JELENTÉS a méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról (adatmegosztási jogszabály) szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

28.2.2023 - (COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD)) - ***I

Ipari, Kutatási és Energiaügyi Bizottság
A vélemény előadója: Pilar del Castillo Vera
A vélemény előadói(*):
Adam Bielan, Belső Piaci és Fogyasztóvédelmi Bizottság
Ibán García Del Blanco, Jogi Bizottság
Sergey Lagodinsky, Állampolgári Jogi, Bel- és Igazságügyi Bizottság
(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke

Eljárás : 2022/0047(COD)

A dokumentum állapota a plenáris ülésen

Válasszon egy dokumentumot :

A9-0031/2023

Előterjesztett szövegek :

A9-0031/2023

Viták :

PV 14/03/2023 - 3
CRE 14/03/2023 - 3

Szavazatok :

PV 14/03/2023 - 7.10
CRE 14/03/2023 - 7.10
A szavazatok indokolása
PV 09/11/2023 - 5.10

Elfogadott szövegek :

P9_TA(2023)0069
P9_TA(2023)0385

AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE
INDOKOLÁS
VÉLEMÉNY A BELSŐ PIACI ÉS FOGYASZTÓVÉDELMI BIZOTTSÁG RÉSZÉRŐL
VÉLEMÉNY A JOGI BIZOTTSÁG RÉSZÉRŐL
VÉLEMÉNY AZ ÁLLAMPOLGÁRI JOGI, BEL- ÉS IGAZSÁGÜGYI BIZOTTSÁG RÉSZÉRŐL
AZ ILLETÉKES BIZOTTSÁG ELJÁRÁSA
NÉV SZERINTI ZÁRÓSZAVAZÁS AZ ILLETÉKES BIZOTTSÁGBAN

AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE

a méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról (adatmegosztási jogszabály) szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

– tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2022)0068),

– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 114. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C9-0051/2022),

– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

– tekintettel az Európai Gazdasági és Szociális Bizottság 2022. június 15-i véleményére [1],

– tekintettel a Régiók Bizottsága 2022. június 30-i véleményére [2],

– tekintettel eljárási szabályzata 59. cikkére,

– tekintettel a Belső Piaci és Fogyasztóvédelmi Bizottság, a Jogi Bizottság és az Állampolgári Jogi, Bel- és Igazságügyi Bizottság véleményére,

– tekintettel az Ipari, Kutatási és Energiaügyi Bizottság jelentésére (A9-0031/2023),

1. elfogadja első olvasatban az alábbi álláspontot;

2. felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát másik szöveggel váltja fel, lényegesen módosítja vagy lényegesen módosítani kívánja;

3. utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Módosítás 1

AZ EURÓPAI PARLAMENT MÓDOSÍTÁSAI [*]

a Bizottság javaslatához

---------------------------------------------------------

2022/0047 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról

(adatmegosztási jogszabály)

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére [1],

tekintettel a Régiók Bizottságának véleményére [2],

rendes jogalkotási eljárás keretében,

mivel:

(1) Az utóbbi években az adatközpontú technológiák átalakították a gazdaság valamennyi ágazatát. Az internethez kapcsolódó termékek terjedése különösen növelte az adatok mennyiségét és potenciális értékét a fogyasztók, a vállalkozások és a társadalom számára. A különböző területekről származó jó minőségű és interoperábilis adatok növelik a versenyképességet és az innovációt, és biztosítják a fenntartható gazdasági növekedést. Egyazon adatkészletet anélkül lehet potenciálisan különböző célokra és korlátlan mértékben felhasználni és újrafelhasználni, hogy az minőségében vagy mennyiségében csorbulna.

(2) Egy olyan környezetben, ahol az Európai Unió globális versenyhelyzetben van a gyártás terén és vezető szerepet tölt be az ipari szoftverek és a robotika terén, az adatmegosztás akadályai miatt a társadalom javát szolgáló adatok elosztása nem optimális. Ezen akadályok közé tartozik az adatbirtokosokat az adatmegosztási megállapodások önkéntes megkötésére ösztönző tényezők hiánya, az adatokat érintő jogokkal és kötelezettségekkel, az adatkészletek gazdasági értékével, valamint a technikai interfészek szerződéskötési és végrehajtási költségeivel kapcsolatos bizonytalanság, az adatsilókban tárolt adatok nagy fokú széttagoltsága, a metaadatok rossz színvonalú kezelése, a szemantikus és technikai interoperabilitásra vonatkozó szabványok hiánya, az adathozzáférést akadályozó szűk keresztmetszetek, a közös adatmegosztási gyakorlatok hiánya, valamint az adathozzáférés és az adatfelhasználás tekintetében a szerződő felek közötti egyensúlyhiánnyal való visszaélés.

(3) A mikro-, kis- és középvállalkozások (kkv-k) jelenlétével jellemezhető ágazatokban gyakran hiányoznak az adatok gyűjtéséhez, elemzéséhez és felhasználásához szükséges digitális kapacitások és készségek, és az adathozzáférés gyakran korlátozott, ha azok a rendszeren belül egyetlen szereplőnél összpontosulnak, vagy ha hiányzik az adatok közötti, az adatszolgáltatások közötti vagy a határokon átnyúló interoperabilitás.

(4) A digitális gazdaság igényeinek kielégítése, a belső piac nemzeti jogszabályokból eredő esetleges széttagolódásának megelőzése és a jól működő belső adatpiac előtt álló akadályok elhárítása érdekében harmonizált keretet kell létrehozni, amely meghatározza, hogy ▌ki jogosult az összekapcsolt termékek vagy kapcsolódó szolgáltatások által gyűjtött, kapott vagy más módon generált elérhető adatok használatára, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.

(5) Ez a rendelet biztosítja, hogy az összekapcsolt termékek gyártói és a kapcsolódó szolgáltatások nyújtói oly módon alakítsák ki a termékeket és a szolgáltatásokat, hogy az összekapcsolt termék vagy kapcsolódó szolgáltatás uniós felhasználói mindig időben hozzáférhessenek a termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során keletkezett adatokhoz, és hogy az említett felhasználók felhasználhassák az adatokat, beleértve az adatoknak az általuk választott harmadik felekkel való megosztását is. A rendelet előírja az adatbirtokosok számára, hogy ▌a felhasználók és az általuk kijelölt adatátvevők rendelkezésére bocsássanak adatokat. Biztosítja továbbá, hogy az adatbirtokosok méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon bocsássák az adatokat az uniós adatátvevők rendelkezésére. A magánjogi szabályok az adatmegosztás átfogó keretének kulcsfontosságú elemei. Ezért ez a rendelet kiigazítja a szerződési jogi szabályokat, és megakadályozza a szerződő felek közötti egyensúlyhiánnyal való visszaéléseket ▌. Ez a rendelet azt is biztosítja, hogy az adatbirtokosok szükséghelyzettel összefüggésben felmerülő rendkívüli szükségletek esetén az ▌adatokat a tagállamok közszférabeli szervezetei, valamint uniós intézmények, ügynökségek és szervek rendelkezésére bocsássák. A rendelet célja az is, hogy Unió-szerte megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, és fokozza az adatok, valamint az adatmegosztási mechanizmusok és szolgáltatások interoperabilitását. Ez a rendelet nem értelmezhető úgy, hogy elismeri vagy megteremti az adatbirtokos adatbirtoklásra, adathozzáférésre vagy adatfeldolgozására vonatkozó jogalapját, továbbá az adatbirtokos számára sem biztosít új jogokat az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során keletkezett adatok felhasználására. Ehelyett elismeri, hogy a felhasználók megállapodhatnak abban, hogy hozzáférést adnak az összekapcsolt termékekből lehívott vagy a kapcsolódó szolgáltatások nyújtása során keletkezett adatokhoz, és felhasználják azokat az adatbirtokosok számára, akik gyakran gyártók, és akik szerződésben állapodhatnak meg a felhasználóval egy vagy több kapcsolódó szolgáltatás nyújtásáról.

(6) Az adatgenerálás az összekapcsolt termék gyártó általi kialakításának, különösen az érzékelők és a feldolgozószoftver eszközbe való beépítésének, a felhasználó tevékenységének, valamint – az üzemeltetési feltételektől függően – egy vagy több kapcsolódó szolgáltatás nyújtásának függvénye. Számos összekapcsolt termék – például a polgári infrastruktúra, az energiatermelés vagy a közlekedési ágazat területén – a felhasználó vagy bármely harmadik fél fellépése nélkül rögzíti a környezetére vagy az adott infrastruktúra más elemeivel való kölcsönhatására vonatkozó adatokat. Az ilyen adatok gyakran nem személyes jellegűek, és értékesek lehetnek a felhasználó vagy harmadik felek számára, akik felhasználhatják működésük, egy hálózat vagy rendszer általános működésének javítása érdekében, vagy úgy, hogy mások rendelkezésére bocsátják azokat. Ez méltányossági kérdéseket vet fel a digitális gazdaságban, mivel az összekapcsolt termékekből lehívott vagy a kapcsolódó szolgáltatások nyújtása során keletkezett adatok fontos inputot jelentenek az utópiaci, kiegészítő és egyéb szolgáltatások számára. Annak érdekében, hogy ▌az adatok jelentette gazdasági előnyöket a gazdaság és a társadalom egyaránt kiaknázhassa, a kizárólagos adathozzáférési és adatfelhasználási jogokkal szemben a hozzáférési és felhasználási jogokra vonatkozó általános megközelítést kell előnyben részesíteni. Ugyanakkor az is fontos, hogy az önkéntes megállapodásokon alapuló adatmegosztás tovább fejlődjön az európai vállalatok adatvezérelt értéknövekedésének elősegítése érdekében.

(7) A személyes adatok védelméhez való alapvető jog védelmét különösen az (EU) 2016/679 [3] ▌és az (EU) 2018/1725 [4] európai parlamenti és tanácsi rendelet ▌biztosítja. Ezenfelül a 2002/58/EK európai parlamenti és tanácsi irányelv [5] védi a magánéletet és a közlések titkosságát, és rendelkezik azokról a feltételekről, amelyek lehetővé teszik a személyes és nem személyes adatok végberendezéseken való tárolását és onnan való lehívását. Ezek a jogszabályok biztosítják a fenntartható és felelős adatkezelés alapját, ideértve azt az esetet is, amikor az adatkészletek vegyesen tartalmaznak személyes és nem személyes adatokat. Ez a rendelet kiegészíti és nem sérti az adatvédelemre és a magánélet védelmére vonatkozó uniós jogot, különösen az (EU) 2016/679 rendeletet és a 2002/58/EK irányelvet. E rendelet egyetlen rendelkezése sem alkalmazható vagy értelmezhető oly módon, hogy az szűkíti vagy korlátozza a személyes adatok védelméhez való jogot, illetve a magánélet tiszteletben tartásához és a közlések titkosságához való jogot. Ez a rendelet nem értelmezhető úgy, hogy bármely szabályozott tevékenység tekintetében új jogalapot teremt a személyes adatok kezelésére, illetve hogy módosítja az (EU) 2016/679 rendeletben megállapított tájékoztatási követelményeket. Amennyiben e rendelet ellentétes a személyes adatok védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok védelmére vonatkozó releváns uniós vagy nemzeti jognak kell irányadónak lennie.

(8) Az adatminimalizálás, valamint a beépített és alapértelmezett adatvédelem elve alapvető fontosságú, ha az adatkezelés jelentős kockázatot jelent az egyének alapvető jogaira nézve. Figyelembe véve a technika állását, az adatmegosztásban részt vevő valamennyi félnek – beleértve azokat is, amelyek e rendelet hatálya alá tartoznak – technikai és szervezési intézkedéseket kell végrehajtania e jogok védelme érdekében. Ezek az intézkedések nemcsak az álnevesítést és a titkosítást foglalják magukban, hanem az egyre inkább elérhető technológia használatát is, amely lehetővé teszi, hogy az adatokhoz algoritmusokat rendeljenek, és anélkül szolgál értékes információkkal, hogy az adatokat a feleknek egymás között át kellene adniuk, illetve a nyers vagy strukturált adatokat másolni kellene.

(9) Ez a rendelet kiegészíti és nem sérti a fogyasztók érdekeinek előmozdítására és a magas szintű fogyasztóvédelem biztosítására, valamint a fogyasztók egészsége, biztonsága és gazdasági érdekei védelmére irányuló uniós jogot, különösen a 2005/29/EK európai parlamenti és tanácsi irányelvet [3], a 2011/83/EU európai parlamenti és tanácsi irányelvet [4] és a 93/13/EGK európai parlamenti és tanácsi irányelvet [5].

(10) Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, illetve vám- és adóügyi célokból történő adatmegosztást, adathozzáférést és adatfelhasználást előíró uniós jogi aktusokat, függetlenül attól, hogy az Európai Unió működéséről szóló szerződés alapján milyen jogalap alapján fogadták el azokat. E jogi aktusok közé tartozik az online terrorista tartalom terjesztésével szembeni fellépésről szóló, 2021. április 29-i (EU) 2021/784 európai parlamenti és tanácsi rendelet, [elfogadásukat követően a digitális bizonyítékokra vonatkozó javaslatok (COM(2018) 225 és 226)], a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról szóló európai parlamenti és tanácsi rendeletre (digitális szolgáltatásokról szóló jogszabály) irányuló javaslat, valamint az ezzel összefüggésben elsősorban az Európa Tanács számítástechnikai bűnözésről szóló 2001. évi egyezménye (budapesti egyezmény) alapján folytatott nemzetközi együttműködés. Ez a rendelet nem érinti a tagállamok hatáskörét a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos, az uniós joggal összhangban álló tevékenységek, a vámhatóságok kockázatkezelési tevékenységei és általánosságban a Vámkódex gazdasági szereplők általi betartásának ellenőrzése tekintetében.

(11) E rendelet – a 3. cikkének (1) bekezdésében foglalt kötelezettségeken kívül – nem hivatott érinteni az uniós piacon forgalomba hozandó termékekre vonatkozó fizikai tervezési és adatszolgáltatási követelményeket meghatározó uniós jogszabályokat.

(12) Ez a rendelet kiegészíti és nem sérti az egyes termékekre és szolgáltatásokra vonatkozó akadálymentességi követelmények megállapítására irányuló uniós jogot, különösen az (EU) 2019/882 irányelvet [6].

(13) Ez a rendelet nem érinti a tagállamok hatáskörét a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos, az uniós joggal összhangban álló tevékenységek, a vámhatóságok kockázatkezelési tevékenységei és általánosságban a Vámkódex gazdasági szereplők általi betartásának ellenőrzése tekintetében.

(13a) E rendelet célja emellett, hogy horizontális megközelítés révén megerősítse a harmadik felek, például a beszállítók pozícióját és üzleti modelljeit. Az adott ágazat sajátos helyzetének és összetettségének figyelembevétele érdekében ezt a rendeletet ágazati jogszabályoknak, például a mobilitási adattérnek kell követnie. Ezek a jogszabályok további szabályokat állapíthatnának meg a szállítóknak a saját intelligens alkotóelemeikből származó adatokhoz való jobb vagy közvetlen hozzáférési jogára vonatkozóan, például a minőség-ellenőrzés, a termékfejlesztés vagy a biztonság javítása tekintetében, és tisztázzák az alkotóelemek szerepét az összekapcsolt termékekkel kapcsolatban.

(13b) Ez a rendelet nem sérti a szellemitulajdon-jogok védelméről szóló uniós és nemzeti jogi aktusokat, ideértve a 2001/29/EK [6], a 2004/48/EK [7] és az (EU) 2019/790 [8] európai parlamenti és tanácsi irányelvet.

(14) Ugyanakkor e rendelet hatálya alá tartoznak – a prototípusok kivételével – azok a fizikai termékek, amelyek alkotóelemeik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat egy elektronikus hírközlési szolgáltatáson, egy fizikai kapcsolaton vagy egy eszközön (a dolgok internetén) keresztül továbbítani.. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. Az ilyen összekapcsolt termékek a gazdaság és a társadalom minden területén megtalálhatók, beleértve a magán-, a polgári vagy a kereskedelmi infrastruktúrát, a járműveket, a hajókat, a repülőgépeket, a háztartási berendezéseket és fogyasztási cikkeket, az orvostechnikai és egészségügyi eszközöket, a mezőgazdasági és ipari gépeket vagy az energiatermelést és -átvitelt szolgáló létesítményeket. A bármely adatbirtokos vagy adatévevő számára elérhető, az összekapcsolt termék által szerzett, generált vagy gyűjtött adatoknak minden esetben hozzáférhetőnek kell lenniük a termék tulajdonosa vagy egy olyan harmadik fél számára, amelyre a termék tulajdonosa bérleti vagy lízingszerződés alapján átruházott a termékhez fűződő bizonyos jogokat. E rendelet alkalmazásában a tulajdonost vagy az ilyen harmadik felet felhasználónak kell tekinteni. Ezek a hozzáférési jogok semmilyen módon nem változtathatják meg és nem sérthetik a termék által generált személyes adatokkal kapcsolatos azon érintettek alapvető jogait, akik kapcsolatba léphetnek az összekapcsolt termékkel. A gyártók terméktervezéssel kapcsolatos döntéseinek, a felhasználók igényeinek és adott esetben az ágazatspecifikus igényekre és célkitűzésekre vonatkozó ágazati jogszabályokban vagy a trösztellenes határozatokban meg kell határozni, hogy az összekapcsolt termék mely adatokat képes hozzáférhetővé tenni bármely adatbirtokos vagy adatátvevő számára az értékesítés helyén. Ez a rendelet az Unióban forgalomba hozott termékekre vonatkozik, így nem alkalmazandó a fejlesztési szakaszban lévő termékekre, például a prototípusokra.

(15) Ezzel szemben az összekapcsolt termék által harmadik fél nevében történő tárolás vagy feldolgozás céljából megszerzett, generált vagy az abból lehívott, illetve a számára továbbított tartalomnak vagy adatoknak – például szerverek vagy felhőinfrastruktúrák esetében, többek között online szolgáltatások általi használatra – nem szabadna e rendelet hatálya alá tartozniuk.

(16) Szabályokat kell megállapítani azokra a kapcsolódó szolgáltatásokra vonatkozóan is, amelyek olyan összekapcsolt termékkel vannak beépítve vagy kapcsolódnak, amelynek hiányában a termék nem képes egy vagy több funkciójának betöltésére, és amely magában foglalja az összekapcsolt termék és a kapcsolódó szolgáltatások nyújtója közötti adatátvitelt. Amennyiben a kapcsolódó szolgáltatásokat nyújtó szolgáltató egy összekapcsolt termékből hív le adatokat, vagy hozzáféréssel rendelkezik a kapcsolódó szolgáltatás nyújtása során keletkezett adatokhoz, és jogosult e nem személyes adatok felhasználására a 4. cikk (6) bekezdésével összhangban, adatbirtokosnak kell tekinteni a termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során keletkezett adatok tekintetében. Az ilyen kapcsolódó szolgáltatások az értékesítés részét képezhetik. Ezek a kapcsolódó szolgáltatások maguk is értékes adatokat generálhatnak a felhasználó számára, függetlenül azon összekapcsolt termék adatgyűjtési képességétől, amelyhez kapcsolódnak. Ezek az adatok a felhasználói tevékenységek és események digitalizálását jelenthetik, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, többek között azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását vagy termékek és szolgáltatások fejlesztését. Az adatbirtokos vagy adatátvevő által az összekapcsolt termékből történő lehívást követően nem személyes adatokból származtatott vagy kikövetkeztetett információk – kivéve, amelyek a kapcsolódó szolgáltatás nyújtása során keletkeztek – nem tekinthetők e rendelet hatálya alá tartozónak. Ezt a rendeletet olyan kapcsolódó szolgáltatásra is alkalmazni kell, amelyet nem maga az eladó, bérbeadó vagy lízingbe adó, hanem az adásvételi, bérleti vagy lízingszerződés alapján harmadik fél nyújt. Ha kétség merül fel azzal kapcsolatban, hogy a kapcsolódó szolgáltatás nyújtása szükséges-e az összekapcsolt termék funkcionális működésének fenntartásához, a szolgáltatásnyújtás az adásvételi, bérleti vagy lízingszerződés részét képezi-e, ezt a rendeletet kell alkalmazni. Sem a villamosenergia-ellátás, sem a hálózati összekapcsoltság biztosítása nem értelmezhető az e rendelet szerinti kapcsolódó szolgáltatásokként.

(17) Az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során keletkezett adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok, például a diagnosztikai adatok és a felhasználó beavatkozása nélkül generált adatok, például az összekapcsolt termék környezetére vagy interakcióira vonatkozó adatok, beleértve például a „készenléti üzemmódban” és a kikapcsolt állapotban rögzített adatokat. Szintén ide sorolandók a termékből lehívott formában és formátumban tárolt adatok is – amelyeket érthető, strukturált, általánosan használt és géppel olvasható formátumban kell összeállítani, beleértve a vonatkozó metaadatokat is –, de nem tartoznak ide az ilyen adatokból származtatott adatokat kiszámító olyan szoftverfolyamat által hozzáadott értékből származó adatok, amennyiben az ilyen szoftverfolyamatokra üzleti titkok és szellemi tulajdonhoz fűződő jogok vannak érvényben. Amennyiben az adatokat titkosított formátumban hívják le, a felhasználó számára minden szükséges eszközt biztosítani kell az ilyen adatok dekódolásához és hozzáférhetővé tételéhez.

(17a) További erőfeszítéseket kell tenni az adatgazdaság és az adatkezelés megszilárdítására. Különösen az adatműveltség növelése és támogatása elengedhetetlen ahhoz, hogy a felhasználók és a vállalkozások tudatosak és motiváltak legyenek az adataikhoz a vonatkozó jogi szabályoknak megfelelően történő hozzáférés felajánlása és biztosítása tekintetében. Ez a fenntartható adattársadalom egyik alapja. Az adatműveltségre vonatkozó intézkedések elterjedésével csökkenhetnek a digitális egyenlőtlenségek, és ez hozzájárulhat a munkakörülmények javításához, végső soron pedig fenntarthatja az adatgazdaság konszolidációját és innovációs pályáját az Unióban. A jó minőségű munkalehetőségek megteremtése érdekében biztosítani kell az adatműveltségi készségek elsajátítását és fejlesztését, amely lehetővé teszi a polgárok és a munkavállalók számára a digitális kompetenciák elsajátítását, különösen az induló vállalkozások és a kkv-k munkavállalói esetében.

(18) Az összekapcsolt termék felhasználója alatt azt a jogi vagy természetes személyt – például vállalkozást, fogyasztót vagy közszférabeli szervezetet – kell érteni, aki egy összekapcsolt terméket birtokol vagy kapcsolódó szolgáltatást vesz igénybe, vagy akire az összekapcsolt termék tulajdonosa bérleti vagy lízingszerződés alapján átmeneti jogokat ruházott át az összekapcsolt termék használatára vagy kapcsolódó szolgáltatások igénybevételére vonatkozóan. Az ilyen felhasználó viseli, illetve élvezi az összekapcsolt termék használatából eredő kockázatokat és előnyöket, ▌ezért jogosultnak kell lennie arra, hogy éljen az adott összekapcsolt termékből lehívott és a kapcsolódó szolgáltatás nyújtása során generált adatok kínálta előnyökkel.

(18a) Az „adatműveltség” olyan készségekre, ismeretekre és értelmezésekre vonatkozik, amelyek lehetővé teszik a felhasználók, a fogyasztók és a vállalkozások, különösen a mikro-, kis- és középvállalkozások számára, hogy tudatosítsák az általuk generált, előállított és megosztott adatok potenciális értékét az e rendeletben és más az adatokkal kapcsolatos más uniós rendeletekben meghatározott jogaik és kötelezettségeik tekintetében. Az adatműveltség nem pusztán az eszközök és technológiák megismerését kell, hogy jelentse, és arra kell törekedni, hogy a polgárokat és a vállalkozásokat felvértezze azzal a képességgel, hogy kihasználhassák a tisztességes adatpiac előnyeit. Ezért szükséges, hogy a Bizottság és a tagállamok az összes érintett érdekelt féllel együttműködve előmozdítsák az adatműveltség fejlesztését a társadalom minden területén és minden korosztály számára, beleértve a nőket és a lányokat is. Következésképpen az Uniónak és tagállamainak többet kell beruházniuk az oktatásba és a képzésbe az adatműveltség elterjesztése érdekében, valamint hogy az e tekintetben elért eredményeket szorosan nyomon kövessék. Ennek megfelelően a vállalkozásoknak emellett olyan eszközöket kell népszerűsíteniük és olyan intézkedéseket kell hozniuk, amelyek biztosítják az adathozzáféréssel, -felhasználással és adattovábbítással foglalkozó munkatársaik és más, a nevükben adatokat feldolgozó személyek adatműveltségi készségeit, figyelembe véve műszaki ismereteiket, tapasztalataikat, oktatási és képzési hátterüket, valamint azokat a felhasználókat vagy felhasználócsoportokat, akik köréből az adatokat előállítják vagy generálják.

(19) A gyakorlatban a felhasználók nem férnek könnyen hozzá az összekapcsolt termékek vagy a kapcsolódó szolgáltatások révén generált összes adathoz, és gyakran korlátozottak a lehetőségek az internethez kapcsolódó termékek által generált adatok hordozhatóságára. A felhasználók nem tudják megszerezni a javítási és egyéb szolgáltatásokat nyújtó szolgáltatók igénybevételéhez szükséges adatokat, a vállalkozások pedig nem tudnak innovatív, hatékonyabb és kényelmesebb szolgáltatásokat kialakítani. Számos ágazatban a gyártók a termék vagy a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén még akkor is gyakran meg tudják határozni, hogy milyen adatok keletkeznek, és azokat miként lehet lehívni, ha az adatokra nem jogosultak. Ezért biztosítani kell, hogy az összekapcsolt termékek tervezése és gyártása, valamint a kapcsolódó szolgáltatások nyújtása oly módon történjen, hogy a felhasználó mindig könnyen, ingyenesen, átfogó, strukturált, széles körben használt és géppel olvasható formátumban hozzáférjen a használatuk révén generált adatokhoz, többek között az adat lekérdezése, felhasználása vagy megosztása céljából. Amennyiben az uniós vagy tagállami jogszabályok vagy a vonatkozó trösztellenes határozatok másként nem rendelkeznek, az ilyen adatokat a feldolgozás szintjén hozzáférhetővé kell tenni, többek között az összekapcsolt termékben található olyan szoftver segítségével, amelyet a gyártó a felhasználó számára történő értékesítés előtt lehetővé tesz. Az adatokat, beleértve az adatok értelmezéséhez és felhasználásához szükséges kapcsolódó metaadatokat is abban a formában kell elérhetővé tenni, ahogy azok a termékből lehívhatók, minimális kiigazításokat alkalmazva, amennyiben szükségesek ahhoz, hogy az adatokat harmadik fél felhasználhassa. Ehhez el kell hárítani a technikai akadályokat annak biztosítása érdekében, hogy – amennyiben ez technikaliag lehetséges – a felhasználók hosszadalmas egyéni ellenőrzési eljárások nélkül, valós időben, közvetlenül hozzáférhessenek az adataikhoz. A szükséges adatokhoz való harmadik fél általi hozzáférés megkönnyítése érdekében költséghatékony hozzáférést kell biztosítani a szoftvereszközökhöz. Amennyiben az összekapcsolt termék gyártó vagy más fél általi későbbi frissítései vagy módosításai további lehívható adatokhoz vagy az eredetileg lehívható adatok korlátozásához vezetnek, ezeket a változásokat a frissítés vagy módosítás keretében közölni kell a felhasználóval. Ez a rendelet nem írja elő kötelezettségként, hogy az adatokat a termék központi számítástechnikai egységében is tárolják, amennyiben ez aránytalan lenne a várható felhasználáshoz képest. Ez nem akadályozza meg a gyártót vagy az adatbirtokost abban, hogy önkéntesen ilyen módosításról állapodjon meg a felhasználóval.

(20) Az összekapcsolt termék és a nyújtott kapcsolódó szolgáltatások társtulajdonlása esetén, ahol egy termék több személy vagy szervezet tulajdonában áll, illetve ha a terméket több személy vagy szervezet béreli vagy lízingeli, az összekapcsolt termék, a kapcsolódó szolgáltatás vagy a releváns interfész tervezése során lehetővé kell tenni, hogy minden személy hozzáférhessen az általa generált adatokhoz. Az adatokat generáló összekapcsolt termékek felhasználóinak rendszerint felhasználói fiókot kell létrehozniuk. Ezzel az adatbirtokos azonosíthatja a felhasználót, aki lehet a gyártó is, vagy az adathozzáférési kérelmekkel kapcsolatos kommunikáció eszköze. Az azonosítás és hitelesítés céljából a gyártóknak és a kapcsolódó szolgáltatások nyújtóinak lehetővé kell tenniük a felhasználók számára a 910/2014/EU rendelet [9] alapján kibocsátott európai digitális személyiadat-tárca használatát. A jellemzően többek által használt termék gyártóinak vagy tervezőinek be kell vezetniük egy mechanizmust, amely ahhoz szükséges, hogy adott esetben minden egyes személyhez külön felhasználói fiók tartozzon, vagy akár több személy is használhassa ugyanazt a felhasználói fiókot. A felhasználó számára egyszerű kérelem alapján hozzáférést kell biztosítani az adatokhoz olyan mechanizmusok révén, amelyek egy gyártó vagy az adatbirtokos által végzett vizsgálat vagy engedélyezés nélkül is automatikusan teljesítik a szóban forgó kérelmet. Ez azt jelenti, hogy az adatokat csak akkor kellene rendelkezésre bocsátani, ha a felhasználó azt ténylegesen igényli. Ha az adathozzáférési kérelem automatizált teljesítése nem lehetséges, például a termékhez vagy a szolgáltatáshoz biztosított felhasználói fiókon vagy kísérő mobilalkalmazáson keresztül, a gyártónak tájékoztatnia kell a felhasználót az adatlehívás módjáról. A felhasználói fiókoknak lehetővé kell tenniük, hogy a felhasználók visszavonhassák a feldolgozáshoz és az adatok megosztásához adott hozzájárulásukat, valamint kérhessék az összekapcsolt termék használata során generált adatok törlését, különösen olyan esetekben, amikor a termék felhasználói másra kívánják átruházni a termék tulajdonjogát.

(21) A termékek úgy is tervezhetők, hogy bizonyos adatok közvetlenül az eszköz beépített adattárából vagy a továbbított adatokat fogadó távoli szerverről is elérhetők legyenek. Az eszköz adattárához való hozzáférés nyilvánosan elérhető elektronikus hírközlési szolgáltatáshoz vagy mobilhálózathoz csatlakoztatott kábelalapú vagy vezeték nélküli helyi hálózatokon keresztül biztosítható. A szerver lehet a gyártó saját helyi szerverkapacitása, illetve harmadik fél vagy felhő szerverkapacitása. Az (EU) 2016/679 rendeletben meghatározott adatfeldolgozók alapértelmezés szerint nem minősülnek adatbirtokosnak, kivéve, ha az adatkezelő azokat kifejezetten megbízza. Ezek tervezhetők úgy, hogy az adatok feldolgozását lehetővé tegyék a felhasználó vagy egy harmadik fél számára a terméken vagy egy, a gyártó által üzemeltetett számítási példányon .

(22) A virtuális asszisztensek egyre nagyobb szerepet játszanak a fogyasztói és szakmai környezet digitalizálásában, és könnyen használható interfészként szolgálnak tartalmak lejátszására, információkeresésre vagy az internethez kapcsolódó fizikai tárgyak aktiválására. A virtuális asszisztensek egységes kapuként működhetnek például az intelligens otthoni környezetben, és jelentős mennyiségű releváns adatot rögzíthetnek arról, hogy a felhasználók milyen interakciót folytatnak az internethez kapcsolódó – akár más felek által gyártott – termékekkel, és ezzel párhuzamosan a gyártó által biztosított interfészek, például érintőképernyők vagy okostelefon-alkalmazások helyébe is léphetnek. Előfordulhat, hogy a felhasználó ezeket az adatokat harmadik fél gyártók rendelkezésére kívánja bocsátani, és ezáltal új intelligens otthoni szolgáltatásokat igénybe venni. Az ilyen virtuális asszisztenseknek az e rendeletben előírt adathozzáférési jog hatálya alá kell tartozniuk, a virtuális asszisztens ébresztőszóval történő aktiválása előtt rögzített adatok, valamint az összekapcsolt termék gyártójától eltérő szervezet által biztosított virtuális asszisztensen keresztül az összekapcsolt termékkel való interakció során generált adatok tekintetében is. ▌

(23) Az összekapcsolt termék megvásárlására ▌vonatkozó szerződés megkötése előtt a gyártónak vagy adott esetben az eladónak egyértelmű és kellően részletes tájékoztatást kell nyújtania a felhasználó számára az összekapcsolt termékből lehívható adatokról, beleértve a típust, a formátumot, a mintavétel gyakoriságát és a lehívható adatok becsült volumenét. Ennek magában kell foglalnia az adatstruktúrákra, az adatformátumokra, a szókészletekre, az osztályozási rendszerekre, a taxonómiákra és a kódlistákra vonatkozó információkat, amennyiben azok rendelkezésre állnak, valamint az adatok tárolásának, lekérdezésének vagy lehívásának módjára vonatkozó információkat, beleértve a szoftverfejlesztési csomagok vagy alkalmazásprogramozási felületek biztosítását, valamint használati feltételeiket és szolgáltatásuk minőségét. Ez a kötelezettség átláthatóságot biztosít a lehívható generált adatok tekintetében, és megkönnyíti a felhasználó számára a könnyű hozzáférést. Az átláthatósági kötelezettséget az adatbirtokos teljesítheti például azáltal, hogy stabil, egységes forrás-helymeghatározót (URL) tart fenn az interneten, amely webhivatkozásként vagy QR-kódként terjeszthető, és a releváns információkra mutat. Ezt az URL-t a gyártó, vagy adott esetben az eladó is átadhatja a felhasználónak az összekapcsolt termék eladására irányuló szerződés megkötése előtt. Minden esetben szükséges, hogy a felhasználó az információt a jövőben is hozzáférhető módon tudja tárolni oly módon, amely lehetővé teszi a tárolt adatok változatlan formában történő reprodukálását. Ez a tájékoztatási kötelezettség nem érinti az adatkezelő azon kötelezettségét, hogy az (EU) 2016/679 rendelet 12., 13. és 14. cikke értelmében tájékoztassa az érintettet.

(23a) A kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a szolgáltatásuk során generált, a felhasználói tevékenységek vagy események digitalizálását képviselő adatok a felhasználó számára alapértelmezés szerint könnyen, biztonságosan és – amennyiben releváns és technikailag megvalósítható – strukturált, széles körben használt és géppel olvasható formátumban ingyenesen, közvetlenül hozzáférhetők legyenek, az értelmezésükhöz és felhasználásukhoz szükséges releváns metaadatokkal együtt. Az ezekből az adatokból összetett védett algoritmusok segítségével származtatott vagy levezetett információk, különösen, ha az összekapcsolt termékben több érzékelő kimenetét kombinálják, nem tartoznak az adatbirtokos azon kötelezettségének hatálya alá, hogy adatokat osszon meg a felhasználókkal vagy az adatátvevőkkel, kivéve, ha másként állapodnak meg. Mielőtt a szolgáltató e rendelet 4. cikkének (6) bekezdésével összhangban megállapodást kötne egy kapcsolódó szolgáltatás nyújtásáról, amely magában foglalja a szolgáltatónak az összekapcsolt termékből származó adatok lehívását, a szolgáltatónak meg kell állapodnia a felhasználóval a kapcsolódó szolgáltatásokat nyújtó szolgáltató által az összekapcsolt termékből lekérdezett adatok jellegéről, volumenéről, gyűjtési gyakoriságáról és formátumáról, valamint a kapcsolódó szolgáltatás nyújtása során generált adatok jellegéről és becsült volumenéről, valamint adott esetben a felhasználó ilyen adatokra vonatkozó hozzáférési és -lekérdezési lehetőségeiről, beleértve az adatok tárolásának időtartamát is.

(24) Ez a rendelet előírja az adatbirtokosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adatbirtokosnak meg kell egyeznie az (EU) 2016/679 rendelet szerinti adatkezelővel. Ha a felhasználók érintettnek minősülnek, az adatbirtokosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adatbirtokosok személyes adatokhoz biztosítsanak hozzáférést vagy ilyen adatokat bocsássanak harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adatbirtokosok számára az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során keletkezett adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó ▌adatbirtokos. Ebben az esetben a gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás az összekapcsolt termékre vonatkozó adásvételi szerződés részét képezheti. Észszerű lehetőséget kell adni a felhasználónak arra, hogy elutasítsa ezt a megállapodást. Amennyiben a felhasználó úgy dönt, hogy elutasítja a szerződés feltételeit, ez nem akadályozhatja meg abban, hogy a szolgáltatás vonatkozó termékét használja, kivéve, ha a szolgáltatás terméke nem működhet a szerződési feltételek felhasználó általi elfogadása nélkül. A megállapodásban foglalt minden olyan szerződési feltételnek átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adatbirtokos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adatbirtokos milyen célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy egy adatbirtokos bizonyos adatokat vagy adatkategóriákat felhasználjon. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy egy adatbirtokos bizonyos ilyen adatokat felhasználjon.

