállamban jóváhagyott vagy tanúsított technológiai létesítményeket kell használni. A jogszerű és jogszerűtlen adatlokalizálási előírásokkal kapcsolatos jogbizonytalanság tovább korlátozza a piaci szereplők és az állami szektor választási lehetőségeit az adatok kezelésének helyét illetően. Ez a rendelet semmiképpen sem korlátozza a vállalkozások szabadságát, hogy szerződéses megállapodásban határozzák meg az adatok tárolásának helyét. Ez a rendelet csupán növelni kívánja a választási lehetőséget azzal, hogy a megállapodás szerinti helyszín az Unión belül bárhol lehet.
Módosítás 4
Rendeletre irányuló javaslat
5 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(5a) Ezen akadályok kombinációja az európai felhőszolgáltatók közötti verseny hiányához, különböző vevőfogvatartási (vendor lock-in) problémákhoz és az adatmobilitás súlyos hiányához vezetett. Hasonlóképpen, az adatlokalizálási szabályok csorbították a kutatás-fejlesztéssel foglalkozó vállalkozások azon képességét, hogy a saját innovációjuk érdekében elősegítsék a cégek, egyetemek és egyéb kutatóhelyek közötti együttműködést.
Módosítás 5
Rendeletre irányuló javaslat
7 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(7a) Az adatok Unión belüli szabad áramlása fontos szerepet fog játszani az adatközpontú növekedés és innováció megvalósításában. A fogyasztókhoz és a vállalkozásokhoz hasonlóan a tagállami hatóságoknak és szerveknek is hasznára válik az adatközpontú szolgáltatást nyújtók tekintetében a választás nagyobb szabadsága, a versenyképesebb árak és az állampolgárok részére való hatékonyabb szolgáltatásnyújtás. Tekintettel arra, hogy az állami hatóságok és szervek nagy mennyiségű adatot kezelnek, rendkívül fontos, hogy jó példával járjanak elöl az adatkezelési szolgáltatások igénybevétele terén, és tartózkodjanak az adatlokalizálási korlátozások alkalmazásától, amikor adatkezelési szolgáltatásokat vesznek igénybe. Ezért az állami hatóságoknak és szerveknek is ezen rendelet hatálya alá kell tartozniuk, többek között a közbeszerzés tekintetében is, a 2014/24/EU európai parlamenti és tanácsi irányelv1a sérelme nélkül. Ugyanakkor ez a rendelet nem kötelezi az állami intézményeket az adatkezelés kiszervezésére.
_____________
1a Az Európai Parlament és a Tanács 2014/24/EU irányelve (2014. február 26.) a közbeszerzésről és a 2004/18/EK irányelv hatályon kívül helyezéséről (EGT-vonatkozású szöveg) (HL L 94., 2014.3.28., 65. o.).
Módosítás 6
Rendeletre irányuló javaslat
9 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(9) Ez a rendelet nem érinti a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét, különös tekintettel az (EU) 2016/679 rendeletre30, az (EU) 2016/680 irányelvre31, valamint a 2002/58/EK irányelvre32.
(9) Ez a rendelet nem érinti a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével, valamint az elektronikus kommunikáció során a magánélet tiszteletben tartásával és a személyes adatok védelmével kapcsolatos jogi keretet, különös tekintettel az (EU) 2016/679 rendeletre30, az (EU) 2016/680 irányelvre31, valamint a 2002/58/EK32 irányelvre.
__________________
__________________
30 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
30 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
31 Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
31 Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
32 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).
32 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).
Módosítás 7
Rendeletre irányuló javaslat
10 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(10) Az (EU) 2016/679 rendelet szerint a tagállamok nem korlátozhatják vagy nem tilthatják meg a személyes adatok Unión belüli szabad áramlását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból. Ez a rendelet ugyanezeket az elveket rögzíti a nem személyes adatok Unión belüli szabad mozgása tekintetében, kivéve, ha a korlátozás vagy a tiltás biztonsági okokkal indokolható.
(10) Az (EU) 2016/679 rendelet szerint a tagállamok nem korlátozhatják vagy nem tilthatják meg a személyes adatok Unión belüli szabad áramlását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból. Ez a rendelet ugyanezeket az elveket rögzíti a nem személyes adatok Unión belüli szabad mozgása tekintetében, kivéve, ha a korlátozás vagy a tiltás közbiztonsági okokkal indokolható. Az (EU) 2016/679 rendelet és ez a rendelet koherens szabályrendszert biztosít a különböző típusú adatok szabad áramlásának biztosítására. Amennyiben az adathalmazok személyes és nem személyes adatokat egyaránt tartalmaznak, az adathalmazban található személyes adatokra az (EU) 2016/679 rendelet, a nem személyes adatokra pedig ez a rendelet alkalmazandó. Abban az esetben, ha egy vegyes adathalmazban a nem személyes és a személyes adatok elválaszthatatlanul kapcsolódnak össze, ez a rendelet az (EU) 2016/679 rendelet sérelme nélkül alkalmazandó. Amennyiben az új technológiai vívmányok – például a mesterséges intelligencia, a gépi tanulás, a dolgok internete és a nagy adathalmazok elemzése – lehetővé teszik az anonimizált adatok személyes adatokká történő átalakítását, az ilyen adatok személyes adatoknak minősülnek, és az (EU) 2016/679 rendelet ennek megfelelően alkalmazandó. Ezen túlmenően e rendelet nem ír elő kötelezettséget sem a különböző típusú adatok elkülönített tárolására, sem a vegyes adathalmazok szétválasztására.
Módosítás 8
Rendeletre irányuló javaslat
12 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(12) Az adatlokalizálási előírások egyértelműen gátolják az adattárolási és egyéb adatkezelési szolgáltatások szabad nyújtását az Unióban és a belső piacon. Mint ilyenek, el kellene törölni őket, kivéve azokban az esetekben, amikor az adatlokalizálás az uniós jogszabályok szerint, különösen az Európai Unió működéséről szóló szerződés 52. cikke alapján közbiztonsági okokból indokolt, és megfelel az Európai Unióról szóló szerződés 5. cikkében szereplő arányosság elvének. Annak érdekében, hogy megvalósulhasson a nem személyes adatok határokon átnyúló szabad áramlásának elve, hogy biztosítható legyen a meglévő adatlokalizálási előírások gyors eltörlése, valamint hogy működtetési okokból lehetőség legyen az adattárolási és egyéb adatkezelési szolgáltatások Unión belüli, több helyszínen történő nyújtására, továbbá mivel e rendelet szabályozási ellenőrzés céljából az adatok hozzáférhetőségét biztosító intézkedésekről rendelkezik, a tagállamok a közbiztonságtól eltérő okokkal nem indokolhatják az adatlokalizálást.
(12) Az adatlokalizálási előírások egyértelműen gátolják az adatkezelési szolgáltatások szabad nyújtását az Unióban és a belső piacon. Mint ilyenek, el kellene törölni őket, kivéve azokban az esetekben, amikor az adatlokalizálás az uniós jogszabályok szerint, különösen az Európai Unió működéséről szóló szerződés 52. cikke alapján kényszerítő közbiztonsági okokból indokolt, és megfelel az Európai Unióról szóló szerződés 5. cikkében szereplő arányosság elvének. Annak érdekében, hogy megvalósulhasson a nem személyes adatok határokon átnyúló szabad áramlásának elve, hogy biztosítható legyen a meglévő adatlokalizálási előírások gyors eltörlése, valamint hogy működtetési okokból lehetőség legyen az adatkezelési szolgáltatások Unión belüli, több helyszínen történő nyújtására, továbbá mivel e rendelet szabályozási ellenőrzés céljából az adatok hozzáférhetőségét biztosító intézkedésekről rendelkezik, a tagállamok a közbiztonságtól eltérő okokkal nem indokolhatják az adatlokalizálást.
Módosítás 9
Rendeletre irányuló javaslat
12 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(12a) Az EUMSZ 52. cikkében említett „közbiztonság” fogalma a Bíróság értelmezése szerint kiterjed a tagállamok külső és belső biztonságára is. Valamely alapvető társadalmi érdekre irányuló, tényleges és kellően súlyos fenyegetés fennállását feltételezi, mint például az intézmények és alapvető közszolgáltatások működésének vagy a lakosság fennmaradásának veszélyeztetése, a külkapcsolatoknak vagy a népek békés együttélésének súlyos megzavarása vagy a katonai érdekeket fenyegető kockázat. A „kényszerítő közbiztonsági okok” fogalma a közbiztonságot érintő, különösen súlyos fokú fenyegetést feltételez. Az arányosság elvével összhangban a kivételes esetekben, kényszerítő közbiztonsági okokkal indokolt adatlokalizálási követelményeknek alkalmasnak kell lenniük a kitűzött cél elérésére, és nem léphetik túl a cél eléréséhez szükséges mértéket.
Módosítás 10
Rendeletre irányuló javaslat
13 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(13) Annak érdekében, hogy biztosítsuk a nem személyes adatok határokon átnyúló szabad mozgása elvének hatékony alkalmazását, valamint hogy megelőzzük a belső piac zavartalan működését gátló új akadályok kialakulását, a tagállamoknak értesíteniük kell a Bizottságot minden olyan jogiaktus-tervezetről, amely új adatlokalizálási követelményt tartalmaz, vagy egy meglévő adatlokalizálási követelményt módosít. Ezeket az értesítéseket az (EU) 2015/1535 irányelvben33 meghatározott eljárásnak megfelelően kell benyújtani és értékelni.
(13) Annak érdekében, hogy biztosítsuk a nem személyes adatok határokon átnyúló szabad mozgása elvének hatékony alkalmazását, valamint hogy megelőzzük a belső piac zavartalan működését gátló új akadályok kialakulását, a tagállamoknak haladéktalanul be kell jelenteniük a Bizottságnak minden olyan jogiaktus-tervezetet, amely új adatlokalizálási követelményt tartalmaz, vagy egy meglévő adatlokalizálási követelményt módosít. Ezeket a jogiaktus-tervezeteket az (EU) 2015/1535 irányelvnek33 megfelelően kell benyújtani és értékelni.
__________________
__________________
33 Az Európai Parlament és a Tanács (EU) 2015/1535 irányelve (2015. szeptember 9.) a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról (HL L 241., 2015.9.17., 1. o.).
33 Az Európai Parlament és a Tanács (EU) 2015/1535 irányelve (2015. szeptember 9.) a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról (HL L 241., 2015.9.17., 1. o.).
Módosítás 11
Rendeletre irányuló javaslat
14 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(14) Ezenkívül a meglévő potenciális akadályok megszüntetése céljából a tagállamoknak 12 hónapos átmeneti időszak során felül kell vizsgálniuk meglévő nemzeti adatlokalizálási előírásaikat, valamint értesíteniük kell a Bizottságot bármely olyan adatlokalizálási követelményről – és azok indokolásáról –, amelyeket e rendeletnek megfelelőnek tartanak. Ezen értesítések lehetővé kell, hogy tegyék a Bizottság számára bármely megmaradó adatlokalizálási követelmény megfelelőségének értékelését.
(14) Ezenkívül a meglévő potenciális akadályok megszüntetése céljából a tagállamoknak 12 hónapos átmeneti időszak során felül kell vizsgálniuk meglévő nemzeti adatlokalizálási követelményeiket, valamint be kell jelenteniük a Bizottságnak bármely olyan adatlokalizálási követelményt – azok indokolásával együtt –, amelyeket e rendeletnek megfelelőnek tartanak. E bejelentéseknek lehetővé kell tenniük a Bizottság számára bármely fennmaradó adatlokalizálási követelmény megfelelőségének értékelését, valamint adott esetben olyan határozatok elfogadását, amelyekben felkéri a tagállamokat ezen adatlokalizálási követelmények módosítására vagy hatályon kívül helyezésére.