(24a) A vállalkozások számára jelenleg gyakran nehézséget okoz, hogy megindokolják a nem személyes adatkészletek vagy adattermékek előállításához szükséges személyzeti vagy számítástechnikai költségeket, és az (EU) 2022/868 európai parlamenti és tanácsi rendeletben [10] meghatározott adatpiacokon – beleértve az adatközvetítői szolgáltatásokat – keresztül azokat felkínálják a potenciális partnereknek. Így a nem személyes adatok vállalatok általi megosztásának egyik fő akadálya annak tudható be, hogy az adatkészletek vagy adattermékek gondozásába és rendelkezésre bocsátásába való befektetés gazdasági megtérülése nem kiszámítható. Annak érdekében, hogy a nem személyes adatok likvid, hatékony és tisztességes piacai létrejöhessenek az Unióban, tisztázni kell, hogy melyik félnek van joga ilyen adatokat kínálni a piacon. A felhasználók számára ezért biztosítani kell a jogot arra, hogy kereskedelmi és nem kereskedelmi célból nem személyes adatokat osszon meg adatátvevőkkel. Az ilyen adatmegosztást végezheti közvetlenül a felhasználó, illetve a felhasználó kérésére az adatbirtokos vagy valamilyen adatközvetítő szolgáltatás. Az (EU) 2022/868 rendeletben szabályozott adatközvetítő szolgáltatások elősegíthetik az adatgazdaságot azáltal, hogy kereskedelmi kapcsolatokat létesítenek a felhasználók, az adatátvevők és harmadik felek között, és támogathatják a felhasználókat az adatok felhasználására vonatkozó joguk gyakorlásában, például az adatok megfelelő anonimizálásának vagy a több egyéni felhasználótól származó adatokhoz való hozzáférés összesítésének biztosításával. Annak érdekében, hogy megvédjék az általuk birtokolt összekapcsolt termékekből származó nem személyes adatok monetáris hasznosítására vonatkozó felhasználói ösztönzőket, az adatbirtokosok csak több felhasználótól származó összesített adathalmazokat monetizálhatják, és nem tehetik hozzáférhetővé harmadik felek számára az összekapcsolt termékből általuk lehívott nem személyes adatokat a szerződéses kötelezettségeik teljesítésén kívüli kereskedelmi vagy nem kereskedelmi célokra. Ugyanakkor – amennyiben az adatbirtokosok szerződésben állapodtak meg a felhasználókkal az ilyen adatok felhasználásának jogáról – az adatbirtokosok számára lehetővé kell tenni, hogy az adatokat számos célra felhasználhassák, beleértve az összekapcsolt termék vagy a kapcsolódó szolgáltatások működésének javítását, új termékek vagy szolgáltatások kifejlesztését, illetve az adatok gazdagítását, manipulálását vagy más adatokkal való összesítését, többek között azzal a céllal, hogy az így kapott adathalmazt harmadik felek számára hozzáférhetővé tegyék, feltéve, hogy az így nyert adathalmaz nem teszi lehetővé az összekapcsolt termékből az adatbirtokos által lehívott konkrét adatelemek azonosítását, illetve ezen adatelemeknek egy harmadik fél által jelentős erőfeszítés nélküli megszerzését az adathalmazból.

(24b) Amennyiben a termékek az összekapcsolt termék által generált egyéb adatokból származtatott vagy levezetett adatokat generálnak védett, összetett algoritmusok segítségével, beleértve azokat is, amelyek a 2009/24/EK európai parlamenti és tanácsi irányelv [11] értelmében védett szoftver részét képezik, úgy kell tekinteni, hogy az ilyen adatok nem tartoznak e rendelet hatálya alá, és következésképpen nem vonatkozik rájuk az adatbirtokos azon kötelezettsége, hogy azokat a felhasználó vagy az adatátvevő rendelkezésére bocsássa, kivéve, ha a felhasználó és az adatbirtokos másként állapodik meg. Ezeknek az adatoknak magukban kell foglalniuk különösen az összekapcsolt termékben összetett, védett algoritmusok felhasználásával gyűjtött, szenzorok integrációjával, több érzékelőből származó adatokból származtatott vagy levezetett információkat. Az egyetlen érzékelőtől vagy összekapcsolt érzékelőcsoporttól gyűjtött nyers adatok feldolgozásából származtatott vagy levezetett adatokat azonban bele kell foglalni az adatbirtokosok azon kötelezettségébe, hogy az adatokat a felhasználók és az adatátvevők rendelkezésére bocsássák, abból a célból, hogy az összegyűjtött adatokat szélesebb felhasználási esetekben is érthetővé tegyék a fizikai mennyiség vagy minőség vagy a fizikai mennyiség változásának – például hőmérséklet, nyomás, áramlási sebesség, pH, folyadékszint, pozíció, gyorsulás vagy sebesség – meghatározása révén. Az ágazati jogszabályoknak az ágazat sajátosságai alapján részletesebben meg kell határozniuk a lehívható adatokat.

(24c) Elvben a nem személyes adatok likvid, tisztességes és hatékony piacai kialakulásának elősegítése érdekében az összekapcsolt termékek felhasználói számára lehetővé kell tenni, hogy minimális jogi és technikai erőfeszítéssel megosszák az adatokat másokkal, beleértve a kereskedelmi célokat is. Az adatok megosztása előtt a felhasználó számára lehetővé kell tenni, hogy nagyfokú bizonyossággal ossza meg az adatokat arra vonatkozóan, hogy az adatok megosztását követően nem fog hátrányos jogi következményekkel szembesülni. Ezért amennyiben az adatok nem tartoznak az adatbirtokos azon kötelezettsége alól, hogy azokat a felhasználók vagy az adatátvevők rendelkezésére bocsássa, az ilyen adatok körét a felhasználó és az adatbirtokos közötti, a kapcsolódó szolgáltatás nyújtására vonatkozó szerződéses megállapodásban kell meghatározni érthető és egyértelmű formátumban oly módon, hogy a felhasználók könnyen meg tudják határozni, hogy mely adatok állnak rendelkezésükre az adatátvevőkkel vagy harmadik felekkel való megosztás céljából, az ilyen adatok védelmére vonatkozó további kötelezettségek nélkül.

(24d) Számos oka van annak, hogy egy termék használata által generált bizonyos adatok az adatbirtokos számára nem lehívhatók, és ezért nem tartoznak a II. fejezet szerinti megosztási kötelezettségek hatálya alá. Az adatok rendkívül volatilisek lehetnek (nagy gyakorisággal rögzített értékek), és azonnal vagy gyorsan felülírhatók. Csak egy nagyon konkrét funkció – például az ablaktörlők vagy a fényszórók tevékenységének – aktiválása céljából gyűjthetők, és jelenleg nincs felhasználási eset, és a termék kialakítása nem irányozza elő, hogy ezeket az adatokat a termékben tárolják az ilyen adatok tárolásával, az adatgyűjtő érzékelőnek egy olyan központi számítástechnikai elemmel való összekapcsolásával, amelyből az adatok exportálhatók, valamint az adatok továbbításához szükséges összekapcsolhatóság költségeire, amennyiben a mennyiségek jelentősek. E tekintetben az ágazatspecifikus szabályozásnak tovább kell pontosítania a lehívható adatok relevanciáját azok sajátosságainak megfelelően, legalább olyan adatok rendelkezésre állásának biztosítása érdekében, amelyek elengedhetetlenek az összekapcsolt termékek és a kapcsolódó szolgáltatások javításához vagy szervizeléséhez.

(25) Azokban az ágazatokban, amelyekben a végfelhasználókat ellátó gyártók vagy a kapcsolódó szolgáltatást nyújtók kis számban összpontosulnak, a gyártó vagy a kapcsolódó szolgáltatás nyújtójának erős tárgyalási pozíciója miatt a felhasználóknak korlátozott lehetőségük van arra, hogy az összekapcsolt termék által továbbított vagy a kapcsolódó szolgáltatások nyújtása során keletkezett adatokhoz való hozzáférésről tárgyalhassanak. Ilyen körülmények között előfordulhat, hogy a szerződéses megállapodások nem elegendőek a tudatos felhasználói magatartásra irányuló célkitűzés eléréséhez. Az adatok felett rendszerint változatlanul a gyártók vagy a kapcsolódó szolgáltatás nyújtói rendelkeznek, így a felhasználók a tulajdonukban lévő berendezések által generált adatokból képződő értéket nehezen tudják kiaknázni. Következésképpen a kisebb innovatív vállalkozásoknak korlátozott lehetőségeik vannak arra, hogy versenypiaci körülmények között adatalapú megoldásokat kínáljanak, és ezzel párhuzamosan csökken az európai adatgazdaság sokszínűségében rejlő potenciál is. E rendeletnek ezért az egyes ágazatokban a közelmúltban bekövetkezett fejleményekre kell épülnie, például a mezőgazdasági adatok szerződéses megállapodás útján történő megosztására vonatkozó magatartási kódexre. Az ágazatspecifikus igények, valamint a biztonsági aggályok és célkitűzések figyelembevételének egyik módja az ágazati jogszabályok előterjesztése. Ezen túlmenően nem kerülhet sor arra, hogy az adatbirtokosok az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatások nyújtása során generált adatokat arra használják fel, hogy következtetéseket vonjanak le a felhasználó gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássák a felhasználó üzleti pozícióját. Ez például olyan helyzeteket hivatott megakadályozni, hogy a felhasználóval a mezőgazdasági vagy más termékeinek potenciális felvásárlása tárgyában folytatott szerződéses tárgyalások alkalmával a felhasználó kárára fel lehessen használni egy vállalkozás vagy egy gazdaság általános teljesítményével kapcsolatos ismereteket, vagy bizonyos piacokon az így szerzett információkat nagyobb aggregált adatbázisokba (pl. a következő betakarítási időszakkal kapcsolatban felhasznált terméshozam-adatbázisokba) táplálva közvetetten hátrányos helyzetbe lehessen hozni a felhasználót. A felhasználó számára biztosítani kell az engedélyek kezeléséhez szükséges műszaki interfészt, lehetőség szerint részletes engedélyezési opciókkal (például „egyszeri engedélyezés” vagy „engedélyezés ezen alkalmazás vagy szolgáltatás használata közben”), beleértve az engedély visszavonásának lehetőségét is.

(26) Az adatbirtokos és a fogyasztó mint az adatokat generáló összekapcsolt termék vagy kapcsolódó szolgáltatás felhasználója közötti szerződésekben az uniós fogyasztóvédelmi jog, a tisztességtelen kereskedelmi gyakorlatokkal szemben alkalmazandó 2005/29/EK irányelv és a szerződési feltételekre alkalmazandó 93/13/EGK irányelv alkalmazandó annak biztosítása érdekében, hogy a fogyasztóra ne vonatkozzanak tisztességtelen szerződési feltételek. Az ▌egyoldalúan kikényszerített tisztességtelen szerződési feltételek esetében ez a rendelet úgy rendelkezik, hogy az ilyen tisztességtelen feltételek nem kötelezőek az adott vállalkozásra nézve.

(27) Az adatbirtokosok megkövetelhetik a megfelelő felhasználó-azonosítást, hogy ellenőrizzék, a felhasználó jogosult-e hozzáférni az adatokhoz. Abban az esetben, ha az adatkezelő nevében az adatfeldolgozó kezel személyes adatokat, az adatbirtokosoknak biztosítaniuk kell, hogy az adathozzáférési kérelmet az adatfeldolgozó fogadja és kezelje.

(28) A felhasználó az adatokat bármely jogszerű célra felhasználhatja. Ez magában foglalja azt is, ha a felhasználó az e rendelet biztosította jog gyakorlása folytán kapott adatokat egy olyan adatátvevőnek adja át vagy adatja át az adatbirtokossal, amely az adatbirtokos által nyújtott valamely szolgáltatással esetlegesen versenyben álló utópiaci szolgáltatást kínál. A kérelemnek attól függetlenül is érvényesnek kell lennie, hogy azt a felhasználó terjeszti-e elő, vagy a felhasználó nevében eljáró felhatalmazott harmadik fél, például az (EU) 2022/868 rendelet értelmében vett engedélyezett adatközvetítői szolgáltatás. Az adatbirtokosoknak biztosítaniuk kell, hogy adatátvevő rendelkezésére bocsátott adatok ugyanolyan pontosak, teljesek, megbízhatóak, relevánsak és naprakészek legyenek, mint azok az adatok, amelyekre az összekapcsolt termék vagy a kapcsolódó szolgáltatás használatából adódóan maga az adatbirtokos is jogosult lehet vagy amelyekhez hozzáférhet. Az adatfeldolgozás során teljes mértékben tiszteletben kell tartani az üzleti titkokat és a szellemitulajdon-jogokat. Fontos fenntartani az ösztönzőket, amelyek előmozdítják a termékbe beépített érzékelőkből származó adatok felhasználásán alapuló funkciókkal ellátott termékekbe való beruházást. Ennek megfelelően e rendelet célja az új, innovatív termékek vagy kapcsolódó szolgáltatások fejlesztésének előmozdítása, az utópiacokon zajló innováció ösztönzése, csakúgy mint az adatokat felhasználó, akár különféle termékekből vagy kapcsolódó szolgáltatásokból származó adatokon alapuló, teljesen új szolgáltatások fejlesztésének ösztönzése. A rendelet ugyanakkor arra is törekszik, hogy ne veszélyeztesse az adatokat rendelkezésre bocsátó terméktípus beruházási ösztönzőit, így például ne fordulhasson elő, hogy az adatokat egy versenytárs termék kifejlesztéséhez használják fel. Ebben az összefüggésben az egyéb jogszerű célok közé tartozik a visszafejtés, amennyiben ez az (EU) 2016/943 európai parlamenti és tanácsi irányelv [12] alapján a know-how vagy információk független felfedezésének jogszerű eszközeként megengedett, feltéve, hogy az nem vezet tisztességtelen versenyhez, és nem sérti azt a kötelezettséget, hogy az e rendelet alapján kapott adatok felhasználásával ne fejlesszenek ki konkurens terméket. Ez előfordulhat egy termék javítása, élettartamának meghosszabbítása vagy az összekapcsolt termékekkel összefüggő utópiaci szolgáltatások nyújtása céljából, ha a gyártó vagy a kapcsolódó szolgáltatások nyújtója befejezte a gyártást vagy a szolgáltatás nyújtását.

(28a) Ezt a rendeletet úgy kell értelmezni, hogy az fenntartja az üzleti titkoknak az (EU) 2016/943 irányelv alapján biztosított védelmét. Ezért az adatbirtokosok számára lehetővé kell tenni, hogy megköveteljék a felhasználótól vagy a felhasználók választása szerinti harmadik felektől az üzleti titoknak minősülő adatok titkosságának megőrzését. Az üzleti titkokat a nyilvánosságra hozatal előtt azonosítani kell. Az adatbirtokosok azonban nem veszélyeztethetik a felhasználók azon jogát, hogy az adatkezelő által üzleti titoknak tekintett egyes adatok alapján e rendelettel összhangban az adatokhoz való hozzáférést és azok felhasználását kérjék. Az adatbirtokos, illetve az üzleti titok jogosultja – amennyiben nem ő az adatbirtokos – számára lehetőséget kell biztosítani arra, hogy a felhasználóval vagy a felhasználó által választott harmadik féllel megállapodjon a titoktartás megőrzését szolgáló megfelelő intézkedésekről, többek között szerződési mintafeltételek, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és magatartási kódexek alkalmazásával. Azokban az esetekben, amikor a felhasználó vagy a felhasználó által választott harmadik felek nem hajtják végre ezeket az intézkedéseket, vagy aláássák az üzleti titkok bizalmas jellegét, az adatbirtokosnak lehetőséget kell kapnia arra, hogy a tagállam adatkoordinátora által végzett felülvizsgálatig felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adatbirtokosnak e rendelet 31. cikke alapján haladéktalanul értesítenie kell a székhelye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és meg kell határoznia, hogy mely intézkedéseket nem hajtották végre, illetve mely üzleti titkok bizalmas jellegét sértették meg. Amennyiben a felhasználó vagy a felhasználó által választott harmadik fél meg kívánja támadni az adatbirtokosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett. A Bizottságnak – az Európai Adatinnovációs Testület segítségével – ki kell dolgoznia a szerződésifeltétel-mintákat, és képesnek kell lennie műszaki szabványok kidolgozására. Célszerű lenne, ha a Bizottság – az Európai Innovációs Testület segítségével – ösztönözné magatartási kódexek létrehozását az adatok kezelése során az üzleti titkok vagy a szellemi tulajdonjogok tiszteletben tartásával kapcsolatban, hogy elősegítse e rendelet céljának elérését.

(29) Az az adatátvevő, amelynek az adatokat rendelkezésre bocsátják, lehet természetes vagy jogi személy, vállalkozás, kutatószervezet vagy nonprofit szervezet, vagy közvetítő, beleértve az (EU) 2022/868 rendeletben meghatározott adatközvetítő szolgáltatásokat vagy adataltruista szervezeteket is. Az adatok adatátvevő számára történő rendelkezésre bocsátása során az adatbirtokosok nem élhetnek vissza pozíciójukkal annak érdekében, hogy versenyelőnyre tegyenek szert azokon a piacokon, ahol az adatbirtokos és az adatátvevő közvetlen versenyben állhat. Ezen túlmenően nem kerülhet sor arra, hogy az adatbirtokosok az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során generált adatokat arra használják fel, hogy következtetéseket vonjanak le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássák a harmadik fél üzleti pozícióját.A felhasználó számára biztosítani kell a jogot arra, hogy kereskedelmi célból nem személyes adatokat osszon meg harmadik felekkel. A felhasználóval való megállapodás alapján és e rendelet rendelkezéseire is figyelemmel az adatátvevők számára lehetővé kell tenni, hogy a felhasználó által biztosított adathozzáférési jogokat – többek között ellentételezés fejében – harmadik felekre ruházzák át. Az [(EU) 2022/868 rendelettel szabályozott] adatközvetítői szolgáltatások támogathatják a felhasználókat vagy az adatátvevőket abban, hogy az e rendelet hatálya alá tartozó adatok alapján bármilyen jogszerű célból kereskedelmi kapcsolatot létesítsenek. Fontos szerepet játszhatnak a potenciálisan nagyszámú egyéni adatfelhasználó adataihoz való hozzáférés összesítésében annak érdekében, hogy megkönnyítsék a nagy adathalmazok elemzését vagy a gépi tanulást, feltéve, hogy ezek a felhasználók továbbra is teljes mértékben maguk rendelkeznek arról, hogy adataikat hozzáadják-e az ilyen összesítéshez, és hogy milyen kereskedelmi feltételek mellett használják fel adataikat.

(30) Egy termék vagy kapcsolódó szolgáltatás használata – különösen akkor, ha a felhasználó természetes személy – olyan adatokat generálhat, amelyek egy azonosított vagy azonosítható természetes személyhez (az érintetthez) kapcsolódnak. Az ilyen adatok kezelésére az (EU) 2016/679 rendeletben megállapított szabályok vonatkoznak, ideértve azt az esetet is, amikor az adatkészletben szereplő személyes és nem személyes adatok elválaszthatatlanul kapcsolódnak egymáshoz [8]. Az érintett lehet a felhasználó vagy más természetes személy. Személyes adatok igénylésére csak az adatkezelő és az érintett jogosult. A felhasználó mint érintett, bizonyos körülmények között az (EU) 2016/679 rendelet alapján jogosult hozzáférni a rá vonatkozó személyes adatokhoz; e rendelet nem érinti ezeket a jogokat. E rendelet értelmében a felhasználó természetes személyként jogosult továbbá hozzáférni a termék által generált összes személyes és nem személyes adathoz. Ha a felhasználó nem az érintett, hanem egy vállalkozás – ideértve az egyéni vállalkozókat is –, és nem egy közösen használt háztartási termékről van szó, a felhasználó az (EU) 2016/679 rendelet értelmében vett adatkezelőnek minősül. Ennek megfelelően ha az ilyen adatkezelőnek minősülő felhasználó egy termék vagy kapcsolódó szolgáltatás felhasználása révén generált személyes adatokra tart igényt, az adatkezeléshez rendelkeznie kell az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerinti jogalappal, amely lehet például az érintett hozzájárulása vagy jogos érdek. A szóban forgó felhasználónak biztosítania kell, hogy az érintett megfelelő tájékoztatást kapjon az említett adatkezelés meghatározott, egyértelmű és jogszerű céljairól, valamint arról, hogy miként gyakorolhatja ténylegesen jogait. Ha az adatbirtokos és a felhasználó az (EU) 2016/679 rendelet 26. cikke értelmében közös adatkezelőknek minősülnek, kötelesek átlátható módon, a közöttük létrejött megállapodásban meghatározni az említett rendelet szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását. Lényeges, hogy az adatok rendelkezésre bocsátását követően az említett felhasználó akkor válhat adatbirtokossá, ha megfelel az e rendelet szerinti kritériumoknak; ilyen esetben az e rendelet szerinti, az adatok rendelkezésre bocsátására vonatkozó kötelezettségek hatálya alá kerül.

(31) Az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során generált adatokat csak a felhasználó kérelmére szabad harmadik fél rendelkezésére bocsátani. Ez a rendelet ennek megfelelően kiegészíti az (EU) 2016/679 rendelet 20. cikkében biztosított jogot. Az említett cikk arról rendelkezik, hogy az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A 20. cikk egyértelműsíti, hogy az érintett által szolgáltatott adatokra vonatkozik, de nem határozza meg, hogy ehhez szükség van-e az érintett aktív közreműködésére, és azt sem tisztázza, hogy azokra a helyzetekre is alkalmazandó-e, amikor egy termék vagy kapcsolódó szolgáltatás tervezéséből adódóan eleve passzív módon észleli az érintett viselkedését vagy az érintettel kapcsolatos egyéb információkat. Az e rendelet szerinti jog többféle módon egészíti ki a személyes adatoknak az (EU) 2016/679 rendelet 20. cikke szerinti fogadására és hordozására vonatkozó jogot. Jogalapot teremt a felhasználók számára ahhoz, hogy hozzáférjenek az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során generált adatokhoz, és azokat adatátvevők rendelkezésére bocsássák, függetlenül attól, hogy az adatok személyes adatok-e vagy sem, aktívan szolgáltatott vagy passzívan megfigyelt adatok-e, és tekintet nélkül az adatkezelés jogalapjára. Az (EU) 2016/679 rendelet 20. cikkében előírt technikai kötelezettségektől eltérően ez a rendelet a hatálya alá tartozó valamennyi – akár személyes, akár nem személyes – adattípus tekintetében előírja és biztosítja, hogy a harmadik felek hozzáférése technikailag megvalósítható legyen. Lehetővé teszi továbbá az adatbirtokosok számára, hogy a felhasználó terméke által generált adatokhoz való közvetlen hozzáférés biztosításával kapcsolatban felmerülő költségekért adatátvevők – de nem a felhasználó – által fizetendő észszerű kompenzációt állapítson meg. Ha az adatbirtokos és a harmadik fél nem tud megállapodni az ilyen közvetlen hozzáférés feltételeiről, az érintettet semmilyen módon nem lehet megakadályozni abban, hogy az (EU) 2016/679 rendeletben foglalt jogokat – beleértve az adathordozhatósághoz való jogot – az említett rendelettel összhangban jogorvoslatért folyamodva gyakorolja. Ebben az összefüggésben úgy kell értelmezni, hogy az (EU) 2016/679 rendelettel összhangban a szerződéses megállapodás nem teszi lehetővé, hogy az adatbirtokosok vagy az adatátvevő a személyes adatok különleges kategóriáit kezelje.

(32) A végberendezésen tárolt és onnan lehívott adatokhoz való hozzáférés a 2002/58/EK irányelv hatálya alá tartozik, amelynek értelmében e hozzáférés az előfizető vagy felhasználó hozzájárulásához kötött, kivéve, ha az feltétlenül szükséges a felhasználó vagy előfizető által kifejezetten kért, információs társadalommal összefüggő szolgáltatás nyújtásához (vagy ha annak kizárólagos célja közléstovábbítás). A 2002/58/EK irányelv (a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) (és a javasolt elektronikus hírközlési adatvédelmi rendelet) védi a felhasználó végberendezésének integritását az adatkezelési és -tárolási kapacitások használata, valamint az adatgyűjtés tekintetében. A dolgok internetéhez kapcsolódó berendezések akkor minősülnek végberendezésnek, ha közvetlenül vagy közvetve nyilvános hírközlő hálózathoz kapcsolódnak.

(33) A felhasználók kihasználásának megakadályozása érdekében azok az adatátvevők, amelyeknek a felhasználó kérelmére adatokat bocsátottak rendelkezésre, csak a felhasználóval egyeztetett célokra folytathatnak adatkezelést, és csak akkor oszthatják meg az említett adatokat más harmadik felekkel, ha egyértelműen és időben tájékoztatták a felhasználót, és az kifejezetten hozzájárult a megosztáshoz.

(34) Az adatátvevők csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhetnek hozzá. Miután az adatátvevő hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adatbirtokos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie az adatátvevő adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. Az adatátvevő vagy adatbirtokos nem teheti indokolatlanul nehézzé a felhasználók jogainak vagy választásainak gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználóknak, illetve semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót, a felhasználói autonómia, a döntéshozatal vagy a szabad választás – többek között felhasználói digitális interfész vagy annak egy része révén, ideértve annak szerkezetét, kialakítását, funkcióját vagy működési módját is – aláásásával vagy gyengítésével. Ebben az összefüggésben a harmadik felek vagy adatátvevők digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő általános és jogszerű üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek és az adatbirtokosoknak teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, többek között a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.

(35) Az adatbirtokosoknak és az adatátvevőknek tartózkodniuk kell attól is, hogy az adatokat egyének profilalkotásához használják fel, kivéve, ha ezek az adatkezelési tevékenységek feltétlenül szükségesek a felhasználó által igényelt szolgáltatás nyújtásához. A felhasználóval egyeztetett célból már nem szükséges személyes adatok törlésére vonatkozó követelmény kiegészíti az érintettnek az (EU) 2016/679 rendelet 17. cikke szerinti törléshez való jogát. Ha az adatátvevő az (EU) 2022/868 rendelet értelmében vett adatközvetítő szolgáltatás nyújtója, az érintettre az említett rendeletben előírt biztosítékokat kell alkalmazni. A harmadik fél felhasználhatja az adatokat egy új és innovatív termék vagy kapcsolódó szolgáltatás kifejlesztésére, versengő termék kifejlesztésére azonban nem.

(36) Az induló vállalkozások, a kkv-k, valamint a hagyományos ágazatokban működő, kevésbé fejlett digitális képességekkel rendelkező vállalkozások nehezen férnek hozzá a releváns adatokhoz. E rendelet célja, hogy megkönnyítse e szervezetek adathozzáférését, miközben biztosítja, hogy a kapcsolódó kötelezettségek hatókörét a hatáskörtúllépés elkerülése érdekében a lehető legarányosabban alkalmazzák. A digitális gazdaságban kis számú, ugyanakkor jelentős nagyvállalat jelent meg, amelyek hatalmas adatmennyiség felhalmozása és összesítése, valamint a monetizálásukhoz szükséges technológiai infrastruktúra révén számottevő gazdasági erőre tettek szert. E vállalatok közé tartoznak azok a vállalkozások, amelyek a digitális gazdaságban teljes platform-ökoszisztémák felett irányítást gyakorló alapvető platformszolgáltatásokat nyújtanak, és amelyekkel a meglévő vagy új piaci szereplők nem tudnak versenyre kelni, illetve képtelenek piacukat megtámadni. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelet (digitális piacokról szóló jogszabály)] célja, hogy orvosolja ezeket a hatékonysági problémákat és egyensúlyhiányokat azáltal, hogy lehetővé teszi a Bizottság számára, hogy „kapuőrnek” minősítsen szolgáltatókat, és számos kötelezettséget ír elő az ilyen minősített kapuőrök számára, beleértve bizonyos adatok hozzájárulás nélküli kombinálásának tilalmát, valamint az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való tényleges jogok biztosítására vonatkozó kötelezettséget. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelettel (digitális piacokról szóló jogszabály)] összhangban, és tekintettel arra, hogy e vállalatok egyedülálló módon képesek adatokat szerezni, e rendelet céljának eléréséhez nem szükséges, hogy az említett kapuőr vállalkozások is az adathozzáférési jog kedvezményezetti körébe tartozzanak; ez aránytalan is lenne az ilyen kötelezettségek hatálya alá tartozó adatbirtokosokkal szemben. Ez azt jelenti, hogy egy kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozás e rendelet II. fejezetének rendelkezései alapján nem kérhet és nem kaphat hozzáférést olyan felhasználói adatokhoz, amelyeket egy termék, kapcsolódó szolgáltatás vagy virtuális asszisztens használata révén generáltak. A digitális piacokról szóló jogszabály értelmében kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozást úgy kell értelmezni, hogy az magában foglalja a vállalatcsoport összes jogalanyát, amennyiben az alapvető platformszolgáltatást egyetlen jogalany nyújtja. Továbbá azok a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátanak rendelkezésre, az adatokat nem bocsáthatják minősített kapuőr rendelkezésére. A harmadik fél például nem adhatja alvállalkozásba a szolgáltatásnyújtást egy kapuőrnek. Mindez azonban nem akadályozza meg a harmadik feleket abban, hogy igénybe vegyék a minősített kapuőr által kínált adatfeldolgozási szolgáltatásokat. Az, hogy a minősített kapuőrök nem tartoznak az e rendelet szerinti hozzáférési jog hatálya alá, nem akadályozza meg e vállalatokat abban, hogy más jogszerű eszközökkel adatokat szerezzenek.

(37) A mikro- és kisvállalkozásokat mentesíteni kell a II. fejezetben foglalt kötelezettségek alól. Nem ez a helyzet azonban, ha a mikro- vagy kisvállalkozással alvállalkozói szerződést kötnek egy termék gyártására vagy tervezésére. Ilyen helyzetekben a mikro- vagy kisvállalkozást alvállalkozóként szerződtető vállalkozás képes megfelelően kompenzálni az alvállalkozót. A mikro- vagy kisvállalkozásra adatbirtokosként azonban vonatkozhatnak az e rendeletben meghatározott követelmények, amennyiben nem ő a termék gyártója vagy a kapcsolódó szolgáltatások nyújtója.

(38) Ez a rendelet olyan szabályokat tartalmaz, amelyek akkor alkalmazandók, amikor az adatbirtokost jogszabály kötelezi arra, hogy adatokat bocsásson az adatátvevő rendelkezésére. E hozzáférésnek méltányos, észszerű, megkülönböztetésmentes és átlátható feltételeken kell alapulnia a belső piacon – többek között az ágazatok között – alkalmazott adatmegosztási gyakorlatok következetességének biztosítása, valamint a méltányos adatmegosztási gyakorlatok ösztönzése és előmozdítása érdekében, még azokon a területeken is, ahol nincs érvényben rendelkezés az adathozzáféréshez való jogról. Ezek az általános hozzáférési szabályok nem vonatkoznak az (EU) 2016/679 rendelet szerinti, az adatok rendelkezésre bocsátására vonatkozó kötelezettségekre. Ezek a szabályok nem érintik az önkéntes adatmegosztást.

(39) A szerződési szabadság elve alapján a felek továbbra is szabadon tárgyalhatnak a szerződéseikben szereplő adatok rendelkezésre bocsátásának pontos feltételeiről, az adatok rendelkezésre bocsátására vonatkozó általános hozzáférési szabályok keretében.

(40) Annak biztosítása érdekében, hogy az adatokhoz való kötelező hozzáférés feltételei mindkét fél számára méltányosak legyenek, az adathozzáférési jogokra vonatkozó általános szabályoknak hivatkozniuk kell a tisztességtelen szerződési feltételek elkerülésére vonatkozó szabályra.

(41) Az adatok rendelkezésre bocsátásáról kötött megállapodások nem tehetnek különbséget az adatátvevők összehasonlításra alkalmas kategóriái között, függetlenül attól, hogy nagyvállalatokról, mikro-, kis- vagy középvállalkozásokról van-e szó. A különböző szerződések feltételeire vonatkozó információk hiánya megnehezíti az adatátvevő számára annak értékelését, hogy az adatok rendelkezésre bocsátásának feltételei megkülönböztetésmentesek-e, ezért ennek ellensúlyozása érdekében az adatbirtokos felelőssége annak igazolása, hogy egy adott szerződési feltétel nem diszkriminatív. A Bizottságnak valamennyi érintett érdekelt fél bevonásával gyakorlati iránymutatásokat kell kidolgoznia arra vonatkozóan, hogy mi minősül megkülönböztetésmentes feltételeknek. Nem minősül jogellenes megkülönböztetésnek, ha az adatbirtokos eltérő szerződési feltételeket ▌alkalmaz az adatok rendelkezésre bocsátására, amennyiben ezeket a különbségeket objektív okok támasztják alá. E kötelezettségek nem sértik az (EU) 2016/679 rendelet alkalmazását.

(42) Az értékes adatok előállításába és rendelkezésre bocsátásába – többek között releváns technikai eszközökbe – történő folyamatos beruházások ösztönzése érdekében ez a rendelet tartalmazza azt az elvet, hogy az adatbirtokos észszerű kompenzációra tarthat igényt, ha jogszabályi kötelezettség nyomán bocsát adatokat az adatátvevő rendelkezésére a vállalkozások közötti kapcsolatok keretében. E rendelkezések nem értelmezhetők úgy, hogy magukért az adatokért kell fizetni; a kompenzáció lehetővé teszi, hogy az adatbirtokosok méltányos ellentételezésben részesüljenek az adatok rendelkezésre bocsátásáért, illetve az adatokat nonprofit alapon használó mikro-, kis- és középvállalkozások és kutatószervezetek esetében az adatok rendelkezésre bocsátása kapcsán felmerülő közvetlen költségeket és a szükséges beruházásokat hivatott ellentételezni. A Bizottságnak iránymutatást kell kidolgoznia arról, hogy mi minősül észszerű ellentételezésnek az adatgazdaságban.

(42a) Ez az észszerű ellentételezés magában foglalhatja először is a felmerülő költségeket, valamint – a mikro- és kisvállalkozások kivételével – az adatok rendelkezésre bocsátásához szükséges beruházásokat. E költségek lehetnek technikai költségek, például az adatok reprodukálásához, elektronikus úton történő terjesztéséhez és tárolásához szükséges költségeket, de nem foglalják magukban az adatgyűjtés vagy -előállítás költségeit. Ezek a technikai költségek magukban foglalhatják az adatok rendelkezésre bocsátásához szükséges feldolgozási költségeket is. Az adatok rendelkezésre bocsátásával kapcsolatos költségek magukban foglalhatják a konkrét adatmegosztási kérelmek támogatásának költségeit. Ezek az adatok rendelkezésre bocsátásának módjától függően is változhatnak. Az adatbirtokosok és az adatátvevők közötti hosszú távú megállapodások – például az előfizetési modellek vagy intelligens szerződések – csökkenthetik az adatok rendszeres vagy ismétlődő üzleti tranzakciók keretében történő rendelkezésre bocsátásával kapcsolatos költségeket. Az adatok rendelkezésre bocsátásával kapcsolatos költségek vagy egy adott kérelemhez kapcsolódnak, vagy más kérelmekkel együttesen merülnek fel. Ez utóbbi esetben az adatok rendelkezésre bocsátás teljes költségét nem egyetlen adatátvevőnek kell megfizetnie. Az észszerű ellentételezés – a mikro- és kisvállalkozások kivételével – magában foglalhat emellett egy árrést is. Ez a különbözet magával az adattal kapcsolatos tényezőktől, például az adatok mennyiségétől, formátumától vagy jellegétől, illetve az adatok kínálatától és keresletétől függően változhat. Magában foglalhatja az adatgyűjtés költségeit. Következésképpen az árrés csökkenhet, ha az adatbirtokos az adatokat saját üzleti tevékenységéhez kapcsolódóan gyűjtötte jelentős befektetések nélkül, illetve növekedhet, ha az adatbirtokos üzleti tevékenységekhez köthető adatgyűjtésének befektetési költségei magasak. A különbözet függhet attól is, hogy az adatot az adatátvevő milyen módon használja fel. Korlátozható vagy akár ki is zárható olyan helyzetekben, amikor az adatoknak az adatátvevő általi felhasználása nem érinti az adatbirtokos saját tevékenységét. Az adatoknak a felhasználó által birtokolt összekapcsolt termék általi közös generálása szintén csökkentheti az ellentételezés összegét azokhoz a helyzetekhez képest, amikor az adatokat az adatbirtokos állítja elő, például kapcsolód szolgáltatás nyújtása során.

(43) Megfelelően indokolt esetekben – ideértve a fogyasztói szerepvállalás és a verseny védelmének, illetve bizonyos piacokon az innováció előmozdításának szükségességét – az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szabályozott kompenzációt írhatnak elő meghatározott adattípusok rendelkezésre bocsátásáért.