Módosítás 12
Rendeletre irányuló javaslat
15 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(15) Annak érdekében, hogy biztosítsuk a tagállamok adatlokalizálási követelményeinek átláthatóságát a természetes és jogi személyek számára, továbbá az adattárolási és egyéb adatkezelési szolgáltatások nyújtói és felhasználói számára, a tagállamoknak az ilyen intézkedéseket egyedüli online információs ponton kell közzétenniük és rendszeresen frissíteniük. A természetes és jogi személyek Unió-szerte hatályos adatlokalizálási követelményekről való megfelelő tájékoztatása érdekében a tagállamoknak értesíteniük kell a Bizottságot az ilyen online pontok címéről. A Bizottság ezen információkat közzéteszi saját weboldalán.
(15) Annak érdekében, hogy biztosítsuk a tagállamok adatlokalizálási követelményeinek átláthatóságát a természetes és jogi személyek, például az adattárolási és egyéb adatkezelési szolgáltatások nyújtói és felhasználói számára, a tagállamoknak az ilyen követelmények részleteit egy egyedüli online információs ponton kell közzétenniük, vagy egy másik uniós jogi aktus [például az egységes digitális ügyfélkapuról szóló (EU) ... európai parlamenti és bizottsági rendelet] alapján létrehozott uniós szintű információs ponton kell rendelkezésre bocsátaniuk. A tagállamoknak rendszeresen frissíteniük kell ezeket az információkat. A természetes és jogi személyek Unió-szerte hatályos adatlokalizálási követelményekről való megfelelő tájékoztatása érdekében a tagállamoknak értesíteniük kell a Bizottságot az ilyen online pontok címéről. A Bizottság ezen információkat közzéteszi saját weboldalán a tagállamokban érvényben lévő adatlokalizálási követelmények összesített jegyzékével együtt.A Bizottságnak ezenkívül saját hivatalos munkanyelvein tájékoztatást kell közzétennie ezekről a követelményekről.
Módosítás 13
Rendeletre irányuló javaslat
16 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(16) Az adatlokalizálási követelmények hátterében gyakran az adatok határokon átnyúló tárolásába vagy egyéb kezelésébe vetett bizalom hiánya áll, mely abból a feltételezésből fakad, hogy így az adatok nem állnak majd a tagállamok illetékes hatóságainak rendelkezésére, például a szabályozási vagy felügyeleti ellenőrzések céljából folytatott vizsgálatokhoz és auditokhoz. Ezért a rendeletnek egyértelműen ki kell mondania, hogy nem sérti az illetékes hatóságok azon hatáskörét, hogy az uniós vagy nemzeti jognak megfelelően adatokhoz való hozzáférést kérjenek és kapjanak, valamint hogy az illetékes hatóságok adatokhoz való hozzáférése nem utasítható el azon az alapon, hogy az adatok tárolása vagy egyéb kezelése egy másik tagállamban történik.
(16) Az adatlokalizálási követelmények hátterében gyakran az adatok határokon átnyúló kezelésébe vetett bizalom hiánya áll, mely abból a feltételezésből fakad, hogy így az adatok nem állnak majd a tagállamok illetékes hatóságainak rendelkezésére, például a szabályozási vagy felügyeleti ellenőrzések céljából folytatott vizsgálatokhoz és auditokhoz. Ezért minden tagállamban meg kell erősíteni az adattárhely-biztonságot, és e rendeletnek egyértelműen ki kell mondania, hogy nem sérti az illetékes hatóságok azon hatáskörét, hogy az uniós vagy nemzeti jognak megfelelően adatokhoz való hozzáférést kérjenek és kapjanak, valamint hogy az illetékes hatóságok adatokhoz való hozzáférése nem utasítható el azon az alapon, hogy az adatok tárolása vagy egyéb kezelése egy másik tagállamban történik.
Módosítás 14
Rendeletre irányuló javaslat
18 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(18) Amennyiben az adatokhoz való hozzáférés biztosítására kötelezett természetes vagy jogi személy nem teljesíti e kötelezettségét, és feltéve, hogy az illetékes hatóság valamennyi alkalmazható eszköz lehetőségét kimerítette az ilyen adatokhoz való hozzáférés céljából, az illetékes hatóságnak lehetősége kell, hogy legyen segítséget kérni más tagállamok illetékes hatóságaitól. Az ilyen esetekben az illetékes hatóságoknak az uniós jog vagy nemzetközi megállapodások szerinti konkrét együttműködési eszközöket kell alkalmaznia, az adott ügy tárgyától függően, például a rendőrségi együttműködés, a büntető vagy polgári igazságszolgáltatás, illetve az igazgatási kérdések terén a 2006/960 kerethatározatot34, az Európai Parlament és a Tanács 2014/41/EU irányelvét35, az Európa Tanács számítástechnikai bűnözésről szóló egyezményét36, a Tanács 1206/2001/EK rendeletét37, a Tanács 2006/112/EK irányelvét38, illetve a Tanács (EU) 904/2010 rendeletét39. Ilyen meghatározott együttműködési mechanizmus hiányában az illetékes hatóságok együttműködnek egymással azzal a céllal, hogy a kijelölt egyedüli kapcsolattartó pontokon keresztül hozzáférést biztosítsanak a kért adatokhoz, kivéve ha ez ellentétes lenne a megkeresett tagállam közrendjével.
(18) Amennyiben az adatokhoz való hozzáférés biztosítására kötelezett természetes vagy jogi személy nem teljesíti e kötelezettségét, az illetékes hatóságnak lehetősége kell hogy legyen segítséget kérni más tagállamok illetékes hatóságaitól. Az ilyen esetekben az illetékes hatóságoknak az uniós jog vagy nemzetközi megállapodások szerinti konkrét együttműködési eszközöket kell alkalmaznia, az adott ügy tárgyától függően, például a rendőrségi együttműködés, a büntető vagy polgári igazságszolgáltatás, illetve az igazgatási kérdések terén a 2006/960 kerethatározatot34, az Európai Parlament és a Tanács 2014/41/EU irányelvét35, az Európa Tanács számítástechnikai bűnözésről szóló egyezményét36, a Tanács 1206/2001/EK rendeletét37, a Tanács 2006/112/EK irányelvét38, illetve a Tanács 904/2010/EU rendeletét39. Ilyen meghatározott együttműködési mechanizmus hiányában az illetékes hatóságok együttműködnek egymással azzal a céllal, hogy a kijelölt egyedüli kapcsolattartó pontokon keresztül hozzáférést biztosítsanak a kért adatokhoz.
__________________
__________________
34 A Tanács 2006/960/IB kerethatározata (2006. december 18.) az Európai Unió tagállamainak bűnüldöző hatóságai közötti, információ és bűnüldözési operatív információ cseréjének leegyszerűsítéséről (HL L 386., 2006.12.29., 89. o.).
34 A Tanács 2006/960/IB kerethatározata (2006. december 18.) az Európai Unió tagállamainak bűnüldöző hatóságai közötti, információ és bűnüldözési operatív információ cseréjének leegyszerűsítéséről (HL L 386., 2006.12.29., 89. o.).
35 Az Európai Parlament és a Tanács 2014/41/EU irányelve (2014. április 3.) a büntetőügyekben kibocsátott európai nyomozási határozatról (HL L 130., 2014.5.1., 1. o.).
35 Az Európai Parlament és a Tanács 2014/41/EU irányelve (2014. április 3.) a büntetőügyekben kibocsátott európai nyomozási határozatról (HL L 130., 2014.5.1., 1. o.).
36 Az Európa Tanács számítástechnikai bűnözésről szóló egyezménye, CETS No 185.
36 Az Európa Tanács számítástechnikai bűnözésről szóló egyezménye, CETS No 185.
37 A Tanács 1206/2001/EK rendelete (2001. május 28.) a polgári és kereskedelmi ügyekben a bizonyításfelvétel tekintetében történő, a tagállamok bíróságai közötti együttműködéséről (HL L 174., 2001.6.27., 1. o.).
37 A Tanács 1206/2001/EK rendelete (2001. május 28.) a polgári és kereskedelmi ügyekben a bizonyításfelvétel tekintetében történő, a tagállamok bíróságai közötti együttműködéséről (HL L 174., 2001.6.27., 1. o.).
38 A Tanács 2006/112/EK irányelve (2006. november 28.) a közös hozzáadottértékadó-rendszerről (HL L 347., 2006.12.11., 1. o.).
38 A Tanács 2006/112/EK irányelve (2006. november 28.) a közös hozzáadottértékadó-rendszerről (HL L 347., 2006.12.11., 1. o.).
39 A Tanács 904/2010/EU rendelete (2010. október 7.) a hozzáadottérték-adó területén történő közigazgatási együttműködésről és csalás elleni küzdelemről (HL L 268., 2010.10.12., 1. o.).
39 A Tanács 904/2010/EU rendelete (2010. október 7.) a hozzáadottérték-adó területén történő közigazgatási együttműködésről és csalás elleni küzdelemről (HL L 268., 2010.10.12., 1. o.).
Módosítás 15
Rendeletre irányuló javaslat
21 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(21) A verseny által jellemzett környezet előnyeinek teljes mértékű kihasználása érdekében a foglalkozásszerű felhasználókat olyan helyzetbe kell hozni, hogy megalapozott döntéseket hozhassanak és könnyen összehasonlíthassák a belső piacon kínált különböző adattárolási és egyéb adatkezelési szolgáltatások egyedi összetevőit, ideértve az adathordozhatóságnak a szerződés megszüntetése esetén érvényes szerződéses feltételeit is. Azzal a céllal, hogy igazodni lehessen a piac innovációs potenciáljához, valamint figyelembe lehessen venni az adattárolási és egyéb adatkezelési szolgáltatások foglalkozásszerű felhasználóinak és szolgáltatóinak tapasztalatát és szakértelmét, a piaci szereplőknek önszabályozás útján meg kell határozniuk az adathordozhatóságra vonatkozó részletes információkat és működési követelményeket. A Bizottságnak akár szerződésifeltétel-mintákat is magukban foglaló magatartási kódexek formájában kell ösztönözni és elősegíteni az önszabályozást. Ugyanakkor, ha észszerű időn belül nem születnek ilyen magatartási kódexek és nem alkalmazzák őket hatékonyan, a Bizottságnak felül kell vizsgálnia a helyzetet.
(21) A verseny által jellemzett környezet előnyeinek teljes mértékű kihasználása érdekében a foglalkozásszerű felhasználókat olyan helyzetbe kell hozni, hogy megalapozott döntéseket hozhassanak és könnyen összehasonlíthassák a belső piacon kínált különböző adatkezelési szolgáltatások egyedi összetevőit, ideértve az adathordozhatóságnak a szerződés megszüntetése esetén érvényes szerződéses feltételeit is. Azzal a céllal, hogy igazodni lehessen a piac innovációs potenciáljához, valamint figyelembe lehessen venni az adattárolási és egyéb adatkezelési szolgáltatások foglalkozásszerű felhasználóinak és szolgáltatóinak tapasztalatát és szakértelmét, a piaci szereplőknek önszabályozás útján meg kell határozniuk az adathordozhatóságra vonatkozó részletes információkat és működési követelményeket akár szerződésifeltétel-mintákat is magukban foglaló uniós magatartási kódexek formájában, amit a Bizottságnak ösztönöznie és segítenie, illetve ellenőriznie kell. A magatartási kódexeknek átfogónak kell lenniük, egyértelművé kell tenniük, hogy a vevőfogvatartás nem elfogadható üzleti gyakorlat, továbbá a bizalmat erősítő technológiákról kell rendelkezniük, és e kódexeket rendszeresen frissíteni kell, hogy lépést tartsanak a technológia vívmányaival. A Bizottságnak gondoskodnia kell arról, hogy minden érintett érdekelt féllel, köztük a kis- és középvállalkozásokkal és az induló innovatív vállalkozásokkal is konzultációra kerüljön sor a folyamat során.A Bizottságnak értékelnie kell az ilyen magatartási kódexek kidolgozását és végrehajtásuk hatékonyságát.
Módosítás 16
Rendeletre irányuló javaslat
28 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(28) A Bizottságnak e rendelet rendelkezéseit időszakonként felül kell vizsgálnia, különösen annak megállapítása céljából, hogy a technológiai és piaci feltételek változásai tükrében szükség van-e azok módosítására.
(28) A Bizottságnak e rendelet végrehajtásáról jelentést kell benyújtania, különösen annak megállapítása céljából, hogy a technológiai és piaci fejlemények – például mesterséges intelligencia, gépi tanulás, a dolgok internete, nagy adathalmazok elemzése – tükrében szükség van-e annak módosítására. E jelentésnek különösen a rendelet vegyes adathalmazokra történő alkalmazásából származó tapasztalatokat kell értékelnie – az innováció szabadságának biztosítása érdekében –, valamint a közbiztonságra vonatkozó kivétel végrehajtását. Továbbá a Bizottságnak e rendelet egyéb szabályainak érvénybelépése előtt iránymutatást kell közzétennie arról, hogy az hogyan vonatkozik a vegyes adathalmazokra, annak érdekében, hogy a vállalkozások – különösen a kkv-k – jobban megérthessék az e rendelet és az (EU) 2016/679 rendelet közötti kölcsönhatást.
Módosítás 17
Rendeletre irányuló javaslat
2 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg
Módosítás
(1) Ez a rendelet a személyes adatoktól eltérő elektronikus adatok Unióban végzett tárolásának vagy egyéb kezelésének azon eseteire alkalmazandó, amikor:
(1) Ez a rendelet a személyes adatoktól eltérő elektronikus adatok Unióban végzett kezelésének azon eseteire alkalmazandó, amikor:
Módosítás 18
Rendeletre irányuló javaslat
2 cikk – 1 bekezdés – 1 a albekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
Vegyes adathalmazok esetében e rendelet az adathalmaz nem személyes adatokat tartalmazó részére alkalmazandó. Abban az esetben, ha egy vegyes adathalmazban a személyes és a nem személyes adatok elválaszthatatlanul kapcsolódnak össze, ez a rendelet az (EU) 2016/679 rendelet sérelme nélkül alkalmazandó.
Módosítás 19
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 1 a pont (új)
A Bizottság által javasolt szöveg
Módosítás
(1a) „vegyes adathalmaz”: személyes és nem személyes adatokat egyaránt tartalmazó adathalmaz;
Módosítás 20
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 2 pont
A Bizottság által javasolt szöveg
Módosítás
2. „adattárolás”: az adatok bármilyen, elektronikus formában történő tárolása;
törölve
Módosítás 21
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 2 a pont (új)
A Bizottság által javasolt szöveg
Módosítás
2a. „adatkezelés”: az elektronikus formátumú adatokon vagy adathalmazokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
Módosítás 22
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 4 pont
A Bizottság által javasolt szöveg
Módosítás
4. „szolgáltató”: adattárolási vagy egyéb adatkezelési szolgáltatásokat kínáló természetes vagy jogi személy;
4. „szolgáltató”: adatkezelési szolgáltatásokat kínáló természetes vagy jogi személy;
Módosítás 23
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 5 pont
A Bizottság által javasolt szöveg
Módosítás
5. „adatlokalizálási követelmény”: bármely olyan, tagállami törvényben, rendeletben vagy közigazgatási rendelkezésben meghatározott kötelezettség, tilalom, feltétel, korlátozás vagy más követelmény, amely előírja, hogy az adattárolási vagy az egyéb adatkezelési tevékenységeket egy adott tagállam területén kell végezni, vagy akadályozza, hogy az adattárolás vagy egyéb adatkezelés bármely más tagállamban történjen.
5. „adatlokalizálási követelmény”: bármely olyan, tagállami törvényben, rendeletben vagy közigazgatási rendelkezésben meghatározott vagy közigazgatási gyakorlatokból eredő kötelezettség, tilalom, feltétel, korlátozás vagy más követelmény, valamint ezek hatása, beleértve a közbeszerzést érintő hatásokat is, amely előírja, hogy az adatkezelési tevékenységeket egy adott tagállam területén kell végezni, vagy akadályozza, hogy az adatkezelés bármely más tagállamban történjen.
Módosítás 24
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 6 pont
A Bizottság által javasolt szöveg
Módosítás
6. „illetékes hatóság”: egy tagállam azon hatósága, amely a nemzeti vagy uniós jognak megfelelően hivatali kötelezettségei teljesítése érdekében jogosult hozzáférést szerezni a természetes vagy jogi személyek által tárolt vagy kezelt adatokhoz;
6. „illetékes hatóság”: egy tagállam azon hatósága, amely a nemzeti vagy uniós jognak megfelelően hivatali kötelezettségei teljesítése érdekében jogosult hozzáférést szerezni a természetes vagy jogi személyek által kezelt adatokhoz;
Módosítás 25
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 7 pont
A Bizottság által javasolt szöveg
Módosítás
7. „felhasználó”: adattárolási vagy egyéb adatkezelési szolgáltatásokat használó vagy igénylő természetes vagy jogi személy;
7. „felhasználó”: adatkezelési szolgáltatásokat használó vagy igénylő természetes vagy jogi személy, ideértve a közszektorbeli szervezeteket is;
Módosítás 26
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 8 pont
A Bizottság által javasolt szöveg
Módosítás
8. „foglalkozásszerű felhasználó”: olyan természetes vagy jogi személy – ideértve a közszektorbeli szervezeteket is –, amely kereskedelmi, üzleti, kézműipari, szakmai tevékenységéhez vagy feladataihoz kapcsolódóan használ vagy igényel adattárolási vagy egyéb adatkezelési szolgáltatásokat.
8. „foglalkozásszerű felhasználó”: olyan természetes vagy jogi személy – ideértve a közszektorbeli szervezeteket is –, amely kereskedelmi, üzleti, kézműipari, szakmai tevékenységéhez vagy feladataihoz kapcsolódóan használ vagy igényel adatkezelési szolgáltatásokat.
Módosítás 27
Rendeletre irányuló javaslat
4 cikk – 1 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(1) Az Unión belüli adattárolás és egyéb adatkezelés helyszíne nem korlátozható egy adott tagállam területére, és a más tagállamban történő adattárolás vagy egyéb adatfeldolgozás kizárólag közbiztonsági indokok alapján tiltható vagy korlátozható.
(1) Az adatlokalizálási követelmények alkalmazása tilos, kivéve, ha ez kényszerítő közbiztonsági okok alapján, kivételes esetben indokolt, az arányosság elvével összhangban.
Módosítás 28
Rendeletre irányuló javaslat
4 cikk – 2 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(2) A tagállamoknak az (EU) 2015/1535 irányelvet átültető nemzeti jogszabályokban meghatározott eljárásokkal összhangban értesíteniük kell a Bizottságot minden olyan jogiaktus-tervezetről, amely új adatlokalizálási követelményt vezet be, vagy egy meglévő adatlokalizálási követelményt módosít.
(2) A tagállamoknak az (EU) 2015/1535 irányelv 5., 6. és 7. cikkében meghatározott eljárásokkal összhangban azonnal be kell jelenteniük a Bizottságnak minden olyan jogiaktus-tervezetet, amely új adatlokalizálási követelményt vezet be, vagy egy meglévő adatlokalizálási követelményt módosít.
Módosítás 29
Rendeletre irányuló javaslat
4 cikk – 3 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(3) A tagállamoknak az e rendelet alkalmazásának kezdetétől számított 12 hónapon belül biztosítaniuk kell minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg az (1) bekezdésben foglalt előírásoknak. Amennyiben egy tagállam úgy véli, hogy egy adatlokalizálási követelmény megfelel az (1) bekezdésnek és ezért hatályban maradhat, akkor erről az intézkedésről értesítenie kell a Bizottságot, megindokolva a követelmény hatályban tartását.
(3) A tagállamoknak [e rendelet hatálybalépésétől számított 12 hónap]-ig biztosítaniuk kell minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg az (1) bekezdésben foglalt előírásoknak. Amennyiben egy tagállam úgy véli, hogy valamely adatlokalizálási követelmény megfelel az (1) bekezdésnek és ezért hatályban maradhat, ezt az intézkedést [e rendelet hatálybalépésétől számított 12 hónap]-ig be kell jelentenie a Bizottságnak, megindokolva a követelmény hatályban tartását.
Módosítás 30
Rendeletre irányuló javaslat
4 cikk – 3 bekezdés – 1 a albekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
Az EUMSZ 258. cikkének sérelme nélkül a Bizottság e bejelentés kézhezvételétől számított három hónapon belül megvizsgálja, hogy az adott intézkedés megfelel-e az (1) bekezdésnek, és adott esetben határozatot fogad el, amelyben felkéri az érintett tagállamot az intézkedés módosítására vagy hatályon kívül helyezésére.
Módosítás 31
Rendeletre irányuló javaslat
4 cikk – 4 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(4) A tagállamoknak a területükön alkalmazandó bármely adatlokalizálási követelményekről részletes, online elérhető információkat kell közzétenniük egy egyedüli online információs ponton, és ezeket az információkat rendszeresen frissíteniük kell.
(4) A tagállamoknak a területükön alkalmazandó bármely adatlokalizálási követelményről részletes, online elérhető információkat kell közzétenniük egy egyedüli információs ponton vagy adott esetben egy másik uniós jogi aktus alapján létrehozott uniós szintű információs ponton, és ezeket az információkat rendszeresen frissíteniük kell.
Módosítás 32
Rendeletre irányuló javaslat
4 cikk – 5 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(5) A tagállamok tájékoztatják a Bizottságot arról, hogy milyen címen érhető el a (4) bekezdésben említett egyedüli online információs pontjuk. A Bizottság az ezekhez az információs pontokhoz vezető hivatkozásokat közzéteszi a honlapján.
(5) A tagállamok tájékoztatják a Bizottságot arról, hogy milyen címen érhető el a (4) bekezdésben említett egyedüli online információs pontjuk. A Bizottság az ezekhez az információs pontokhoz vezető hivatkozásokat közzéteszi a honlapján valamennyi adatlokalizálási követelménynek a (4) bekezdésben említett rendszeresen frissített összesített jegyzékével együtt, beleértve az e követelményekről szóló tájékoztatást a hivatalos munkanyelvein.
Módosítás 33
Rendeletre irányuló javaslat
5 cikk – 2 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(2) Amennyiben az illetékes hatóság minden lehetséges módon megpróbált hozzáférést szerezni az adatokhoz, a 7. cikkben meghatározott eljárásnak megfelelően segítséget kérhet egy másik tagállam illetékes hatóságától, és a megkeresett illetékes hatóságnak a 7. cikkben meghatározott eljárással összhangban segítséget kell nyújtania, kivéve, ha az ellentétes a megkeresett tagállam közrendjével.
(2) Amennyiben az illetékes hatóság nem kap hozzáférést az adatokhoz, miután kapcsolatba lépett az adatkezelési szolgáltatás felhasználójával, és ha nem léteznek az uniós jog vagy nemzetközi megállapodások alapján létrehozott konkrét együttműködési megállapodások az adatcseréről a különböző tagállamok illetékes hatóságai között, az említett illetékes hatóság a 7. cikkben meghatározott eljárásnak megfelelően segítséget kérhet egy másik tagállam illetékes hatóságától. A megkeresett illetékes hatóságnak ezen eljárással összhangban segítséget kell nyújtania.