(44) Annak érdekében, hogy a mikro-, kis- és középvállalkozásokra ne nehezedjen az innovatív üzleti modellek kidolgozását és működtetését üzleti szempontból rendkívül megnehezítő túlzott gazdasági teher, az adatok rendelkezésre bocsátásáért általuk fizetendő kompenzáció nem haladhatja meg az adatok rendelkezésre bocsátásának közvetlen költségét, és annak megkülönböztetésmentesnek kell lennie. Ugyanennek a rendszernek vonatkoznia kell azokra a kutatószervezetekre, amelyek nonprofit alapon használják az adatokat.

(45) Az adatok rendelkezésre bocsátásának közvetlen költségei az adatok reprodukálásához, elektronikus úton történő terjesztéséhez és tárolásához szükséges költségeket foglalják magukban, az adatgyűjtés vagy -előállítás költségeit nem. Az adatok rendelkezésre bocsátásának közvetlen költségeit az egyéni kérelmeknek tulajdonítható részre kell korlátozni, figyelembe véve, hogy a szükséges technikai interfészeket vagy a kapcsolódó szoftvereket és konnektivitást az adatbirtokosnak állandó jelleggel kell létrehoznia. Az adatbirtokosok és az adatátvevők közötti hosszú távú megállapodások – például előfizetési modell révén – csökkenthetik az adatok rendszeres vagy ismétlődő üzleti tranzakciók keretében történő rendelkezésre bocsátásával kapcsolatos költségeket. Az adatbirtokosnak, ha az nem kkv, aktívan be kell nyújtania azokat a számításokat, amelyekkel igazolja, hogy a díj költségalapú abban az esetben, ha tudja, vagy tudnia kellett volna, hogy a partnere kkv. Mindenesetre ki kell jelentenie, hogy egy kkv számára az adatokat köteles költségalapú áron rendelkezésre bocsátani, és kérés esetén köteles részletes tájékoztatást nyújtani.

(46) Nem szükséges beavatkozni az adatmegosztásba, ha az nagyvállalatok között bonyolódik, vagy ha az adatbirtokos kis- vagy középvállalkozás, az adatátvevő pedig nagyvállalat. Ilyen esetekben feltételezhető, hogy a vállalatok – indokolt esetben – képesek bármilyen kompenzációról tárgyalni, figyelembe véve olyan tényezőket, mint az adatok mennyisége, formátuma, jellege, kínálata és kereslete, valamint az adatok gyűjtésének és az adatátvevő rendelkezésére bocsátásának költségei. Az adatokkal való visszaélés vagy azok felfedése esetén az adatátvevő felelős az érintett félnek okozott kárért, és indokolatlan késedelem nélkül eleget kell tennie az adatbirtokos kéréseinek.

(47) Az átláthatóság fontos elv annak biztosításához, hogy az adatbirtokos által kért kompenzáció észszerű legyen, vagy ha az adatátvevő kkv, akkor a kompenzáció ne haladja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó költségeket, és az egyéni kérelemnek legyen tulajdonítható. Annak érdekében, hogy az adatátvevők felmérhessék és ellenőrizhessék, hogy a kompenzáció megfelel-e az e rendelet szerinti követelményeknek, az adatbirtokosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a kompenzáció kiszámításához szükséges információkról.

(48) Az adatok rendelkezésre bocsátásával kapcsolatban felmerülő belföldi és határokon átnyúló viták alternatív rendezési módjaihoz való hozzáférés biztosítása várhatóan egyaránt szolgálja az adatbirtokosok és az adatátvevők javát, és ezáltal erősíti az adatmegosztásba vetett bizalmat. Azokban az esetekben, amikor a felek nem tudnak megállapodni az adatok rendelkezésre bocsátásának méltányos, észszerű és megkülönböztetésmentes feltételeiről, a vitarendezési testületeknek egyszerű, gyors és olcsó megoldást kell kínálniuk a felek számára.

(49) Annak elkerülése végett, hogy egyazon vitás esetben két vagy több vitarendezési testülethez forduljanak, különösen a határokon átnyúló esetekben, a vitarendezési testületnek képesnek kell lennie arra, hogy elutasítsa a valamely másik vitarendezési testülethez vagy valamely tagállam bíróságához vagy törvényszékéhez már benyújtott vitarendezési kérelmet.

(50) A vitarendezési eljárásban részt vevő felek nem akadályozhatók meg a hatékony jogorvoslathoz és a tisztességes eljáráshoz való alapvető jogaik gyakorlásában. Ezért az a döntés, hogy egy vitás esetet vitarendezési testület elé terjesztenek, nem foszthatja meg a szóban forgó feleket attól a joguktól, hogy valamely tagállam bíróságához vagy törvényszékéhez folyamodjanak jogorvoslatért. A vitarendezési testületeknek nyilvánosan hozzáférhetővé kell tenniük az éves tevékenységi jelentéseket.

(51) Amennyiben az egyik fél erősebb alkupozícióban van, fennáll annak a kockázata, hogy ezt a pozíciót a másik szerződő fél kárára kihasználhatja az adathozzáférésről szóló tárgyalások során, ami az adathozzáférést üzletileg kevésbé életképessé és időnként gazdaságilag korlátozóvá teszi. A szerződő felek közötti egyensúlyhiány kárt okoz a vállalkozások számára ▌, amelyek képtelenek érdemben tárgyalni az adathozzáférés feltételeiről, és nincs más választásuk, mint hogy elfogadják az adott szerződési feltételeket. Ezért az adathozzáférést és az adatfelhasználást, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősséget és jogorvoslatokat szabályozó tisztességtelen szerződési feltételek nem lehetnek kötelezőek a mikro-, kis- és középvállalkozásokra nézve, amennyiben azokat egyoldalúan kényszerítették rájuk.

(52) A szerződési feltételekre vonatkozó szabályoknak figyelembe kell venniük a szerződési szabadság elvét, amely alapvető fogalom a vállalkozások közötti kapcsolatokban. ▌ . Ez olyan adott helyzetekre vonatkozik, amikor az egyik fél előír egy bizonyos szerződési feltételt, ám a másik vállalkozás egyezkedési próbálkozásai ellenére sem tudja befolyásolni e feltétel tartalmát. Az egyik fél által egyszerűen előírt és a másik vállalkozás által elfogadott szerződési feltétel, illetve a szerződő felek által megtárgyalt, majd később módosításokkal elfogadott szerződési feltétel nem tekinthető egyoldalúan kikényszerített feltételnek. Valamennyi szerződéses megállapodásnak összhangban kell lennie a FRAND-elvekkel (fair, reasonable and non-discriminatory: tisztességes, észszerű és megkülönböztetésmentes).

(53) Továbbá a tisztességtelen szerződési feltételekre vonatkozó szabályok csak a szerződés azon elemeire alkalmazandók, amelyek az adatok rendelkezésre bocsátásához kapcsolódnak, azaz az adathozzáférésre és az adatfelhasználásra vonatkozó szerződési feltételekre, valamint az adatokkal kapcsolatos kötelezettségek megsértése és megszűnése esetén fennálló felelősségre vagy jogorvoslatra. Ugyanazon szerződés más, az adatok rendelkezésre bocsátásához nem kapcsolódó részeit nem lehet az e rendeletben meghatározott, méltányosság hiányát megállapító teszt alá vonni.

(54) A tisztességtelen szerződési feltételek azonosítására szolgáló kritériumokat csak a túlzott szerződési feltételekre kell alkalmazni, amennyiben az egyik fél visszaél erősebb alkupozíciójával. A vállalkozások közötti szerződésekben szokásos feltételeket is ideértve, az egyik fél számára üzletileg kedvezőbb szerződési feltételek túlnyomó többsége a szerződési szabadság elvének szokásos megnyilvánulása, és továbbra is alkalmazandó.

(55) Ha egy szerződési feltétel nem szerepel azon feltételek felsorolásában, amelyek mindig tisztességtelennek minősülnek, vagy amelyek vélelmezhetően tisztességtelenek, a tisztességtelen jellegre vonatkozó általános rendelkezést kell alkalmazni. E tekintetben a tisztességtelen feltételként felsorolt feltételeknek mérceként kell szolgálniuk a tisztességtelen jellegre vonatkozó általános rendelkezés értelmezéséhez. Végezetül a Bizottság által kidolgozandó, a vállalkozások közötti adatmegosztási szerződésekre vonatkozó ajánlott szerződésifeltétel-minták szintén hasznosak lehetnek az üzleti felek számára a szerződéstárgyalások során.

(56) Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat vagy az általa jelenleg gyűjtött vagy korábban megszerzett, gyűjtött vagy más módon generált, és a kérelem benyújtásának időpontjában megőrzött adatokat szükséghelyzetekre vagy más kivételes esetekre való reagálásra használják fel. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is. A vállalkozásokra nehezedő terhek csökkentése érdekében a mikro- és kisvállalkozásokat mentesíteni kell azon kötelezettség alól, hogy rendkívüli szükséglet jellemezte helyzetben adatokat szolgáltassanak a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára.

(57) Népegészségügyi vagy más szükséghelyzetek, környezetkárosodás és jelentős – többek között az éghajlatváltozás miatt fokozott – természeti katasztrófa miatt előálló vészhelyzetek, valamint ember okozta súlyos katasztrófák, például jelentős kiberbiztonsági események esetén az adatok felhasználásából eredő közérdek elsőbbséget élvez az adatbirtokosok azon érdekével szemben, hogy szabadon rendelkezzenek a birtokukban lévő adatok felett. Ilyen esetben az adatbirtokosokat kötelezni kell arra, hogy kérelem nyomán és az e rendeletben vagy más uniós vagy tagállami jogszabályban meghatározott feltételek és egyéb biztosítékok mellett adatokat bocsássanak a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek rendelkezésére. A szükséghelyzet fennállását a tagállamok vagy a releváns nemzetközi szervezetek vonatkozó eljárásai határozzák meg.

(58) Rendkívüli szükséglet származhat szükséghelyzetnek nem minősülő helyzetekből is, ha egy közszférabeli szervezet igazolni tudja, hogy az adatokra valamely konkrét, a nemzeti jogszabályban kifejezetten előírt és meghatározott közérdekű feladat teljesítéséhez van szükség, mint például a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz nyújtandó segítséghez. Ilyen kérelem csak akkor nyújtható be, ha a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv olyan konkrét adatokat azonosított, amelyek nem állnak rendelkezésre, és csak akkor, ha kimerítette az alábbi három alternatív adatszerzési mód mindegyikét: az adatok önkéntes megállapodásokon keresztüli kérése; a piacon elérhető adatok beszerzése vagy meglévő adatszolgáltatási kötelezettségek érvényesítése.

(59) Ez a rendelet nem alkalmazandó a nem személyes adatok magán- és állami szervezetek közötti cseréjére vonatkozó önkéntes megállapodásokra, és nem is zárja ki azokat. ▌Ez a rendelet nem hivatott érinteni továbbá az alkalmazandó szabályoknak való megfelelés ellenőrzése céljából folytatott adathozzáférés követelményeit, ideértve azokat az eseteket, amikor a közszférabeli szervezetek a megfelelés ellenőrzésének feladatát nem közszférabeli szervezetekre bízzák.

(60) A közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek és szerveknek az ágazati jogszabályok szerinti hatáskörükre kell támaszkodniuk a bűncselekmények és a szabálysértések megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása, a büntetőjogi és közigazgatási szankciók végrehajtása, valamint az adózási vagy vámügyi célú adatgyűjtés terén fennálló feladataik ellátása során. Ennek megfelelően ez a rendelet nem érinti az említett területeken az adatmegosztásra, -hozzáférésre és -felhasználására szolgáló eszközöket.

(61) A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adatbirtokosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adatbirtokosokhoz intézett adatigényléseknek az uniós vagy nemzeti jogszabályokon kell alapulniuk, valamint konkrétaknak, átláthatónak és tartalmi hatókörük és részletességük tekintetében arányosnak kell lenniük. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell, ugyanakkor megfelelő rugalmasságot kell biztosítani ahhoz, hogy a kérelmező szervezet elláthassa közérdekű feladatait. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték. Az adatbirtokosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság és a megfelelő koordináció biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül közölnie kell a szóban forgó tagállam adatkoordinátorával, akinek biztosítania kell, hogy az említett kérelmeket szerepeltetik a kivételes szükséglettel indokolt kérelmek online, nyilvánosan hozzáférhető listáján.

(62) Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz, illetve jogszabályban kifejezetten előírt konkrét feladatok ellátásához szükséges kapacitás fenntartásához szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2022/868 rendelet és az (EU) 2019/1024 európai parlamenti és tanácsi irányelv [9] nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban váratóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek. Ahol azt az uniós vagy a nemzeti jog lehetővé teszi, a közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték, amennyiben az adatbirtokost időben tájékoztatják, és az összes szervez tiszteletben tartja ugyanazokat az átláthatósági szabályokat, mint az eredeti adatigénylő, és biztosított az üzleti titkok és egyéb szellemitulajdon-jogok védelme.

(63) Az adatbirtokosok számára lehetővé kell tenni, hogy a kérelemben jelzett rendkívüli szükséglet jellegétől függően 5 vagy 15 munkanapon belül kérhessék egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv adatigénylésének módosítását vagy törlését. A szükséghelyzet miatti adatigénylések alkalmával indokolt esetben lehetővé kell tenni az adatok rendelkezésre bocsátásának megtagadását, ha bizonyítható, hogy a kérelem hasonló vagy azonos egy másik közszférabeli szervezet vagy egy másik uniós intézmény, ügynökség vagy szerv által megegyező célból korábban benyújtott adatigényléssel, vagy ha az adatbirtokos jelenleg nem gyűjti, nem gyűjtötte, nem szerezte be vagy más módon nem állította össze a kért adatokat, és azokkal a kérés időpontjában sem rendelkezik. A kérelmet elutasító vagy annak módosítását kérő adatbirtokosnak közölnie kell a kérelem elutasításának indokát az adatokra igényt tartó közszférabeli szervezettel vagy uniós intézménnyel, ügynökséggel vagy szervvel. Amennyiben a 96/9/EK európai parlamenti és tanácsi irányelv [10] szerinti sui generis adatbázisjogok alkalmazandók a kért adatkészletekre, az adatbirtokosoknak oly módon kell gyakorolniuk jogaikat, hogy az ne akadályozza a közszférabeli szervezetet és az uniós intézményeket, ügynökségeket vagy szerveket az adatok e rendelettel összhangban történő megszerzésében vagy megosztásában.

▌

(65) A közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára rendkívüli szükséglet alapján rendelkezésre bocsátott adatok kizárólag arra a célra használhatók fel, amelyre azokat kérték ▌. Az adatokat eltérő megállapodás hiányában meg kell semmisíteni, amint azokra a kérelemben megjelölt célból már nincs szükség, és az adatbirtokost erről tájékoztatni kell. A közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek és szerveknek – többek között arányos biztonsági intézkedések alkalmazása révén, adott esetben az uniós és a nemzeti joggal összhangban – biztosítaniuk kell az adatok védett jellegének megőrzését és a jogosulatlan hozzáférés elkerülését.

(66) Az adatbirtokosok által szolgáltatott adatok újrafelhasználásakor a közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek vagy szerveknek tiszteletben kell tartaniuk mind a meglévő alkalmazandó jogszabályokat, mind az adatbirtokosra vonatkozó szerződéses kötelezettségeket. Ha az adatbirtokos üzleti titkainak a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek felé történő felfedése feltétlenül szükséges azon cél eléréséhez, amelyre az adatokat igényelték, az adatbirtokos vagy az üzleti titok jogosultja számára előzetesen biztosítani kell az ilyen közlés bizalmas kezelését, többek között szerződésifeltétel-minták, műszaki szabványok használatával és magatartási kódex alkalmazásával. Azokban az esetekben, amikor a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv, illetve a kiszervezett feladatok elvégzése céljából az adatokat átvevő harmadik felek nem hajtják végre ezeket az intézkedéseket, vagy megsértik az üzleti titkok bizalmas jellegét, az adatbirtokos számára lehetőséget kell biztosítani arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ezt az adatmegosztás felfüggesztéséről hozott döntést a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv, illetve azok a harmadik felek, amelyeknek az adatokat továbbították, megtámadhatják, és a döntést a tagállam adatkoordinátora felülvizsgálhatja.

(67) Ha jelentős közérdek védelme merül fel, mint például a szükséghelyzetekre való reagálás, a közszférabeli szervezettől vagy az uniós intézménytől, ügynökségtől vagy szervtől nem várható el, hogy a kapott adatokért kompenzálja a vállalkozásokat mindaddig, amíg a kérelem időben és terjedelemben korlátozott, és arányos a szükséghelyzettel. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adatbirtokosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Mivel azonban a szükséghelyzetre való reagálástól eltérően a rendkívüli szükséglet esetei gyakrabban előfordulhatnak – ideértve a szükséghelyzet megelőzését vagy az abból való kilábalást is –, biztosítani kell, hogy az adatbirtokosok ilyen esetekben észszerű kompenzációra legyenek jogosultak. Ez a rendelet nem érintheti azokat a meglévő uniós vagy nemzeti megállapodásokat, amelyekben az adatok ingyenesek, és nem akadályozhatja meg a közszférabeli szervezeteket, az uniós intézményeket, ügynökségeket vagy szerveket, valamint az adatbirtokosokat abban, hogy ingyenes önkéntes adatmegosztási megállapodásokat kössenek.

(68) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megoszthatja az adatigénylés alapján megszerzett adatokat más szervezetekkel vagy személyekkel, ha ez az általa nem végezhető tudományos kutatási vagy elemzési tevékenységekhez szükséges, és a tevékenységek feltétlenül szükségesek egy szükséghelyzetre való reagáláshoz. Az adatmegosztásról kellő időben tájékoztatnia kell az adatbirtokost. Ugyanilyen körülmények között, hivatalos statisztikák összeállítása céljából ezek az adatok megoszthatók a nemzeti statisztikai hivatalokkal és az Eurostattal. Az ilyen kutatási tevékenységeknek azonban összeegyeztethetőnek kell lenniük az adatigénylés céljával, és az adatbirtokost tájékoztatni kell az általa szolgáltatott adatok további megosztásáról. Ezek az adatok olyan kutatókkal vagy kutatószervezetekkel oszthatók meg, amelyek nonprofit alapon, vagy államilag elismert, közérdekű célért tevékenykednek. E rendelet alkalmazásában nem tekintendők kutatószervezeteknek azok a szervezetek, amelyek felett üzleti vagy közvállalkozások olyan meghatározó befolyással rendelkeznek, amely lehetővé teszi, hogy az ilyen vállalkozások strukturális helyzetükből adódóan ellenőrzést gyakoroljanak, és a kutatási eredményekhez preferenciális hozzáférést szerezzenek.

(69) Az, hogy az adatfeldolgozási szolgáltatások – többek között a felhő- és peremszolgáltatások – ügyfelei a szolgáltatás leállásának elkerülése mellett válthassanak az adatfeldolgozási szolgáltatások között, vagy egyidejűleg több szolgáltató szolgáltatásait használhassák indokolatlan adattovábbítási költségek nélkül, kulcsfontosságú feltétele annak, hogy kompetitívebb piac jöjjön létre, ahol az új szolgáltatók alacsonyabb belépési korlátokkal szembesülnek, továbbá annak is, nagyobb rezilienciát lehessen biztosítani e szolgáltatások használói számára. A hatékony szolgáltatóváltás garanciáinak ki kell terjedniük arra, hogy a fogyasztók élvezhessék a széles körű szabadpiaci kínálat előnyeit, hogy ez ne eredményezzen vevőfogvatartást a fogyasztók szempontjából. A adatfeldolgozási szolgáltatásokat igénybe vevő ügyfelek számára a többfelhős megközelítés elősegítése hozzájárulhat digitális működési rezilienciájuk növeléséhez is, amint azt a digitális működési rezilienciáról szóló jogszabály (DORA) a pénzügyi szolgáltató intézmények esetében is elismeri.

(69a) A szolgáltatóváltási díjak a felhőszolgáltatók által a szolgáltatóváltási folyamatért az ügyfeleikre kivetett díjak. E díjak jellemzően arra irányulnak, hogy az eredeti szolgáltató a szolgáltatóváltási folyamat miatt esetlegesen őt terhelő költségeket áthárítsa a szolgáltatót váltani kívánó ügyfélre. A gyakori szolgáltatóváltási díjak közé tartoznak például az adatoknak az egyik szolgáltatótól a másikhoz vagy egy helyszíni rendszerbe történő továbbításával kapcsolatos költségek (a továbbiakban: kilépési díjak), vagy a szolgáltatóváltási folyamat során a konkrét támogatási intézkedésekkel kapcsolatban felmerülő költségek. A szükségtelenül magas kilépési díjak és más, a szolgáltatóváltáshoz ténylegesen nem kapcsolódó indokolatlan költségek eltántoríthatják a fogyasztókat a szolgáltatóváltástól, korlátozhatják a szabad adatáramlást, korlátozhatják a versenyt és vevőfogvatartást eredményezhetnek az adatfeldolgozási szolgáltatások ügyfelei számára azáltal, hogy csökkentik a más vagy további szolgáltató választására irányuló ösztönzést. Az e rendeletben előírt új kötelezettségek következtében az adatfeldolgozási szolgáltatások eredeti szolgáltatója kiszervezhet bizonyos feladatokat, és e kötelezettségek teljesítése érdekében ellentételezést fizethet harmadik fél szervezetek számára. Nem az ügyfélnek kell viselnie azokat a költségeket, amelyek abból erednek, hogy a szolgáltatóváltás során az adatfeldolgozási szolgáltatások eredeti szolgáltatója bizonyos szolgáltatásokat kiszervezett, és az ilyen költségek felszámítását indokolatlannak kell tekinteni. Az adatmegosztási jogszabály egyetlen rendelkezése sem akadályozza meg az ügyfelet abban, hogy díjazásban részesítsen harmadik fél szervezeteket az átállási folyamatban nyújtott támogatásért. Az adatfeldolgozási szolgáltatások eredeti szolgáltatói kilépési díjat számítanak fel a felhasználóknak, amennyiben azok adataikat a felhőszolgáltató hálózatáról külső helyszínre kívánják átvinni, különösen akkor, ha egy vagy több másik szolgáltatóra váltanak, adataikat áthelyezik egy másik helyszínre, miközben ugyanazt a felhőszolgáltatót veszik igénybe. Ezért, a piaci verseny előmozdítása érdekében az adatfeldolgozási szolgáltatások közötti váltással kapcsolatos díjak fokozatos eltörlésének kifejezetten magában kell foglalnia az adatfeldolgozási szolgáltató által az ügyfélnek felszámított kilépési díjak eltörlését.

(70) Az (EU) 2018/1807 európai parlamenti és tanácsi rendelet arra ösztönzi az adatfeldolgozási szolgáltatókat, hogy dolgozzanak ki és hajtsanak végre olyan önszabályozó magatartási kódexeket, amelyek kiterjednek többek között az adatfeldolgozási szolgáltatók közötti váltás és az adathordozás megkönnyítésére vonatkozó bevált gyakorlatokra. Tekintettel arra, hogy a válaszként kidolgozott önszabályozási keretek kevésbé terjedtek el, valamint tekintettel a nyílt szabványok és interfészek általános hiányára, az adatfeldolgozási szolgáltatókra vonatkozóan szabályozási minimumkötelezettségeket kell elfogadni az adatfeldolgozási szolgáltatások közötti hatékony váltást hátráltató szerződéses, kereskedelmi, szervezeti, gazdasági és technikai akadályok felszámolása érdekében, amelyek nem korlátozódnak csupán az ügyfél kilépésekor csökkentett adatátviteli sebességre.

(71) Az adatfeldolgozási szolgáltatásoknak magukban kell foglalniuk azokat a szolgáltatásokat, amelyek mindenütt elérhető és igény szerinti hálózati hozzáférést tesznek lehetővé ▌az elosztott számítástechnikai erőforrások konfigurálható, méretezhető és rugalmas megosztott állományához. Ezek a számítástechnikai erőforrások olyan erőforrásokat foglalnak magukban, mint a hálózatok, a szerverek, az egyéb virtuális vagy fizikai infrastruktúrák, ▌a szoftverek, beleértve a szoftverfejlesztési eszközöket, tárolást, alkalmazásokat és szolgáltatásokat. Az adatfeldolgozási szolgáltatások alkalmazási modelljeinek magukban kell foglalniuk a magán- és a nyilvános felhőt. Az ilyen szolgáltatási és alkalmazási modelleknek meg kell egyezniük a nemzetközi szabványokban meghatározott modellekkel. Az, hogy az adatfeldolgozás igénybevevője egyoldalúan, az adatfeldolgozási szolgáltató emberi beavatkozása nélkül gondoskodhat önkiszolgáló számítástechnikai kapacitásokról, például kiszolgálói időről vagy hálózati tárhelyről, leírható úgy, hogy minimális irányítási erőfeszítést igényel, és minimális interakcióval jár a szolgáltató és a fogyasztó között. A „mindenhol jelen lévő” kifejezést annak leírására használják, hogy a számítástechnikai kapacitásokat a hálózaton keresztül biztosítják, és heterogén vékony vagy vastag kliensplatformok (köztük böngészők, mobil eszközök és a munkaállomások) használatát elősegítő mechanizmusok révén érik el azokat. A „méretezhető” kifejezés olyan számítástechnikai erőforrásokra utal, amelyeket az adatfeldolgozási szolgáltató rugalmasan allokál, függetlenül az erőforrások földrajzi elhelyezkedésétől, a kereslet ingadozásainak kezelése érdekében. A „rugalmas ▌” kifejezést azoknak a számítástechnikai erőforrásoknak a leírására használják, amelyeket az igényekhez igazítva hoznak létre és bocsátanak ki a rendelkezésre álló erőforrások gyors növelése vagy csökkentése érdekében, a munkaterheléstől függően. A „megosztott állomány” kifejezés azoknak a számítástechnikai erőforrásoknak a leírására szolgál, amelyeket több olyan felhasználónak biztosítanak, akiknek közös hozzáférése van a szolgáltatáshoz, de a feldolgozást minden felhasználó számára külön végzik, bár a szolgáltatást ugyanazon elektronikus berendezések nyújtják. Az „elosztott” kifejezés azon számítástechnikai erőforrások leírására szolgál, amelyek olyan különböző hálózatba kötött számítógépeken vagy eszközökön találhatók, amelyek üzenetközvetítéssel kommunikálnak és koordinálják magukat. A „nagymértékben elosztott” kifejezés olyan adatfeldolgozási szolgáltatások leírására szolgál, amelyek – például egy összekapcsolt adatfeldolgozó eszközön keresztül – az adatok keletkezésének vagy gyűjtésének helyéhez közelebbi adatfeldolgozást foglalnak magukban. A pereminformatika, amely az ilyen nagymértékben elosztott adatfeldolgozás egyik formája, várhatóan új üzleti és felhőszolgáltatás-nyújtási modelleket hoz létre, amelyeknek kezdettől fogva nyíltnak és interoperábilisnak kell lenniük. A rendelet [a digitális szolgáltatásokról szóló jogszabály] 3. cikkének i) pontjában meghatározott online platformnak minősülő digitális szolgáltatások és az (EU) 2017/1128 európai parlamenti és tanácsi rendelet [13] 2. cikkének 5. pontjában meghatározott tartalomszolgáltatás nem tekinthetők az e rendelet értelmében vett adatfeldolgozási szolgáltatásnak.

(71a) Az adatfeldolgozási szolgáltatások a következő három adatfeldolgozási szolgáltatási modell közül egynek vagy többnek felelnek meg: IaaS (infrastruktúra mint szolgáltatás), PaaS (platform mint szolgáltatás) és SaaS (szoftver mint szolgáltatás). Az említett szolgáltatásnyújtási modellek az adatfeldolgozási szolgáltató által kínált informatikai erőforrások egyedi, előrecsomagolt kombinációját képviselik. A számításifelhő-szolgáltatás három alapmodelljét kialakulóban lévő változatok egészítik ki, amelyek mindegyike informatikai erőforrások olyan különálló kombinációjából áll, mint például a „Storage-as-a-Service” (tárolás mint szolgáltatás) és a „Database-as-a-Service” (adatbázis mint szolgáltatás). E rendelet alkalmazásában az adatfeldolgozási szolgáltatások a különböző „egyenértékű szolgáltatások” – azaz olyan adatfeldolgozási szolgáltatáscsoportok, amelyek elsődleges célja és fő funkciói, valamint a szolgáltatás működési jellemzőihez nem kapcsolódó adatfeldolgozási modelljeinek típusai azonosak – pontosabban meghatározott és nem teljes körűen nevesített sokaságába sorolhatók be. Egy példát említve úgy tűnhet, hogy két adatbázisnak ugyanaz az elsődleges célja, de az adatkezelési modelljük, az elosztási modelljük és a célzott használati esetük mérlegelését követően előfordulhat, hogy az ilyen adatbázisokat az egyenértékű szolgáltatások pontosabban meghatározott alkategóriájába kell sorolni. Az egyenértékű szolgáltatások eltérő és egymással versengő jellemzőkkel rendelkezhetnek, például a teljesítmény, a biztonság, az ellenálló képesség és a szolgáltatás minősége tekintetében.

(71b) Az ügyfélhez tartozó adatoknak az adatfeldolgozási szolgáltatások eredeti szolgáltatójától való kinyerése továbbra is az egyik olyan kihívás, amely akadályozza a szolgáltatás funkcióinak helyreállítását az újonnan választott szolgáltató infrastruktúrájában. A kilépési stratégia megfelelő megtervezése, a szükségtelen és megterhelő feladatok elkerülése, valamint annak biztosítása érdekében, hogy az ügyfél a szolgáltatóváltási folyamat következtében egyáltalán ne veszítsen adatokat, az eredeti adatfeldolgozási szolgáltatónak a szerződésben fel kell tüntetnie az arra vonatkozó kötelező tájékoztatást, hogy az ügyfél mely adatokat exportálhatja, ha úgy dönt, hogy másik szolgáltatásra, más adatfeldolgozási szolgáltatóra vált, vagy helyi IKT-infrastruktúrára költözik. Az exportálható adatok körének magában kell foglalnia legalább a bemeneti és kimeneti adatokat – ideértve a releváns adatformátumokat, adatstruktúrákat és metaadatokat, amelyeket közvetlenül vagy közvetve az adatfeldolgozási szolgáltatás ügyfél általi használata generál vagy közösen generál –, és amelyek egyértelműen hozzárendelhetők az ügyfélhez. Az exportálható adatok közül ki kell zárni minden olyan adatfeldolgozási szolgáltatást vagy harmadik fél tulajdonát képező eszközt vagy adatot, amelyet szellemitulajdon-jog véd vagy amely üzleti titoknak vagy bizalmas információnak minősül, például az adatfeldolgozási szolgáltatás által nyújtott szolgáltatás integritásával és biztonságával kapcsolatos adatokat, továbbá ki kell zárni a szolgáltató által a szolgáltatás működtetéséhez, karbantartásához és javításához felhasznált adatokat.

(72) E rendelet célja, hogy megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, amely magában foglal minden olyan releváns feltételt és intézkedést, amely ahhoz szükséges, hogy az ügyfél felmondja az adatfeldolgozási szolgáltatásra vonatkozó szerződéses megállapodást, egy vagy több új szerződést kössön más adatfeldolgozási szolgáltatókkal, az összes digitális eszközét – beleértve az adatokat is – az érintett más szolgáltatókhoz átvigye, és az új környezetben továbbra is használja azokat, miközben élvezi a funkcionális egyenértékűség előnyeit. Meg kell jegyezni, hogy a rendelet hatálya alá tartozó adatfeldolgozási szolgáltatások azok, amelyek esetében a rendeletben meghatározott adatfeldolgozási szolgáltatás a szolgáltató alaptevékenységének részét képezi. A digitális eszközök olyan digitális formátumú elemek, amelyek tekintetében a vevőnek használati joga van, ideértve az adatokat, az alkalmazásokat, a virtuális gépeket és a virtualizációs technológiák egyéb megjelenési formáit, például a konténereket. A szolgáltatóváltás három lépésből álló, a fogyasztó által irányított művelet, ezek nevezetesen: i. az adatkinyerés, azaz adatok letöltése az eredeti szolgáltató ökoszisztémájából; ii. az átalakítás, ha az adatok szerkezete nem felel meg a célhelyszín sémájának; valamint iii. az adatok feltöltése az újonnan választott helyre. Az e rendeletben felvázolt konkrét helyzetben egy adott szolgáltatásnak a szerződésből való leválasztása és egy másik szolgáltatóhoz történő áthelyezése szintén váltásnak minősül. A szolgáltatóváltás folyamatát olykor egy harmadik fél szervezet irányítja az ügyfél nevében. Ennek megfelelően az ügyfél e rendeletben megállapított valamennyi jogát és kötelezettségét – beleértve a jóhiszemű együttműködésre vonatkozó kötelezettséget is – úgy kell értelmezni, hogy az ilyen esetekben az említett harmadik fél szervezetekre is alkalmazandó. A felhőszolgáltatók és az ügyfelek felelősségi szintje eltérő, attól függően, hogy a folyamat mely lépéséről van szó. Például az adatfeldolgozási szolgáltatások eredeti szolgáltatója felelős az adatok géppel olvasható formátumban történő kinyeréséért, de az adatokat az ügyfél és az újonnan választott szolgáltató tölti fel az új környezetbe, kivéve, ha az átállással kapcsolatban szakszolgáltatót vettek igénybe. A szolgáltatóváltás előtt álló akadályok eltérő jellegűek, attól függően, hogy a szolgáltatóváltási folyamat mely lépéséről van szó. A funkcionális egyenértékűség azt jelenti, hogy a szolgáltatóváltást követően az ügyfél adatai alapján vissza lehet állítani egy szolgáltatás funkcionalitásának minimális szintjét egy új adatfeldolgozási szolgáltatás környezetében, amennyiben az újonnan választott szolgáltatás a szerződéses megállapodás alapján az ügyfélnek nyújtott megosztott funkcionalitással összefüggésben azonos inputra hasonló eredményt ad. A különböző szolgáltatások csak akkor érhetik el a funkcionális egyenértékűséget a megosztott alapvető funkciók tekintetében, ha mind az eredeti, mind az újonnan választott szolgáltatók egymástól függetlenül ugyanazokat az alapvető funkciókat kínálják. E rendelet nem ír elő a PaaS vagy a SaaS szolgáltatásnyújtási modell adatfeldolgozási szolgáltatásai funkcionális egyenértékűségének elősegítésére vonatkozó kötelezettséget. E rendelet szolgáltatóváltásra vonatkozó rendelkezései alapján azoknak a releváns metaadatoknak is hordozhatónak kell lenniük, amelyek akkor keletkeznek, amikor az ügyfél igénybe veszi a szolgáltatást, és ezekre is vonatkozik az exportálható adatok fogalommeghatározása. Az adatfeldolgozási szolgáltatásokat sok különböző ágazatban használják, és azok összetettsége és szolgáltatástípusai eltérők. Ez fontos szempont a szolgáltatóváltási folyamat és az időkeretek tekintetében.

(72a) Az interoperabilitás ambiciózus és innovációorientált szabályozási megközelítésére van szükség a vevőfogvatartás leküzdése érdekében, ami veszélyezteti a versenyt és az új szolgáltatások fejlesztését. Az egyenértékű adatfeldolgozási szolgáltatások közötti interoperabilitás több interfészt, valamint infrastruktúra- és szoftverréteget foglal magában, és ritkán korlátozódik annak bináris vizsgálatára, hogy az megvalósítható-e vagy sem. Ehelyett az ilyen interoperabilitás kiépítése költség-haszon elemzés tárgyát képezi, amely szükséges annak megállapításához, hogy érdemes-e ésszerűen kiszámítható eredményekre törekedni. Az ISO/IEC 19941:2017 szabvány fontos referencia e rendelet célkitűzéseinek elérése szempontjából, mivel olyan technikai megfontolásokat tartalmaz, amelyek tisztázzák e folyamat összetettségét.

(73) Ugyanakkor ha az adatfeldolgozási szolgáltatók harmadik fél szolgáltató által nyújtott adatfeldolgozási szolgáltatások ügyfelei, akkor ők maguk is élhetnek a hatékonyabb szolgáltatóváltás kínálta előnyökkel, jóllehet ezzel egyidejűleg az e rendeletben előírt, saját szolgáltatási kínálatukra vonatkozó kötelezettségek továbbra is kötik őket.

(74) Az adatfeldolgozási szolgáltatók számára elő kell írni, hogy ne vezessenek be akadályokat, illetve számoljanak fel minden már létező releváns akadályt, valamint hogy kapacitásaiknak megfelelően és a szolgáltatóváltási folyamat sikeressé, biztonságossá és hatékonnyá tételéhez szükséges kötelezettségeikkel arányos módon minden segítséget és támogatást adjanak meg. Ez a rendelet nem írja elő az adatfeldolgozási szolgáltatók számára, hogy új adatfeldolgozási szolgáltatási kategóriákat fejlesszenek ki, többek között a különböző adatfeldolgozási szolgáltatók informatikai infrastruktúráján belül vagy azok alapján annak érdekében, hogy a saját rendszereiktől eltérő környezetben garantálják a funkcionális egyenértékűséget. Az adatfeldolgozási szolgáltatások eredeti szolgáltatója nem rendelkezik hozzáféréssel és betekintéssel az újonnan választott adatfeldolgozási szolgáltató környezetébe, és nem kötelezhető arra, hogy a funkcionális egyenértékűségi követelményeknek megfelelően az újonnan választott szolgáltató infrastruktúráján belül újjáépítse az ügyfélnek nyújtott szolgáltatást. Ehelyett az eredeti szolgáltatónak a hatáskörén belül minden ésszerű intézkedést meg kell tennie annak érdekében, hogy a képességek, a megfelelő tájékoztatás, a dokumentáció, a technikai támogatás és adott esetben a szükséges eszközök biztosítása révén megkönnyítse a funkcionális egyenértékűség elérését. Az adatfeldolgozási szolgáltatók által az ügyfél rendelkezésére bocsátandó tájékoztatásnak segítenie kell az ügyfél kilépési stratégiájának kidolgozását, és ki kell terjednie a felhőalapú számítástechnikai szolgáltatásról való átállás kezdeményezésére szolgáló eljárásokra, a felhasználó adatainak géppel olvasható adatformátumokba történő exportálására, az adatok exportálására tervezett eszközökre, többek között legalább egy nyílt szabványos adathordozhatósági interfészre, az olyan ismert és feltételezhető műszaki korlátokra vonatkozó információkra, amelyek hatással lehetnek a szolgáltatóváltás folyamatára, valamint az átállási folyamat befejezéséhez szükséges becsült időre. Az ügyfél jogait és a felhőalapú számítástechnikai szolgáltató kötelezettségeit meghatározó írásbeli szerződésnek csak azokra az információkra kell kiterjednie, amelyek a szerződés megkötésekor az adatfeldolgozási szolgáltató rendelkezésére állnak. Mindez nem érintheti a szerződések megszüntetésével kapcsolatos meglévő jogokat, így az (EU) 2016/679 rendelettel és az (EU) 2019/770 európai parlamenti és tanácsi irányelvvel [11] bevezetett jogokat sem. Az e rendelet szerinti kötelező határidők nem érintik az ágazati jogszabályok szerinti határidőknek való megfelelést. E rendelet VI. fejezete nem értelmezhető úgy, mint amely megakadályozza az adatfeldolgozási szolgáltatókat abban, hogy ügyfeleiknek új és továbbfejlesztett szolgáltatásokat, jellemzőket és funkciókat nyújtsanak, vagy hogy ilyen alapon versenyezzenek más adatfeldolgozási szolgáltatókkal.

(75) Az adatfeldolgozási szolgáltatások közötti váltás megkönnyítése érdekében az adatfeldolgozási szolgáltatóknak mérlegelniük kell a végrehajtási és/vagy megfelelési eszközök alkalmazását, különösen a Bizottság felhőszolgáltatásokra vonatkozó szabálykönyvében közzétett eszközöket. Az általános szerződési feltételek különösen előnyösek az adatfeldolgozási szolgáltatásokba vetett bizalom növelése, a felhasználók és az adatfeldolgozási szolgáltatók közötti kiegyensúlyozottabb kapcsolat megteremtése, valamint az adatfeldolgozási szolgáltatások közötti váltás feltételeivel kapcsolatos fokozott jogbiztonság szempontjából. Ennek fényében tanácsos lenne, ha a felhasználók és az adatfeldolgozási szolgáltatók fontolóra vennék a releváns szervek vagy az uniós jog alapján létrehozott szakértői csoportok által kidolgozott általános szerződési feltételek alkalmazását.

(75a) A felhőalapú számítástechnikai szolgáltatások közötti váltás megkönnyítése érdekében valamennyi érintett félnek – beleértve mind az eredeti, mind az újonnan választott adatfeldolgozási szolgáltatót – jóhiszeműen együtt kell működnie annak érdekében, hogy lehetővé tegye a hatékony szolgáltatóváltási folyamatot, valamint a szükséges adatok széles körben használt, géppel olvasható formátumban és nyílt, szabványos adathordozhatósági interfészen keresztül történő biztonságos és időben történő továbbítását, valamint a szolgáltatás zavarainak elkerülését.

(75b) Azokat az adatfeldolgozási szolgáltatásokat, amelyek olyan szolgáltatásokat érintenek, amelyeket egy adott ügyfél szükségleteinek megkönnyítése érdekében lényegesen módosítottak (egyedi kialakításúak), vagy olyan adatfeldolgozási szolgáltatásokat, amelyek próbaüzemben működnek, vagy csak az üzleti termékajánlatokhoz nyújtanak tesztelési és értékelési szolgáltatásokat, mentesíteni kell az adatfeldolgozási szolgáltatásváltásra vonatkozó egyes kötelezettségek alól.

(75c) A bírósághoz fordulás jogának sérelme nélkül az ügyfelek számára hozzáférést kell biztosítani hitelesített vitarendezési testületekhez az adatfeldolgozási szolgáltatások váltásával kapcsolatos viták rendezése céljából.

(76) Az 1025/2012/EU európai parlamenti és tanácsi rendelet [14] II. mellékletének 3. és 4. pontjával összhangban az interoperabilitás és a hordozhatóság területén kidolgozott nyílt átjárhatósági előírások és szabványok ▌több szolgáltatóra épülő felhőkörnyezetet tesznek lehetővé, ami az európai adatgazdaság nyílt innovációjának egyik alapkövetelménye. Mivel a piacvezérelt folyamatok nem bizonyították, hogy képesek lennének olyan műszaki előírásokat vagy szabványokat létrehozni, amelyek elősegítik a felhőszolgáltatások tényleges interoperabilitását és hordozhatóságát a PaaS ▌és a SaaS ▌szintjén, a Bizottság számára lehetővé kell tenni, hogy – amennyiben ez technikailag megvalósítható – e rendelet alapján és az 1025/2012/EU rendelettel összhangban felkérje az európai szabványügyi testületeket ilyen szabványok kidolgozására azon egyenértékű szolgáltatásokra vonatkozóan, amelyek esetében ilyen szabványok még nem léteznek. Emellett a Bizottság ösztönözni fogja a piaci szereplőket, hogy dolgozzanak ki megfelelő nyílt átjárhatósági és hordozhatósági előírásokat. Az érdekelt felekkel folytatott konzultációt követően, valamint figyelembe véve a vonatkozó nemzetközi és európai szabványokat és önszabályozó kezdeményezéseket, a Bizottság felhatalmazáson alapuló jogi aktusok útján egy központi uniós szabványtárban megjelentetett hivatkozás révén elrendelheti bizonyos egyenértékű szolgáltatásokra vonatkozóan az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló európai szabványok vagy nyílt átjárhatósági és hordozhatósági előírások használatát. Az adatfeldolgozási szolgáltatóknak biztosítaniuk kell az interoperabilitási szabványokkal és a hordozhatóságra vonatkozó előírásokkal való kompatibilitást, figyelembe véve az általuk tárolt adatok jellegét, biztonságát és integritását. Az adatfeldolgozási szolgáltatások interoperabilitására és hordozhatóságára vonatkozó európai szabványokra és a nyílt átjárhatósági előírásokra csak akkor lehet hivatkozni, ha azok megfelelnek az e rendeletben meghatározott kritériumoknak, amelyek tartalmilag megegyeznek az 1025/2012/EU rendelet II. mellékletének 3. és 4. pontjában foglalt követelményekkel, valamint az ISO/IEC 19941:2017 szabványban meghatározott átjárhatósági szempontokkal.

(77) Harmadik országok elfogadhatnak olyan törvényeket, szabályozásokat és egyéb jogi aktusokat, amelyek célja a határaikon kívül – többek között az Unióban – található nem személyes adatok közvetlen továbbítása vagy az azokhoz való kormányzati hozzáférés biztosítása. A harmadik országok bíróságai és törvényszékei által hozott olyan ítéleteket, valamint igazságügyi vagy közigazgatási – köztük bűnüldöző – hatóságai által hozott olyan határozatokat, amelyek a nem személyes adatok tekintetében ilyen adattovábbítást vagy adathozzáférést írnak elő, akkor lehet végrehajtani, ha azok az adatokat igénylő harmadik ország és az Unió vagy egy tagállama között létrejött hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak. Előfordulhatnak olyan helyzetek, amikor a harmadik ország jogán alapuló, nem személyes adatok tekintetében adattovábbításra vagy adathozzáférésre irányuló kérelem az ilyen adatok védelmére vonatkozó, uniós jog vagy nemzeti jog szerinti kötelezettségbe ütközik, különösen az egyén alapvető jogainak – például a biztonsághoz, illetve a hatékony jogorvoslathoz való jog – védelme, vagy valamely tagállam nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelme, továbbá az érzékeny üzleti adatok – köztük az üzleti titkok – védelme, valamint a szellemi tulajdonjogok – többek között az ilyen joggal összhangban vállalt, titoktartásra vonatkozó szerződéses kötelezettségek – védelme tekintetében. Az említett kérdéseket szabályozó nemzetközi megállapodások hiányában az adattovábbítás vagy -hozzáférés csak akkor engedhető meg, ha bizonyítást nyer, hogy a harmadik ország jogrendszere megköveteli a határozat indokainak meghatározását és arányosságát, a bírósági végzés vagy a határozat konkrét jellegét, és azt, hogy a címzett indokolt kifogása tekintetében felülvizsgálaltra legyen lehetőség a harmadik ország egy olyan illetékes bírósága előtt, amely hatáskörrel rendelkezik arra, hogy kellően figyelembe vegye az említett adatok szolgáltatójának vonatkozó jogi érdekeit. Amennyiben a harmadik ország hatóságának adathozzáférési kérelme alapján ez lehetséges, az adatfeldolgozási szolgáltató számára lehetővé kell tenni, hogy tájékoztassa azt a fogyasztót, akinek az adataira igényt tartanak annak ellenőrzése érdekében, hogy a hozzáférés esetlegesen uniós vagy nemzeti szabályokba ütközik-e, például az érzékeny üzleti adatok – köztük az üzleti titkok és a szellemi tulajdonhoz fűződő jogok – védelmére vonatkozó szabályokba vagy a titoktartásra vonatkozó szerződéses kötelezettségekbe.

(78) Az adatokba vetett bizalom további erősítése érdekében fontos, hogy az uniós polgárokkal, a közszférával és a vállalkozásokkal kapcsolatos biztosítékokat a lehető legnagyobb mértékben végrehajtsák, biztosítva, hogy e szereplők rendelkezhessenek adataik felett. Emellett (többek között) a biztonság, a személyes adatok védelme és a magánélet védelme, valamint a fogyasztóvédelem tekintetében meg kell felelni az uniós jognak, értékeknek és normáknak. A nem személyes adatokhoz való jogellenes hozzáférés megelőzése érdekében az ezen jogszabály hatálya alá tartozó adatfeldolgozási szolgáltatásokat – például felhő- és peremszolgáltatásokat – nyújtó szolgáltatóknak minden észszerű intézkedést meg kell tenniük annak érdekében, hogy megakadályozzák a nem személyes adatokat tároló rendszerekhez való hozzáférést, beleértve adott esetben az adatok titkosítását, a gyakori ellenőrzéseket, a biztonságot szavatoló releváns tanúsítási rendszerek ellenőrzött betartását és a vállalati szabályok módosítását.

(79) A szabványosításnak és a szemantikus és szintaktikus interoperabilitásnak kulcsszerepet kell játszania a hordozhatóságot és az átjárhatóságot lehetővé tévő technikai megoldások biztosításában. Az átjárhatósági követelményeknek való megfelelés megkönnyítése érdekében a közös európai adattereken belül a cél- vagy ágazatspecifikus, vagy ágazatközi interoperabilitás kereteiként szolgáló közös szabványokat és gyakorlatokat kell kifejleszteni, többek között az új termékek és szolgáltatások fejlesztését, a tudományos kutatást vagy a civil társadalmi kezdeményezéseket szolgáló adatmegosztás vagy közös adatkezelés céljából. Ez a rendelet az interoperabilitás egyes alapvető követelményeit állapítja meg. Az adatterek azon résztvevőinek, amelyek a közös európai adattereken belüli adatmegosztást elősegítő vagy azt végző szervezetek, beleértve az adatbirtokosokat is, meg kell felelniük az említett követelményeknek. Az említett szabályoknak való megfelelés történhet az e rendeletben megállapított követelmények betartásával vagy a már meglévő szabványokhoz való igazodással, a megfelelőség vélelmezése révén. Az átjárhatósági követelményeknek való megfelelés megkönnyítése érdekében rendelkezni kell az olyan interoperabilitási megoldások megfelelőségének vélelméről, amelyek az 1025/2012/EU ▌rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat. Ezeket a szabványokat az 1025/2012/EU rendelet II. fejezetével összhangban nyílt, technológiasemleges és inkluzív módon kell kidolgozni. Adott esetben figyelembe véve az Európai Adatinnovációs Testület által az (EU) 2022/868 rendelet 30. cikkének f) pontja alapján elfogadott álláspontokat, a Bizottság számára lehetővé kell tenni, hogy a közös európai adatterek, az alkalmazásprogramozási felületek, a felhőváltás és az intelligens szerződések interoperabilitásának további javítása érdekében egységes előírásokat fogadjon el azokon a területeken, ahol nincsenek harmonizált szabványok, vagy ahol ezek nem elégségesek. Ezen túlmenően a különböző ágazatokban a sajátos ágazati igények alapján, az uniós vagy nemzeti ágazati jogszabályokkal összhangban továbbra is el lehet fogadni egységes előírásokat. Az újrafelhasználható adatstruktúrák és -modellek (alapszókészletek formájában), ontológiák, metaadat-alkalmazásprofilok, alapszókészletek formájában megjelenő referenciaadatok, taxonómiák, kódlisták, hatósági táblázatok és tezauruszok szintén a szemantikus interoperabilitásra vonatkozó műszaki előírások részét képezhetik. Emellett az érdekelt felekkel folytatott konzultációt követően, valamint figyelembe véve a vonatkozó nemzetközi és európai szabványokat és önszabályozási kezdeményezéseket, továbbá adott esetben az Európai Adatinnovációs Testület által az (EU) 2022/868 rendelet 30. cikkének f) pontja alapján elfogadott álláspontokat, a Bizottságot fel kell hatalmazni arra, hogy egységes előírásokat fogadjon el azokon a területeken, ahol nincsenek harmonizált szabványok, és hogy előírja a felhőszolgáltatások hordozhatóságára és interoperabilitására vonatkozó harmonizált szabványok kidolgozását. Az Európai Adatinnovációs Testületnek az adatok ágazatközi interoperabilitására irányuló meglévő európai és globális kezdeményezésekre kell építenie. Az Európai Adatinnovációs Testületnek különösen az (EU) 910/2104 rendelettel létrehozott, a tárgyak digitális azonosítására vonatkozó keretrendszerben, valamint a jogalanyok azonosítására szolgáló rendszerekben, például a GLEIF-ben e célból rejlő lehetőségeket kell tanulmányoznia.

(79a) Az e rendelet végrehajtása terén a koordináció további fokozása érdekében az Európai Adatinnovációs Testületnek elő kell mozdítania az illetékes hatóságok közötti kölcsönös információcserét, valamint tanácsot és segítséget kell nyújtania a Bizottságnak az e rendelet hatálya alá tartozó olyan kérdésekben, amelyek az (EU) 2022/868 rendelet 30. cikkének hatókörébe tartoznak. Az említett rendelet 29. cikke (2) bekezdésének c) pontjában említett, az érdekelt felek bevonásával foglalkozó alcsoportnak folyamatosan részt kell vennie a konzultációban.

(80) Az adatmegosztási alkalmazásokban az intelligens szerződések interoperabilitásának előmozdítása érdekében szükséges lehet megállapítani az intelligens szerződésekre vonatkozó alapvető követelményeket azon szakemberek számára, akik mások számára intelligens szerződéseket hoznak létre, vagy az ilyen intelligens szerződéseket olyan alkalmazásokba integrálják, amelyek adatmegosztási megállapodások végrehajtását támogatják. Az intelligens szerződéseknek például garantálniuk kell az adatmegosztás feltételeinek tiszteletben tartását. A vállalkozások, különösen a kkv-k számára elő kell mozdítani az intelligens szerződésekkel kapcsolatos egyedi képzési programokat.

(81) E rendelet hatékony végrehajtásának biztosítása érdekében a tagállamoknak ki kell jelölniük egy vagy többilletékes hatóságot, és elegendő forrást kell ezek rendelkezésre kell bocsátaniuk. Ha egy tagállam egynél több illetékes hatóságot jelöl ki, ki kell jelölnie egy koordináló illetékes hatóságot is. E rendelet hatékony végrehajtásának és érvényesítésének biztosítása érdekében az illetékes hatóságoknak hatékonyan és kellő időben együtt kell működniük egymással, összhangban a megfelelő ügyintézés és a kölcsönös segítségnyújtás elvével. E rendelet alkalmazásáért hatáskörükön belül a személyes adatok védelmének való megfelelés felügyeletéért felelős hatóságoknak és az ágazati jogszabályok alapján kijelölt illetékes hatóságoknak kell felelniük. Az Európai Adatvédelmi Testületben és az Európai Adatinnovációs Testületben részt vevő hatóságok kérésére az illetékes hatóságoknak együtt kell működniük.

(81a) Az e rendelet végrehajtása terén a koordináció további fokozása érdekében az Európai Adatinnovációs Testületnek elő kell mozdítania az illetékes hatóságok közötti kölcsönös információcserét, valamint tanácsot és segítséget kell nyújtania a Bizottságnak az e rendelet hatálya alá tartozó kérdésekben, azokra a kérdésekre összpontosítva, amelyek az (EU) 2022/868 rendelet 30. cikkével összhangban a Testület hatáskörébe tartoznak.

(82) Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket fel kell jogosítani arra, hogy az e rendelet szerinti jogaik megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be az adatkoordinátorhoz, más érintett illetékes hatóságokhoz és a bíróságok előtt. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése, valamint gyors és hatékony megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet [12] és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv [13] mellékleteit.

(83) A tagállamok illetékes hatóságainak biztosítaniuk kell, hogy az e rendeletben meghatározott kötelezettségek megsértése szankciókat vonjon maga után. Ennek során figyelembe kell venniük a jogsértés jellegét, súlyát, ismétlődését és időtartamát, figyelemmel a szóban forgó közérdekre, a végzett tevékenységek körére és fajtájára, valamint a jogsértő gazdasági kapacitására. Azt is figyelembe kell venniük, hogy a jogsértő e rendeletből eredő kötelezettségeinek nemteljesítése rendszeres vagy ismétlődő-e. Annak érdekében, hogy segítse a vállalkozásokat a szerződések kidolgozásában és megtárgyalásában, a Bizottságnak a vállalkozások közötti adatmegosztási szerződésekre vonatkozóan nem kötelező, ám ajánlott szerződésifeltétel-mintákat kell kidolgoznia, szükség esetén figyelembe véve az egyes ágazatok körülményeit és az önkéntes adatmegosztási mechanizmusok meglévő gyakorlatait. Ezeknek a szerződésifeltétel-mintáknak elsősorban olyan gyakorlati eszközként kell rendelkezésre állniuk, amely különösen a kisebb vállalkozásokat segíti a szerződéskötésben. Széles körben és szervesen alkalmazva ezek a szerződésifeltétel-minták várhatóan kedvező hatást gyakorolnak az adathozzáférésre és az adatfelhasználásra vonatkozó szerződések kialakítására, és ezért várhatóan szélesebb körben tisztességesebb szerződéses viszonyokat eredményeznek az adathozzáférés és az adatmegosztás tekintetében.

(84) Azon kockázat felszámolása érdekében, hogy egy összekapcsolt termék fizikai alkotóelemei – például érzékelők – és a kapcsolódó szolgáltatás révén megszerzett vagy generált adatokat – nevezetesen gépileg előállított adatokat – tartalmazó adatbázisok birtokosai a 96/9/EK irányelv 7. cikke szerinti sui generis jogot érvényesítik, e rendelet egyértelművé teszi, hogy a sui generis jog nem vonatkozik a szóban forgó adatbázisokra, mivel a 96/9/EK irányelv 7. cikkének (1) bekezdésében foglaltak szerint az adatok megszerzése, ellenőrzése, illetve előállítása érdekében tett jelentős ráfordítás védelmére vonatkozó követelmények nem teljesülnek. Ez nem érinti a 96/9/EK irányelv 7. cikke szerinti sui generis jognak az e rendelet hatályán kívül eső adatokat tartalmazó adatbázisokra történő esetleges alkalmazását, feltéve hogy az említett irányelv 7. cikkének (1) bekezdése szerint a védelemre vonatkozó követelmények ▌teljesülnek.

(85) Az adatfeldolgozási szolgáltatások technikai szempontjainak figyelembevétele érdekében a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából az adatfeldolgozási szolgáltatókra kivetett szolgáltatóváltási díjakra vonatkozó piaci nyomonkövetési mechanizmus bevezetése, az adatterek adatokat vagy adatokkal kapcsolatos szolgáltatásokat kínáló résztvevőire és az adatfeldolgozási szolgáltatókra vonatkozó alapvető interoperabilitási követelmények további pontosítása, valamint az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok hivatkozásának közzététele céljából. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak [14] megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(86) E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni e rendelet kiegészítése tekintetében, hogy egységes előírásokat fogadjon el a közös európai adatterek és az adatmegosztás interoperabilitásának, az adatfeldolgozási szolgáltatások közötti váltásnak és az intelligens szerződések interoperabilitásának biztosítása érdekében, valamint a technikai eszközök – például az alkalmazásprogramozási felületek –, az adatok felek közötti, többek között folyamatos vagy valós idejű továbbítása és a szemantikus interoperabilitás alapszókészletei tekintetében, továbbá hogy egységes előírásokat fogadjon el az intelligens szerződésekre vonatkozóan. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek [15] megfelelően kell gyakorolni.

(87) Ez a rendelet nem érinti a vállalkozások, a vállalkozások és a fogyasztók, valamint az üzleti és a közszféra közötti adatmegosztás területén elfogadott azon uniós jogi aktusok konkrét rendelkezéseit, amelyeket e rendelet elfogadásának időpontja előtt fogadtak el. A belső piac konzisztenciájának és zavartalan működésének biztosítása érdekében a Bizottságnak adott esetben értékelnie kell a helyzetet az e rendelet és az e rendelet elfogadásának időpontja előtt elfogadott, adatmegosztást szabályozó jogi aktusok közötti kapcsolat tekintetében, hogy felmérje, szükség van-e az említett konkrét rendelkezések e rendelettel való összehangolására. Ez a rendelet nem sértheti az egyes ágazatok vagy közérdekű területek sajátos szükségleteire vonatkozó szabályokat. Ezek a szabályok további követelményeket tartalmazhatnak az adathozzáférés technikai szempontjaira, például az adathozzáférés interfészeire vagy az adathozzáférés biztosításának mikéntjére vonatkozóan, ami megvalósulhat például közvetlenül a terméken keresztül vagy akár adatközvetítő szolgáltatásokon keresztül. E szabályok magukban foglalhatják továbbá az adatbirtokosok felhasználói adatokhoz való hozzáféréshez vagy azok felhasználásához való jogának korlátozását, vagy az adathozzáférésen és az adatfelhasználáson túlmutató egyéb – például irányítási – szempontokat. Ez a rendelet nem sértheti a közös európai adatterek kialakításával összefüggésben alkalmazandó célzottabb szabályokat sem.

(88) Ez a rendelet nem érintheti a versenyre vonatkozó rendelkezések, így különösen a Szerződés 101. és 102. cikkének alkalmazását. Az ebben a rendeletben foglalt intézkedéseket nem lehet úgy alkalmazni, hogy azok a versenyt a Szerződéssel ellentétesen korlátozzák.

(89) Annak érdekében, hogy a gazdasági szereplők alkalmazkodni tudjanak az e rendeletben meghatározott új szabályokhoz és meg tudják tenni a szükséges technikai intézkedéseket, azokat a rendelet hatálybalépését követő 18 hónap elteltével kell alkalmazni. Csak abban az esetben, ha az adatbirtokos és a gyártó ugyanaz a jogalany, az e rendelet hatálybalépése előtti öt éven belül már forgalomba hozott összekapcsolt termékekhez nyújtott kapcsolódó szolgáltatások nyújtásával összefüggő kötelezettségek visszamenőleges hatállyal alkalmazandók. Az ilyen kötelezettségeket csak akkor kell teljesíteni, ha a kapcsolódó szolgáltatások nyújtója képes az 1. cikk szerinti követelmények teljesítését biztosító mechanizmusok távoli bevezetésére, és csak akkor, ha az ilyen mechanizmusok bevezetése nem róna aránytalan terhet a gyártóra.

(90) Az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor, és a biztos és a testület [2022. XX XX-án/én] véleményt nyilvánított,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy és hatály

(1) Ez a rendelet harmonizált szabályokat állapít meg a következőkre vonatkozóan:

a) az összekapcsolt termékek tervezése az összekapcsolt termék által generált vagy a kapcsolódó szolgáltatásoknak az említett termék felhasználója számára történő nyújtása során generált adatokhoz való hozzáférés lehetővé tétele érdekében;

b) az összekapcsolt termékből lehívott vagy egy kapcsolódó szolgáltatás nyújtása során generált adatok adatbirtokos általi hozzáférhetővé tétele az érintettek, felhasználók vagy adatátvevők részére, a felhasználó vagy az érintett kérésére;

c) az adatmegosztási megállapodásokra vonatkozó tisztességes szerződési feltételek;

d) az adatoknak a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára történő hozzáférhetővé tétele, amennyiben erre közérdekből kivételes szükség van:

e) az adatfeldolgozási szolgáltatások közötti váltás megkönnyítése;

f) a nem személyes adatokhoz való jogellenes nemzetközi kormányzati hozzáférés elleni biztosítékok bevezetése; valamint

g) a továbbítandó és felhasználandó adatokra vonatkozó interoperabilitási szabványok és egységes előírások kidolgozására vonatkozó rendelkezések.

(1a) E rendelet hatálya a személyes és nem személyes adatokra is kiterjed, beleértve a következő adattípusokat vagy a következő helyzeteket:

a) a II. fejezet az összekapcsolt termékek által megszerzett, gyűjtött vagy más módon generált, illetve a kapcsolódó szolgáltatások nyújtása során generált hozzáférhető adatokra alkalmazandó;

b) a III. fejezet a jogszabályban előírt adatmegosztási kötelezettségek hatálya alá tartozó magánszférabeli adatokra alkalmazandó;

c) a IV. fejezet a vállalkozások közötti szerződéses megállapodások alapján hozzáférhető és felhasznált magánszektorbeli adatokra alkalmazandó;

d) az V. fejezet a magánszférabeli nem személyes adatokra alkalmazandó;

e) a VI. fejezet az adatfeldolgozási szolgáltatók által kezelt adatokra alkalmazandó;

f) a VII. fejezet az Unióban az adatfeldolgozási szolgáltatók által tárolt nem személyes adatokra alkalmazandó.

(2) Ez a rendelet az alábbiakra vonatkozik:

a) az Unióban forgalomba hozott összekapcsolt termékek gyártói és a kapcsolódó szolgáltatások nyújtói, letelepedési helyüktől függetlenül, valamint az ilyen összekapcsolt termékek vagy kapcsolódó szolgáltatások felhasználói, illetve személyes adatok esetében az az azonosított vagy azonosítható természetes személy, akire a használat révén megszerzett, gyűjtött vagy generált adat vonatkozik;

b) az összekapcsolt termékek vagy kapcsolódó szolgáltatások Unión belüli felhasználói, és letelepedési helyüktől függetlenül azok az adatbirtokosok, akik az adatokat az uniós adatátvevők rendelkezésére bocsátják, vagy személyes adatok esetében az az azonosított vagy azonosítható természetes személy, akire a használat révén megszerzett, gyűjtött vagy generált adat vonatkozik;

c) azok az uniós adatátvevők, akiknek az adatokat rendelkezésre bocsátják;

d) tagállami közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek, amelyek valamely konkrét közérdekű feladat ellátása érdekében az adatbirtokosokhoz adatok rendkívül szükséglet alapján való rendelkezésre bocsátására irányuló kérelemmel fordulnak, valamint azok az adatbirtokosok, amelyek az adatokat az ilyen kérelemre reagálva rendelkezésre bocsátják;

e) az uniós ügyfeleknek adatfeldolgozási szolgáltatásokat nyújtó szolgáltatók, letelepedési helyüktől függetlenül.

(3) Az e rendeletben meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt bármely személyes adatra a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós jog alkalmazandó. A személyes adatok valamely termék vagy kapcsolódó szolgáltatás használata révén történő megszerzéséhez, gyűjtéséhez vagy előállításához az alkalmazandó adatvédelmi jog szerinti jogalapra van szükség. Ez a rendelet nem képez jogalapot a személyes adatok kezelésére. Ez a rendelet nem érinti a személyes adatok és a magánélet védelmére vonatkozó uniós jogot – különösen az (EU) 2016/679, az (EU) 2018/1725 rendeletet és a 2002/58/EK irányelvet –, így a felügyeleti hatóságok hatáskörére és illetékességére vonatkozó szabályokat sem. Amennyiben ez a rendelet ellentétes a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog irányadó. Az e rendelet II. fejezetében meghatározott jogok tekintetében, és ha a felhasználó az említett fejezet szerinti jogok és kötelezettségek hatálya alá tartozó személyes adatok érintettje, e rendelet rendelkezései kiegészítik és pontosítják az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való jogot. E rendelet egyetlen rendelkezése sem alkalmazható vagy értelmezhető oly módon, hogy az szűkíti vagy korlátozza a személyes adatok védelméhez való jogot, illetve a magánélet tiszteletben tartásához és a közlések titkosságához való jogot.

(4) Ez a rendelet nem érinti a bűncselekmények vagy szabálysértések megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása, illetve a büntetőjogi vagy közigazgatási szankciók végrehajtása céljából történő adatmegosztásról, adathozzáférésről és adatfelhasználásról rendelkező uniós és nemzeti jogi aktusokat, köztük az (EU) 2021/784 európai parlamenti és tanácsi rendeletet [16] és elfogadásukat követően [a digitális bizonyítékokra vonatkozó javaslatokat (COM(2018)0225 és 0226)], valamint az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem érinti a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 európai parlamenti és tanácsi irányelv, valamint a pénzátutalásokat kísérő információkról szóló (EU) 2015/847 európai parlamenti és tanácsi rendelet szerinti adatgyűjtést, -megosztást, -hozzáférést és -felhasználást. Ez a rendelet az uniós joggal összhangban nem érinti a közbiztonsággal, a védelemmel, a nemzetbiztonsággal, a vám- és adóigazgatással, valamint a közegészséggel és a polgárok biztonságával kapcsolatos tevékenységekre vonatkozó tagállami hatásköröket. Ez a rendelet nem alkalmazandó a védelmi vonatkozású tevékenységekkel összefüggésben vagy a védelmi termékek vagy szolgáltatások, vagy a védelmi célokra használt termékek vagy szolgáltatások révén gyűjtött vagy előállított adatokra.

(4a) Ez a rendelet kiegészíti a fogyasztók érdekeinek előmozdítására és a magas szintű fogyasztóvédelem biztosítására, valamint a fogyasztók egészsége, biztonsága és gazdasági érdekei védelmére irányuló uniós jogot – többek között a 2005/29/EK, a 2011/83/EU és a 93/13/EGK irányelvet –, és nem érinti annak alkalmazhatóságát.

(4b) Az adatbirtokosok nem kötelesek adatokhoz való hozzáférést biztosítani az Unión kívüli természetes vagy jogi személyek, szervezetek vagy testületek számára, kivéve, ha ezt a felhasználó kéri, vagy ha az uniós jog vagy az uniós jogot végrehajtó nemzeti jog másként nem rendelkezik.

(4c) A rendeletben meghatározott kötelezettségek nem zárják ki a nem személyes adatok felhasználók, adatbirtokosok és adatátvevők közötti, szerződéses megállapodáson alapuló, önkéntes, jogszerű, kölcsönös megosztását.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1. „adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, ideértve a hang-, kép- vagy audiovizuális felvétel formájában történő megjelenítést is; e rendelet hatálya nem terjed ki az összekapcsolt termék által megszerzett, generált vagy gyűjtött, vagy mások nevében tárolás vagy kezelés céljából továbbított tartalomra vagy adatokra.

1a. „személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

1b. „nem személyes adat”: a személyes adatoktól eltérő adat;

1c. „hozzájárulás”: az (EU) 2016/679 rendelet 4. cikkének 11. pontjában meghatározott hozzájárulás;

1d. „érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott érintett;

1e. „adatfelhasználó”: az a természetes vagy jogi személy, aki jogszerű hozzáféréssel rendelkezik bizonyos személyes vagy nem személyes adatokhoz, és jogosult ezeket az adatokat kereskedelmi vagy nem kereskedelmi célokra felhasználni;

2. „összekapcsolt termék”: olyan tárgy ▌, amely a felhasználására vagy a környezetére vonatkozó hozzáférhető adatokat szerez meg, generál vagy gyűjt, és amely elektronikus hírközlési szolgáltatáson, fizikai kapcsolaton, vagy eszközön történő hozzáférésen keresztül képes adatokat közölni, és amelynek elsődleges funkciója nem az adatok más nevében történő tárolása, feldolgozása vagy továbbítása;

3. „kapcsolódó szolgáltatás”: digitális szolgáltatás – beleértve a szoftvert is, de kizárva az elektronikus hírközlési szolgáltatásokat –, amelyet oly módon kapcsolnak össze egy termékkel, hogy annak hiányában a termék nem tudná betölteni egy vagy több funkcióját, és amely magában foglalja, hogy a szolgáltató vagy a szolgáltatás az összekapcsolt termékből származó adatokat hív le;

4. „virtuális asszisztensek”: szoftverek, amelyek képesek többek között hangalapú, írott, gesztusokon vagy mozdulatokon alapuló utasításokat, feladatokat vagy kérdések feldolgozni, és ezen utasítások, feladatok vagy kérdések alapján hozzáférést biztosítanak más szolgáltatásokhoz vagy termékfunkciókat irányítanak;

4a. „fogyasztó”: olyan természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységén kívül eső célok érdekében jár el;

5. „felhasználó”: természetes vagy jogi személy, aki vagy amely egy összekapcsolt termék tulajdonosa vagy kapcsolódó szolgáltatást vesz igénybe, vagy akire vagy amelyre a kapcsolódó termék tulajdonosa bérleti vagy lízingszerződés alapján átmeneti jogokat ruházott át termék használatára vagy a kapcsolódó szolgáltatások igénybevételére vonatkozóan, továbbá az érintett, ha az összekapcsolt termék vagy a kapcsolódó szolgáltatás személyes adatok kezelésével jár;

6. „adatbirtokos”: olyan jogi vagy természetes személy, aki vagy amely hozzáfért az összekapcsolt termékből származó adatokhoz vagy a kapcsolódó szolgáltatás nyújtása során adatokat állított elő, és aki szerződéses megállapodás alapján jogosult az ilyen adatok felhasználására, továbbá e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban köteles bizonyos adatokat a felhasználó vagy az adatátvevő rendelkezésére bocsátani;

7. „adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, ▌akinek az adatbirtokos összekapcsolt termékből lehívott vagy kapcsolódó szolgáltatás nyújtása során generált adatokat bocsát rendelkezésre ▌ a felhasználó ▌kifejezett adatigénylését követően vagy az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelően ▌;

8. „vállalkozás”: természetes vagy jogi személy, aki az ezen rendelet hatálya alá tartozó szerződések és gyakorlatok vonatkozásában olyan célokból jár el, amelyek kereskedelmi, üzleti, kézműipari vagy szakmai tevékenysége körébe tartoznak;

9. „közszférabeli szervezet”: tagállami nemzeti, regionális vagy helyi hatóságok, közjogi intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;

10. „szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát kedvezőtlenül érintő, időben korlátozott rendkívüli helyzet – például közegészségügyi szükséghelyzet, természeti katasztrófákból eredő vészhelyzet, valamint ember okozta súlyos katasztrófa –, amelynek esetében fennáll a kockázat, hogy súlyos és tartós következményeket gyakorol az életkörülményekre vagy a gazdasági stabilitásra, a pénzügyi stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős és közvetlen veszteségeket szenvednek el, és amelynek fennállását az uniós vagy nemzeti jog vonatkozó eljárásai szerint állapítják meg és nyilvánítják ki hivatalosan;

10a. „hivatalos statisztikák”: a 223/2009/EK rendelet [15] szerinti „európai statisztikák”.