Módosítás 34
Rendeletre irányuló javaslat
5 cikk – 3 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(3) Amennyiben a segítségkérés keretében a kérelmező hatóság hozzáférést kér egy természetes vagy jogi személy bármilyen létesítményéhez – beleértve az adattárolási vagy egyéb adatkezelési eszközöket vagy módokat –, akkor a kért hozzáférésnek meg kell felelnie az uniós vagy tagállami eljárásjognak.
(3) Amennyiben a segítségkérés keretében a kérelmező hatóság hozzáférést kér egy természetes vagy jogi személy bármilyen létesítményéhez – beleértve az adatkezelési eszközöket vagy módokat –, akkor a kért hozzáférésnek meg kell felelnie az uniós jognak, illetve a létesítmény vagy az eszköz helye szerinti tagállam eljárásjogának.
Módosítás 35
Rendeletre irányuló javaslat
5 cikk – 4 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(4) A (2) bekezdés csak akkor alkalmazandó, ha az uniós jogban vagy nemzetközi megállapodások keretében nem létezik célzott együttműködési mechanizmus a különböző tagállamok illetékes hatóságai közötti együttműködésre.
törölve
Módosítás 36
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg
Módosítás
(1) A Bizottság ösztönzi és segíti önszabályozás révén létrejövő uniós szintű magatartási kódexek kidolgozását a szolgáltatóváltás megkönnyítésének bevált módszereiről szóló iránymutatások meghatározása, valamint annak biztosítása érdekében, hogy az említett iránymutatások az adattárolásról vagy adatkezelésről szóló szerződések megkötése előtt kellően részletes, egyértelmű és átlátható információt nyújtsanak a foglalkozásszerű felhasználóknak a következő kérdésekkel kapcsolatban:
(1) A versenyképes adatgazdaság megteremtéséhez való hozzájárulás érdekében a Bizottság ösztönzi és segíti az önszabályozás révén létrejövő uniós szintű magatartási kódexek kidolgozását, amelyek az átláthatóság elvén alapulnak, és amelyek iránymutatásokat határoznak meg többek között a következő kérdésekkel kapcsolatban:
Módosítás 37
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – -a pont (új)
A Bizottság által javasolt szöveg
Módosítás
-a) bevált gyakorlatok a szolgáltatóváltás megkönnyítésére és az adatok strukturált, általánosan használt, átjárható és géppel olvasható formátumban történő hordozására, beleértve a nyílt szabványú formátumokat, ahol ezt megköveteli vagy kéri az adatokat megkapó szolgáltató;
Módosítás 38
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – a pont
A Bizottság által javasolt szöveg
Módosítás
a) az alkalmazandó folyamatok, technikai követelmények, időkeretek és terhek – beleértve az adatokról készült bármely biztonsági másolathoz kapcsolódó folyamatokat és azok helyét, a rendelkezésre álló adatformátumokat és adathordozókat, a szükséges IT-konfigurációt és a minimális sávszélességet – abban az esetben, ha egy foglalkozásszerű felhasználó az adatait egyik szolgáltatótól egy másikhoz kívánja átvinni vagy saját informatikai rendszerébe szeretné visszavinni; az adathordozási folyamat megkezdése előtt szükséges idő, valamint az az időtartam, amely alatt az adatok hordozhatóak maradnak; azok a garanciák, amelyek biztosítják az adatokhoz való hozzáférést a szolgáltató csődje esetén, valamint
a) minimális tájékoztatási követelmények annak biztosítása érdekében, hogy az adattárolásról és adatkezelésről szóló szerződések megkötése előtt a foglalkozásszerű felhasználók kellően részletes, egyértelmű és átlátható információt kapjanak az alkalmazandó folyamatokról, technikai követelményekről, időkeretekről és díjakról arra az esetre, ha egy foglalkozásszerű felhasználó az adatait az egyik szolgáltatótól egy másikhoz kívánja átvinni vagy saját informatikai rendszerébe szeretné visszavinni, és azok a garanciák, amelyek biztosítják az adatokhoz való hozzáférést a szolgáltató csődje esetén.
Módosítás 39
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – b pont
A Bizottság által javasolt szöveg
Módosítás
b) az adatok strukturált, általánosan használt és géppel olvasható formátumban történő áthelyezésére vagy hordozására vonatkozó operatív követelmények, amelyek elegendő időt biztosítanak a felhasználónak az adatok áthelyezésére vagy hordozására.
törölve
Módosítás 40
Rendeletre irányuló javaslat
6 cikk – 1 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(1a) A Bizottság gondoskodik arról, hogy az (1) bekezdésben említett magatartási kódexek valamennyi érintett érdekelt féllel, köztük a kis- és középvállalkozások és induló innovatív vállalkozások szövetségeivel, a felhasználókkal és a felhőalapú szolgáltatások nyújtóival szoros együttműködésben kerüljenek kidolgozásra.
Módosítás 41
Rendeletre irányuló javaslat
6 cikk – 2 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(2) A Bizottság ösztönzi a szolgáltatókat arra, hogy e rendelet alkalmazásának kezdetétől számítva egy éven belüli ténylegesen hajtsák végre az (1) bekezdésben említett magatartási kódexekben foglaltakat.
(2) A Bizottság ösztönzi a szolgáltatókat arra, hogy [e rendelet kihirdetésének időpontja után 12 hónappal]-ig fejezzék be az (1) bekezdésben említett magatartási kódexek kidolgozását, és [e rendelet kihirdetésének időpontja után 24 hónappal]-ig ténylegesen hajtsák végre azokat.
Módosítás 42
Rendeletre irányuló javaslat
6 cikk – 3 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(3) A Bizottság legkésőbb két évvel e rendelet alkalmazásának kezdete után ellenőrzi e magatartási kódexek kidolgozását és eredményes végrehajtását, valamint a szolgáltatók általi információnyújtás tényleges megtörténtét.
törölve
Módosítás 43
Rendeletre irányuló javaslat
7 cikk – 6 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(6a)Az egyedüli kapcsolattartó pontok általános tájékoztatást adnak a felhasználóknak e rendeletről, különös tekintettel a 6. cikkben említett magatartási kódexek kidolgozásáról.
Indokolás
Az egyedüli kapcsolattartó pontok szakismeretét nemcsak a tagállamok és a Bizottság, hanem az intézmények és a felhasználók közötti kapcsolatokban is fel lehet használni.
Módosítás 44
Rendeletre irányuló javaslat
9 cikk – 1 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(1) A Bizottság legkésőbb [a 10. cikk (2) bekezdésében említett dátumtól számított 5 év]-ig elvégzi e rendelet felülvizsgálatát és a főbb megállapításokról jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak.
(1) A Bizottság legkésőbb [e rendelet kihirdetésének időpontját követően 3 évvel és 6 hónappal]-ig jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak, amelyben értékeli e rendelet végrehajtását, különösen az alábbiak tekintetében:
a) a rendeletnek a vegyes adathalmazokra való alkalmazása, különösen a piaci és technológiai fejlemények fényében, amelyek bővíthetik az adatokkal kapcsolatos anonimitás megszüntetésének lehetőségeit;
b) a 4. cikk (1) bekezdésének a tagállamok általi alkalmazása, különös tekintettel a közbiztonságra vonatkozó kivételre; és
c) a 6. cikkben említett magatartási kódexek kidolgozása és tényleges végrehajtása, valamint a szolgáltatók általi információnyújtás tényleges megtörténte.
Módosítás 45
Rendeletre irányuló javaslat
9 cikk – 2 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(2a) A Bizottság [6 hónappal e rendelet kihirdetésének időpontja után]-ig iránymutatásokat tesz közzé a vegyes adathalmazok tekintetében az e rendelet és az (EU) 2016/679 rendelet kölcsönhatásáról.
Módosítás 46
Rendeletre irányuló javaslat
10 cikk – 2 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(2) Ezt a rendeletet a kihirdetését követő hat hónap elteltével kell alkalmazni
(2) Ezt a rendeletet a kihirdetését követő hat hónap elteltével kell alkalmazni.
A 9. cikk (2a) bekezdését mindazonáltal [1 nappal e rendelet hatálybalépése után]-tól/-től kell alkalmazni.
A digitális egységes piac az európai gazdaság sarokköve, és hatalmas növekedési és munkahelyteremtési lehetőségeket rejt magában. A nem személyes adatok szabad áramlásáról szóló rendelet az adatok szabad áramlását gyakorlatilag az ötödik szabad mozgássá teszi az egységes piacon. Az új technológiák, mint például a felhőalapú számítástechnika, a nagy adathalmazok és a mesterséges intelligencia megjelenésével az adatok szabad áramlásának lehetősége kulcsfontosságúvá vált az európai vállalatok számára. Ez természetesen lehetőség, nem kötelezettség. A tagállamok által alkalmazott lokalizálási követelmények csökkentik a versenyt és becslések szerint 120 százalékkal növelik a tárolási költségeket. E követelmények eltávolítása révén azonban az EU GDP-je akár 8 milliárd euróval, azaz 0,06%-kal emelkedhetne évente. Ez megegyezik a Kanadával és Dél-Koreával nemrégiben kötött szabadkereskedelmi megállapodások révén elért GDP-növekedéssel.
Az előadó az egyszerűsítésre, az egyértelműsítésre és a rendelet könnyű alkalmazhatóságára összpontosított. Az előadó célja a szöveg jogbiztonságának növelése és időtállóságának biztosítása az adatok szabad áramlásából származó előnyök lehető legnagyobbra növelése érdekében.
II. Az előadó álláspontja
A. Közbiztonságra vonatkozó kivétel
Az előadó elismeri, hogy kivételes esetekben a tagállamoknak jogos indokaik vannak az adatok szabad áramlásának korlátozására. Az EU digitális gazdaságára gyakorolt káros hatások figyelembevételével azonban az előadó létfontosságúnak tartja e követelmények minimálisra csökkentését. A „kényszerítő közbiztonsági okok” jól bevált fogalmának bevezetése révén az előadó törekszik annak biztosítására, hogy a tagállamok ne menjenek túl messzire a közbiztonságra vonatkozó kivétel értelmezése során. Mivel a közbiztonságnak nincs fogalommeghatározása, az előadó a Szerződésre és a Bíróság vonatkozó ítélkezési gyakorlatára épít a fogalom tisztázása és a jogbiztonság növelése érdekében.
Az előadó tisztázza azt is, hogy a társadalom minden részének élveznie kell az adatok szabad áramlásának előnyeit, beleértve a közszektorbeli szervezeteket is. Mivel sok lokalizálási követelmény nem nemzeti szinten ered, tisztázni kell, hogy ez a rendelet a kormányzás minden szintjén alkalmazandó, így a közbeszerzés területén is, amely különösen a kkv-k legnagyobb aggályát képezi.
A Bizottság hatáskört kap a kivétel alkalmazásának nyomon követésére, és ez kötelezettsége is, mint ahogy annak biztosítása is, hogy azt senki ne értelmezze aránytalanul. Az előadó egyértelmű időpontot kíván bevezetni, amikorra a tagállamoknak jelentést kell készíteniük azokról az adatlokalizálási követelményekről, amelyeket fenn kívánnak tartani. A Bizottságnak meg kell vizsgálnia a tervezett jogi aktust, és el kell döntenie, hogy a szóban forgó tagállamnak módosítania kell-e vagy hatályon kívül kell-e helyeznie az adatlokalizálási követelményt. A fennmaradó adatlokalizálási követelményeket az információ könnyű hozzáférhetőségének biztosítása érdekében közzé kell tenni a Bizottság honlapján.