11. „feldolgozás”: az elektronikus formátumú adatokon vagy adathalmazokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás általi közlés, terjesztés vagy egyéb módon történő rendelkezésre bocsátás, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

12. „adatfeldolgozási szolgáltatás”: az (EU) 2017/1128 rendelet 2. cikkének 5. pontjában meghatározott online tartalomszolgáltatástól eltérő, ügyfélnek nyújtott digitális szolgáltatás, amely igény szerinti adminisztrációt és általános távoli hozzáférést tesz lehetővé a központosított, elosztott vagy nagymértékben elosztott jellegű, megosztható számítástechnikai erőforrások méretezhető és rugalmas készletéhez;

13. „szolgáltatástípus”: az adatfeldolgozási szolgáltatások csoportja, amely ugyanazzal az elsődleges célkitűzéssel és alapvető adatfeldolgozási szolgáltatási modellel rendelkezik;

14. „funkcionális egyenértékűség”: a szolgáltatóváltási folyamatot követően a funkcionalitás minimális szintjének olyan mértékű fenntartása az új adatfeldolgozási szolgáltatás környezetében, hogy a felhasználó által a szolgáltatás alapvető elemeire vonatkozóan végzett bemeneti műveletre adott válaszként a célszolgáltatás megegyező teljesítmény mellett, és a biztonság, a működési reziliencia és a szolgáltatásminőség változatlan szintjén ugyanazt az eredményt adja mint az eredeti szolgáltatás a szerződés megszűnésekor;

15. „nyílt szabványok”: ▌műszaki előírások, amelyek teljesítménycélja az adatfeldolgozási szolgáltatások közötti interoperabilitás megvalósítása, és amelyeket inkluzív, együttműködésen alapuló, konszenzuson alapuló és átlátható eljárás keretében fogadnak el, amelyből nem zárhatók ki a jelentősen érintett felek és az érdekelt felek;

▌

18. „egységes előírások”: szabványtól eltérő, technikai megoldásokat tartalmazó dokumentum, amely lehetővé teszi az e rendelet alapján megállapított bizonyos követelményeknek és kötelezettségeknek való megfelelést;

19. „interoperabilitás”: két vagy több adatalapú szolgáltatás, többek között adatterek, kommunikációs hálózatok, rendszerek, termékek, alkalmazások vagy alkotóelemek képessége arra, hogy feladataik ellátása érdekében pontos, hatékony és következetes módon adatokat kezeljenek, cseréljenek és használjanak fel;

19a. „hordozhatóság”: az ügyfél azon képessége, hogy az importált vagy közvetlenül létrehozott, az ügyfélhez egyértelműen hozzárendelhető adatokat saját rendszere és felhőszolgáltatásai között, valamint különböző felhőszolgáltatók felhőszolgáltatásai között mozgassa;

20. „harmonizált szabvány”: az 1025/2012/EU rendelet 2. cikke 1. pontjának c) alpontjában meghatározott harmonizált szabvány;

20a. „közös európai adatterek”: közös szabványok és gyakorlatok olyan cél- vagy ágazatspecifikus, illetve ágazatközi interoperábilis keretei, amelyek többek között új termékek és szolgáltatások kifejlesztését, tudományos kutatást vagy civil társadalmi kezdeményezéseket szolgáló adatmegosztásra vagy közös adatkezelésre irányulnak;

20b. „metaadat”: az adat tartalma felhasználásának strukturált leírása, amely egyszerűsíti ezen adat kereshetőségét és felhasználását;

20c. „adatközvetítő szolgáltatás”: az (EU) 2022/868 rendelet 2. cikkének 8. pontjában említett adatközvetítő szolgáltatás;

20d. „adataltruizmus”: az (EU) 2022/868 rendelet 2. cikkének 16. pontjában meghatározott önkéntes adatmegosztás;

20e. „üzleti titok”: a 2016/943/EU rendelet 2. cikkének 1. pontja szerinti követelmények mindegyikének megfelelő információ;

20f. „üzleti titok jogosultja”: az üzleti titok jogosultja az (EU) 2016/943 rendelet 2. cikkének 2. pontjában meghatározottak szerint.

II. FEJEZET

A VÁLLALKOZÁSOK ÉS FOGYASZTÓK, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS

3. cikk

Az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során generált adatok felhasználó számára történő hozzáférhetővé tételének kötelezettsége.

(1) Az összekapcsolt termékeket úgy kell megtervezni és gyártani, hogy az általuk gyűjtött, generált vagy más módon megszerzett, az adatbirtokosok vagy az adatátvevők számára lehívható adatok a felhasználó számára alapértelmezés szerint díjmentesen és könnyen, biztonságosan és – amennyiben releváns és műszakilag megvalósítható – közvetlenül hozzáférhetők legyenek átfogó, strukturált, széles körben használt és géppel olvasható formátumban. Az adatokat abban a formában kell rendelkezésre bocsátani, amelyben azokat az összekapcsolt termék összegyűjtötte, megszerezte vagy létrehozta, kizárólag az adatok harmadik fél számára felhasználhatóvá tételéhez szükséges minimális kiigazítások mellett, beleértve az adatok értelmezéséhez és felhasználásához szükséges kapcsolódó metaadatokat is. Az ezekből az adatokból összetett védett algoritmusok segítségével származtatott vagy levezetett információkra, különösen ha az összekapcsolt termékben több érzékelő kimenetét kombinálják, nem terjed ki az adatbirtokos azon kötelezettségének hatálya, hogy adatokat osszon meg a felhasználókkal vagy az adatátvevőkkel, kivéve, ha a felhasználó és az adatbirtokos másként állapodnak meg. Ha az említett felhasználó érintettnek minősül, az összekapcsolt termékeknek lehetőséget kell kínálniuk az érintettek jogainak közvetlen gyakorlására, amennyiben ez technikailag megvalósítható. Az összekapcsolt termékeket úgy kell megtervezni és gyártani, hogy az érintettek – függetlenül az összekapcsolt termék feletti jogcímüktől – lehetőséget kapjanak arra, hogy az e rendelet hatálya alá tartozó termékeket a magánéletet a lehető legkevésbé sértő módon használják. Az első albekezdésben meghatározott követelményeket az összekapcsolt termék és a kapcsolódó szolgáltatások funkcionalitásának korlátozása nélkül és az uniós jogban meghatározott adatbiztonsági követelményekkel összhangban kell teljesíteni.

(1a) Az adatbirtokos az adatigénylési kérelmet elutasíthatja, ha az adathoz való hozzáférést az uniós jog vagy a nemzeti jog tiltja.

(2) Az összekapcsolt termék ▌megvásárlására ▌vonatkozó szerződés megkötése előtt a gyártó, vagy adott esetben az eladó egyszerű módon, egyértelmű és közérthető formátumban legalább a következő információkat bocsátja a felhasználó rendelkezésére:

a) az adatok típusa, formátuma, a mintavétel gyakorisága, a berendezésen belüli tárolókapacitás és azoknak a hozzáférhető adatoknak a becsült volumene, amelyeket az összekapcsolt termék képes összegyűjteni, előállítani vagy más módon megszerezni;

b) az összekapcsolt termék képes-e folyamatos és valós időben történő adatgenerálásra;

ba) az adatokat az eszközön vagy távoli szerveren tárolják-e, az adattárolás időtartamára is kiterjedően;

c) a felhasználó szóban forgó adatokhoz való ingyenes hozzáférésének, és adott esetben az adatok lekérdezésének és törlésük kérelmezésének módja;

ca) az adatokhoz való hozzáférés technikai eszközeinek, például a szoftverfejlesztési csomagoknak vagy az alkalmazásprogramozási felületeknek, valamint használati feltételeiknek és szolgáltatásuk minőségének megfelelő ismertetése az ilyen hozzáférési eszközök fejlesztésének elősegítéséhez;

cb) az, hogy az adatbirtokos jogosultja-e az összekapcsolt termékből valószínűsíthetően lehívásra kerülő vagy a kapcsolódó szolgáltatás nyújtása során valószínűsíthetően keletkező adatokban foglalt üzleti titkoknak vagy egyéb szellemitulajdon-jogoknak, és ha nem, akkor az üzleti titok jogosultjának kiléte, például a kereskedelmi neve és a letelepedési helyének postai címe;

▌

(2a) A kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a nyújtásuk során előállított, a felhasználói tevékenységek vagy események digitalizálását jelentő adatok a felhasználó számára ingyenesen és alapértelmezés szerint könnyen, biztonságosan és – amennyiben releváns és technikailag megvalósítható – strukturált, széles körben használt és géppel olvasható formátumban közvetlenül hozzáférhetők legyenek, az értelmezésükhöz és felhasználásukhoz szükséges releváns metaadatokkal együtt.

(2b) Mielőtt a felhasználó olyan megállapodást köt a kapcsolódó szolgáltatások nyújtójával, amely magában foglalja, hogy a szolgáltató e szolgáltatások nyújtása során hozzáfér a kapcsolódó termékből származó adatokhoz, e rendelet 4. cikkének (6) bekezdésével összhangban a megállapodásnak a következőkre kell kiterjednie:

a) az összekapcsolt termékből származó azon adatok jellege, volumene, gyűjtési gyakorisága és formátuma, amelyekhez a kapcsolódó szolgáltatásokat nyújtó szolgáltató hozzáfér, valamint adott esetben a felhasználó ilyen adatokra vonatkozó hozzáférési és -lekérdezési lehetőségei, beleértve az adatok tárolásának időtartamát is;

b) a kapcsolódó szolgáltatás nyújtása során generált adatok jellege és becsült volumene, valamint a felhasználó ilyen adatokra vonatkozó hozzáférési és -lekérdezési lehetőségei;

c) az adatkezeléshez való részletes hozzájárulási lehetőségek az (EU) 2016/679 rendelet 4. cikkének 11. pontja értelmében;

d) a kapcsolódó szolgáltatást nyújtó szolgáltató adatbirtokosi minőségében szándékozik-e a kapcsolódó termékből lehívott adatokat felhasználni, vagy lehetővé tenni egy vagy több harmadik fél számára, hogy az adatokat olyan célokra használja fel, amelyekben a felhasználóval megállapodott;

e) a kapcsolódó szolgáltatás nyújtójának kereskedelmi neve, jogalany-azonosítója, elérhetőségi adatai és letelepedési helyének postai címe; továbbá adott esetben az adatfeldolgozást végző más felek;

f) adott esetben azok a kommunikációs eszközök, amelyek lehetővé teszik a felhasználó számára, hogy gyorsan kapcsolatba lépjen a szolgáltatóval, és hatékonyan kommunikáljon annak személyzetével;

g) annak ismertetése, hogy a felhasználó miként kérheti az adatok adatátvevővel való megosztását, és adott esetben miként vonhatja vissza az adatmegosztáshoz való hozzájárulását;

h) az, hogy az adatbirtokos az összekapcsolt termékből valószínűsíthetően lehívásra kerülő vagy a kapcsolódó szolgáltatás nyújtása során valószínűsíthetően keletkező adatokban foglalt üzleti titkok vagy egyéb szellemitulajdon-jogok jogosultja-e, és ha nem, akkor az üzleti titok jogosultjának kiléte, például a kereskedelmi neve és letelepedési helye postai címe;

i) az, hogy a felhasználó hogyan kezelheti az adatok felhasználását lehetővé tévő engedélyeket, lehetőség szerint részletes engedélyezési lehetőségekkel, beleértve az adatbirtokos számára vagy az adatbirtokos által kijelölt harmadik fél számára a felhasználó adatainak felhasználására adott engedély visszavonásának lehetőségét is, vagy a postai címek kizárását;

j) a felhasználó és a kapcsolódó szolgáltatás nyújtója közötti megállapodás időtartama, valamint az ilyen megállapodás idő előtti megszüntetésének módozatai; valamint az a minimális időtartam, amely alatt a kapcsolódó szolgáltatás garantáltan biztonsági és funkcionális frissítéseket kap;

k) a felhasználó azon joga, hogy panaszt nyújtson be a 31. cikkben említett illetékes hatósághoz e fejezet rendelkezéseinek megsértése miatt.

3a. cikk

Adatműveltség

(1) E rendelet végrehajtása során az Unió és a tagállamok támogatják az adatműveltség fejlesztését célzó intézkedéseket és eszközöket az érintett ágazatokban, és figyelembe veszik a felhasználók, a fogyasztók és a vállalkozások csoportjainak eltérő szükségleteit, többek között oktatási és képzési, szakképzési és átképzési programok révén, valamint a nemek és az életkor megfelelő egyensúlyának biztosítása mellett, a tisztességes adattársadalom és adatpiac lehetővé tétele érdekében.

4. cikk

A felhasználóknak és az adatbirtokosoknak az összekapcsolt termékekből lehívott vagy a kapcsolódó szolgáltatások nyújtása során keletkezett adatokhoz való hozzáférésre, azok felhasználására és hozzáférhetővé tételére vonatkozó jogai és kötelezettségei

(1) Ha a felhasználó a termékből nem férhet hozzá közvetlenül az adatokhoz, az adatbirtokos indokolatlan késedelem nélkül, könnyen és biztonságosan, átfogó, strukturált, általánosan használt és géppel olvasható formátumban, ingyenesen, valamint – adott esetben, ha műszakilag kivitelezhető – folyamatosan és valós időben a felhasználó rendelkezésére bocsátja az összekapcsolt termékből általa lehívott vagy a kapcsolódó szolgáltatás nyújtása során generált adatokat, beleértve az ilyen adatokból származó személyes adatoknak az érintett számára az (EU) 2016/679 rendelet 15. cikke szerinti rendelkezésre bocsátását a vonatkozó metaadatokkal együtt. Az adatokat abban a formában kell rendelkezésre bocsátani, amelyben azokat az összekapcsolt termékből lehívták vagy amelyben azokat a kapcsolódó szolgáltatás előállította, az adtaok harmadik fél általi felhasználásához szükséges minimális kiigazítások mellett, beleértve az adatok értelmezéséhez és felhasználásához szükséges kapcsolódó metaadatokat is. Az ezekből az adatokból összetett védett algoritmusok segítségével származtatott vagy levezetett információkra, különösen ha az összekapcsolt termékben több érzékelő kimenetét kombinálják, nem terjed ki az adatbirtokos azon kötelezettségének hatálya, hogy adatokat osszon meg a felhasználókkal vagy az adatátvevőkkel, kivéve, ha a felhasználó és az adatbirtokos másként állapodik meg. Az adatbirtokoshoz intézett bármely adathozzáférési kérelmet egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben ez technikailag megvalósítható, és adott esetben fel kell tüntetni a kért adatok típusát, jellegét vagy körét.

(1a) Az adatbirtokos az adatokhoz való hozzáférés iránti kérelmet elutasíthatja, ha az adatokhoz való hozzáférést az uniós jog vagy a nemzeti jog tiltja.

(1b) A felhasználók és az adatbirtokosok szerződésben megállapodhatnak az adatokhoz való hozzáférésnek, az adatok felhasználásának vagy további megosztásának korlátozásáról vagy megtiltásáról, ami veszélyeztetheti a termék jogszabályban meghatározott biztonságát. Az ügyet bármelyik fél az adatkoordinátor elé utalhatja annak értékelése céljából, hogy az ilyen korlátozás indokolt-e, különösen az emberek egészségére, biztonságára vagy védelmére gyakorolt súlyos káros hatás fényében. Az illetékes ágazati hatóságok lehetőséget kapnak arra, hogy ezzel összefüggésben technikai szakértői tanácsokkal szolgáljanak.

(1c) Amennyiben ez az e rendeletben megállapított valamennyi rendelkezésnek és a felek közötti szerződéses megállapodásban megállapított feltételeknek megfelel, az adatbirtokos nem felel a felhasználóval szemben a rendelkezésre bocsátott adatokból eredő károkért, feltéve, hogy az adatbirtokos jogszerűen, az uniós és a nemzeti joggal összhangban kezelte az adatokat, és megfelelt a vonatkozó kiberbiztonsági követelményeknek, valamint adott esetben a megosztott adatok bizalmas jellegének megőrzését célzó technikai és szervezési intézkedéseknek. Az e rendeletnek való megfelelés során az a felhasználó, aki jogszerűen bocsátja harmadik fél rendelkezésére az összekapcsolt termékből lehívható vagy a 4. cikk (1) bekezdése szerinti kérelmet követően kapott adatokat, vagy az adatátvevő, aki jogszerűen osztja meg az adatbirtokos által számára rendelkezésre bocsátott tett adatokat, nem tehető felelőssé az ilyen adatok megosztásából eredő károkért, feltéve, hogy a felhasználó vagy az adatátvevő az adatokat az uniós és a nemzeti jogszabályokkal összhangban kezelte, és eleget tett a vonatkozó kiberbiztonsági követelményeknek, valamint adott esetben a megosztott adatok bizalmas jellegének megőrzését célzó technikai és szervezeti intézkedéseknek.

(1d) Az adatbirtokos nem nehezítheti meg indokolatlanul a felhasználók jogainak vagy döntési lehetőségeinek gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználók számára, vagy azáltal, hogy a felhasználói felület vagy annak egy része szerkezetén, kialakításán, funkcióján vagy működési módján keresztül sérti vagy csorbítja a felhasználó autonómiáját, döntéshozatalát vagy szabad döntését.

(2) Az adatbirtokosok nem követelhetik meg a felhasználótól, hogy az (1) bekezdés szerinti felhasználói státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adatbirtokosok nem őrizhetik meg az adathozzáférési kérelemmel kapcsolatos felhasználói információkat a felhasználó adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl. Amennyiben a személyazonosítást jogszabály kötelezővé teszi, az adatbirtokosok lehetővé teszik a felhasználók számára az európai digitális személyiadat-tárcákon keresztül történő személyazonosítást és hitelesítést az (EU) No 914/2014 rendeletnek megfelelően.

(3) Az üzleti titkokat meg kell őrizni, és csak akkor lehet felfedni, ha az (EU) 2016/943 irányelv alapján előzetesen minden szükséges intézkedést megtesznek a bizalmas jellegük megőrzése érdekében, különösen harmadik felek tekintetében. Az adatbirtokos vagy az üzleti titok jogosultja – ha egyúttal nem ő az adatbirtokos – azonosítja az üzleti titokként védett adatokat, és megállapodhat a felhasználóval a megosztott adatok bizalmas jellegének megőrzésére irányuló technikai és szervezeti intézkedésekről, különösen harmadik felekkel szemben, valamint a felelősségre vonatkozó rendelkezésekről. Az ilyen technikai és szervezeti intézkedések közé tartoznak adott esetben a szerződésifeltétel-minták, a titoktartási megállapodások, a szigorú hozzáférési protokollok, a technikai szabványok és a magatartási kódexek alkalmazása. Azokban az esetekben, amikor a felhasználó nem hajtja végre ezeket az intézkedéseket, vagy veszélyezteti az üzleti titkok bizalmas jellegét, az adatbirtokosnak lehetőséget kell kapnia arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adatbirtokosnak e rendelet 31. cikke alapján haladéktalanul értesítenie kell a letelepedése helye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és meg kell határoznia, hogy mely intézkedéseket nem hajtották végre, illetve mely üzleti titkok bizalmas jellegét sértették meg. Amennyiben a felhasználó meg kívánja támadni az adatbirtokosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett.

(4) A felhasználó az (1) bekezdésben említett kérelem alapján kapott adatokat nem használhatja fel olyan termék kifejlesztésére, amely közvetlen versenyben áll azzal a termékkel, amelyből az adatok származnak, és nem használhatja fel az ilyen adatokat arra, hogy következtetéseket vonjon le a gyártó gazdasági helyzetét, eszközeit és termelési módszereit illetően.

(4a) A felhasználó az adatokhoz való hozzáférés megszerzése érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adatbirtokos adatvédelmi technikai infrastruktúrájának hiányosságaival.

(4b) A felhasználók jogosultak arra, hogy az összekapcsolt termékből lehívott vagy az (1) bekezdésben említett kérelem alapján megszerzett nem személyes adatokat az adatbirtokoson vagy az (EU) 2022/868 rendeletben meghatározott adatközvetítő szolgáltatókon keresztül kereskedelmi vagy nem kereskedelmi célból bármely adatátvevővel közvetlenül megosszák. A felhasználó és az adatátvevő közötti adatmegosztásra szerződéses megállapodások útján kerül sor, a IV. fejezet tisztességes, észszerű és megkülönböztetésmentes feltételekre vonatkozó rendelkezései pedig értelemszerűen alkalmazandók a felhasználók és az adatátvevők közötti szerződéses megállapodásokra.

(5) Ha a felhasználó nem érintett, a termék vagy a kapcsolódó szolgáltatás használata révén generált személyes adatokat az adatbirtokos csak akkor bocsáthatja a felhasználó rendelkezésére, ha az alkalmazandó adatvédelmi jogszabályokban előírt valamennyi feltétel és szabály teljesül, különösen ha az (EU) 2016/679 rendelet 6. cikke szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

(6) Az adatbirtokosok kizárólag a felhasználóval kötött szerződéses megállapodás alapján használhatják fel az összekapcsolt termékből lehívott vagy a kapcsolódó szolgáltatás nyújtása során generált nem személyes adatokat. Az adatbirtokos a termék vagy a kapcsolódó szolgáltatás használatát nem teheti függővé attól, hogy a felhasználó megengedje számára a termék funkcionalitásához vagy a kapcsolódó szolgáltatás nyújtásához nem szükséges adatok feldolgozását. Az adatbirtokos törli az adatokat, ha azok már nem szükségesek a szerződés szerinti célhoz. Az adatbirtokos és a felhasználó nem használhatja fel a termék vagy kapcsolódó szolgáltatás használata révén megszerzett, összegyűjtött vagy generált ilyen adatokat arra, hogy olyan következtetéseket vonjon le a másik fél gazdasági helyzetéről, eszközeiről és termelési módszereiről, vagy a másik fél általi felhasználásról, amelyek a felhasználó aktív piacain veszélyeztetik a másik fél üzleti pozícióját.

(6a) Az adatbirtokosok kereskedelmi vagy nem kereskedelmi célból – a felhasználóval szembeni szerződéses kötelezettségeik teljesítésén kívül – nem bocsáthatnak harmadik felek rendelkezésére a 3. cikk (2a) bekezdésének a) pontja szerinti összekapcsolt termékből általuk lehívott nem személyes adatokat. Adott esetben az adatbirtokosok szerződésben kötelezik a harmadik feleket a tőlük kapott adatok további megosztásának mellőzésére.

(6b) Amennyiben a felhasználó és az adatbirtokos közötti szerződéses megállapodás lehetővé teszi a 3. cikk (2a) bekezdésének a) pontjában említett összekapcsolt termékből általuk lehívott nem személyes adatok felhasználását, az adatbirtokos számára lehetővé kell tenni, hogy ezeket az adatokat az alábbi célok bármelyikére felhasználja:

a) az összekapcsolt termék vagy a kapcsolódó szolgáltatások működésének javítása;

b) új termékek vagy szolgáltatások kifejlesztése;

c) az adatok gazdagítása vagy manipulálása, illetve más adatokkal való összesítése, többek között azzal a céllal, hogy a kapott adatkészletet harmadik felek rendelkezésére bocsássák, amennyiben az ilyen származtatott adatkészlet nem teszi lehetővé az összekapcsolt termékből az adatbirtokosnak továbbított konkrét adatelemek azonosítását, vagy nem teszi lehetővé harmadik fél számára az említett adatelemeknek az adatkészletből való kikövetkeztetését.

(6c) A vállalkozások közötti kapcsolatokban a felhasználóknak jogosultak arra, hogy bármilyen jogszerű szerződéses feltétel alapján adatokat bocsássanak az adatátvevők vagy adatbirtokosok rendelkezésére, többek között azáltal, hogy megállapodnak az ilyen adatok további megosztásának korlátozásában vagy szűkítésében, és hogy arányos díjazásban részesüljenek az ilyen adatok jogszerű felhasználására vagy megosztására vonatkozó jogukról való lemondás ellenében. Az adatátvevők vagy adatbirtokosok a kapcsolódó szolgáltatások kínálatát vagy annak kereskedelmi feltételeit – beleértve az árképzést is – nem köthetik a felhasználó ilyen beleegyezéséhez, illetve semmilyen más módon nem kényszeríthetik, téveszthetik meg vagy manipulálhatják a felhasználót az adatok kizárólagos rendelkezésre bocsátása érdekében.

5. cikk

A felhasználó joga az adatok harmadik felekkel való megosztására

(1) A felhasználó vagy a felhasználó nevében eljáró fél – például az (EU) 2022/868 rendelet értelmében vett engedélyezett adatközvetítő szolgáltatás – kérelmére az adatbirtokos indokolatlan késedelem nélkül, könnyen, biztonságosan, átfogó, strukturált, általánosan használt és géppel olvasható formátumban, a felhasználó számára ingyenesen rendelkezére bocsátja az adatbirtokos rendelkezésére álló, valamely összekapcsolt termékből általa lehívott vagy kapcsolódó szolgáltatás nyújtása során generált adatokat az adatbirtokos rendelkezésére állóval megegyező minőségben, – adott esetben és ha ez műszakilag megvalósítható – folyamatosan és valós időben. Amennyiben a felhasználó érintett, a személyes adatokat az érintett által meghatározott, például a következő célokból lehet kezelni:

a) utópiaci szolgáltatások nyújtása, például a termék vagy a kapcsolódó szolgáltatás karbantartása és javítása, beleértve az adatbirtokos által nyújtott összekapcsolt termékkel vagy kapcsolódó szolgáltatással versenyben álló utópiaci szolgáltatásokat is;

b) annak lehetővé tétele a felhasználó számára, hogy az összekapcsolt termék vagy a kapcsolódó szolgáltatások szoftverét frissítse, különösen a biztonsági és használhatósági problémák orvoslása érdekében;

c) az Unió által elismert konkrét adatközvetítő szolgáltatások vagy az Unió által elismert adataltruista szervezetek által nyújtott konkrét szolgáltatások az (EU) 2022/868 rendelet III. és IV. fejezetében foglalt feltételek és követelmények szerint.

Az adatokat – beleértve az adatok értelmezéséhez és felhasználásához szükséges kapcsolódó metaadatokat is – abban a formában kell biztosítani, mint ahogyan azokat a termékből lehívták, csak az adatok harmadik fél átlali felhasználásához szükséges minimális kiigazításokkal, beleértve az adatok értelmezéséhez és felhasználásához szükséges metaadatokat. Az ezekből az adatokból összetett védett algoritmusok segítségével származtatott vagy levezetett információkra, különösen ha az összekapcsolt termékben több érzékelő kimenetét kombinálják, nem terjed az adatbirtokos azon kötelezettségének hatálya, hogy adatokat osszon meg a felhasználókkal vagy az adatátvevőkkel, kivéve, ha a felhasználó és az adatbirtokos másként állapodik meg.

(1a) Az (1) bekezdés szerinti jog nem vonatkozik azokra az adatokra, amelyek egy termék vagy kapcsolódó szolgáltatás még forgalomba nem hozott új termékek, anyagok vagy eljárások tesztelésével összefüggésben történő felhasználásából származnak, kivéve, ha a harmadik fél általi felhasználást megengedi az a megállapodás, amelyet a felhasználó a vállalattal a vállalat egyik termékének más új termékek, anyagok vagy eljárások tesztelése céljából történő használatáról kötött.

(2) Az olyan alapvető platformszolgáltatásokat nyújtó vállalkozások, amelyek tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló XXX rendelet (digitális piacokról szóló jogszabály)][17] [...]. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek, nem minősülnek e cikk értelmében jogosult adatátvevőnek, és ezért:

a) semmilyen módon – többek között pénzbeli vagy egyéb ellentételezés nyújtásával – sem hívhatják fel vagy ösztönözhetik üzletileg a felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján kapott adatokat valamely szolgáltatásuk számára rendelkezésre bocsássa;

b) nem hívhatják fel vagy ösztönözhetik üzletileg a felhasználót arra, hogy az adatbirtokoshoz kérelmet intézzen, hogy ez utóbbi az e cikk (1) bekezdése alapján adatokat bocsásson valamely szolgáltatásuk rendelkezésére;

c) nem kaphatnak olyan adatokat a felhasználótól, amelyekre a felhasználó a 4. cikk (1) bekezdése szerinti kérelem alapján tett szert.

(3) A felhasználótól vagy az adatátvevőtől nem követelhető meg, hogy az (1) bekezdés szerinti felhasználói vagy adatátvevői státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adatbirtokosok nem őrizhetik meg az adathozzáférési kérelemmel kapcsolatos, az adatátvevőre vonatkozó információkat az adatátvevő adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.

(4) Az adatátvevő az adathozzáférés érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adatbirtokos adatvédelmi technikai infrastruktúrájának ▌hiányosságaival.

(5) Az adatbirtokos nem használhatja fel a termék vagy a kapcsolódó szolgáltatás használata révén megszerzett, gyűjtött vagy generált nem személyes adatokat arra, hogy olyan következtetéseket vonjon le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, illetve a harmadik fél általi felhasználásról, amelyek aktív piacain alááshatják a harmadik fél üzleti pozícióját, kivéve, ha a harmadik fél kifejezetten hozzájárult az ilyen felhasználáshoz, és megvannak a technikai eszközei ahhoz, hogy ezt a hozzájárulást bármikor egyszerűen visszavonja.

(6) Ha az érintett nem azonos a hozzáférést igénylő felhasználóval, a termék vagy a kapcsolódó szolgáltatás általa történő használata révén megszerzett, gyűjtött vagy generált személyes adatokat, valamint az ilyen használatból származtatott vagy kikövetkeztetett adatokat az adatbirtokos csak akkor bocsáthatja a harmadik fél rendelkezésére, ha az (EU) 2016/679 rendelet 6. cikke szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében, valamint a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

(7) Az adatbirtokos és a harmadik fél közötti, adattovábbításra vonatkozó szabályokat rögzítő megállapodás hiánya nem gátolhatja, akadályozhatja vagy érintheti az érintett (EU) 2016/679 rendelet szerinti jogainak – és különösen az említett rendelet 20. cikke szerinti adathordozhatósághoz való jognak – a gyakorlását.

(8) Üzleti titkokat csak annyiban lehet felfedni harmadik feleknek, amennyiben azok feltétlenül szükségesek a felhasználó és a harmadik fél közötti megállapodás szerinti kérelem céljának eléréséhez, és az üzleti titok bizalmas jellegének megőrzése érdekében a felfedés előtt a harmadik fél minden olyan szükséges egyedi intézkedést megtesz, amelyről az adatbirtokos vagy az üzleti titok jogosultja – ha egyúttal nem ő az adatbirtokos – és a harmadik fél megállapodott. Ilyen esetben az adatbirtokos vagy az üzleti titok jogosultja azonosítja az üzleti titokként védett adatokat és az ilyen adatok bizalmas jellegének megőrzésére irányuló technikai és szervezeti intézkedéseket, valamint a felelősségi rendelkezéseket. Ezeket a technikai és szervezeti intézkedéseket az adatbirtokos vagy az üzleti titok jogosultja és a harmadik fél közötti megállapodásban kell meghatározni, többek között szerződésifeltétel-minták, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és magatartási kódexek alkalmazásával. Azokban az esetekben, amikor a harmadik fél nem hajtja végre az említett intézkedéseket, vagy veszélyezteti az üzleti titkok bizalmas jellegét, az adatbirtokosnak lehetőséget kell kapnia arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adatbirtokosnak a 31. cikk alapján haladéktalanul értesítenie kell a székhelye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és azonosítania kell, hogy mely intézkedéseket nem hajtották végre, vagy hogy mely üzleti titkok bizalmas jellegét veszélyeztették. Amennyiben a harmadik fél meg kívánja támadni az adatbirtokosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett.

(9) Az (1) bekezdésben említett jog nem érintheti hátrányosan a másokat érintettként az alkalmazandó adatvédelmi jogszabályok alapján megillető jogokat.

6. cikk

A felhasználó kérelme nyomán adatokat fogadó adatátvevők kötelezettségei

(1) Az adatátvevőnek az 5. cikk alapján a rendelkezésére bocsátott személyes adatokat kizárólag a felhasználóval egyeztetett célokra és feltételek mellett, a személyes adatok tekintetében az érintett jogaira is figyelemmel kell kezelnie, és csak az alkalmazandó adatvédelmi jogszabályokban előírt valamennyi feltételnek és szabálynak megfelelően, nevezetesen ha az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének a) vagy b) pontja szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek. Az adatátvevő törli az adatokat, ha azok már nem szükségesek a szerződés szerinti célhoz, kivéve, ha a felhasználóval másként állapodott meg.

(2) Az adatátvevő:

a) semmilyen módon nem nehezítheti meg indokolatlanul a felhasználók jogainak vagy választási lehetőségeinek gyakorlását többek között azáltal, hogy a felhasználók számára nem semleges módon kínál választási lehetőségeket, vagy kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót, vagy sértheti vagy csorbíthatja a felhasználó autonómiáját, döntéshozatalát vagy szabad döntését, többek között felhasználói digitális interfész vagy annak egy része, például szerkezete, kialakítása, funkciója vagy működési módja révén sem;

b) nem használhatja fel a rendelkezésére bocsátott adatokat az (EU) 2016/679 rendelet 4. cikkének 4. pontja szerinti, valamely természetes személyhez fűződő profilalkotás céljából, kivéve az említett rendelettel összhangban lévő módon;

c) a rendelkezésére bocsátott adatokat nem teheti egy másik harmadik fél számára hozzáférhetővé anélkül, hogy a felhasználónak ezt világos és könnyen hozzáférhető módon tudomására hozná, és kikérné a felhasználó kifejezett szerződéses engedélyét;

d) a rendelkezésére bocsátott adatokat nem adhatja át olyan alapvető platformszolgáltatásokat nyújtó vállalkozásnak, amely tekintetében az (EU) 2022/1925 rendelet (digitális piacokról szóló jogszabály) 3. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek;

e) a rendelkezésére bocsátott adatokat nem használhatja fel és nem oszthatja meg harmadik felekkel olyan termék kifejlesztése céljából, amely versenyben áll az adatokat szolgáltató termékkel; a termék vagy kapcsolódó szolgáltatás használata révén generált nem személyes adatokat nem használhatja fel arra, hogy olyan következtetéseket vonjon le az adatbirtokos gazdasági helyzetéről, eszközeiről és termelési módszereiről, illetve az adatbirtokos általi felhasználásról, amelyek az adatbirtokos aktív piacain alááshatják az adatbirtokos üzleti pozícióját;

ea) a rendelkezésére bocsátott adatokat nem használhatja fel oly módon, amely hátrányosan befolyásolja a termék vagy a kapcsolódó szolgáltatás(ok) biztonságát;

eb) adott esetben nem hagyhatja figyelmen kívül az adatbirtokossal vagy az üzleti titok jogosultjával kötött megállapodásban az e rendelet 5. cikkének (8) bekezdése alapján megállapított konkrét intézkedéseket, és nem sértheti meg az üzleti titkok bizalmasságát;

ec) nem használhatja fel az adatokat a 2008/114/EK irányelv 2. cikkének d) pontja szerinti kritikus infrastruktúrák védelmével kapcsolatos érzékeny információk megzavarására.

▌

(2a) A harmadik fél felel az adatbirtokos által rendelkezésére bocsátott adatok biztonságának és védelmének biztosításáért.

7. cikk

A vállalkozások és a fogyasztók, valamint a vállalkozások közötti adatmegosztás hatóköre

(1) Az ebben a fejezetben foglalt kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozásokra▌, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak, és a mikro- és a kisvállalkozás alvállalkozói minőségben nem gyárt vagy tervez terméket, illetve nem nyújt kapcsolódó szolgáltatást.

(2) E rendelet termékekre vagy kapcsolódó szolgáltatásokra való hivatkozásai magukban foglalják a virtuális asszisztenseket is, amennyiben azokat egy termékhez vagy kapcsolódó szolgáltatáshoz való hozzáférésre vagy azok irányítására használják.

III. FEJEZET

AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA JOGILAG KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI

8. cikk

Azok a feltételek, amelyek mellett az adatbirtokosok adatokat bocsátanak az adatátvevők rendelkezésére

(1) Ha az adatbirtokos az 5. cikk, más uniós jogszabály vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles adatokat az adatátvevő rendelkezésére bocsátani, az adatok rendelkezésre bocsátásának módozatairól meg kell állapodnia egy adatátvevővel, és ezt méltányos, észszerű és megkülönböztetésmentes feltételek mellett, átlátható módon, e fejezet és a IV. fejezet rendelkezéseivel összhangban kell megtennie.

(2) ▌Az adathozzáférésre és az adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező erejű, ha megfelel a 13. cikkben foglalt feltételeknek, vagy ha kizárja a II. fejezet szerinti felhasználói jogok alkalmazását, eltér azoktól, vagy módosítja azok hatását.

(3) Az adatbirtokos az adatok rendelkezésre bocsátásakor az adatmegosztás módozatai tekintetében nem tehet különbséget az adatátvevők – köztük a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozások vagy kapcsolt vállalkozások – összehasonlítható kategóriái között. Ha az adatátvevőben felmerül az az észszerű kétség, hogy az adatokat diszkriminatív feltételek mellett bocsátották rendelkezésére, az adatbirtokos köteles indokolatlan késedelem nélkül az adatátvevő rendelkezésére bocsátani az annak igazolására szolgáló bizonyítékokat, hogy nem történt megkülönböztetés.

▌

(5) Az adatbirtokosok és az adatátvevők nem kötelezhetők arra, hogy az adatok rendelkezésre bocsátására vonatkozóan megállapított szerződési feltételeknek való megfelelés ellenőrzéséhez szükséges információkon, illetve az e rendelet, egyéb alkalmazandó uniós jog vagy az uniós jogot végrehajtó más nemzeti jogszabály szerinti kötelezettségeiken túl további információkat szolgáltassanak.

(5a) Az adatbirtokosok és az adatátvevők minden szükséges jogi, szervezeti és technikai intézkedést megtesznek az adattovábbítás kiberbiztonságának, valamint az adatok biztonságának és integritásának biztosítása érdekében.

(6) Ha az uniós jog, többek között e rendelet 4. cikkének (3) bekezdése, 5. cikkének (8) bekezdése és 6. cikke, vagy az uniós jogot végrehajtó nemzeti jogszabályok másként nem rendelkeznek, az a kötelezettség, hogy adatokat kell az adatátvevő rendelkezésére bocsátani, nem vonja maga után azt a kötelezettséget, hogy az (EU) 2016/943 irányelv értelmében vett üzleti titkokat fel kell fedni.

9. cikk

Az adatok rendelkezésre bocsátásáért járó díjazás

(1) Az adatbirtokos és az adatátvevő közötti megállapodás szerinti, az adatok vállalkozások közötti kapcsolatok keretében történő rendelkezésre bocsátásáért járó bármely díjazásnak megkülönböztetéstől mentesnek és észszerűnek kell lennie. Ez a rendelet kizárja, hogy az adatbirtokos vagy egy harmadik fél közvetlenül vagy közvetve díjat, díjazást vagy költséget számítson fel a fogyasztóknak vagy az érintetteknek az adatok megosztásáért vagy az azokhoz való hozzáférésért.

(2) Amennyiben az adatátvevő non-profit kutatóhely vagy a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott kkv – feltéve, hogy az említett vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott, nem kkv-knak minősülő partnervállalkozásokkal vagy kapcsolt vállalkozásokkal –, a megállapodás szerinti díjazás nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adott adatigénylésnek tulajdonítható költségeket. A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó. Kkv esetében az adatbirtokosnak aktív tájékoztatást kell nyújtania a lehetőleg költségalapú modell alapján történő adatszolgáltatás kötelezettségéről.

(2a) A Bizottság iránymutatásokat dolgoz ki az adatok rendelkezésre bocsátásával kapcsolatos költségkategóriákra vonatkozó kritériumok meghatározására, amelyek az (1) bekezdés szerinti díjazás juttatásának alapját képezik.

(3) E cikk nem akadályozhatja meg, hogy más uniós jogszabályok vagy az uniós jogot végrehajtó nemzeti jogszabályok kizárják a díjazást, illetve alacsonyabb díjazást írjanak elő az adatok rendelkezésre bocsátásáért.

(4) Az adatbirtokosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a díjazás kiszámításának alapjáról annak érdekében, hogy az adatátvevő ellenőrizni tudja, hogy teljesülnek-e az (1) és adott esetben a (2) bekezdésben foglalt követelmények.

10. cikk

Vitarendezés

(1) A felhasználók, az adatbirtokosok és az adatátvevők számára hozzáférést kell biztosítani az e cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez, hogy rendezhessék azokat a vitákat, amelyek az adatbirtokos azon kötelezettségének teljesítését érintik, hogy a felhasználó kérésére adatokat bocsásson az adatátvevő rendelkezésre, továbbá amelyek az adatok 8., 9. és 13. cikk szerinti rendelkezésre bocsátására alkalmazott méltányos, észszerű és megkülönböztetésmentes feltételek meghatározását és az eljárás átláthatóságát érintik.

(2) A vitarendezési testület székhelye szerinti tagállam e testület kérelme nyomán tanúsítja a testületet, amennyiben a testület igazolta, hogy megfelel az alábbi feltételek mindegyikének:

a) pártatlan és független, és határozatait világos és tisztességes eljárási szabályokkal összhangban hozza meg;

b) rendelkezik a szükséges szakértelemmel az adatok rendelkezésre bocsátásával kapcsolatos méltányos, észszerű és megkülönböztetésmentes feltételek és átláthatóság tekintetében, ami lehetővé teszi a testület számára e feltételek hatékony meghatározását;

c) elektronikus kommunikációs technológián keresztül könnyen hozzáférhető;

d) határozatait képes gyorsan, eredményesen és költséghatékonyan meghozni, annak a tagállamnak legalább egy hivatalos nyelvén, ahol a testület székhelye található.

Ha valamely tagállamban [a rendelet alkalmazásának kezdőnapja]-ig egy vitarendezési testület sem szerez tanúsítást, e tagállamnak létre kell hoznia és tanúsítania kell egy olyan vitarendezési testületet, amely megfelel az e bekezdés a)–d) pontjában meghatározott feltételeknek.

(3) A tagállamok értesítik a Bizottságot a (2) bekezdéssel összhangban tanúsított vitarendezési testületekről. A Bizottság e testületek jegyzékét egy erre a célra létrehozott weboldalon teszi közzé és folyamatosan frissíti.

(4) Mielőtt a felek döntéshozatalt kérnének, a vitarendezési testületek tájékoztatják az érintett feleket a díjakról vagy a díjak meghatározásához használt mechanizmusokról.

(5) A vitarendezési testületeknek el kell utasítaniuk az olyan vitarendezési kérelem elbírálását, amelyet valamely másik vitarendezési testülethez vagy valamely tagállam bíróságához vagy törvényszékéhez már benyújtottak.

(6) A vitarendezési testületek biztosítják, hogy a felek észszerű határidőn belül kifejthessék álláspontjukat a szóban forgó testület elé terjesztett ügyekben. Ebben az összefüggésben a vitarendezési testületek az említett felek rendelkezésére bocsátják a másik fél beadványait és a szakértői nyilatkozatokat. A vitarendezési testületek biztosítják, hogy a felek e beadványokhoz és szakértői nyilatkozatokhoz megjegyzést fűzhessenek.

(7) A vitarendezési testületek a határozathozatal iránti kérelem benyújtásától számított 90 napon belül meghozzák határozatukat a hozzájuk utalt ügyekben. Ezeket a határozatokat írásban vagy tartós adathordozón kell rögzíteni, és indokolással kell alátámasztani.

(7a) A vitarendezési testületek az éves tevékenységi jelentéseket nyilvánosan hozzáférhetővé teszik. Az éves jelentés legalább az alábbi információkat tartalmazza:

a) a beérkezett viták száma;

b) a szóban forgó viták eredményének összesítése;

c) a beérkezett viták rendezéséhez szükséges átlagos időtartam;

d) a leggyakoribb okok, amelyek vitákhoz vezetnek a felek között.

(7b) Az információk és a bevált gyakorlatok cseréjének megkönnyítése érdekében a közszférába tartozó vitarendezési szerv dönthet úgy, hogy ajánlásokat tesz az említett problémák elkerülésére vagy megoldására vonatkozóan.

(8) A vitarendezési testület határozata csak akkor kötelező a felekre nézve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak kötelező jellegéhez.

(9) Ez a cikk nem érinti a felek azon jogát, hogy valamely tagállam bíróságához vagy törvényszékéhez forduljanak hatékony jogorvoslatért.

11. cikk

A jogosulatlan adatfelhasználásra vagy adatközlésre vonatkozó technikai védelmi intézkedések és rendelkezések

(1) Az adatbirtokos megfelelő technikai védelmi intézkedéseket – köztük intelligens szerződéseket és titkosítást – alkalmazhat annak érdekében, hogy megakadályozza az adatok – többek között metaadatok – jogosulatlan nyilvánosságra hozatalát, illetve az azokhoz való jogosulatlan hozzáférést, és biztosítsa a 4., 5., 6., 8., 9. és 10. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan elfogadott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem tesznek különbséget az adatátvevők között, és nem akadályozzák meg, hogy a felhasználó éljen azon jogával, hogy az adatokról másolatot kapjon, az adatokat lehívja, használja vagy az adatokhoz hozzáférjen, illetve az adatokat az 5. cikk szerint harmadik felekkel megossza, vagy hogy valamely harmadik fél éljen a 8. cikk (1) bekezdésében említett, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti bármely jogával. Amennyiben a felhasználó vagy adatbirtokos az adatátvevő által harmadik fél részére történő jogosulatlan felhasználás vagy jogosulatlan felfedés tekintetében kézzelfogható és releváns bizonyítékot szolgáltat, az adatátvevőnek a felhasználó vagy adatbirtokos kérésére tájékoztatást kell nyújtania arról, hogy az adatokat hogyan használták fel, illetve kivel osztották meg.

(2) Amennyiben az adatátvevő adatszerzés céljából ▌hamis információkat szolgáltatott az adatbirtokosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adatbirtokos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra – például a 6. cikk (2) bekezdésének e) pontja értelmében vett konkurens termék kifejlesztésére – használta fel, vagy az adatokat ▌egy másik féllel jogosulatlanul közölte, az adatátvevőt kártérítési felelősség terheli az adatokkal való visszaélés vagy az adatközlés miatt a károsult félnél keletkező károkért, és indokolatlan késedelem nélkül köteles eleget tenni az adatbirtokos vagy – amennyiben nem ugyanazon jogi személyek – az üzleti titok jogosultja következő kéréseinek:

a) törölni a ▌rendelkezésre bocsátott adatokat és azok másolatait;

b) megszüntetni az ilyen adatok révén szerzett ismeretek alapján előállított áruk, származtatott adatok vagy szolgáltatások előállítását, felkínálását, forgalomba hozatalát vagy használatát, vagy jogsértő termék ilyen célú behozatalát, kivitelét vagy tárolását, továbbá megsemmisíteni a jogsértő termékeket.

ba) tájékoztatni a felhasználót a jogosulatlan adatfelhasználásról vagy adatközlésről és a jogosulatlan adatfelhasználás vagy adatközlés megszüntetése érdekében hozott intézkedésekről.

bb) értesíteni az adatbirtokost az ilyen információk nyilvánosságra hozataláról

(2a) Amennyiben az adatátvevő megsértette a 6. cikk (2) bekezdésének a) és b) pontját, a felhasználót az adatbirtokossal azonos előjogok illetik meg, az adatátvevőt pedig a (2) bekezdésben foglaltakkal megegyező kötelezettségek terhelik.

▌

12. cikk

Az adatok rendelkezésre bocsátására jogilag kötelezett adatbirtokosok kötelezettségeinek hatóköre

(1) Ez a fejezet akkor alkalmazandó, ha az adatbirtokos az 5. cikk, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles adatokat bocsátani az adatátvevő rendelkezésére.

(2) Az adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az egyik felet vagy adott esetben a felhasználót hátrányos helyzetbe hozva kizárják e fejezet alkalmazását, eltérnek attól, vagy megváltoztatják annak hatását, semmisnek minősülnek.

(2a) Az adatbirtokosok és az adatátvevők közötti adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az érintetteket hátrányos helyzetbe hozva aláássák a magánélethez és az adatvédelemhez fűződő jogaik gyakorlását, eltérnek azoktól vagy megváltoztatják azok hatását, semmisnek minősülnek.

(3) Ez a fejezet csak [az e rendelet alkalmazásának kezdőnapja] után hatályba lépő uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti adatok rendelkezésre bocsátására vonatkozó kötelezettségekkel kapcsolatban alkalmazandó.

IV. FEJEZET

VÁLLALKOZÁSOK KÖZÖTTI ADATHOZZÁFÉRÉSSEL ÉS ADATFELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN FELTÉTELEK

13. cikk

▌Vállalkozásokkal szemben egyoldalúan kikényszerített tisztességtelen szerződési feltételek

(1) A valamely vállalkozás által egy másikkal szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező az utóbbi vállalkozásra, az adatátvevőre vagy a felhasználóra nézve, amennyiben a feltétel tisztességtelen.

(1a) Egy szerződési feltétel nem tekinthető tisztességtelennek, amennyiben az alkalmazandó uniós jogból ered.

(2) Egy szerződési feltétel akkor tisztességtelen, ha jellegéből adódóan objektíven korlátozza az egyoldalú kikötéssel érintett fél azon képességét, hogy a szóban forgó adatokhoz fűződő jogos kereskedelmi érdekeit megvédje, vagy ha alkalmazása a jóhiszeműség és tisztesség elvének ellentmondva jelentősen eltér az adathozzáférés és az adatfelhasználás terén alkalmazott helyes üzleti gyakorlattól, vagy ha jelentős egyenlőtlenséget idéz elő a szerződő felek jogai és kötelezettségei között.

(3) A szerződési feltétel tisztességtelen e cikk alkalmazásában, ha annak tárgya vagy hatása a következő:

a) kizárja vagy korlátozza annak a félnek a felelősségét, amely szándékosan vagy súlyos gondatlanságból egyoldalúan kikényszerítette a feltételt;

b) kizárja az azon fél rendelkezésére álló jogorvoslati lehetőségeket, amellyel szemben a szerződéses kötelezettségek nemteljesítésére, vagy a szerződéses kötelezettségeknek a feltételt egyoldalúan kikényszerítő fél általi megszegése esetén fennálló felelősségére alkalmazott szerződési feltételt egyoldalúan kényszerítették ki;

c) kizárólagos jogot biztosít a feltételt egyoldalúan kikényszerítő fél számára annak megállapítására, hogy a szolgáltatott adatok megfelelnek-e a szerződésnek, vagy a szerződés bármely feltételének értelmezésére.

(4) A szerződési feltétel vélelmezhetően tisztességtelen e cikk alkalmazásában, ha annak tárgya vagy hatása a következő:

a) a szerződéses kötelezettségek nemteljesítése vagy megszegése esetén aránytalanul korlátozza a fennálló felelősséget, illetve a jogorvoslati lehetőségeket;

b) lehetővé teszi, hogy a feltételt egyoldalúan kikényszerítő fél az érintett felek előzetes hozzájárulása nélkül a másik szerződő fél adataihoz olyan módon férjen hozzá, és azokat olyan módon használja fel, amely jelentősen sérti ez utóbbi szerződő fél jogos érdekeit, beleértve azt is, ha ezek az adatok üzleti szempontból érzékeny adatokat tartalmaznak, vagy az üzleti titkok vagy a szellemitulajdon-jogok védik őket;

c) megakadályozza, hogy az a fél, amellyel szemben a feltételt egyoldalúan kikényszerítették, felhasználja a szerződés időtartama alatt általa szolgáltatott vagy generált adatokat, vagy olyan mértékben korlátozza az említett adatok felhasználását, hogy azok tekintetében ez a fél nem jogosult adatfelhasználásra, -rögzítésre, -hozzáférésre vagy -ellenőrzésre, illetve az ilyen adatok értékének arányos módon történő hasznosítására;

ca) előírja az illetékes joghatóság egyoldalú megválasztását vagy az eljárással kapcsolatos költségek megfizetését;

cb) megakadályozza, hogy az a fél, amellyel szemben a feltételt egyoldalúan előírták, észszerű határidőn belül felmondja a megállapodást.

d) megakadályozza, hogy az a fél, amellyel szemben a feltételt egyoldalúan kikényszerítették, a szerződés időtartama alatt vagy a szerződés megszűnését követő észszerű időn belül másolatot kapjon az általa szolgáltatott vagy generált adatokról;

e) lehetővé teszi a feltételt egyoldalúan előíró fél számára, hogy a szerződés alapján fizetendő előzetes árat vagy a megosztandó adatok bármely más lényeges feltételét jelentősen módosítsa anélkül, hogy a másik félnek joga lenne a szerződés felmondására, vagy lehetővé teszi, hogy a feltételt egyoldalúan kikényszerítő fél indokolatlanul rövid határidővel felmondja a szerződést, figyelembe véve a másik szerződő fél észszerű lehetőségeit, hogy alternatív és összehasonlítható szolgáltatást vegyen igénybe, valamint az ilyen felmondás által okozott pénzügyi hátrányt, kivéve, ha ennek komoly indoka van.

(5) Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan kikényszerítettnek, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél egyezkedési próbálkozásai ellenére sem tudta befolyásolni. A szerződési feltételt előíró szerződő félnek kell bizonyítania, hogy a szóban forgó feltételt nem egyoldalúan kényszerítette ki.

(6) Ha a tisztességtelen szerződési feltétel elválasztható a szerződés többi feltételétől, a fennmaradó feltételek továbbra is kötelezőek.

(6a) A vitatott feltételt megfogalmazó fél nem hivatkozhat arra, hogy tisztességtelen feltételről van szó.

(7) Ez a cikk nem alkalmazandó a szerződés elsődleges tárgyát meghatározó szerződési feltételekre, és nem érinti a felek azon képességét, hogy tárgyaljanak a fizetendő árról.

(8) Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárják ki e cikk alkalmazását, nem térnek el attól, és nem változtatják meg annak hatásait.

(8a) Ezt a cikket minden új, [e rendelet hatálybalépésének időpontja] utáni szerződésre alkalmazni kell. A vállalkozások az említett időpontot követően három évet kapnak az e rendelet hatálya alá tartozó, meglévő szerződéses kötelezettségek felülvizsgálatára.

(8b) Tekintettel az innovációk a piacokon való megjelenésének gyorsaságára, a Bizottság rendszeresen felülvizsgálja a 13. cikk szerinti tisztességtelen szerződési feltételek listáját, és szükség esetén frissíti azt az új üzleti gyakorlatokhoz.

V. FEJEZET

ADATOK RENDELKEZÉSRE BOCSÁTÁSA A KÖZSZFÉRABELI SZERVEZETEK ÉS AZ UNIÓS INTÉZMÉNYEK, ÜGYNÖKSÉGEK VAGY SZERVEK SZÁMÁRA RENDKÍVÜLI SZÜKSÉGLET ALAPJÁN

14. cikk

Adatok kötelező rendelkezésre bocsátása rendkívüli szükséglet alapján

(1) A jogi személyiséggel rendelkező adatbirtokos konkrét, kellően indokolt, időben és hatályban korlátozott kérelem alapján a kérelem benyújtásának időpontjában rendelkezésre álló nem személyes adatokat – többek között metaadatokat – bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy rendkívüli szükséglet merült fel az adatok felhasználására.

(2) Ez a fejezet nem alkalmazandó a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott kis- és mikrovállalkozásokra.

(2a) Ez a fejezet nem zárja ki a vállalkozások és a közszférabeli szervezetek, valamint az uniós intézmények, ügynökségek vagy szervek közötti, a közszolgáltatások nyújtása céljából történő adatmegosztásra vonatkozó önkéntes megállapodásokat, beleértve a rendkívüli szükségleteket is, amennyiben szerződéseik ezt előírják.

15. cikk

Rendkívüli adatfelhasználási szükséglet

Az e fejezet értelmében vett rendkívüli, a nem személyes adatokra vonatkozó felhasználási szükséglet időben és hatályban korlátozott, és ▌az alábbi körülmények megléte esetén áll fenn:

a) a kért adatokra szükséghelyzetre való reagáláshoz van szükség;

b) amikor nincs szükséghelyzet, a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv uniós vagy nemzeti jog alapján jár el, és olyan konkrét adatokat határozott meg, amelyek nem állnak rendelkezésére, és amelyek szükségesek egy jogszabályilag kifejezetten előírt konkrét közérdekű feladat ellátásához, így például egy szükséghelyzet megelőzéséhez vagy az abból való kilábaláshoz, és amelyeket a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv nem tudott az alábbi módon megszerezni: önkéntes megállapodás; a piacon elérhető adatok beszerzésével vagy meglévő adatszolgáltatási kötelezettségek érvényesítésével.

▌

15a. cikk

Egyablakos ügyintézés a közszférabeli szervezetek kéréseinek kezelésére

(1) A 31. cikk szerint kijelölt adatkoordinátor felel az érintett tagállam ágazati szervezeteitől érkező, a 14. cikk (1) bekezdése szerinti kérelmek koordinálásáért annak biztosítása érdekében, hogy a kérelmek megfeleljenek az e fejezetben meghatározott követelményeknek, és továbbítja azokat az adatbirtokosnak. El kell kerülnie, hogy a területükön működő különböző közszférabeli szervezetek ugyanazon adatbirtokoshoz többször intézzenek ilyen kérést.

(2) A tagállamok rendszeresen tájékoztatják a Bizottságot a 14. cikk (1) bekezdése szerinti kérelmekről.

(3) Amennyiben a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek a 14. cikk (1) bekezdése szerinti rendkívüli szükséglet alapján egynél több tagállamban kérnek adatokat ugyanattól az adatbirtokostól, a tagállamok illetékes hatóságai a 22. cikkel összhangban együttműködnek kérelmeik koordinálása érdekében, amennyiben ez az adatbirtokosok adminisztratív terheinek minimalizálása érdekében szükséges.

(4) A Bizottság sablont dolgoz ki a 17. cikk szerinti kérelmekhez.

16. cikk

Kapcsolat az adatoknak a közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek rendelkezésére bocsátására vonatkozó egyéb kötelezettségekkel

(1) Ez a fejezet nem érinti az uniós vagy nemzeti jogban a jelentéstétel, az információkérelmek teljesítése, illetve a jogi kötelezettségeknek való megfelelés igazolása vagy ellenőrzése céljából megállapított kötelezettségeket.

(2) E fejezet ▌nem alkalmazandó azokra a közszférabeli szervezetekre és az uniós intézményekre, ügynökségekre és szervekre, amelyek bűncselekmények vagy szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi szankciók végrehajtására irányuló tevékenységeket, illetve vámügyi vagy adózási tevékenységeket folytatnak. Ez a fejezet nem érinti a bűncselekmények vagy a szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi vagy közigazgatási szankciók végrehajtására, illetve a vám- vagy adóigazgatási szervekre vonatkozó uniós és nemzeti jogszabályokat.

(2a) Az e fejezet hatálya alá tartozó vállalkozásoknak tájékoztatniuk kell felhasználóikat arról, hogy kivételes körülmények esetén lehetőség van az adatok megosztására.

17. cikk

Az adatok rendelkezésre bocsátására irányuló kérelmek

(1) A 14. cikk (1) bekezdése szerinti adatigénylésben a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv:

a) a hatáskörén belül kéri, és meghatározza, hogy milyen adatkészletekre van szükség;

b) igazolja azt a rendkívüli szükségletet, amely kapcsán az adatokat kérik és a 15. cikkben említett feltételeknek való megfelelést;

c) ismerteti a kérelem célját, az igényelt adatok tervezett felhasználását és a felhasználás időtartamát;

ca) lehetőség szerint meghatározza, hogy az adatokhoz hozzáféréssel rendelkező valamennyi fél várhatóan mikor törli az adatokat;

cb) megindokolja azon adatbirtokos kiválasztását, akihez a kérelmet intézték;

cc) meghatározza az egyéb közszférabeli szervezeteket, uniós intézményeket, ügynökségeket vagy szerveket és harmadik feleket, amelyekkel a kért adatokat várhatóan megosztják;

cd) megadja az e rendelet ezen cikkének (4) bekezdésében és 21. cikkében említett harmadik fél kilétét;

ce) alkalmaz minden vonatkozó IKT-biztonsági intézkedést az adatok továbbítására és tárolására vonatkozóan;

d) meghatározza az adatigénylés jogalapját;

da) meghatározza az adatigénylésre vonatkozó földrajzi korlátokat;

e) meghatározza az adatok rendelkezésre bocsátásának határidejét, és azt a határidőt, amelyen belül az adatbirtokos kérheti a közszférabeli szervezettől, az uniós intézménytől, ügynökségtől vagy szervtől a kérelem módosítását vagy visszavonását;

ea) nyilatkozatot nyújt be a kért adatok jogszerű és biztonságos kezeléséről, többek között az üzleti titkok bizalmas jellegéről;

eb) biztosítja, hogy az adatok rendelkezésre bocsátása ne hozza az adatbirtokost olyan helyzetbe, amely sérti az uniós vagy a nemzeti jogot, illetve ne rójon felelősséget az adatbirtokosra az általa kért adathozzáférésből eredő jogsértésért vagy kárért.

(2) Az e cikk (1) bekezdése alapján benyújtott adatigénylésnek meg kell felelnie az alábbi feltételeknek:

a) az adatbirtokoshoz intézett kérelem írásban történik, és megfogalmazása világos, tömör és közérthető;

aa) az illetékes hatóságon keresztül kerül benyújtásra;

ab) a kért adattípus tekintetében konkrétnak kell lennie, és meg kell felelnie azoknak az adatoknak, amelyek a kérelem időpontjában az adatbirtokos rendelkezésére állnak;

b) a kért adatok részletessége és volumene, valamint a kért adatokhoz való hozzáférés gyakorisága tekintetében indokolt és arányos a rendkívüli szükséglettel;

c) tiszteletben tartja az adatbirtokos jogos céljait, figyelembe véve az üzleti titkok védelmét, valamint az adatok rendelkezésre bocsátásához szükséges költségeket és erőfeszítéseket. Adott esetben meghatározza a 19. cikk (2) bekezdése alapján az üzleti titkok bizalmas jellegének megőrzése érdekében meghozandó intézkedéseket, beleértve adott esetben a szerződésifeltétel-minták, technikai szabványok és magatartási kódexek alkalmazását;

d) csak nem személyes adatokra vonatkozik;

e) tájékoztatja az adatbirtokost a kérelem teljesítésének elmulasztása esetén a 31. cikkben említett adatkoordinátor által a 33. cikk alapján kiszabandó szankciókról;

f) továbbítják a 31. cikkben említett adatkoordinátornak, amely a kérelmet indokolatlan késedelem nélkül nyilvánosan elérhetővé teszi az interneten; az adatkoordinátor tájékoztathatja a közszférabeli szervezetet vagy az uniós intézményt, ügynökséget vagy szervet arról, ha az adatbirtokos a kért adatokat más közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv korábban, azonos célból benyújtott kérésére reagálva már átadta.

(3) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv az (EU) 2019/1024 irányelv és az (EU) 2022/868 rendelet értelmében nem bocsáthatja további felhasználásra rendelkezésre az e fejezet alapján megszerzett adatokat. Az (EU) 2019/1024 irányelv és az (EU) 2022/868 rendelet nem alkalmazandó a közszférabeli szervezetek által e fejezet alapján megszerzett adatokra.

(4) A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az e fejezet alapján megszerzett adatokat megossza egy másik közszférabeli szervezettel, uniós intézménnyel, ügynökséggel vagy szervvel, az (1) bekezdés c) pontjának c) alpontja szerinti kérelemben említett, a 15. cikk szerinti feladatok ellátása céljából, vagy harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A harmadik felet szerződésben kötelezi arra, hogy az adatokat más célokra ne használja fel, és ne ossza meg más harmadik felekkel. Amennyiben egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, indokolatlan késedelem nélkül értesítenie kell azt az adatbirtokost, akitől az adatok érkeztek. Az említett értesítéstől számított öt munkanapon belül az adatbirtokos jogosult indokolással ellátott kifogást emelni az adatok továbbítása vagy hozzáférhetővé tétele ellen. Amennyiben a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv elutasítja az indokolással ellátott kifogást, az adatbirtokos az ügyet a 31. cikkben említett adatkoordinátor elé terjesztheti. Az átvevő közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek, valamint harmadik felek számára kötelező eleget tenni a 19. cikkben meghatározott kötelezettségeknek ▌.

Az e fejezet alapján szerzett adatok kizárólag a kérelemben meghatározott célra használhatók fel. A közszférabeli szervezetek, az uniós intézmények, ügynökségek vagy szervek szerződéses kötelezettséget vállalnak azon harmadik felekre, amelyekkel a (4) bekezdés alapján megállapodtak abban, hogy adatokat osztanak meg azzal, hogy az adatokat semmilyen más célra nem használják fel, és azokat nem osztják meg más felekkel.

18. cikk

Az adatigénylési kérelmek teljesítése

(1) Az az adatbirtokos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat, figyelembe véve az idő biztosítását és a szükséges technikai, szervezeti és jogi intézkedéseket.

(2) Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül az adatbirtokos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított öt munkanapon belül, illetve rendkívüli szükséglet esetén 30 munkanapon belül elutasíthatja a kérelmet vagy kérheti annak módosítását az alábbi okok valamelyike alapján:

a) az adatok a kérés időpontjában nem állnak az adatbirtokos rendelkezésére; aa) az adatok továbbítására, tárolására és bizalmas kezelésére vonatkozó biztonsági intézkedések nem elégségesek;

ab) egy másik közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv korábban megegyező célból hasonló kérelmet nyújtott be, és az adatbirtokost nem értesítették az adatok megsemmisítéséről a 19. cikk (1) bekezdésének c) pontja szerint;

b) a kérelem nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek.

▌

(4) Ha az adatbirtokos úgy dönt, hogy a (3) bekezdéssel összhangban elutasítja a kérelmet vagy kéri annak módosítását, fel kell tüntetnie azt a közszférabeli szervezetet, uniós intézményt, ügynökséget vagy szervet, amely korábban megegyező célból kérelmet intézet hozzá.

(5) Ha az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátására irányuló kérelem teljesítése személyes adatok közlését teszi szükségessé, az adatbirtokosnak ▌álnevesítenie kell a rendelkezésre bocsátandó személyes adatokat.

(6) Abban az esetben, ha az adatbirtokos megtagadja az igényelt adatszolgáltatást vagy a kérelem módosítását kéri, és a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv ezt meg kívánja támadni, vagy abban az esetben, ha az adatbirtokos meg kívánja támadni a kérelmet, az ügyet – a jogvitáknak az alkalmazandó uniós vagy nemzeti joggal összhangban polgári vagy közigazgatási bíróság elé terjesztéséhez való jog sérelme nélkül – a 31. cikkben említett adatkoordinátor elé kell terjeszteni.

19. cikk

A közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek kötelezettségei

(1) Az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely a 14. cikk szerint intézett kérelem alapján adatokat kapott, és az a statisztikai vagy kutatószervezet, amely a 21. cikk (1) bekezdése szerint intézett kérelem alapján adatokat kap:

▌

b) ha személyes adatok kezelésére is szükség van, olyan technikai és szervezési intézkedéseket hajt végre, amelyek biztosítják az érintettek jogait és szabadságait, magas szintű biztonságot garantálnak, és megakadályozzák az adatok jogosulatlan közlését;

ba) végrehajtja a szükséges technikai és szervezési intézkedéseket azon kiberbiztonsági kockázat kezelésére, amely befolyásolhatja a kért adatok bizalmas jellegét, integritását vagy rendelkezésre állását;

bb) az (EU) XXX/XXXX rendelet (EUIBAL) és az (EU) 2022/2555 irányelv szerinti jelentéstételi kötelezettségek sérelme nélkül a lehető leghamarabb, de legkésőbb 72 órával azt követően, hogy megállapítást nyert, hogy az esemény bekövetkezett, értesíti az adatbirtokost, akitől az adatokat kapta, a kapott adatok bizalmas jellegét, integritását vagy rendelkezésre állását érintő kiberbiztonsági eseményről. Ezek a szervezetek kártérítési felelősséggel tartoznak a kiberbiztonsági esemény okozta károkért, ha nem gondoskodtak az (1) bekezdés ba) pontja szerinti intézkedések megtételéről;

c) törli az adatokat, amint azok már nem szükségesek a megjelölt célhoz, és ▌indokolatlan késedelem nélkül tájékoztatja az adatbirtokost az adatok törléséről.

(1a) A közszférabeli szervezet, az uniós intézmény, ügynökség, szerv, illetve az e fejezet alapján adatokat fogadó harmadik fél számára nem megengedett:

a) az adatok felhasználása olyan termék vagy szolgáltatás kifejlesztésére, amely versenyben áll azzal a termékkel vagy szolgáltatással, vagy javítja az adatokat szolgáltató meglévő terméket vagy szolgáltatást;

b) az adatok felhasználása arra, hogy következtetéseket vonjon le az adatbirtokos gazdasági helyzetéről, eszközeiről és termelési vagy működési módszereiről, illetve az adatok e célból történő megosztása másik harmadik féllel; vagy

c) a fenti célok bármelyike céljából az adatok megosztása egy másik harmadik féllel.

(2) Az üzleti titkok ▌közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv előtti felfedése csak a 15. cikk szerinti kérelem céljának eléréséhez feltétlenül szükséges mértékben írható elő. Ilyen esetben az adatbirtokos azonosítja az üzleti titokként védett adatokat. A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv előzetesen megteszi az adatbirtokossal vagy – ha nem ugyanaz a jogi személy – az üzleti titok jogosultjával egyeztetett megfelelő technikai és szervezési intézkedéseket tesz az üzleti titkok bizalmas jellegének megőrzése érdekében, adott esetben szerződésifeltétel-minták, technikai szabványok és magatartási kódexek alkalmazásával.

(2a) Amennyiben egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv a 17. cikk (4) bekezdése szerinti műszaki ellenőrzések vagy egyéb funkciók kiszervezése eredményeként kiszervezett feladatok elvégzése céljából adatokat továbbít vagy tesz hozzáférhetővé harmadik felek számára, az adatbirtokos által azonosított üzleti titkok csak annyiban fedhetők fel, amennyiben azok a harmadik fél számára a kiszervezett feladatok elvégzéséhez feltétlenül szükségesek, és feltéve, hogy az adatbirtokos és a harmadik fél között előzetesen egyeztetett valamennyi szükséges intézkedést megteszik, beleértve az említett üzleti titkok bizalmas jellegének megőrzését szolgáló technikai és szervezeti intézkedéseket, adott esetben szerződésifeltétel-minták, technikai szabványok és magatartási kódexek alkalmazásával.

(2b) Azokban az esetekben, amikor az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely benyújtotta az adatigénylést, illetve az a harmadik fél, amely számára a 17. cikk (4) bekezdése alapján rendelkezésre bocsátották az adatokat, nem hajtják végre ezeket az intézkedéseket, vagy megsértik az üzleti titkok bizalmas jellegét, az adatbirtokos számára lehetőséget kell biztosítani arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adatbirtokosnak a 31. cikk alapján haladéktalanul értesítenie kell a székhelye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és meg kell határoznia, hogy mely intézkedéseket nem hajtották végre, illetve mely üzleti titkok bizalmas jellegét sértették meg. Amennyiben a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv vagy a harmadik fél meg kívánja támadni az adatbirtokosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett.

(2c) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv felel a kapott adatok biztonságáért.

(2d) A biztonság megsértése esetén a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv a lehető leghamarabb, de legkésőbb 48 órán belül értesíti az adatbirtokost.

20. cikk

Rendkívüli szükséglet esetén járó kompenzáció

(1) Amennyiben az uniós vagy nemzeti jog másként nem rendelkeznek, a 15. cikk a) pontja alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátott adatokat ingyenesen kell szolgáltatni. Az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely adatokat kapott, az adatbirtokos kérésére nyilvános elismerést ad az adatbirtokosnak.

(2) ▌Az adatbirtokos méltányos ellentételezésre jogosult azért, hogy a 15. cikk b) ▌pontja szerinti kérelemnek eleget téve adatokat bocsát rendelkezésre, és ez a kompenzáció fedezi legalább a kérelem teljesítése nyomán felmerült technikai és szervezési – adott esetben az anonimizálás és a technikai kiigazítás miatt felmerült – költségeket, valamint egy e célra fenntartott észszerű tartalék összegét. Az adatokat igénylő közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv kérelmére az adatbirtokos tájékoztatást nyújt a költségek és az észszerű árrés kiszámításának alapjáról.

(2a) Amennyiben a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv vitatni kívánja az adatbirtokos által kért ellentételezés mértékét, az ügyet az adatbirtokos letelepedési helye szerinti tagállam 31. cikkben említett adatkoordinátorának a tudomására kell hozni.

21. cikk

A kutatószervezetek vagy statisztikai szervek hozzájárulása a rendkívüli szükségletekhez kapcsolódóan

(1) A közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek jogosultak megosztani az e fejezet alapján kapott adatokat egyénekkel vagy szervezetekkel olyan tudományos kutatás vagy elemzés elvégzése céljából, amely szükséges az adatigénylés céljának teljesítéséhez, továbbá a nemzeti statisztikai hivatalokkal, a Központi Bankok Európai Rendszerének tagjaival és az Eurostattal hivatalos statisztikák összeállítása céljából.

(2) Az adatokat az (1) bekezdés alapján átvevő egyéneknek vagy szervezeteknek kizárólag nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében kell eljárniuk. Nem tartoznak ide azok a szervezetek, amelyek felett üzleti vállalkozások jelentős befolyással rendelkeznek, ▌amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége.

(3) Azoknak az egyéneknek vagy szervezeteknek, amelyek az (1) bekezdés alapján adatokat kapnak, meg kell felelniük a 17. cikk (3) bekezdésében és a 19. cikkben foglalt rendelkezéseknek.

(4) Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat szándékozik továbbítani vagy rendelkezésre bocsátani, értesíti az adatbirtokost, amelytől az adatokat kapta. Az értesítésnek tartalmaznia kell az adatokat átvevő egyének vagy szervezetek személyazonosságát és elérhetőségét, az adatok továbbításának vagy rendelkezésre bocsátásának célját, valamint azt az időtartamot, ameddig az adatokat átvevő szervezet felhasználja az adatokat. Az e bekezdés első albekezdésében említett értesítéstől számított öt munkanapon belül az adatbirtokos jogosult indokolással ellátott kifogást benyújtani az adatok továbbításával vagy rendelkezésre bocsátásával szemben. Amennyiben a közszférabeli szervezet, uniós intézmény, ügynökség vagy szerv elutasítja a kifogást, az adatbirtokos az indokolással ellátott kifogást a 31. cikkben említett adatkoordinátor elé terjesztheti.

22. cikk

Kölcsönös segítségnyújtás és határokon átnyúló együttműködés

(1) A közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek együttműködnek és segítik egymást e fejezet következetes végrehajtása érdekében.