B. A hatóságok hozzáférése az adatokhoz
A vállalatok és az állami szektorban működő szervezetek számára a székhelyük szerinti tagállamon kívül az adataik feldolgozására biztosított lehetőséget semmiképpen nem szabad az információnak az illetékes hatóságoktól való visszatartására használni. Az előadó úgy véli, hogy az illetékes hatóságok arra való kötelezésével, hogy minden más lehetőséget merítsenek ki, mielőtt segítséget kérhetnének partnereiktől, a szóban forgó adatokhoz való jogos hozzáférés megszerzésének folyamata szükségtelenül elhúzódna. Az adatokhoz való hozzáférés megkönnyítését az egyedüli kapcsolattartó pontok új rendszere révén is el lehet érni. A jelentéstervezet azt is tisztázza, hogy az adattárolásra használt létesítményekhez való hozzáférést a létesítmény vagy az eszköz helye szerinti tagállam nemzeti jogával összhangban kell biztosítani.
C. Vegyes adathalmazok
Ez a rendelet és az általános adatvédelmi rendelet kiegészíti egymást, és nincs köztük átfedés. Együtt következetes szabályokat állapítanak meg, amelyek minden adattípusra kiterjednek és az „egységes uniós adattérhez” vezetnek. A legtöbb adathalmazban egyaránt találhatók személyes és nem személyes adatok; az adatok nagy többsége nem személyes jellegű, de – kizárólag adminisztratív célból – tartalmaznak olyan személyes adatokat, mint a név és/vagy az e-mail-cím. Ha az ilyen vegyes adathalmazokat kizárnánk e rendelet alkalmazási köréből, az jelentősen korlátozná a rendelettel elérhető előnyöket. Amikor a vegyes adathalmazokat könnyen fel lehet osztani, e rendelet az adathalmaz nem személyes adatokat tartalmazó részére alkalmazandó. Vegyes adathalmazban, ahol a személyes és nem személyes adatok elválaszthatatlanul kapcsolódnak össze, e rendelet az egész halmazra alkalmazandó, az általános adatvédelmi rendelet sérelme nélkül. Mivel az általános adatvédelmi rendelet hatálya a személyes adatokra korlátozódik, és nem terjed ki a nem személyes adatokra, aránytalan és jogilag helytelen lenne e rendelet helyett az általános adatvédelmi rendeletet alkalmazni az egész vegyes adathalmazra. Szükségtelen terheket jelentene az olyan vállalatok számára, mint a kkv-k és az induló vállalkozások, amelyeknek szigorúbb szabályokat kell követniük, és akadályozná az innovációt. E rendeletnek a nem személyes adatokra való alkalmazása nem jelenti azt, hogy a magánélet általános adatvédelmi rendelet szerinti védelme nem lenne alkalmazandó vegyes adathalmazokra, függetlenül attól, hogy az adatokat az EU-n belül hol tárolják. Ugyanakkor e rendelet nem ír elő kötelezettséget sem a különböző típusú adatok elkülönített tárolására, sem a vegyes adathalmazok szétválasztására.
D. Adathordozás
A digitális egységes piacban rejlő lehetőségek teljes körű kihasználása érdekében a versenyt növelni kell. Ennek egy része a hordozhatóság biztosítása a különböző felhőszolgáltatók között. Az előadó egyetért azzal, hogy a piaci szereplőket kell megbízni a magatartási kódexek kidolgozásának feladatával a foglalkozásszerű felhasználók azon lehetőségének szabályozására, hogy szolgáltatót váltsanak és magukkal vigyék az adatokat. Ezt a folyamatot a Bizottságnak kell ösztönöznie, elősegítenie, illetve ellenőriznie.
Kiegyensúlyozott és jól működő magatartási kódexek létrehozásához szükséges mind a felhasználók, mind a szolgáltatók folyamatba való bevonása. Továbbá az előadó hangsúlyozza, hogy a magatartási kódexek lényege az átjárhatóság és az átláthatóság, és ezért úgy döntött, hogy eltávolítja a Bizottság szövegének előíróbb részeit, és a piaci szereplőkre hagyja annak meghatározását, hogy az önszabályozást hogyan kell kialakítani. Az előadó a határidőt is kiterjesztette 6 hónappal, hiszen a tapasztalat azt mutatja, hogy több időre van szükség egy magatartási kódex kidolgozásához és végrehajtásához.
E. Felülvizsgálat
Tekintettel a technológiai fejleményekkel való lépéstartás fontosságára az előadó az értékelési időszak lerövidítését javasolja, különösen a vegyes adathalmazokkal kapcsolatban, mivel a szürkezónák az idők során valószínűleg növekedni fognak. Még nem tudjuk, hogy az adathalmazok hogyan fognak kinézni a jövőben, ezért értékelni kell, hogy e rendelet korszerű-e és megfelel-e a céloknak. Az előadó tisztázni kívánja, hogy a Bizottság értékelésének kimenetelét egy jelentés előterjesztésének kell képeznie, amely a társjogalkotóknak szóló elemzést tartalmaz.
MELLÉKLET: AZON SZERVEZETEK ÉS SZEMÉLYEK FELSOROLÁSA, AMELYEKTŐL AZ ELŐADÓ ÉSZREVÉTELEKET KAPOTT
A következő felsorolás tisztán önkéntes alapon, az előadó kizárólagos felelősségi körében készült. Az előadó az alábbi szervezetektől vagy személyektől kapott észrevételeket a jelentéstervezet elkészítése során:
Szervezet és/vagy személy
Allied for Startups
Almega (a svéd szolgáltatási szektor munkaadóinak szervezete)
Ametic
Association of Swedish Engineering Industries (svéd műszaki iparágak egyesülete)
AT&T
Bisnode
Bitkom
BSA - The software alliance
Bulgária EU mellett működő Állandó Képviselete
Business Europe
CERCA - European Council for Motor and Repairs
Cercle de l'Industrie
Computer & Communications Industry Association (CCIA Europe)
Confederation of Swedish Enterprise (Svéd Vállalati Szövetség)
Confindustria
Dán Kereskedelmi Kamara
Deutsche Telekom
Digital Europe
Dr Kristina IRION - Amszterdami Egyetem (az IMCO február 20-i műhelytalálkozója)
Dr Simon Forge - SCF Associates (az IMCO február 20-i műhelytalálkozója)
Európai Gazdasági és Szociális Bizottság
Ericsson
Észtország EU mellett működő Állandó Képviselete
Európai Bizottság
Európai Távközlési Hálózatüzemeltetők Egyesülete (ETNO)
EyeEm
Európai Direkt és Interaktív Marketing Szövetség (FEDMA)
FIGIEFA - Automotive Aftermarket Distributors
Företagarna
France Digitale
Franciaország EU mellett működő Állandó Képviselete
Német Biztosítási Szövetség (GDV)
Google
GSMA
IBM
IDC-European Government Consulting
Information Technology & Innovation Foundation
INTUG
Intuit Inc.
Ír hírközlési, éghajlat-politikai és környezetvédelmi minisztérium
Microsoft
Nemzeti Kereskedelmi Testület
Orange vállalatcsoport
Lengyelország EU mellett működő Állandó Képviselete
Schneider Electric Services International
Spanyolország EU mellett működő Állandó Képviselete
SUP46
Swedbank
A svéd informatikai és távközlési iparágak
Svéd Kereskedelmi Szövetség
The European Lotteries Association (EL)
Svéd Mezőgazdasági Termelők Szövetsége (LRF)
UEAPME – Európai Kis- és Középvállalkozások Szövetsége
Az egyesült királyságbeli kisvállalkozások szövetsége
Az Egyesült Királyság Állandó Képviselete az EU mellett
Veolia
Vodaphone
VÉLEMÉNY az Ipari, Kutatási és Energiaügyi Bizottság részéről (26.5.2018)
a Belső Piaci és Fogyasztóvédelmi Bizottság részére
a nem személyes adatok Európai Unióban való szabad áramlásának keretéről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról
Az Ipari, Kutatási és Energiaügyi Bizottság felkéri a Belső Piaci és Fogyasztóvédelmi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:
Módosítás 1
Rendeletre irányuló javaslat
2 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(2) Az adatértékláncok alapját az adatokkal végzett különböző tevékenységek képezik: az adatok létrehozása és gyűjtése; az adatok összesítése és rendszerezése; adattárolás és adatkezelés; az adatok elemzése, piaci értékesítése és forgalmazása; az adatok felhasználása és újrafelhasználása. Az adattárolás és az adatok más kezelésének hatékony és eredményes működése minden adatértékláncban alapvető építőelem. Ezt a hatékony és eredményes működést és az adatvezérelt gazdaság kialakulását az Unióban azonban két akadálytípus hátráltatja: az adatok mobilitásával és a belső piaccal kapcsolatos akadályok.
(2) Az adatértékláncok alapját az adatokkal végzett különböző tevékenységek képezik: az adatok létrehozása és gyűjtése; az adatok összesítése és rendszerezése; adatkezelés; az adatok elemzése, piaci értékesítése és forgalmazása; az adatok felhasználása és újrafelhasználása. Az adatkezelés hatékony és eredményes működése minden adatértékláncban alapvető építőelem. Ezt a hatékony és eredményes működést és az adatvezérelt gazdaság kialakulását az Unióban azonban két akadálytípus hátráltatja: az adatok mobilitásával és a belső piaccal kapcsolatos akadályok.
Indokolás
A 3. cikkbe beillesztett „adatkezelés” meghatározása tartalmazza az adattárolást is. E módosítás a teljes szövegre vonatkozik. Elfogadása esetén a szövegben el kell végezni a szükséges módosításokat.
Módosítás 2
Rendeletre irányuló javaslat
3 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(3) Az Európai Unió működéséről szóló szerződésben szereplő letelepedés szabadsága és szolgáltatásnyújtás szabadsága az adattárolásra és más adatkezelési szolgáltatásokra is alkalmazandó. Ugyanakkor az említett szolgáltatások nyújtását olykor az adatok meghatározott területen való tárolására vonatkozó bizonyos nemzeti követelmények hátráltatják, illetve akadályozzák.
(3) Az Európai Unió működéséről szóló szerződés (EUMSZ) 26., 49–55. és 56–62. cikkében szereplő letelepedés szabadsága és szolgáltatásnyújtás szabadsága az adatkezelési szolgáltatásokra, köztük az adathordozásra is alkalmazandó. Ugyanakkor az említett szolgáltatások nyújtását olykor az adatok meghatározott területen való tárolására vonatkozó bizonyos nemzeti követelmények hátráltatják, illetve akadályozzák.
Indokolás
A 6. cikk meghatározza az adathordozás technikai vonatkozásait. A rendelettervezet nem határozza meg sem az adathordozás jogának, sem magának az adathordozásnak a fogalmát. Ezért ahhoz, hogy a 6. cikk teljes legyen, az adathordozást szolgáltatásként kell rögzíteni annak érdekében, hogy a Szerződésben szereplő szolgáltatásnyújtás szabadsága vonatkozzék rá.
Módosítás 3
Rendeletre irányuló javaslat
5 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(5a) Ezen akadályok kombinációja az európai felhőszolgáltatók közötti verseny hiányához, különböző termékcsapda-problémákhoz (vendor lock-in) és az adatmobilitás komoly hiányához vezet. Hasonlóképpen, az adatlokalizálási szabályok csorbítják a kutatás-fejlesztéssel foglalkozó vállalkozások azon képességét, hogy a saját innovációjuk érdekében elősegítsék a cégek, egyetemek és egyéb kutatóhelyek közötti együttműködést.
Módosítás 4
Rendeletre irányuló javaslat
7 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(7a) A fogyasztókhoz és a vállalkozásokhoz hasonlóan a tagállamok közhatóságainak és -szerveinek javát is kell szolgálja a választás nagyobb szabadsága az adatközpontú szolgáltatást nyújtók tekintetében, a versenyképesebb árak és a hatékonyabb szolgáltatásnyújtás az állampolgárok részére. Mivel a közhatóságok és -szervek nagy mennyiségű adatok kezelnek, ezért jó példával kell elöl járniuk például az adatokkal kapcsolatos szolgáltatások Unió-beli használatával a nem személyes adatok tekintetében, és tartózkodniuk kell az indokolatlan adatlokalizációs korlátozásoktól, amikor magánfelek adatokkal kapcsolatos szolgáltatásait használják.
Módosítás 5
Rendeletre irányuló javaslat
10 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(10) Az (EU) 2016/679 rendelet szerint a tagállamok nem korlátozhatják vagy nem tilthatják meg a személyes adatok Unión belüli szabad áramlását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból. Ez a rendelet ugyanezeket az elveket rögzíti a nem személyes adatok Unión belüli szabad mozgása tekintetében, kivéve, ha a korlátozás vagy a tiltás biztonsági okokkal indokolható.
(10) Az (EU) 2016/679 rendelet szerint a tagállamok nem korlátozhatják vagy nem tilthatják meg a személyes adatok Unión belüli szabad áramlását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból. Ez a rendelet ugyanezeket az elveket rögzíti a nem személyes adatok Unión belüli szabad mozgása tekintetében, kivéve, ha a korlátozás vagy a tiltás biztonsági okokkal indokolható. Az (EU) 2016/679 rendelet és ez a rendelet koherens szabályrendszert biztosít a különböző típusú adatok szabad mozgásának biztosítására. Ezért az (EU) 2016/679 rendelet alkalmazandó az adathalmaz személyes adatokat tartalmazó részére, és e rendelet alkalmazandó a nem személyes adatokat tartalmazó részére. Abban az esetben, ha a nem személyes és a személyes adatok elválaszthatatlanul kapcsolódnak össze, ez a rendelet az (EU) 2016/679 rendelet sérelme nélkül alkalmazandó. Ezen túlmenően e rendelet nem írja elő sem a vegyes adathalmazok szétválasztásának, sem a különböző típusú adatok elkülönített tárolásának kötelezettségét.
Módosítás 6
Rendeletre irányuló javaslat
10 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(10a) Ezért e rendelet nem csökkentheti a természetes személyek (EU) 2016/679 rendelet szerinti védelmének szintjét, ugyanakkor a vállalkozások által könnyen betarthatónak kell lennie, és különösen nem akadályozhatja az induló innovatív vállalkozások és kkv-k fejlődését. A Bizottságnak weboldalán világos útmutatást kell nyújtania a vállalkozások számára a vegyes adathalmazok jogi szempontú kezeléséhez, valamint tájékoztatást a vegyes adathalmazok szétválasztásának lehetőségeiről. A Bizottságnak értékelnie kell e rendelet vegyes adathalmazokra való alkalmazását, és szükség esetén további ajánlásokat kell tennie a felülvizsgálat során.
Módosítás 7
Rendeletre irányuló javaslat
12 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(12) Az adatlokalizálási előírások egyértelműen gátolják az adattárolási és egyéb adatkezelési szolgáltatások szabad nyújtását az Unióban és a belső piacon. Mint ilyenek, el kellene törölni őket, kivéve azokban az esetekben, amikor az adatlokalizálás az uniós jogszabályok szerint, különösen az Európai Unió működéséről szóló szerződés 52. cikke alapján közbiztonsági okokból indokolt, és megfelel az Európai Unióról szóló szerződés 5. cikkében szereplő arányosság elvének. Annak érdekében, hogy megvalósulhasson a nem személyes adatok határokon átnyúló szabad áramlásának elve, hogy biztosítható legyen a meglévő adatlokalizálási előírások gyors eltörlése, valamint hogy működtetési okokból lehetőség legyen az adattárolási és egyéb adatkezelési szolgáltatások Unión belüli, több helyszínen történő nyújtására, továbbá mivel e rendelet szabályozási ellenőrzés céljából az adatok hozzáférhetőségét biztosító intézkedésekről rendelkezik, a tagállamok a közbiztonságtól eltérő okokkal nem indokolhatják az adatlokalizálást.
(12) Az adatlokalizálási előírások egyértelműen gátolják az adatkezelési szolgáltatások szabad nyújtását az Unióban és a belső piacon. Mint ilyenek, el kellene törölni őket, kivéve azokban az esetekben, amikor az adatlokalizálás az uniós jogszabályok szerint, különösen az Európai Unió működéséről szóló szerződés 52. cikke alapján kényszerítő közbiztonsági okokból indokolt, és megfelel az Európai Unióról szóló szerződés 5. cikkében szereplő arányosság elvének. Annak érdekében, hogy megvalósulhasson a nem személyes adatok határokon átnyúló szabad áramlásának elve, hogy biztosítható legyen a meglévő adatlokalizálási előírások gyors eltörlése, valamint hogy működtetési okokból lehetőség legyen az adatkezelési szolgáltatások Unión belüli, több helyszínen történő nyújtására, továbbá mivel e rendelet szabályozási ellenőrzés céljából az adatok hozzáférhetőségét biztosító intézkedésekről rendelkezik, a tagállamok a közbiztonságtól eltérő okokkal nem indokolhatják az adatlokalizálást. A „közbiztonság” fogalma az EUMSZ 52. cikke és a Bíróság értelmezése szerint kiterjed a tagállamok külső és belső biztonságára. Az ilyen mentességet igénylő tagállamnak bizonyítania kell, hogy alapvető biztonsági érdekei védelme érdekében van szüksége az eltérés alkalmazására.
Módosítás 8
Rendeletre irányuló javaslat
14 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(14) Ezenkívül a meglévő potenciális akadályok megszüntetése céljából a tagállamoknak 12 hónapos átmeneti időszak során felül kell vizsgálniuk meglévő nemzeti adatlokalizálási előírásaikat, valamint értesíteniük kell a Bizottságot bármely olyan adatlokalizálási követelményről – és azok indokolásáról –, amelyeket e rendeletnek megfelelőnek tartanak. Ezen értesítések lehetővé kell, hogy tegyék a Bizottság számára bármely megmaradó adatlokalizálási követelmény megfelelőségének értékelését.
(14) Ezenkívül a meglévő potenciális akadályok megszüntetése céljából a tagállamoknak 12 hónapos átmeneti időszak során felül kell vizsgálniuk a meglévő, általános jellegű törvényeket, rendeleteket vagy közigazgatási rendelkezéseket, amelyek adatlokalizálási előírásokat rögzítenek, valamint értesíteniük kell a Bizottságot bármely olyan adatlokalizálási követelményről – és azok indokolásáról –, amelyeket e rendeletnek megfelelőnek tartanak. Ezen értesítéseknek lehetővé kell tenniük a Bizottság számára bármely fennmaradó adatlokalizálási követelmény megfelelőségének értékelését, valamint adott esetben olyan vélemények elfogadását, amelyekben kéri ezen adatlokalizálási követelmények módosítását vagy hatályon kívül helyezését, a tagállamoknak pedig a lehető legnagyobb mértékben figyelembe kell venniük e véleményeket.
Módosítás 9
Rendeletre irányuló javaslat
15 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(15) Annak érdekében, hogy biztosítsuk a tagállamok adatlokalizálási követelményeinek átláthatóságát a természetes és jogi személyek számára, továbbá az adattárolási és egyéb adatkezelési szolgáltatások nyújtói és felhasználói számára, a tagállamoknak az ilyen intézkedéseket egyedüli online információs ponton kell közzétenniük és rendszeresen frissíteniük. A természetes és jogi személyek Unió-szerte hatályos adatlokalizálási követelményekről való megfelelő tájékoztatása érdekében a tagállamoknak értesíteniük kell a Bizottságot az ilyen online pontok címéről. A Bizottság ezen információkat közzéteszi saját weboldalán.
(15) Annak érdekében, hogy biztosítsuk a tagállamok adatlokalizálási követelményeinek átláthatóságát a természetes és jogi személyek számára, továbbá az adatkezelési szolgáltatások nyújtói és felhasználói számára, a tagállamoknak az ilyen intézkedéseket egyedüli online információs ponton kell közzétenniük és rendszeresen frissíteniük. A természetes és jogi személyek Unió-szerte hatályos adatlokalizálási követelményekről való megfelelő tájékoztatása érdekében a tagállamoknak értesíteniük kell a Bizottságot az ilyen online pontok címéről. A Bizottság saját weboldalán, munka-/eljárási nyelvein közzéteszi az e nemzeti intézkedésekről szóló, rendszeresen aktualizált információkat és a tagállamok egyedüli online kapcsolattartó pontjainak címét.
Módosítás 10
Rendeletre irányuló javaslat
21 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(21) A verseny által jellemzett környezet előnyeinek teljes mértékű kihasználása érdekében a foglalkozásszerű felhasználókat olyan helyzetbe kell hozni, hogy megalapozott döntéseket hozhassanak és könnyen összehasonlíthassák a belső piacon kínált különböző adattárolási és egyéb adatkezelési szolgáltatások egyedi összetevőit, ideértve az adathordozhatóságnak a szerződés megszüntetése esetén érvényes szerződéses feltételeit is. Azzal a céllal, hogy igazodni lehessen a piac innovációs potenciáljához, valamint figyelembe lehessen venni az adattárolási és egyéb adatkezelési szolgáltatások foglalkozásszerű felhasználóinak és szolgáltatóinak tapasztalatát és szakértelmét, a piaci szereplőknek önszabályozás útján meg kell határozniuk az adathordozhatóságra vonatkozó részletes információkat és működési követelményeket. A Bizottságnak akár szerződésifeltétel-mintákat is magukban foglaló magatartási kódexek formájában kell ösztönözni és elősegíteni az önszabályozást. Ugyanakkor, ha észszerű időn belül nem születnek ilyen magatartási kódexek és nem alkalmazzák őket hatékonyan, a Bizottságnak felül kell vizsgálnia a helyzetet.
(21) A verseny által jellemzett környezet előnyeinek teljes mértékű kihasználása érdekében a foglalkozásszerű felhasználókat olyan helyzetbe kell hozni, hogy megalapozott döntéseket hozhassanak és könnyen összehasonlíthassák a belső piacon kínált különböző adattárolási és egyéb adatkezelési szolgáltatások egyedi összetevőit, ideértve az adathordozhatóságnak a szerződés megszüntetése esetén érvényes szerződéses feltételeit is. Azzal a céllal, hogy igazodni lehessen a piac innovációs potenciáljához, valamint figyelembe lehessen venni az adattárolási és egyéb adatkezelési szolgáltatások foglalkozásszerű felhasználóinak és szolgáltatóinak tapasztalatát és szakértelmét, a piaci szereplőknek önszabályozás útján meg kell határozniuk az adathordozhatóságra vonatkozó részletes információkat és működési követelményeket. A Bizottságnak akár szerződésifeltétel-mintákat is magukban foglaló magatartási kódexek formájában kell ösztönözni és elősegíteni az önszabályozást. Ezeknek a magatartási kódexeknek elő kell írniuk, hogy a „termékcsapda” (vendor lock-in) nem elfogadható üzleti gyakorlat, továbbá fel kell használniuk a nyílt szabványokat és nyílt specifikációkat, és gondoskodniuk kell a bizalom növelését célzó technológiákról, például a titkosításról. Az önszabályozási magatartási kódex kidolgozásának ideje alatt a Bizottságnak ösztönöznie kell a konzultációt az összes érdekelt féllel, például a számításifelhő-szolgáltatást felhasználókkal és nyújtókkal, tekintet nélkül méretükre, ideértve az induló innovatív vállalkozásokat és a kkv-ket. Ugyanakkor, ha a megadott határidőn belül nem születnek ilyen magatartási kódexek, és nem alkalmazzák őket hatékonyan, a Bizottságnak felül kell vizsgálnia a helyzetet, és értékelnie kell, hogy szükséges-e jogalkotási javaslatot benyújtania az adathordozás előtt álló akadályok tényleges csökkentése érdekében.