(2) Az (1) bekezdés szerint igényelt és nyújtott segítségnyújtás keretében cserélt adatok nem használhatók fel az igénylés céljával összeegyeztethetetlen módon.

(3) Ha egy közszférabeli szervezet egy másik tagállamban letelepedett adatbirtokostól szándékozik adatokat igényelni, e szándékáról először az adott tagállam 31. cikkben említett adatkoordinátorát értesíti. Ez a követelmény az uniós intézmények, ügynökségek és szervek kérelmeire is vonatkozik. A kérelmet annak a tagállamnak az illetékes hatósága értékeli, amelyben az adatbirtokos letelepedett.

(4) A (3) bekezdés szerinti értesítést követően az adatkoordinátor tájékoztatja a kérelmező közszférabeli szervezetet arról, hogy adott esetben együtt kell működnie az adatbirtokos székhelye szerinti tagállam közszférabeli szervezeteivel annak érdekében, hogy csökkentse az adatbirtokosra a kérelem teljesítése okán háruló adminisztratív terheket. A kérelmező közszférabeli szervezet figyelembe veszi az adatkoordinátor tanácsát.

VI. FEJEZET

ADATFELDOLGOZÁSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS

22a. cikk

Fogalommeghatározások
E fejezet alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:

(1) „adatfeldolgozási szolgáltatás”: olyan digitális szolgáltatás, amely lehetővé teszi az ügyfélnek nyújtott, központosított, elosztott vagy nagy mértékben elosztott, konfigurálható, méretezhető és rugalmas számítástechnikai erőforrások közös tárához való, mindenütt elérhető és lekérhető hálózati hozzáférést, amelyet rövid időn belül rendelkezésre lehet bocsátani és minimális irányítási erőfeszítéssel vagy szolgáltatói interakcióval lehet felszabadítani;

(2) „helyszíni”: az ügyfél által bérelt vagy birtokolt IKT-infrastruktúra és számítástechnikai erőforrások, amelyek saját adatközpontjában találhatók, és amelyeket az ügyfél vagy harmadik fél üzemeltet;

(3) „egyenértékű szolgáltatás”: olyan adatfeldolgozási szolgáltatások összessége, amelyek elsődleges célja és az adatkezelési szolgáltatás modellje azonos;

(4) „adatfeldolgozási szolgáltatás adathordozhatósága”: a felhőalapú szolgáltatás azon képessége, hogy exportálható adatait az ügyfél adatfeldolgozási szolgáltatásai között – többek között különböző hasznosítási modellekben – áthelyezze és kiigazítsa;

(5) „szolgáltatóváltás”: az a folyamat, amikor az adatfeldolgozási szolgáltatás igénybevevője az egyik adatfeldolgozási szolgáltatás igénybevételéről egy másik adatfeldolgozási szolgáltatás igénybevételére vagy egy másik adatfeldolgozási szolgáltató által kínált más szolgáltatás igénybevételére tér át, többek között az adatok kinyerése, átalakítása és feltöltése révén, az adatfeldolgozási szolgáltatások forrásszolgáltatójának, az ügyfélnek és az adatfeldolgozási szolgáltatások célszolgáltatójának bevonásával;

(6) „exportálható adat”: az adatkezelési szolgáltatás ügyfél általi igénybevétele révén közvetlenül vagy közvetve előállított vagy közösen előállított be- és kimeneti adatok, beleértve a metaadatokat is, kivéve az adatfeldolgozási szolgáltató vagy harmadik fél eszközeit vagy szellemi tulajdonjogok által védett, illetve üzleti titoknak vagy bizalmas információnak minősülő adatait;

(7) „funkcionális egyenértékűség”: annak lehetősége, hogy az ügyfél adatai alapján a szolgáltatóváltási folyamatot követően egy új adatfeldolgozási szolgáltatás környezetében visszaállítsa a minimális szintű funkcionalitást, amennyiben a váltást követően igénybevett szolgáltatás ugyanazon inputra adott válaszként hasonló eredményt ad a szerződéses megállapodás alapján az ügyfélnek biztosított megosztott funkciók tekintetében;

(8) „egressziós díjak”: az adatfeldolgozási szolgáltatásokat nyújtó szolgáltató ügyfeleinek azért felszámított adatátviteli díjak, hogy adataikat valamely adatfeldolgozási szolgáltató IKT-infrastruktúrájából a hálózaton keresztül kinyerjék.

23. cikk

Az adatfeldolgozási szolgáltatók közötti hatékony váltás akadályainak felszámolása

(1) Az adatfeldolgozási szolgáltatók kapacitásuknak megfelelően megteszik a 24., 24a., 24b., 25. és 26. cikkben előírt intézkedéseket annak érdekében, hogy az ügyfelek át tudjanak váltani egy másik, egy másik adatfeldolgozási szolgáltató által nyújtott egyenértékű szolgáltatásra, vagy adott esetben egyidejűleg több adatfeldolgozási szolgáltatót is igénybe vehetnek. Az adatfeldolgozási szolgáltatók nem írhatnak elő olyan üzleti, technikai, szerződéses és szervezeti akadályokat, és fel kell számolniuk azokat, amelyek gátolják az ügyfelet a következőkben:

a) a szolgáltatásra vonatkozó szerződéses megállapodás felmondása legfeljebb 60 naptári napos felmondási időt követően, kivéve, ha az ügyfél és a szolgáltató kölcsönösen és kifejezetten megállapodik egy alternatív felmondási időről, amennyiben mindkét fél egyformán befolyásolhatja a szerződéses megállapodás tartalmát;

b) új szerződéses megállapodás kötése egy másik, egyenértékű szolgáltatást nyújtó adatfeldolgozási szolgáltatóval;

c) az ügyfél exportálható adatainak, alkalmazásainak és egyéb digitális eszközeinek átvitele egy másik adatfeldolgozási szolgáltatóhoz vagy valamely helyi IKT-infrastruktúrához, többek között azt követően is, hogy free-tier kínálatot vett igénybe;

d) az egyenértékű szolgáltatást nyújtó másik szolgáltató vagy szolgáltatók informatikai környezetében nyújtott egyenértékű új szolgáltatás funkcionális egyenértékűségének elérése a 26. cikkel összhangban.

(2) Az (1) bekezdés csak az adatfeldolgozási szolgáltatások eredeti szolgáltatója által nyújtott szolgáltatásokhoz, szerződéses megállapodásokhoz vagy üzleti gyakorlatokhoz kapcsolódó akadályokra alkalmazandó.

24. cikk

Az adatfeldolgozási szolgáltatók közötti váltás szerződési feltételei

(1) Az ügyfél jogait és az adatfeldolgozási szolgáltatónak az ilyen szolgáltatásokat nyújtó szolgáltatók közötti váltással vagy adott esetben a helyszíni IKT-infrastruktúrával kapcsolatos kötelezettségeit írásos szerződésben egyértelműen meg kell határozni, amelyet a szerződés aláírása előtt felhasználóbarát módon kell az ügyfél rendelkezésére bocsátani. Az (EU) 2019/770 irányelv sérelme nélkül az adatfeldolgozási szolgáltató biztosítja, hogy az említett szerződés legalább a következőket tartalmazza:

a) olyan záradékok, amelyek értelmében az ügyfél kérelem alapján válthat egy másik adatfeldolgozási szolgáltató által kínált adatfeldolgozási szolgáltatásra, vagy átviheti az általa közvetlenül vagy közvetve generált valamennyi exportálható adatot, alkalmazást és digitális eszközt egy helyszíni ikt-infrastruktúrába, indokolatlan késedelem nélkül, de legfeljebb 90 naptári napos kötelező átmeneti időszakon belül, amely során az adatfeldolgozási szolgáltató:

i. észszerűen segíti és megkönnyíti a szolgáltatóváltás folyamatát;

ii. kellő gondossággal jár el az üzletmenet folytonosságának és a szolgáltatás magas szintű biztonságának fenntartása érdekében, és figyelembe véve az átállási folyamat előrehaladását, a lehető legnagyobb mértékben biztosítja a megfelelő funkciók vagy szolgáltatások folyamatosságát az adatfeldolgozási szolgáltatások forrásszolgáltatójának kapacitásán belül és a szerződéses kötelezettségeknek megfelelően.

iia. egyértelmű tájékoztatást nyújt az forrásadat-feldolgozó szolgáltató megfelelő funkcióinak vagy szolgáltatásainak folyamatos biztosításával kapcsolatos ismert kockázatokról.

aa) azoknak a kiegészítő szolgáltatásoknak a felsorolása, amelyeket az ügyfelek igénybe vehetnek a szolgáltatóváltási folyamat megkönnyítése érdekében, például a szolgáltatóváltási folyamat tesztelése;

ab) az adatfeldolgozó szolgáltató azon kötelezettsége, hogy támogassa az ügyfél szerződés szerinti szolgáltatásokra vonatkozó kilépési stratégiájának kidolgozását, többek között valamennyi releváns információ rendelkezésre bocsátása révén;

b) a szolgáltatóváltási folyamat során hordozható valamennyi adat- és alkalmazási kategória részletes meghatározása, beleértve legalább az összes exportálható adatot;

c) az (1) bekezdés a) pontjával és a (2) bekezdéssel összhangban az átmeneti időszaknak az ügyfél és az adatfedolgozási szolgáltató közötti megállapodás szerinti lejártát követően legalább 30 naptári napos minimális adat-visszanyerési időszak.

ca) az adatfeldolgozási szolgáltatásokat nyújtó szolgáltató azon kötelezettsége, hogy az e cikk (1) bekezdésének c) pontjában meghatározott határidő lejárta után törölje a korábbi ügyfél valamennyi exportálható adatát;

(2) Ha az e cikk (1) bekezdésének a) és c) pontjában meghatározott kötelező átmeneti időszak technikailag kivitelezhetetlen, az adatfeldolgozási szolgáltatónak a szolgáltatóváltás iránti kérelem benyújtását követő 14 munkanapon belül értesítést kell küldenie az ügyfélnek, megfelelően megindokolva a technikai kivitelezhetetlenséget, és megjelölve egy alternatív, legfeljebb 9 hónapos átmeneti időszakot. E cikk (1) bekezdésével összhangban az alternatív átmeneti időszak alatt a 25. cikk (2) bekezdésében említett csökkentett díjak mellett kell a szolgáltatás teljes körű folytonosságát biztosítani. Az ügyfél fenntartja a jogot arra, hogy szükség esetén a váltás előtt vagy alatt meghosszabbítsa ezt az időtartamot.

24a. cikk

Az újonnan választott adatfeldolgozási szolgáltatók tájékoztatási kötelezettsége

Az újonnan választott adatfeldolgozási szolgáltatóknak tájékoztatniuk kell az ügyfelet a szolgáltatóváltásra és az adatfeldolgozási szolgáltatásra vonatkozó hordozhatóságra irányadó eljárásokról, amennyiben az egy hordozhatósági célállomás, ideértve a rendelkezésre álló adathordozási módszerekre és formátumokra, valamint az újonnan választott adatfeldolgozási szolgáltató által ismert korlátozásokra és technikai korlátokra vonatkozó információkat is.

24b. cikk

Jóhiszeműségre vonatkozó kötelezettség

Valamennyi érintett félnek – beleértve a választott új adatfeldolgozási szolgáltatókat is – jóhiszeműen együtt kell működnie a szolgáltatóváltási folyamat eredményessége, a szükséges adatok időben történő továbbításának lehetővé tétele és a szolgáltatás folytonosságának fenntartása érdekében.

25. cikk

A szolgáltatóváltási díjak fokozatos megszüntetése

(1) [e rendelet hatálybalépésének napja]-tól/-től kezdődően az adatfeldolgozási szolgáltatók a szolgáltatóváltási folyamatért nem számíthatnak fel díjat a fogyasztónak minősülő ügyfelekre.

(2) [Dátum: e rendelet hatálybalépésének napjától][dátum: X+3év-ig] az adatfeldolgozási szolgáltatók csökkentett díjakat számíthatnak fel az ügyfeleknek a szolgáltatóváltási folyamatért, a szolgáltatóváltási folyamat során a vállalkozások közötti kapcsolatok tekintetében, különös tekintettel a kilépési díjakra.

(2a) [E rendelet hatálybalépésétől számított 3 év]-tól/-től kezdődően az adatfeldolgozó szolgáltatók nem számolhatnak fel díjat a szolgáltatóváltási folyamatért.

(3) A (2) bekezdésben említett díjak nem haladhatják meg az adatfeldolgozási szolgáltatónál felmerült, az érintett szolgáltatóváltási folyamathoz közvetlenül kapcsolódó költségeket, és azokhoz a kötelező műveletekhez kapcsolódnak, amelyeket az adatfeldolgozási szolgáltatóknak a szolgáltatóváltási folyamat részeként el kell végezniük.

(3a) E cikk alkalmazásában nem minősülnek szolgáltatóváltási díjnak az adatfeldolgozási szolgáltató által az ügyfélnek a szolgáltatóváltási folyamat támogatása iránti kérésére végzett professzionális átállási szolgáltatásokhoz kapcsolódó szokásos előfizetési vagy szolgáltatási díjai.

(3b) Mielőtt szerződéses megállapodást kötne az ügyféllel, az adatfeldolgozási szolgáltatónak egyértelmű tájékoztatást kell nyújtania az ügyfél számára a (2) bekezdéssel összhangban a szolgáltatóváltási folyamatért az ügyfélre kirótt díjakról, valamint a (3a) bekezdésben említett előfizetési és szolgáltatási díjakról, továbbá adott esetben tájékoztatást kell nyújtania azokról a szolgáltatásokról, amelyek rendkívül összetett vagy költséges szolgáltatóváltással járnak, vagy amelyek esetében az adat-, alkalmazási vagy szolgáltatási architektúrába való jelentős beavatkozás nélkül nem lehet váltani. Adott esetben az adatfeldolgozási szolgáltatásokat nyújtó szolgáltató ezt az információt honlapjának egy külön erre kijelölt részén vagy bármely más, könnyen hozzáférhető módon nyilvánosan hozzáférhetővé teszi az ügyfelek számára.

(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából annak érdekében, hogy nyomonkövetési mechanizmust vezessen be, amely révén a Bizottság nyomon követheti az adatfeldolgozási szolgáltatásokat biztosító szolgáltatók által a piacon felszámított szolgáltatóváltási díjakat, biztosítva, hogy a szolgáltatóváltási díjaknak az e cikk (1) és (2) bekezdésében leírt megszüntetése és csökkentése az ugyanezen bekezdésekben előírt határidőnek megfelelően megvalósuljon.

26. cikk

A szolgáltatóváltás technikai szempontjai

(1) Az infrastruktúra működtetéséhez szükséges infrastrukturális elemekre, például szerverekre, hálózatokra és virtuális erőforrásokra korlátozódó méretezhető és rugalmas számítástechnikai erőforrásokat érintő adatfeldolgozási szolgáltatásokat nyújtó szolgáltatók, amelyek azonban nem biztosítanak hozzáférést az ezen infrastrukturális elemeken tárolt, más módon feldolgozott vagy telepített operációs szolgáltatásokhoz, szoftverekhez és alkalmazásokhoz, a lehetőségeiken belül észszerű intézkedéseket tesznek annak megkönnyítése érdekében, hogy ha az ügyfél egy másik adatfeldolgozási szolgáltató által nyújtott azonos típusú szolgáltatásra vált, az új szolgáltatás használata során funkcionális egyenértékűséget élvezzen, feltéve, hogy a funkcionális egyenértékűséget az újonnan választott adatfeldolgozási szolgáltató biztosítja. Az eredeti adatfeldolgozási szolgáltató a képességek, a megfelelő információk, a dokumentáció, a technikai támogatás és adott esetben a szükséges eszközök biztosításával megkönnyíti a folyamatot.

(2) ▌Az adatfeldolgozási szolgáltatások nyújtói – beleértve az újonnan választott adatfeldolgozási szolgáltatásokat is – a nyilvánosság számára ingyenesen elérhetővé teszik a nyílt interfészeket annak érdekében, hogy megkönnyítsék az e szolgáltatások közötti váltást, valamint az adathordozhatóságot és az interoperabilitást. E cikk (1) bekezdésével összhangban az említett szolgáltatásoknak lehetővé kell tenniük azt is, hogy egy adott szolgáltatás – amennyiben nincsenek jelentős akadályok – a szerződéstől elválasztható és interoperábilis módon rendelkezésre bocsátható legyen.

(3) ▌Az adatfeldolgozási szolgáltatások nyújtói biztosítják az e rendelet 29. cikkének (5) bekezdésével összhangban azonosított, interoperabilitást és a hordozhatóságot szolgáló nyílt átjárhatósági előírásokkal vagy európai szabványokkal való összeegyeztethetőséget.

(3a) Azok az adatfeldolgozási szolgáltatók, amelyekre vonatkozóan a 29. cikk (5) bekezdésében említett adattárban új nyílt átjárhatósági és hordozhatósági előírást vagy európai szabványt tettek közzé, az e cikk (3) bekezdésében említett kötelezettség teljesítése tekintetében egyéves átmenetre jogosultak.

(4) Ha az érintett egyenértékű szolgáltatásra vonatkozóan nem léteznek az e cikk (3) bekezdésében említett nyílt átjárhatósági és hordozhatósági előírások vagy európai szabványok, az adatfeldolgozási szolgáltató az ügyfél kérelme alapján strukturált, széles körben használt és géppel olvasható formátumban exportálja az összes exportálható ▌adatot, az ügyfélnek a 24. cikk (1) bekezdésének ab) pontjával összhangban jelzett kilépési stratégiával összhangban, kivéve, ha az ügyfél más formátumot is elfogad.

(4a) Az adatfeldolgozó szolgáltatóktól nem követelhető meg új technológiák vagy szolgáltatások kifejlesztése, a védett vagy bizalmas adatok vagy technológiák nyilvánosságra hozatala vagy átadása az ügyfél vagy egy másik adatfeldolgozó szolgáltató részére, illetve az ügyfél vagy szolgáltató biztonságának és integritásának veszélyeztetése;

26a. cikk

Bizonyos adatkezelési szolgáltatásokra vonatkozó mentességek

(1) A 23. cikk (1) bekezdésének d) pontjában, valamint a 25. és 26. cikkben meghatározott kötelezettségek nem vonatkoznak azokra az adatfeldolgozási szolgáltatásokra, amelyeket egy adott ügyfél igényeihez szabtak.

(2) Az e fejezetben meghatározott kötelezettségek nem vonatkoznak azokra az ingyenesen nyújtott adatfeldolgozási szolgáltatásokra, amelyek próbaüzemben működnek, vagy csak az üzleti termékajánlatokhoz nyújtanak tesztelési és értékelési szolgáltatásokat.

26b. cikk

Vitarendezés

(1) Az ügyfeleknek hozzáférést kell biztosítani a 10. cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez az ügyfelek jogainak megsértésével és az adatfeldolgozási szolgáltatóknak az ilyen szolgáltatók közötti váltással kapcsolatos kötelezettségeivel kapcsolatos viták rendezése céljából. A felhasználónak jogában áll lehetővé tenni egy harmadik fél számára, hogy nevében érvényesíthesse jogi követeléseit.

(2) A 10. cikk (3)–(9) bekezdése alkalmazandó az ügyfelek és az adatfeldolgozó szolgáltatók közötti, az ilyen szolgáltatók közötti váltással kapcsolatos viták rendezésére.

VII. FEJEZET

A NEM SZEMÉLYES ADATOKRA VONATKOZÓ BIZTOSÍTÉKOK NEMZETKÖZI ÖSSZEFÖGGÉSEI

27. cikk

Nemzetközi hozzáférés és továbbítás

(1) Az adatfeldolgozási szolgáltatók – a (2) vagy a (3) bekezdés sérelme nélkül – megtesznek minden ▌technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást és az Unióban tárolt ilyen nem személyes adatokhoz való harmadik országbeli kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés sértené az uniós jogot vagy az érintett tagállam nemzeti jogát.

(2) Valamely harmadik ország bíróságának vagy törvényszékének bármely olyan határozata vagy ítélete, illetve közigazgatási hatóságának bármely olyan határozata, amely valamely adatfeldolgozási szolgáltató számára e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy azokhoz való hozzáférés nyújtását írja elő, csak akkor ismerendő el vagy hajtandó végre bármely módon, ha az a kérelmező harmadik ország és az Unió vagy valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.

(3) Ha nincs érvényben ilyen nemzetközi megállapodás, és az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására egy harmadik ország bírósága, törvényszéke vagy közigazgatási hatósága határozatot címez egy adatfeldolgozási szolgáltatónak, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a címzett az uniós joggal vagy az érintett tagállam nemzeti jogával ellentétes helyzetbe kerülne, az ilyen adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy az azokhoz való hozzáférés biztosítására csak az érintett illetékes szervek vagy hatóságok által az e rendelet alapján annak értékelése céljából végzett felülvizsgálatot követően kerülhet sor, hogy a vonatkozó nemzeti vagy uniós jogszabályok rendelkezésein túlmenően teljesülnek-e a következő feltételek:

a) a harmadik országbeli rendszer megköveteli a határozat vagy az ítélet indokolásának és arányosságának rögzítését, és az adott eset függvényében előírja az ilyen határozat vagy ítélet konkrét jellegét, például azáltal, hogy az kellő hivatkozást tartalmaz bizonyos gyanúsított személyekre vagy jogsértésekre;

b) a címzett indokolt kifogását a harmadik ország illetékes bírósága vagy törvényszéke felülvizsgálhatja; valamint

c) a határozatot vagy az ítéletet kiadó, illetve a közigazgatási hatóság határozatát felülvizsgáló illetékes bíróság vagy törvényszék az adott ország joga szerint felhatalmazással rendelkezik arra, hogy kellő mértékben vegye figyelembe az uniós jog vagy a releváns tagállam nemzeti joga által védett adatok szolgáltatójának vonatkozó jogi érdekeit.

A határozat címzettje kikérheti a Bizottság, e rendelet alapján az adatkoordinátor vagy az érintett illetékes szervek vagy hatóságok véleményét annak megállapítása érdekében, hogy ezek a feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat üzleti titkokra és más érzékeny üzleti adatokra vagy szellemitulajdon-jogok által védett tartalmakra vonatkozhat, vagy sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit. Ha a határozat címzettje egy hónapon belül nem kap választ, vagy ha az illetékes hatóságok véleménye szerint a feltételek nem teljesülnek, a határozat címzettje az említett indokok alapján elutasítja az adattovábbítás vagy adathozzáférés iránti kérelmet.

Az (EU) 2022/868 rendelet alapján létrehozott és e rendelet 31a. cikkében említett Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak ahhoz, hogy e feltételek teljesülésének értékelésére iránymutatást dolgozzon ki.

(4) Ha a (2) vagy a (3) bekezdésben foglalt feltételek teljesülnek, az adatfeldolgozási szolgáltatónak a kérelemre annak az érintett illetékes szerv vagy hatóság általi észszerű értelmezése alapján adott válaszként rendelkezésre kell bocsátania a minimálisan megengedett adatmennyiséget.

(4a) Amennyiben az adatfeldolgozási szolgáltató okkal feltételezi, hogy a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés a nem személyes vagy anonimizált adatok újbóli azonosításának kockázatához vezethet, a szolgáltatónak az adatok továbbítása vagy hozzáférhetővé tétele előtt engedélyt kell kérnie az alkalmazandó adatvédelmi jogszabályok szerint illetékes érintett szervektől vagy hatóságoktól.

(5) Az adatfeldolgozási szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az adatbirtokost arról, hogy egy harmadik ország közigazgatási hatósága kérelmet nyújtott be az adataihoz való hozzáférésre, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzéséhez szükséges.

VIII. FEJEZET

INTEROPERABILITÁS

28. cikk

Az adatterek interoperabilitására vonatkozó alapvető követelmények

(1) Az olyan adatterek résztvevőinek, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek, az adatok, az adatmegosztási mechanizmusok és szolgáltatások interoperabilitásának megkönnyítése érdekében meg kell felelniük a következő alapvető követelményeknek:

a) az adatkészlet tartalmát, a felhasználási korlátozásokat, az engedélyeket, az adatgyűjtési módszertant, az adatok minőségét és bizonytalanságát géppel olvasható formátumban megfelelően ismertetni kell ahhoz, hogy az adatátvevő megtalálhassa az adatokat, hozzáférhessen azokhoz, és felhasználhassa azokat;

b) az adatstruktúrákat, adatformátumokat, szókészleteket, osztályozási rendszereket, taxonómiákat és kódlistákat nyilvánosan elérhető és következetes módon kell ismertetni;

c) az adathozzáférés technikai eszközeit – például az alkalmazásprogramozási interfészeket –, valamint ezen eszközök használati feltételeit és szolgáltatásminőségét megfelelően le kell írni, hogy az adathozzáférés és a felek közötti adattovábbítás automatikus lehessen, ideértve a folyamatos vagy valós idejű, géppel olvasható formátumban történő adattovábbítást is, amennyiben műszakilag megvalósítható és nem akadályozza a termék jó működését;

d) biztosítani kell azokat az eszközöket, amelyek a szolgáltatási és tevékenységi körükön belül lehetővé teszik az adatmegosztásról szóló ▌szerződések interoperabilitását.

Ezek a követelmények lehetnek általános jellegűek, vagy akár konkrét ágazatokat is érinthetnek, az egyéb uniós vagy nemzeti ágazati jogszabályokból eredő követelményekkel való kölcsönhatások teljes mértékű figyelembevétele mellett.

(2) A Bizottság felhatalmazást kap arra, hogy az Európai Adatinnovációs Testülettel az (EU) 2022/868 rendelet 29. cikke és 30. cikkének f) és h) pontja szerint folytatott konzultációt követően és e rendelet 38. cikkének megfelelően az e cikk (1) bekezdésében említett alapvető követelmények további pontosítása érdekében felhatalmazáson alapuló jogi aktusokat fogadjon el ezen rendelet kiegészítésére vonatkozóan.

(3) Az olyan adatterek résztvevőiről, amelyek adatokat vagy adatszolgáltatásokat kínálnak az adatterek más résztvevőinek, amelyek megfelelnek az olyan harmonizált szabványoknak, illetve azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy olyan mértékben megfelelnek az ▌(1) bekezdésében említett alapvető követelményeknek, amilyen mértékben az említett szabványok kiterjednek ezekre a követelményekre.

(3a) Egy adott adattéren belül a résztvevők megállapodnak azokról a szabályokról, amelyek alapján a résztvevők egymás között meghatározzák az e követelményekkel kapcsolatos elszámoltathatóságot.

(4) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan harmonizált szabványok kidolgozására, amelyek megfelelnek az e cikk (1) bekezdésében foglalt alapvető követelményeknek, és amelyek kidolgozására nyílt, átlátható, technológiasemleges, iparág által irányított és inkluzív módon kerül sor, összhangban az (EU) 1025/2012 rendelet II. fejezetével, adott esetben figyelembe véve a meglévő nemzetközi szabványokat, bevált gyakorlatokat, normákat, műszaki előírásokat és a vonatkozó nyílt forráskódú normákat, valamint a kkv-k igényeit.

(5) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogadhat el, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához. Ezen végrehajtási jogi aktusok elfogadása előtt a Bizottság tanácsot kér az Európai Adatinnovációs Testülettől, és figyelembe veszi az (EU) 2022/868 rendelet 30. cikkének f) pontjában említett releváns álláspontokat, majd az említett jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében fogadja el.

(6) A Bizottság az (EU) 868/2022 rendelet 30. cikkének h) pontjával összhangban elfogadhatja az Európai Adatinnovációs Testület által javasolt iránymutatásokat, amelyek meghatározzák a közös európai adatterek működésére vonatkozó átjárhatósági előírásokat, például az adatmegosztást szolgáló jogi szabályokat és megállapodásokat végrehajtó technikai kialakítási modelleket és technikai szabványokat, például a hozzáféréshez való jog és a hozzájárulás vagy engedély műszaki fordítása tekintetében.

29. cikk

Az adatfeldolgozási szolgáltatások interoperabilitása és hordozhatósága

(1) Az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló nyílt átjárhatósági és hordozhatósági előírások és európai szabványok:

a) amennyiben műszakilag megvalósítható, teljesítményorientáltak az egyenértékű szolgáltatásokat nyújtó különböző adatfeldolgozási szolgáltatások közötti interoperabilitás és hordozhatóság elérése érdekében;

b) javítják a digitális eszközök hordozhatóságát az egyenértékű szolgáltatásokat nyújtó különböző adatfeldolgozási szolgáltatások között;

c) ha technikailag megvalósítható, elősegítik az 1. cikk (26) bekezdésében említett egyenértékű szolgáltatásokat nyújtó különböző adatfeldolgozási szolgáltatások funkcionális egyenértékűségét; ca) nem érinthetik hátrányosan a szolgáltatások és adatok biztonságát és integritását;

cb) úgy kell megtervezni, hogy lehetővé váljon a műszaki fejlődés, valamint új funkciók és innovációk beépítése az adatfeldolgozási szolgáltatásokba.

(2) Az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló nyílt átjárhatósági és hordozhatósági előírások és európai szabványok a következő szempontokat érintik:

a) a közlekedés interoperabilitásának, a szintaktikus interoperabilitásnak, az adatok szemantikus interoperabilitásának, a viselkedésbeli interoperabilitásnak és az adatszabályok interoperabilitásnak a számítási felhővel kapcsolatos interoperabilitási szempontjai;

b) az adatok szintaktikus és szemantikus hordozhatóságának és az adatszabályok hordozhatóságának a számítási felhővel kapcsolatos adathordozhatósági szempontjai;

c) az alkalmazások szintaktikus hordozhatóságának, az alkalmazási utasítások hordozhatóságának, az alkalmazások révén előállt metaadatok hordozhatóságának, az alkalmazások viselkedésbeli hordozhatóságának és az alkalmazásszabályok hordozhatóságának felhőalapú alkalmazási szempontjai.

(3) A nyílt átjárhatósági és hordozhatósági előírásoknak meg kell felelniük az 1025/2012/EU rendelet II. melléklete 3. és 4. pontjának.

(3a) A nyílt interoperabilitásra és hordozhatóságra vonatkozó előírások és európai szabványok nem torzíthatják az adatfeldolgozási szolgáltatások piacát, és nem korlátozhatják az új kompetitív és innovatív technológiák vagy megoldások, illetve az ezeken alapuló technológiák vagy megoldások kifejlesztését.

(4) A vonatkozó nemzetközi és európai szabványok és önszabályozási kezdeményezések figyelembevételét követően a Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan európai szabványok kidolgozására, amelyek az adatfeldolgozási szolgáltatások bizonyos egyenértékű szolgáltatásaira alkalmazandók. A szabványosítás során figyelembe kell venni a kkv-k igényeit.

(5) E rendelet 26. cikke (3) bekezdésének alkalmazásában az Európai Adatinnovációs Testülettel az (EU) 2022/868 rendelet 29. cikke és 30. cikkének f) és h) pontja alapján folytatott konzultációt követően a Bizottság felhatalmazást kap arra, hogy e rendelet 38. cikkének megfelelően e rendeletet kiegészítő felhatalmazáson alapuló jogi aktusokat fogadjon el abból a célból, hogy egy központi uniós szabványtárban közzétegye a megfelelő szabványügyi szervezetek vagy az 1025/2012/EU rendelet II. mellékletének 3. pontjában említett szervezetek által kifejlesztett, az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló nyílt ▌ szabványokra való hivatkozásokat, amennyiben azok megfelelnek az e cikk (1) és (2) bekezdésében meghatározott kritériumoknak.

30. cikk

Az adatmegosztásról szóló intelligens szerződésekre vonatkozó alapvető követelmények

▌Az adatok rendelkezésre bocsátásáról szóló megállapodás keretében intelligens szerződést ajánló félnek ▌meg kell felelnie a következő alapvető követelményeknek:

a) zavartűrés és hozzáférés-ellenőrzés: biztosítja, hogy az intelligens szerződést úgy alakítsák ki, hogy a funkcionális hibák elkerülése és a harmadik felek általi manipulációkkal szembeni ellenállás érdekében szigorú hozzáférés-ellenőrzési mechanizmusokat és rendkívül nagy fokú zavartűrést szavatoljon;

b) biztonságos leállítás és megszakítás: biztosítja egy olyan mechanizmus meglétét, amely leállítja a tranzakciók folyamatos végrehajtását: biztosítja, hogy az intelligens szerződés olyan belső funkciókat tartalmazzon, amelyek a jövőbeli (véletlenszerű) végrehajtás elkerülése érdekében visszaállíthatják a szerződést az alapállapotába vagy utasíthatják a szerződést a működés leállítására vagy megszakítására; e tekintetben egyértelműen és átláthatóan meg kell határozni azokat a feltételeket, amelyek mellett az intelligens szerződést vissza lehet állítani az alapállapotába vagy utasítani lehet a működés leállítására, vagy működését meg lehet szakítani. Különösen azt kell megvizsgálni, hogy milyen feltételek mellett engedélyezhető a nem beleegyezésen alapuló megszüntetés vagy megszakítás;

ba) egyenértékűség: az intelligens szerződésnek ugyanolyan szintű védelmet és jogbiztonságot kell nyújtania, mint bármely más, eltérő módon létrejött szerződésnek;

bb) az üzleti titkok bizalmas jellegének védelme: biztosítani, hogy az intelligens szerződés úgy legyen kialakítva, hogy az biztosítsa az üzleti titkok bizalmas jellegét, összhangban e rendelet rendelkezéseivel.

▌

IX. FEJEZET

VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS

31. cikk

Adatkoordinátor

(1) Minden tagállam kijelöl egy független, illetékes koordináló hatóságot („adatkoordinátor”), amely hatáskörrel rendelkezik e rendelet alkalmazásáért és végrehajtásáért, az adott tagállamra bízott tevékenységek összehangolásáért, a Bizottság felé egyetlen kapcsolattartó pontként való fellépésért e rendelet végrehajtása tekintetében, valamint a tagállam Európai Adatinnovációs Testületben való képviseletéért, a 31a. cikkben említettek szerint.

(1a) A személyes adatok védelme tekintetében az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős független felügyeleti hatóságok felelősek e rendelet alkalmazásának nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó. Az európai adatvédelmi biztos felel e rendelet alkalmazásának nyomon követéséért, amennyiben az az uniós intézményeket, szerveket, hivatalokat és ügynökségeket érinti. Adott esetben a 2018/1725/EK rendelet 62. cikke értelemszerűen alkalmazandó. A felügyelő hatóságok feladatait és hatásköreit a személyes adatok kezelése tekintetében kell gyakorolni.

(2) E cikk (1) bekezdésének sérelme nélkül az adatkoordinátor együttműködést biztosít azon nemzeti illetékes hatóságok között, amelyek az adat- és elektronikus hírközlési szolgáltatások területén más uniós vagy nemzeti jogi aktusok felügyeletéért felelősek, nevezetesen:

▌

b) az e rendelet végrehajtásához kapcsolódó konkrét ágazati adathozzáférési kérdések tekintetében tiszteletben kell tartani az ágazati hatóságok hatáskörét a hatásköri összeütközésekre vonatkozó szabályok sérelme nélkül;

c) az e rendelet VI. fejezetének alkalmazásáért és végrehajtásáért felelős illetékes nemzeti hatóságnak tapasztalattal kell rendelkeznie az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén.

(3) A tagállamok biztosítják, hogy az ▌adatkoordinátorok feladatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:

a) az e rendelet hatálya alá tartozó felhasználók és szervezetek figyelmének felhívása az e rendelet szerinti jogokra és kötelezettségekre;

b) az e rendelet állítólagos megsértése nyomán benyújtott panaszok kezelése és az azokról hozott döntés, a panasz tárgyának szükséges mértékű kivizsgálása, továbbá észszerű határidőn belül a panaszos rendszeres tájékoztatása a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további vizsgálat vagy egy másik felügyeleti hatósággal való együttműködés válik szükségessé;

c) vizsgálatok lefolytatása e rendelet alkalmazásával kapcsolatban, akár más illetékes hatóságtól vagy más közigazgatási szervtől kapott információ alapján is;

d) hatékony, arányos és visszatartó erejű pénzügyi szankciók kiszabása▌, beleértve a kényszerítő bírságokat és a visszamenőleges hatályú szankciókat is, vagy pénzbírság kiszabására irányuló bírósági eljárás kezdeményezése;

e) az adatok rendelkezésre bocsátása és felhasználása szempontjából releváns technológiai és kereskedelmi fejlemények nyomon követése e rendelet jobb érvényesítése érdekében;

f) együttműködés más tagállamok adatkoordinátoraival e rendelet következetes, gyors és hatékony alkalmazásának biztosítása érdekében, beleértve az összes releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is;

fa) együttműködés az egyéb uniós jog szerinti valamennyi érintett illetékes hatósággal, valamint az Európai Adatvédelmi Testülettel és az Európai Adatinnovációs Testülettel annak biztosítása érdekében, hogy e rendelet kötelezettségeit az egyéb uniós jogszabályokkal összhangban hajtsák végre;

g) a közszférabeli szervezetek által az V. fejezet szerinti szükséghelyzetek esetén benyújtott adathozzáférési kérelmek nyilvános online elérhetőségének biztosítása;

h) együttműködés valamennyi érintett illetékes hatósággal annak biztosítása érdekében, hogy a VI. fejezetben foglalt kötelezettségeket az adatfeldolgozási szolgáltatókra alkalmazandó egyéb uniós jogszabályokkal és önszabályozással összhangban hajtsák végre;

i) annak biztosítása, hogy az adatfeldolgozási szolgáltatók közötti váltás díja a 25. cikkel összhangban megszűnjön.