Módosítás 11
Rendeletre irányuló javaslat
21 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(21a) Amennyiben adatkezelésre kerül sor, lehetővé kell tenni, hogy a foglalkozásszerű felhasználók az adatokat strukturált, széles körben használt, géppel olvasható és interoperábilis formátumban kapják meg, valamint közvetlenül az egyik adattkezeléstől a másikhoz vagy az adatkezelő szolgáltatóhoz továbbítsák vagy továbbíttassák. A szolgáltatókat ösztönözni kell olyan interoperábilis formátumok kifejlesztésére és olyan nyílt szabványok és nyílt specifikációk használatára, amelyek lehetővé teszik az adatok hordozhatóságát.
Módosítás 12
Rendeletre irányuló javaslat
23 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(23) A tagállamok illetékes hatóságai közötti segítségnyújtási eljárás hatékony alkalmazásának biztosítása érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el a mintadokumentumokra, a kérelmek nyelvére, az időkorlátokra és a segítségnyújtási kérelmekkel összefüggő eljárások egyéb részleteire vonatkozóan. Ezeket a hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek40 megfelelően kell gyakorolni.
(23) A tagállamok illetékes hatóságai közötti segítségnyújtási eljárás hatékony alkalmazásának biztosítása érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el a mintadokumentumokra, formátumokra és a továbbítás csatornáira, valamint a kérelmek nyelvére, az időkorlátokra és a segítségnyújtási kérelmekkel összefüggő eljárások egyéb részleteire vonatkozóan. Ezeket a hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek40 megfelelően kell gyakorolni.
_________________
_________________
40 Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
40 Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
Módosítás 13
Rendeletre irányuló javaslat
24 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(24) A határokon átnyúló adattárolási vagy egyéb adatkezelési megoldásokba vetett bizalom erősödése nyomán a piaci szereplők és a közszféra várhatóan kevésbé lesz hajlamos arra, hogy adatlokalizálást alkalmazzon az adatbiztonság biztosítása érdekében. Az erősödő bizalom továbbá nagyobb jogbiztonságot fog nyújtani a vállalkozásoknak azzal kapcsolatban, hogy milyen biztonsági követelmények alkalmazandók adattárolási vagy egyéb adatkezelési tevékenységeik – többek között más tagállamokban működő szolgáltatóknak való – kiszervezése során.
(24) A határokon átnyúló adatkezelési megoldásokba vetett bizalom erősödése nyomán a piaci szereplők és a közszféra várhatóan kevésbé lesz hajlamos arra, hogy adatlokalizálást alkalmazzon az adatbiztonság biztosítása érdekében. Ezenfelül növekszik a vállalkozások jogbiztonsága azzal kapcsolatban, hogy milyen biztonsági követelmények alkalmazandók adatkezelési tevékenységeik – többek között más tagállamokban működő szolgáltatóknak való – kiszervezése során, valamint figyelembe kell venni az új technológiák jelenleg zajló gyors fejlődését a gyors alkalmazkodás érdekében. E célból a tagállamoknak kerülniük kell az olyan intrúziós jogalkotást, amely megkérdőjelezné az adatok biztonságát, sértetlenségét és hitelességét, a szolgáltatóknak pedig alkalmazniuk kell a rendelkezésre álló legkorszerűbb technológiát a beépített biztonságra és a beépített adatvédelemre vonatkozó szakpolitikák és gyakorlat végrehajtása érdekében.A szolgáltatók közötti könnyű váltás és az adatok hordozhatósága szintén bizalomnövelő tényezők, ezért biztosítani kell őket.
Indokolás
A felhőalapú szolgáltatások használatát leginkább akadályozó, nem jogi jellegű tényező a bizalom.Ezért e szöveg egyik céljának a bizalomépítésnek kell lennie.
Módosítás 14
Rendeletre irányuló javaslat
29 preambulumbekezdés
A Bizottság által javasolt szöveg
Módosítás
(29) Ez a rendelet tiszteletben tartja a különösen az Európai Unió Alapjogi Chartája által elismert alapvető jogokat és szem előtt tartja az abban rögzített elveket, és ezen jogokkal és elvekkel – különösen a személyes adatok védelmének jogával (8. cikk), a vállalkozás szabadságával (16. cikk), valamint a véleménynyilvánítás és a tájékozódás szabadságával (11. cikk) – összhangban kell értelmezni és alkalmazni.
(29) Ez a rendelet nem sérti az egyéb, adatkezelésről szóló, alkalmazandó rendeleteket, tiszteletben tartja a különösen az Európai Unió Alapjogi Chartája által elismert alapvető jogokat és szem előtt tartja az abban rögzített elveket, és ezen jogokkal és elvekkel – különösen a személyes adatok védelmének jogával (8. cikk), a vállalkozás szabadságával (16. cikk), valamint a véleménynyilvánítás és a tájékozódás szabadságával (11. cikk) – összhangban kell értelmezni és alkalmazni.
Indokolás
A jogszabályok rangsorolásának elkerülése, valamint az alapvető jogok érvényesítésének erősítése érdekében szigorú értelmezésre van szükség.
Módosítás 15
Rendeletre irányuló javaslat
2 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg
Módosítás
(1) Ez a rendelet a személyes adatoktól eltérő elektronikus adatok Unióban végzett tárolásának vagy egyéb kezelésének azon eseteire alkalmazandó, amikor:
(1) Ez a rendelet a személyes adatoktól eltérő elektronikus adatok Unióban végzett kezelésének azon eseteire alkalmazandó, amikor:
Módosítás 16
Rendeletre irányuló javaslat
2 cikk – 1 bekezdés – a pont
A Bizottság által javasolt szöveg
Módosítás
a) az adattárolási vagy egyéb adatkezelési tevékenységet szolgáltatásként nyújtják az Unióban lakóhellyel vagy letelepedési hellyel rendelkező felhasználók számára, függetlenül attól, hogy a szolgáltató letelepedett-e az Unióban vagy sem, vagy
a) az adattárolási vagy egyéb adatkezelési tevékenységet szolgáltatásként nyújtják a felhasználók számára, függetlenül attól, hogy azok az Unióban lakóhellyel vagy letelepedési hellyel rendelkező, magán vagy köz-magán szervezetek vagy közhatóságok-e, és függetlenül attól, hogy a szolgáltató letelepedett-e az Unióban vagy sem, vagy
Módosítás 17
Rendeletre irányuló javaslat
2 cikk – 1 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(1a) Vegyes adathalmazok esetében az (EU) 2016/679 rendelet alkalmazandó a személyes adatokat tartalmazó részre, és e rendelet alkalmazandó a nem személyes adatokat tartalmazó részre. Abban az esetben, ha a személyes és nem személyes adatok elválaszthatatlanul kapcsolódnak össze, ez a rendelet az (EU) 2016/679 rendelet sérelme nélkül alkalmazandó.
Módosítás 18
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 2 pont
A Bizottság által javasolt szöveg
Módosítás
2. „adattárolás”: az adatok bármilyen, elektronikus formában történő tárolása;
2. „adatkezelés”: az elektronikus formátumú adatokon vagy adathalmazokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
(E módosítás a teljes szövegre vonatkozik. Elfogadása esetén a szövegben mindenütt el kell végezni a szükséges módosításokat.)
Módosítás 19
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 4 pont
A Bizottság által javasolt szöveg
Módosítás
4. „szolgáltató”: adattárolási vagy egyéb adatkezelési szolgáltatásokat kínáló természetes vagy jogi személy;
4. „szolgáltató”: adatkezelési szolgáltatásokat kínáló természetes vagy jogi személy;
Módosítás 20
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 5 pont
A Bizottság által javasolt szöveg
Módosítás
5. „adatlokalizálási követelmény”: bármely olyan, tagállami törvényben, rendeletben vagy közigazgatási rendelkezésben meghatározott kötelezettség, tilalom, feltétel, korlátozás vagy más követelmény, amely előírja, hogy az adattárolási vagy az egyéb adatkezelési tevékenységeket egy adott tagállam területén kell végezni, vagy akadályozza, hogy az adattárolás vagy egyéb adatkezelés bármely más tagállamban történjen.
5. „adatlokalizálási követelmény”: bármely olyan, helyi, központi vagy regionális kormányzat vagy közigazgatási intézmény által előírt tagállami törvényben, rendeletben vagy közigazgatási rendelkezésben vagy gyakorlatokban – beleértve a közbeszerzés területét – meghatározott kötelezettség, tilalom, feltétel, korlátozás vagy más követelmény, amely megköveteli, hogy az adatkezelési tevékenységeket egy adott tagállam területén végezzék, vagy akadályozza, hogy az adattárolás vagy egyéb adatkezelés bármely más tagállamban történjen.
Módosítás 21
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 6 pont
A Bizottság által javasolt szöveg
Módosítás
6. „illetékes hatóság”: egy tagállam azon hatósága, amely a nemzeti vagy uniós jognak megfelelően hivatali kötelezettségei teljesítése érdekében jogosult hozzáférést szerezni a természetes vagy jogi személyek által tárolt vagy kezelt adatokhoz;
6. „illetékes hatóság”: egy tagállam azon hatósága, amely a nemzeti vagy uniós jognak megfelelően hivatali kötelezettségei teljesítése érdekében jogosult hozzáférést szerezni a természetes vagy jogi személyek által kezelt adatokhoz;
Módosítás 22
Rendeletre irányuló javaslat
3 cikk – 1 bekezdés – 7 pont
A Bizottság által javasolt szöveg
Módosítás
7. „felhasználó”: adattárolási vagy egyéb adatkezelési szolgáltatásokat használó vagy igénylő természetes vagy jogi személy;
7. „felhasználó”: adatkezelési szolgáltatásokat használó vagy igénylő természetes vagy jogi személy;
Módosítás 23
Rendeletre irányuló javaslat
4 cikk – 1 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(1) Az Unión belüli adattárolás és egyéb adatkezelés helyszíne nem korlátozható egy adott tagállam területére, és a más tagállamban történő adattárolás vagy egyéb adatfeldolgozás kizárólag közbiztonsági indokok alapján tiltható vagy korlátozható.
(1) Az adatlokalizációs követelmények alkalmazása tilos, kivéve ha alkalmazásukat a közbiztonság dokumentált és komoly fenyegetése indokolja, és megfelelő és arányos intézkedésekről van szó.
Módosítás 24
Rendeletre irányuló javaslat
4 cikk – 3 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(3) A tagállamoknak az e rendelet alkalmazásának kezdetétől számított 12 hónapon belül biztosítaniuk kell minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg az (1) bekezdésben foglalt előírásoknak. Amennyiben egy tagállam úgy véli, hogy egy adatlokalizálási követelmény megfelel az (1) bekezdésnek és ezért hatályban maradhat, akkor erről az intézkedésről értesítenie kell a Bizottságot,megindokolva a követelmény hatályban tartását.
(3) A tagállamoknak az e rendelet alkalmazásának kezdetétől számított 12 hónapon belül biztosítaniuk kell minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg az (1) bekezdésben foglalt előírásoknak. Amennyiben ezen időszak elteltével valamely tagállam úgy véli, hogy valamely adatlokalizálási követelmény megfelel az (1) bekezdésnek, és ezért hatályban maradhat, akkor erről az intézkedésről értesítenie kell a Bizottságot, megindokolva a követelmény hatályban tartását.
Módosítás 25
Rendeletre irányuló javaslat
4 cikk – 3 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(3a) Az EUMSZ 258. cikkének sérelme nélkül a Bizottság ezen értesítés kézhezvételétől számított három hónapon belül megvizsgálja, hogy az adott intézkedés megfelel-e e cikk (1) bekezdésének, és adott esetben véleményt fogad el, amelyben felkéri az érintett tagállamot az intézkedés módosítására vagy hatályon kívül helyezésére.
Módosítás 26
Rendeletre irányuló javaslat
4 cikk – 5 bekezdés
A Bizottság által javasolt szöveg
Módosítás
(5) A tagállamok tájékoztatják a Bizottságot arról, hogy milyen címen érhető el a (4) bekezdésben említett egyedüli online információs pontjuk. A Bizottság az ezekhez az információs pontokhoz vezető hivatkozásokat közzéteszi a honlapján.
(5) A tagállamok tájékoztatják a Bizottságot arról, hogy milyen címen érhető el a (4) bekezdésben említett egyedüli online információs pontjuk. A Bizottság saját weboldalán, munka-/eljárási nyelvein elérhető változatban közzéteszi a (2) és (3) bekezdésben említett nemzeti intézkedésekről szóló, rendszeresen aktualizált információkat és a tagállamok egyedüli online kapcsolattartó pontjainak címét.
Módosítás 27
Rendeletre irányuló javaslat
4 cikk – 5 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(5a) A Bizottság honlapján iránymutatást tesz közzé az adatkezelést végző szolgáltatók és az adatkezelést igénybe vevő felhasználók számára e rendelet alkalmazásáról, beleértve a különböző típusú adathalmazok jogi szempontú kezelésével kapcsolatos tájékoztatást.
Módosítás 28
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg
Módosítás
(1) A Bizottság ösztönzi és segíti önszabályozás révén létrejövő uniós szintű magatartási kódexek kidolgozását a szolgáltatóváltás megkönnyítésének bevált módszereiről szóló iránymutatások meghatározása, valamint annak biztosítása érdekében, hogy az említett iránymutatások az adattárolásról vagy adatkezelésről szóló szerződések megkötése előtt kellően részletes, egyértelmű és átlátható információt nyújtsanak a foglalkozásszerű felhasználóknak a következő kérdésekkel kapcsolatban:
(1) A Bizottság ösztönzi és segíti az uniós szintű, az interoperabilitás elvén alapuló önszabályozási magatartási kódexek kidolgozását a következő szempontokra kiterjedő iránymutatások meghatározása érdekében:
Módosítás 29
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – -a pont (új)
A Bizottság által javasolt szöveg
Módosítás
-a) bevált gyakorlatok a szolgáltatóváltás megkönnyítésére és az adatok strukturált, általánosan használt nyílt szabványú és géppel olvasható formátumban történő hordozására, amelyek elegendő időt biztosítanak a felhasználónak a szolgáltatóváltásra vagy az adatok hordozására; valamint
Módosítás 30
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – a pont
A Bizottság által javasolt szöveg
Módosítás
a) az alkalmazandó folyamatok, technikai követelmények, időkeretek és terhek – beleértve az adatokról készült bármely biztonsági másolathoz kapcsolódó folyamatokat és azok helyét, a rendelkezésre álló adatformátumokat és adathordozókat, a szükséges IT-konfigurációt és a minimális sávszélességet – abban az esetben, ha egy foglalkozásszerű felhasználó az adatait egyik szolgáltatótól egy másikhoz kívánja átvinni vagy saját informatikai rendszerébe szeretné visszavinni; az adathordozási folyamat megkezdése előtt szükséges idő, valamint az az időtartam, amely alatt az adatok hordozhatóak maradnak; azok a garanciák, amelyek biztosítják az adatokhoz való hozzáférést a szolgáltató csődje esetén, valamint valamint
a) minimális tájékoztatási követelmények annak biztosítása érdekében, hogy az adatkezelésről szóló szerződések megkötése előtt a foglalkozásszerű felhasználók kellően részletes, egyértelmű és átlátható információt kapjanak az alkalmazandó folyamatokról, technikai követelményekről, időkeretekről és terhekről – beleértve az adatokról készült bármely biztonsági másolathoz kapcsolódó folyamatokat és azok helyét, a rendelkezésre álló adatformátumokat és adathordozókat, a szükséges IT-konfigurációt és a minimális sávszélességet – arra az esetre, ha egy foglalkozásszerű felhasználó az adatait egyik szolgáltatótól egy másikhoz kívánja átvinni vagy saját informatikai rendszerébe szeretné visszavinni; az adathordozási folyamat megkezdése előtt szükséges idő, valamint az az időtartam, amely alatt az adatok hordozhatóak maradnak; azok a garanciák, amelyek biztosítják az adatokhoz való hozzáférést a szolgáltató csődje esetén, valamint valamint
Módosítás 31
Rendeletre irányuló javaslat
6 cikk – 1 bekezdés – a a pont (új)
A Bizottság által javasolt szöveg
Módosítás
aa) az adatkezelésre szolgáló termékek és szolgáltatások tanúsítási rendszerei, amelyek elősegítik e termékek és szolgáltatások minőségének összehasonlítását, beleértve a minőségirányítást, az információbiztonsági irányítást, az üzletmenetfolytonosság-menedzsmentet és a környezetgazdálkodást;
Módosítás 32
Rendeletre irányuló javaslat
6 cikk – 3 bekezdés – 1 a albekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
Abban az esetben, ha az önszabályozási magatartási kódex nem csökkentette az adatok hordozása előtt álló akadályokat, a felülvizsgálatot adott esetben jogalkotási javaslatnak kell kísérnie.
Módosítás 33
Rendeletre irányuló javaslat
6 cikk – 3 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(3a) Ha ezeket a magatartási kódexeket a meghatározott határidőn belül nem hozzák létre és nem hajtják végre ténylegesen, vagy ha aggodalomra okot adó tényezők vannak, a Bizottság megfelelő felülvizsgálatot követően végrehajtási jogi aktusokat fogadhat el a minimális iránymutatás meghatározása céljából. Ezeket a végrehajtási jogi aktusokat a 8. cikkben említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
Indokolás
Bár az önszabályozást ösztönözni kell, a kódexek kidolgozásakor esetlegesen felmerülő akadályok leküzdésében segíthet a Bizottság részvétele.
Módosítás 34
Rendeletre irányuló javaslat
7 cikk – 6 bekezdés
A Bizottság által javasolt szöveg
Módosítás
6. A Bizottság végrehajtási jogi aktusokat fogadhat el a mintadokumentumokra, a kérelmek nyelvére, az időkorlátokra és a segítségnyújtási kérelmekkel összefüggő eljárások egyéb részleteire vonatkozóan. Ezeket a végrehajtási jogi aktusokat a 8. cikkben említett eljárással összhangban kell elfogadni.
6. A Bizottság végrehajtási jogi aktusokat fogadhat el a mintadokumentumokra, formátumokra és a továbbítás csatornáira, valamint a kérelmek nyelvére, az időkorlátokra és a segítségnyújtási kérelmekkel összefüggő eljárások egyéb részleteire vonatkozóan. Ezeket a végrehajtási jogi aktusokat a 8. cikkben említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
Módosítás 35
Rendeletre irányuló javaslat
7 cikk – 6 a bekezdés (új)
A Bizottság által javasolt szöveg
Módosítás
(6a)Az egyedüli kapcsolattartó pontnak is kell általános tájékoztatást nyújtania a foglalkozásszerű felhasználók és a nyilvánosság számára az ebben az irányelvben előírt kötelezettségekről, valamint a 6. cikknek megfelelően kidolgozandó magatartási kódexekről.
Indokolás
Az egyedüli kapcsolattartó pontoknak elsősorban az a céljuk, hogy segítsék a tagállamok igazgatási szerveit, de feladatuk tovább bővíthető úgy, hogy a nyilvánosság és az üzleti világ számára kapcsolattartó pontként működjenek.
A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁG ELJÁRÁSA
Cím
A nem személyes adatok szabad áramlása az Európai Unióban
Zigmantas Balčytis, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Reinhard Bütikofer, Jerzy Buzek, Angelo Ciocca, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Christian Ehler, Fredrick Federley, Ashley Fox, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Eva Kaili, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jeppe Kofod, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Angelika Niebler, Morten Helveg Petersen, Miroslav Poche, Julia Reda, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Neoklis Sylikiotis, Dario Tamburrano, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Hermann Winkler, Flavio Zanonato, Carlos Zorrinho
A zárószavazáson jelen lévő póttagok
Pilar Ayuso, Cornelia Ernst, Francesc Gambús, Françoise Grossetête, Werner Langen, Rupert Matthews, Răzvan Popa, Dominique Riquet, Theodor Dumitru Stolojan
A zárószavazáson jelen lévő póttagok (200. cikk, (2) bekezdés)
Rosa D’Amato
A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁGNÉV SZERINTI ZÁRÓSZAVAZÁSA
Pilar Ayuso, Cristian-Silviu Buşoi, Jerzy Buzek, Pilar del Castillo Vera, Christian Ehler, Francesc Gambús, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Angelika Niebler, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Theodor Dumitru Stolojan, Vladimir Urutchev, Henna Virkkunen, Hermann Winkler
S&D
Zigmantas Balčytis, José Blanco López, Adam Gierek, Theresa Griffin, Eva Kaili, Jeppe Kofod, Peter Kouroumbashev, Miapetra Kumpula-Natri, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Kathleen Van Brempt, Martina Werner, Flavio Zanonato, Carlos Zorrinho
VERTS/ALE
Reinhard Bütikofer, Jakop Dalunde, Rebecca Harms, Julia Reda, Claude Turmes
John Stuart Agnew, Pascal Arimont, Carlos Coelho, Sergio Gaetano Cofferati, Daniel Dalton, Nicola Danti, Dennis de Jong, Pascal Durand, Liisa Jaakonsaari, Philippe Juvin, Nosheena Mobarik, Jiří Pospíšil, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Jasenko Selimovic, Mylène Troszczynski, Anneleen Van Bossuyt, Marco Zullo
A zárószavazáson jelen lévő póttagok
Cristian-Silviu Buşoi, Birgit Collin-Langen, Roberta Metsola, Marc Tarabella, Sabine Verheyen
A zárószavazáson jelen lévő póttagok (200. cikk (2) bekezdés)
Asim Ademov, Clara Eugenia Aguilera García, Klaus Buchner, Peter Liese, Emilian Pavel, Annie Schreijer-Pierik, Tomáš Zdechovský
Benyújtás dátuma
6.6.2018
AZ ILLETÉKES BIZOTTSÁG NÉV SZERINTI ZÁRÓSZAVAZÁSA
28
+
ALDE
Jasenko Selimovic
ECR
Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt
EFDD
Marco Zullo
PPE
Asim Ademov, Pascal Arimont, Cristian-Silviu Buşoi, Carlos Coelho, Birgit Collin-Langen, Philippe Juvin, Peter Liese, Roberta Metsola, Jiří Pospíšil, Annie Schreijer-Pierik, Sabine Verheyen, Tomáš Zdechovský
S&D
Clara Eugenia Aguilera García, Sergio Gaetano Cofferati, Nicola Danti, Liisa Jaakonsaari, Emilian Pavel, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Marc Tarabella