(4) Ha egy tagállam egynél több illetékes hatóságot jelöl ki, e rendelet következetes alkalmazásának biztosítása érdekében az adatkoordinátorok az e cikk (3) bekezdése alapján rájuk ruházott feladatok és hatáskörök gyakorlása során együttműködnek egymással és az Európai Adatinnovációs Testülettel, beleértve adott esetben az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot és az európai adatvédelmi biztost is. Ilyen esetekben az érintett tagállamok kijelölnek egy koordináló illetékes hatóságot.

(5) A tagállamok közlik a Bizottsággal és az Adatinnovációs Testülettel az adatkoordinátor nevét, azok feladatait és hatásköreit, valamint adott esetben a koordináló illetékes hatóság nevét. A Bizottság nyilvánosan elérhető nyilvántartást vezet e hatóságokról.

(6) E rendelettel összhangban feladataik ellátása és hatáskörük gyakorlása során az adatkoordinátorok független és pártatlan módon, mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen járnak el, és semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.

(7) A tagállamok biztosítják, hogy a adatkoordinátorok rendelkezzenek az e rendelet szerinti feladataik hatékony ellátásához szükséges elegendő emberi és technikai erőforrással, szakértelemmel, helyiséggel és infrastruktúrával.

(7a) Az e rendelet hatálya alá tartozó szervezetek a letelepedésük szerinti tagállam joghatósága alá tartoznak.

(7b) A jogi személyiséggel rendelkező felhasználó, adatbirtokos vagy adatátvevő, amely nem rendelkezik székhellyel az Unióban, de e rendelet szerinti kötelezettségek hatálya alá tartozik, jogi képviselőt jelöl ki azon tagállamok egyikében, ahol az érintett partnerei letelepedtek.

(7c) Az e rendelet szerinti illetékes hatóságoknak hatáskörrel kell rendelkezniük arra, hogy kikérjenek a jogi személyiséggel rendelkező felhasználótól, adatbirtokostól vagy adatátvevőtől, vagy azok jogi képviselőitől minden olyan információt, amely az e rendeletben megállapított követelményeknek való megfelelés ellenőrzéséhez szükséges. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő feladat mértékével és azokat mindig indokolással kell ellátni.

(7d) Amennyiben egy jogi személyiséggel rendelkező felhasználó, adatbirtokos vagy adatátvevő, amely nem rendelkezik székhellyel az Unióban, nem jelöl ki jogi képviselőt, vagy a jogi képviselő az illetékes hatóság kérésére nem bocsátja rendelkezésre az e rendeletnek való megfelelést átfogóan igazoló szükséges információkat, az illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy a jogi képviselő kijelöléséig vagy a szükséges információk rendelkezésre bocsátásáig elhalassza vagy felfüggessze a kapcsolódó szolgáltatásoknak az adatbirtokosok általi megkezdését vagy a jogi személynek minősülő felhasználók vagy adatátvevők adathozzáférés iránti kérelmeit.

31a. cikk

Kölcsönös segítségnyújtás

(1) Az adatkoordinátorok és a Bizottság szorosan együttműködnek egymással, és kölcsönös segítséget nyújtanak egymásnak e rendelet következetes és hatékony alkalmazása érdekében. A kölcsönös segítségnyújtás magában foglalja különösen az e cikk szerinti összes információ elektronikus úton történő cseréjét, valamint az érintett tagállam adatkoordinátorának azon kötelezettségét, hogy vizsgálat megindítása esetén arról tájékoztassa az összes illetékes hatóságot és a Bizottságot.

(2) Vizsgálat céljából a székhely szerinti adatkoordinátor kérheti a többi adatkoordinátort, hogy bocsássanak rendelkezésére a birtokukban lévő konkrét információkat, vagy gyakorolják vizsgálati hatáskörüket a tagállamukban található konkrét információk tekintetében. Adott esetben az ilyen kérelemmel megkeresett adatkoordinátor a szóban forgó tagállam más illetékes hatóságait vagy egyéb hatóságait is bevonhatja.

(3) A (2) bekezdés szerinti megkeresést fogadó adatkoordinátornak eleget kell tennie a kérésnek, és indokolatlan késedelem nélkül tájékoztatnia kell az érintett tagállam illetékes hatóságát a megtett intézkedésekről.

(4) Az Európai Adatinnovációs Testület előmozdítja az illetékes hatóságok közötti kölcsönös információcserét, valamint az (EU) 2022/868 rendelet 30. cikkével összhangban tanácsot ad és segíti a Bizottságot az e rendelet hatálya alá tartozó összes kérdésben, amelyre kiterjed a Testület hatásköre. Az adatkoordinátorok képviselik a tagállamokat az (EU) 2022/868 rendelet alapján létrehozott Európai Adatinnovációs Testületben.

32. cikk

Az adatkoordinátornál történő panasztételhez való jog

(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy ▌kollektíven panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam adatkoordinátoránál, ha megítélése szerint az e rendelet szerinti jogait megsértették. Ilyen panasz merülhet fel az üzleti titokként azonosított adatok megosztásának felfüggesztése miatt, miután megkapták a 4. cikk (3) bekezdése, az 5. cikk (8) bekezdése vagy a 19. cikk (2b) bekezdése szerinti adatbirtokos értesítését.

(2) Az az adatkoordinátor, amelyhez a panaszt benyújtották, a nemzeti joggal összhangban köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.

(3) Az illetékes hatóságoknak a folyamat kezdetétől együtt kell működniük a panaszok hatékony és időben történő kezelése és megoldása érdekében, többek között azáltal, hogy észszerű határidőket állapítanak meg a hivatalos határozatok elfogadására, biztosítják a felek egyenlőségét, biztosítják a panaszosok meghallgatáshoz való jogát és az aktához való hozzáférést az eljárás során, indokolatlan késedelem nélkül, elektronikus úton kicserélve az összes releváns információt. Ez az együttműködés nem érinti az (EU) 2016/679 rendelet VI. és VII. fejezetében előírt egyedi együttműködési mechanizmust.

32a. cikk

Képviselet

(1) Az (EU) 2020/1828 irányelv sérelme, illetve a nemzeti jog szerinti bármilyen más típusú képviselet sérelme nélkül, a felhasználóknak, az adatbirtokosoknak és az adatátvevőknek jogukban áll legalább az, hogy megbízzanak valamely szervet, szervezetet vagy szövetséget, hogy a nevükben gyakorolják az e rendelettel rájuk ruházott jogokat, amennyiben ez a szerv, szervezet vagy szövetség megfelel valamennyi alábbi feltételnek:

a) nonprofit alapon működik;

b) valamely tagállam jogával összhangban hozták létre;

c) az alapszabályában rögzített céljai szerint jogos érdeke fűződik az e rendeletnek való megfelelés biztosításához.

32b. cikk

Az illetékes hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az egyéb közigazgatási vagy nem bírósági jogorvoslatok sérelme nélkül, minden felhasználó, adatbirtokos és adatátvevő jogosult a hatékony bírósági jogorvoslatra az illetékes hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

(2) Az egyéb közigazgatási vagy nem bírósági jogorvoslatok sérelme nélkül minden felhasználó hatékony bírósági jogorvoslatra jogosult, ha az illetékes hatóság nem foglalkozik kellő gyorsasággal a panasszal, vagy három hónapon belül nem tájékoztatja a felhasználót, az adatbirtokost és az adatátvevőt a 32. cikknek megfelelően benyújtott panasszal kapcsolatos eljárás fejleményeiről vagy eredményéről.

(3) Az illetékes hatóság elleni eljárást a felhasználó vagy képviseleti szervezete szokásos tartózkodási helye, munkahelye vagy székhelye szerinti tagállam bírósága előtt kell megindítani.

(4) Ha az illetékes hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

32c. cikk

A hatékony bírósági jogorvoslathoz való jog

(1) A rendelkezésre álló közigazgatási vagy nem bírósági jogorvoslatok – köztük az (EU) 2020/1828 irányelv hatálya alá tartozók és az illetékesi hatóságnál történő panasztételhez fűződő, 32b. cikk szerinti jog – sérelme nélkül, minden felhasználó, adatbirtokos és adatátvevő hatékony bírósági jogorvoslatra jogosult, ha úgy ítéli meg, hogy e rendelet be nem tartása következtében sérültek az e rendelet szerinti jogai.

(2) Az adatbirtokossal, harmadik féllel vagy adatátvevővel szembeni eljárást annak a tagállamnak a bíróságai előtt kell megindítani, ahol a felhasználó szokásos tartózkodási helye, munkahelye vagy székhelye található.

33. cikk

Szankciók

(1) A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

(1a) A tagállamok többek között az alábbi kritériumokat veszik figyelembe az e rendelet megsértése esetén alkalmazandó bírságok esetében:

a) a jogsértés jellege, súlyossága, mértéke és időtartama;

b) a jogsértő által a jogsértéssel okozott kár enyhítése vagy orvoslása érdekében tett intézkedések;

c) a jogsértő fél által korábban elkövetett jogsértések;

d) a jogsértő által a jogsértés következtében szerzett pénzügyi előnyök vagy elkerült veszteségek, amennyiben ezek az előnyök vagy veszteségek megbízhatóan megállapíthatók;

e) az eset körülményei szempontjából releváns minden egyéb súlyosbító vagy enyhítő tényező.

(2) A tagállamok az említett szabályokról és intézkedésekről [a rendelet alkalmazásának kezdőnapja]-ig értesítik a Bizottságot, az Európai Adatvédelmi Testületet és az Európai Adatinnovációs Testületet, és haladéktalanul értesítik őket az azokat érintő minden későbbi módosításról is. A Bizottság ezeket az intézkedéseket rendszeresen frissíti és könnyen hozzáférhető nyilvántartást vezet róluk.

(3) Az e rendelet II., III. és V. fejezetében foglalt kötelezettségek megsértése esetén az (EU) 2016/679 rendelet 51. cikkében említett felügyeleti hatóságok hatáskörükön belül az (EU) 2016/679 rendelet 83. cikkével összhangban és az említett rendelet 83. cikkének (5) bekezdésében említett összeghatárig közigazgatási bírságot szabhatnak ki.

(4) Az e rendelet V. fejezetében foglalt kötelezettségek megsértése esetén az (EU) 2018/1725 rendelet 52. cikkében említett felügyeleti hatóság saját hatáskörén belül az (EU) 2018/1725 rendelet 66. Cikkével összhangban és az említett rendelet 66. cikkének (3) bekezdésében említett összeghatárig közigazgatási bírságot szabhat ki.

34. cikk

Szerződésifeltétel-minták

A Bizottság nem kötelező érvényű, ajánlott szerződési feltételeket dolgoz ki az adathozzáférésre és az adatfelhasználásra, valamint tisztességes, észszerű és megkülönböztetésmentes (FRAND) elveken alapuló általános szerződési feltételeket a felhőszolgáltatási szerződésekre vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában. Az ilyen szerződésifeltétel-mintáknak legalább a következő elemekre kell kiterjedniük:

a) a szerződés idő előtti megszüntetéséhez való jog és a kompenzáció feltételei idő előtti megszüntetés esetén;

b) adatmegőrzési és -tárolási politikák;

c) az adatok olvashatósága a felhasználó számára, beleértve a metaadatokra és a dekódolásra vonatkozó információkat is;

d) e rendelettel összhangban az üzleti titkok bizalmas jellegének védelme és megőrzése.

Az első albekezdésben említett szerződésifeltétel-mintákat közzé kell tenni, és díjmentesen, könnyen használható elektronikus formátumban rendelkezésre kell bocsátani.

X. FEJEZET

A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG ALKALMAZHATATLANSÁGA A BIZONYOS ADATOKAT TARTALMAZÓ ADATBÁZISOKRA

35. cikk

Bizonyos adatokat tartalmazó adatbázisok

▌A 96/9/EK irányelv 7. cikkében előírt sui generis jog nem vonatkozik az e rendelet alkalmazási körébe tartozó termék vagy a kapcsolódó szolgáltatás használata révén kapott vagy generált adatokat tartalmazó adatbázisokra.

XI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

36. cikk

Az (EU) 2017/2394 rendelet módosítása

Az (EU) 2017/2394 rendelet melléklete a következő ponttal egészül ki:

„29. [Az Európai Parlament és a Tanács (EU) XXX rendelete [adatmegosztási jogszabály]].”

37. cikk

Az (EU) 2020/1828 irányelv módosítása

Az (EU) 2020/1828 irányelv melléklete a következő ponttal egészül ki:

„67. [Az Európai Parlament és a Tanács (EU) XXX rendelete [adatmegosztási jogszabály]].”

38. cikk

A felhatalmazás gyakorlása

(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit e cikk tartalmazza.

(2) A Bizottság […-tól/től] kezdődően határozatlan időre szóló felhatalmazást kap a 25. cikk (4) bekezdésében, a 28. cikk (2) bekezdésében és a 29. cikk (5) bekezdésében említett felhatalmazáson alapuló jogi aktusok elfogadására.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 25. cikk (4) bekezdésében, a 28. cikk (2) bekezdésében és a 29. cikk (5) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6) A 25. cikk (4) bekezdése, a 28. cikk (2) bekezdése és a 29. cikk (5) bekezdése értelmében elfogadott felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő három hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam három hónappal meghosszabbodik.

39. cikk

Bizottsági eljárásrend

(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet szerinti bizottság.

(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

40. cikk

Az adathozzáférésre és az adatfelhasználásra vonatkozó jogokat és kötelezettségeket szabályozó egyéb uniós jogi aktusok

(1) [A/az xx XXX xxx-án/-én] vagy azt megelőzően hatályba lépett uniós jogi aktusokban, valamint az azokon alapuló, felhatalmazáson alapuló vagy végrehajtási jogi aktusokban foglalt, az adatok vállalkozások közötti, vállalkozások és fogyasztók közötti, valamint kivételes esetekben üzleti és közszféra közötti rendelkezésre bocsátására vonatkozó egyedi kötelezettségek nem változnak.

(2) Ez a rendelet nem érinti azokat az uniós jogszabályokat, amelyek egy ágazat, egy közös európai adattér vagy egy közérdekű terület igényeinek fényében további követelményeket határoznak meg, különösen az alábbiakkal kapcsolatban:

a) az adathozzáférés technikai szempontjai;

b) a felhasználók által szolgáltatott bizonyos adatokhoz való hozzáférésre vagy azok felhasználására vonatkozó adatbirtokosi jogok korlátozása;

c) az adathozzáférésen és az adatfelhasználáson túlmutató szempontok.

41. cikk

Értékelés és felülvizsgálat

(1) A Bizottság leghamarabb [két évvel a rendelet alkalmazásának kezdőnapját követően] elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:

-a) az adatok felhasználók, adatbirtokosok, adatátvevők és harmadik felek általi felhasználása, a monetizálási gyakorlatok fejlődése az európai adatgazdaságban, valamint az adatmegosztás módozatainak kidolgozása, beleértve az adatterek és az adatközvetítő szolgáltatások versenydinamikáját;

-aa) az e rendeletnek, különösen annak II. fejezetének való megfelelésre vonatkozó technikai és adminisztratív kötelezettségek hatása az iparági résztvevőkre, a kkv-kra vonatkozó mentességeket is figyelembe véve;

a) a hozzáférhetővé teendő adatok egyéb kategóriái vagy típusai;

b) a vállalkozások bizonyos kategóriáinak mint kedvezményezetteknek az 5. cikk szerinti kizárása;

ba) e rendeletnek az üzleti titokra vonatkozó rendelkezései biztosítják-e az üzleti titkok tiszteletben tartását, azzal együtt, hogy nem akadályozzák az adatokhoz való hozzáférést és az adatok megosztását; az értékelés különösen azt vizsgálja, hogy az üzleti titkok bizalmas jellege a harmadik felekkel való adatmegosztás során, illetve a vállalkozások és a kormányzat közötti összefüggésekben történő nyilvánosságra hozataluk ellenére biztosított-e a gyakorlatban, és ha igen, miként. Ezt az értékelést az (EU) 2016/943 irányelvről szóló, az irányelv 18. cikkének (3) bekezdése értelmében 2026. június 9-ig várható értékelő jelentéssel szoros összefüggésben kell elvégezni.

c) a 15. cikk alkalmazásában rendkívüli szükségletnek tekintendő egyéb helyzetek;

d) az adatfeldolgozási szolgáltatók szerződéses gyakorlatában bekövetkezett változások, és annak következményei a 24. cikknek való megfelelés tekintetében;

e) az adatfeldolgozási szolgáltatók által a szolgáltatóváltási folyamatért felszámított díjak csökkenése, a szolgáltatóváltási díjak 25. cikk szerinti fokozatos megszűnésével összhangban;

ea) az e rendelet és az egyéb vonatkozó uniós jogszabályok közötti kölcsönhatás az esetleges egymásnak ellentmondó szabályozás, túlszabályozás vagy joghézagok értékelése céljából;

eb) e rendelet hozzájárulása ahhoz, hogy az uniós vállalatok számára gazdaságilag vonzóvá váljon a kiváló minőségű adatkészletek gyűjtése és felhasználása;

ec) e rendelet hozzájárulása az innovációhoz és a csúcstechnológiát alkalmazó induló vállalkozások és kkv-k fejlődésének előmozdításához, valamint az európai felhasználók legkorszerűbb számítástechnikai szolgáltatásokhoz való hozzáférésének lehetővé tételéhez;

ed) az adatok nemzetközi hozzáféréséről és továbbításáról szóló 27. cikk alkalmazása és érvényesülése.

(1a) E jelentés alapján a Bizottság adott esetben jogalkotási javaslatot nyújt be a Parlamentnek és a Tanácsnak e rendelet módosítása céljából.

42. cikk

Hatálybalépés és alkalmazás

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

E rendelet 18 hónappal e rendelet hatálybalépését követően ▌alkalmazandó.

A 4. cikk (1) bekezdéséből következő kötelezettség alkalmazandó az e rendelet hatálybalépését megelőző öt éven belül forgalomba hozott kapcsolódó szolgáltatásokra, és csak akkor, ha a kapcsolódó szolgáltatás nyújtója képes a 4. cikk (1) bekezdése szerinti követelmények teljesítését biztosító mechanizmusok távolról történő bevezetésére, és ha az ilyen mechanizmusok bevezetése nem ró aránytalan terhet a gyártóra vagy a kapcsolódó szolgáltatások nyújtójára.

Kelt,

az Európai Parlament részéről	a Tanács részéről
az elnök	az elnök

INDOKOLÁS

Általában véve a digitalizáció és különösen az adatok döntő fontosságúak gazdaságunk és különösen iparunk versenyképessége szempontjából.

Az adatok az európai digitális gazdaság kulcsfontosságú pillérei, és az európai iparágakon belüli és azok közötti adategyüttműködés kulcsfontosságú lesz a jövőbeli innováció és gazdasági növekedés szempontjából. Míg azonban az adatok mennyisége az elkövetkező években várhatóan drámaian növekedni fog, az adatok további felhasználását hátráltatja az adatmegosztásba vetett bizalom alacsony szintje, az egymásnak ellentmondó gazdasági ösztönzők és a technológiai akadályok. Ez sajnálatos előrejelzés, tekintve, hogy Európa – a gyártás terén fennálló kivételes globális versenyhelyzetén túl – nagy mennyiségű ipari adattal is rendelkezik, és az ebben rejlő potenciál még mindig kihasználatlan.

Ezért az adatmegosztási jogszabály alapvető változást hozhat, ha olyan adatagilis ökoszisztémát képes létrehozni, amely lehetővé teszi a jó minőségű ipari adatok szinte végtelen mennyiségéhez való könnyű hozzáférést, kiemelt hangsúlyt fektetve a dolgok internetére vonatkozó adatokra.

Ez rendkívül fontos az EU versenyképessége szempontjából egy olyan időszakban, amikor az adatok főként összekapcsolt dolgokból fognak származni, és a közeljövőben mindent, ami összekapcsolható, össze is fognak kapcsolni.

Ennek megfelelően az előadó kiemeli, hogy az adatok, különösen az ipari adatok egyre növekvő versenyelőnyt jelentenek Európa számára, amelyet a jelenlegi gazdasági környezetben és a kiélezett nemzetközi versenyben Európának optimalizálnia kell.

A jó minőségű ipari adatokhoz való könnyű hozzáférés azonban csak akkor valósulhat meg, ha valamennyi érdekelt fél széles körben támogatja a rendeletet.

Az előadó úgy véli, hogy a rendelet mögöttes elve az, hogy a felhasználónak hozzáféréssel kell rendelkeznie az összekapcsolt termékek és a kapcsolódó szolgáltatások által előállított adatokhoz, és képesnek kell lennie azok megosztására is. Az adatmegosztási jogszabályról szóló rendeletnek azonban el kell kerülnie, hogy újabb jelentős többletköltségek és jogbizonytalanság keletkezzen a vállalatok számára. El kell kerülnie egy olyan forgatókönyvet, amely akadályozhatja az adatpiac fejlődését és működését.

Az előadó véleménye szerint a feladat összetettsége annak tudható be, hogy az adatmegosztási jogszabály horizontális rendelet lesz, amely az általuk gyártott termékektől, az e termékekre támaszkodó szolgáltatásoktól vagy az értékesítés utáni piacon betöltött szerepüktől függően eltérően érintheti a vállalkozásokat. Amint azt a Bizottság az adatterek terén elért eredményekről szóló legutóbbi jelentésében kiemeli: Európában „az egyes iparágak és ágazatok igen heterogén fejlődésére támaszkodunk”.

Mindazonáltal az előadó kiemeli, hogy európai szintű erőfeszítésre van szükség. El kell kerülni az egyes nemzeti jogszabályokból eredő piaci széttagoltságot, ugyanakkor fel kell számolni az adatok jól működő belső piaca előtt álló akadályokat.

Az adatmegosztási jogszabály egy szélesebb körű európai adatstratégia kulcsfontosságú része, amely a közelmúltban elfogadott adatkormányzási rendeletet követi és arra épít, amely növelte az adatmegosztásba vetett bizalmat, és megerősítette az adatok rendelkezésre állásának javítását és az adatok újrafelhasználása előtt álló technikai akadályok leküzdését célzó mechanizmusokat. A következő ambiciózus lépés az adatmegosztási jogszabály, amelynek hármas célja, hogy tisztázza a dolgok internetének adataival kapcsolatos jogokat, szabályozza, hogy a vállalkozásoknak mikor és hogyan kell megosztaniuk adataikat a közigazgatási szervekkel, valamint javítja az adatfeldolgozási szolgáltatások közötti váltást.

Mindazonáltal, figyelembe véve az illetékes parlamenti bizottságok közötti belső hatáskörmegosztást, az előadó nem fordított kiemelt figyelmet azokra a rendelkezésekre, amelyek a véleményt nyilvánító bizottságok kizárólagos hatáskörébe tartoznak, nevezetesen a VI. és X. fejezetre, valamint a személyes adatok védelmével és az általános adatvédelmi rendelet végrehajtásával kapcsolatos rendelkezésekre.

Az adatokhoz való méltányos hozzáférésre és az adatok felhasználására vonatkozó harmonizált szabályokról szóló rendelettervezet (adatmegosztási jogszabály) első bizottsági közzététele óta az előadó számos olyan fogalmat és rendelkezést azonosított, amelyek véleménye szerint további pontosításra szorulnak annak érdekében, hogy az adatgazdasággal foglalkozó valamennyi érdekelt fél számára javuljon a jogbiztonság.

Az előadó meg van győződve arról, hogy a Parlament támogatja a javaslat célkitűzéseit, és elkötelezett amellett, hogy a parlamenti és intézményközi viták során még jobban kiaknázza a rendeletben rejlő lehetőségeket az Unió versenyképességének és az európaiak jólétének javítása érdekében. Ezzel együtt az előadó felhívja mindhárom intézményt, az érintett parlamenti bizottságokat, a parlamenti képviselőket, valamint a Tanács jelenlegi és soron következő elnökségeit, hogy aktívan és időben járuljanak hozzá a megállapodás eléréséhez, és így ne késleltessék szükségtelenül Európa növekedési potenciáljának kiaknázását.

Adatok és hatály

Az előadó úgy véli, hogy bizonyos adatkategóriákra azért van szükség, hogy pontosan megértsük, mi tartozik az egyes fejezetek hatálya alá. Ennek megfelelően az 1. cikk (1a) bekezdése (új) tisztázza a különböző fejezetek hatálya alá tartozó adatokat. A vállalkozások és a kormányzat (B2G) közötti adatmegosztásról szóló V. fejezet és az adatfeldolgozási szolgáltatások közötti váltásról szóló VI. fejezet az adatok széles körét érinti. A II. és III. fejezet az összekapcsolt termékből vagy kapcsolódó szolgáltatásból származó adatokra vonatkozik.

A dolgok internetével kapcsolatos adatokat illetően a (19) preambulumbekezdésben és a 3. cikkben az előadó növeli a jogbiztonságot. A metaadatokat kifejezetten azért tüntetik fel, hogy a kapott adatok ne legyenek használhatatlanok, illetve félreértelmezhetők. Másrészt a kifinomult módon feldolgozott adatokat ki kell zárni a korábbi beruházások akadályozásának elkerülése, valamint a szellemitulajdon-jogok és az üzleti titkok tiszteletben tartása érdekében.

Ugyanebből a megfontolásból az előadó úgy véli, hogy a rendeletben említett adathozzáférési kötelezettségnek nem kellene vonatkoznia olyan adatokra, amelyek valamely terméknek vagy kapcsolódó szolgáltatásnak a forgalomba nem hozott termékek tesztelésével összefüggésben történő használatából származnak ((14) preambulumbekezdés és 5. cikk (1) bekezdés (új)).

A szerepek egyértelműsítése

Az előadó kiemeli, hogy a javaslat a jelek szerint egyszerű megközelítést alkalmaz a termékek, adatok és szolgáltatások bonyolult értékláncaival kapcsolatban, amelyek esetenként számos függőséget és több adatbirtokost eredményezhetnek.

A jogbiztonság fokozása érdekében az előadó további pontosítást kíván elérni azzal kapcsolatban, hogy ez a rendelet hogyan alkalmazandó a különböző szereplőkre, különösen arra, hogy kinek a felelőssége az adatokhoz való hozzáférés biztosítása a felhasználó és adott esetben az adatátvevő számára. A (23) és (38a) preambulumbekezdés (új) és a 4. cikk (1) bekezdése további iránymutatást nyújt e tekintetben.

Az üzleti titkokról:

Az előadó támogatja a Bizottság üzleti titkokkal kapcsolatos megközelítését az adatmegosztási jogszabályban. Pontosabban az előadó azt javasolja, hogy az adatmegosztási jogszabály kötelezze az adatbirtokost arra, hogy tegye lehetővé a csatlakoztatott eszközök által gyűjtött adatokhoz való hozzáférést, és amennyiben ezek az adatok üzleti titkoknak minősülnek, technikai védelmet élvezhessenek a mások általi hozzáféréssel szemben ((28) preambulumbekezdés).

Emellett a jogos aggályokra való reagálás és az üzleti titkok tiszteletben tartásának biztosítása érdekében az előadó megerősítette ezt a védelmet azáltal, hogy: egyértelműen meghatározza a II. és III. fejezetben foglalt kötelezettségek hatálya alá tartozó adatok körét; megerősíti az adatok jogosulatlan felhasználására vagy nyilvánosságra hozatalára vonatkozó védelem és rendelkezések végrehajtását (4. cikk (3) bekezdés és 11. cikk); és kizárja a rendeletben foglalt kötelezettségek alól azokat a termékeket, amelyeket még nem hoztak forgalomba vagy amelyek fejlesztési szakaszban vannak ((14) preambulumbekezdés és 5. cikk (1) bekezdés (új)).

Figyelembe véve, hogy az üzleti titok jelenlegi meghatározását 2025 előtt nem fogják felülvizsgálni, és hogy a meglévő fogalommeghatározások a TRIPS-megállapodásból erednek, az előadó úgy véli, hogy ez kiegyensúlyozott megközelítés, amely elkerüli annak kockázatát, hogy kiüresedik az a kötelezettség, hogy a felhasználó számára hozzáférést kell biztosítani a termék használatából származó adatokhoz, ugyanakkor biztosítja az üzleti titkok védelmét.

Kkv-k

Tekintettel a technológiai fejlődés jelenlegi állására, az előadó szerint fennáll a veszélye annak, hogy a kkv-kat túlterhelik azzal, hogy további tervezési kötelezettségeket írnak elő az általuk tervezett vagy gyártott termékekkel vagy az általuk nyújtott kapcsolódó szolgáltatásokkal kapcsolatban. Ezért az előadó azt javasolja, hogy a mikro-, kis- és középvállalkozásokat mentesítsék a II. fejezetben foglalt kötelezettségek alól (37. preambulumbekezdés és 7. cikk (1) bekezdés).

Ennek megfelelően az előadó az (56) preambulumbekezdésben és a 14. cikk (2) bekezdésében mentesíti a kkv-kat a hatóságokkal való adatmegosztás V. fejezetben foglalt kötelezettségének hatálya alól.

Végrehajtás és érvényesítés

Az előadó hangsúlyozza, hogy a piac szétaprózódásának elkerülését a rendelet vezérelvének kell tekinteni. Az adatmegosztási jogszabálynak egyértelműbbé kell tennie az illetékes hatóságok szerepét és koordinációját – többek között – a felügyelet, a panaszkezelés és a szankciórendszer tekintetében. Ennek megfelelően az előadó a közelmúltban elfogadott adatmegosztási jogszabályra épülő módosításokat vezetett be a IX. fejezetben, valamint az V. fejezet 17. cikkében.

Emellett az előadó támogatja, hogy az adatkormányzási rendelettel létrehozott Európai Adatinnovációs Testület szerepet kapjon a végrehajtás koordinálásában.

Az üzleti és a közszféra közötti adatmegosztás (B2G) A kötelezettség mértéke kivételes körülmények között:

Amint a világjárvány megmutatta, az adatmegosztási jogszabály B2G-ről szóló fejezete fontos szerepet játszhat azokban az esetekben, amikor a hatóságoknak valamilyen válság leküzdéséhez van szükségük adatokra. Az előadó azonban úgy véli, hogy a „rendkívüli körülmények” javasolt fogalma az olyan esetek túl széles körére terjed ki, amikor a vállalkozások kötelesek lennének ingyenesen megosztani az adatokat a közigazgatással.

Ennek megfelelően, bár az előadó támogatja a hatósági kérelem teljesítésének kötelező jellegét, osztja azt a nézetet, mely szerint a vállalkozásokat csak abban az esetben kellene kötelezni az adatok térítésmentes megosztására, ha a hatóságnak azokra valamilyen szükséghelyzet miatt van szükségük (15a. cikk). Az előadó véleménye szerint a 15. cikkben előirányzott többi esetben a kérelem címzettje méltányos ellentételezésre jogosult, amelynek fedeznie kell legalább a kért adatok feldolgozásának és megosztásának költségeit.

Az előadó úgy véli, hogy ez a kiegyensúlyozott megközelítés nem akadályozná a funkcionális adatpiac fejlődését, lehetővé téve egyrészt a hatóságok számára, hogy többféle fontos forgatókönyv megvalósulása esetén értékes adatokat használjanak fel, másrészt arra ösztönözve a magánszektort, hogy az adatpiac fontos szereplőjévé váljon.

Az előadó hangsúlyozza továbbá, hogy fennáll a veszélye annak, hogy a hatóságok közötti koordináció hiánya az adatigénylések túlburjánzásához vezethet, amely indokolatlan nyomás alá helyezné az adatbirtokosokat. A tagállamoknak ezért össze kell hangolniuk a 14. cikk (1) bekezdése szerinti, rendkívüli szükségletre hivatkozó adatigényléseiket annak elkerülése végett, hogy a területükön működő különböző közszférabeli szervezetek ugyanazon adatbirtokoshoz többször intézzenek ilyen kérést (17. cikk (2a) bekezdés (új)). Az előadó továbbá számos rendelkezést vezetett be, amelyek növelik a hatóságok átláthatóságát és felelősségét (19. cikk).

VÉLEMÉNY A BELSŐ PIACI ÉS FOGYASZTÓVÉDELMI BIZOTTSÁG RÉSZÉRŐL (26.1.2023)

az Ipari, Kutatási és Energiaügyi Bizottság részére

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

A vélemény előadója (*): Adam Bielan

(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke

RÖVID INDOKOLÁS

Az adatok növekvő jelentősége az ipar és a gazdaság egésze számára szükségessé teszi további csatornák megnyitását, amelyeken keresztül az adatok áramolhatnak és újra felhasználhatók lesznek új termékek és szolgáltatások tervezése céljából. Az adatok gazdasági jelentőségének növekedését mutató minták kidolgozásával párhuzamosan az egyes termékek digitalizálása terén is szimmetrikus növekedésnek lehetünk tanúi. Bár ez általában pozitív jelenség, kihívást jelenthet az adatokhoz korlátozott hozzáféréssel rendelkező érdekelt felek számára. Ide tartoznak például az autógyártók: az elektronikus elemek átalakítása megakadályozhatja a független javítóműhelyeket vagy alkatrészgyártókat abban, hogy ügyfeleiknek szolgáltatásokat és termékeket nyújtsanak, ami korlátozza a választékot és a versenyt. Ebben az összefüggésben kulcsfontosságú annak biztosítása, hogy a harmadik felek rendelkezésére bocsátott adatok felhasználható és elemezhető információkat tartalmazzanak.

A felhőalapú szolgáltatások elengedhetetlenné váltak a rendelkezésre álló adatok felhasználásához. A Bizottság 2030-ra kitűzött digitális céljaival összhangban úgy vélem, hogy az európai szolgáltatási ágazat és ipar versenyképessége nagymértékben függ a felhőalapú szolgáltatások gyorsabb elterjedésétől. Az egyik fő akadály, amely miatt az EU nem tudja teljesíteni céljait, a felhőalapú szolgáltatásokra való átállásért a vállalatokra kivetett magasabb kezdeti díjakkal, valamint a felhőszolgáltatók korlátozott kínálatával kapcsolatos. Bár a Bizottság javaslata kiemeli a megfelelő elveket, végrehajtása meglehetősen nehéznek tűnik: a javaslat nem ismeri el, hogy a felhőalapú szolgáltatások használata piaci szereplők szerint eltérő lenne. E szolgáltatások kiépítésének módja az ügyfél egyéb szolgáltatásainak, alkalmazásainak és függőségeinek hálózatán belüli ritkán egyforma. Hasonlóképpen, a funkcionális egyenértékűség fogalma problematikus lehet, mivel olyan kötelezettségeket ró a forrásszolgáltatókra, amelyeket lehetetlen teljesíteni, kivéve, ha hozzáférnek a rendeltetési felhőszolgáltató infrastruktúrájához. Még ha ez lehetséges is lenne, a funkcionális egyenértékűség megzavarná a szolgáltatóváltási folyamatban részt vevő két felhőszolgáltatótól észszerűen elvárható szolgáltatások közötti egyensúlyt, mind az érzékeny know-how megosztása, mind pedig a versenytárs által nyújtott szolgáltatás teljesítéséért való felelősségvállalás kikényszerítése tekintetében.

Az ügyfél a végső döntéshozó, aki dönt arról, hogy mikor vált másik szolgáltatóra, mikor vezet be többfelhős környezetet vagy tér vissza a helyszíni adatközpontba. Annak érdekében, hogy az ügyfél teljes mértékben kihasználhassa az online számítástechnika előnyeit, a szolgáltatóknak szolgáltatásaik funkciói és ára alapján kell versenyezniük. Jelenleg kihívást jelent a fogyasztók számára, hogy hozzáférjenek azokhoz az információkhoz, amelyek elengedhetetlenek a helyes üzleti döntések meghozatalához. Ezért döntöttem úgy, hogy számos kötelezettséget vezetek be, amelyek előírják a felhőszolgáltatók számára, hogy a szerződéskötés előtt és közben támogassák az ügyfeleket. Ennek egyik kulcseleme a fogyasztók nem invazív kilépési stratégiájának támogatása, amely megakadályozza a potenciális fogva tartási hatást. Hasonlóképpen, az olyan kötelezettségek száma tekintetében, mint a rövid távú szerződések vagy a szolgáltatóváltási folyamat meghatározott időkerete, az ügyfélnek meg kell őriznie mérlegelési jogkörét annak alkalmazására vonatkozóan, amely esetekben az a szervezete számára előnyökkel jár. Ezek az intézkedések elősegítik a kiszámítható környezetet, amely elengedhetetlen a hosszú távú üzleti döntések megtervezéséhez.

Végezetül, annak érdekében, hogy az európai vállalatok továbbra is hozzáférjenek a legújabb felhőalapú szolgáltatásokhoz, és fenn lehessen tartani az innovációt, egyes személyre szabott, illetve fejlesztés alatt álló szolgáltatásoknak szükségtelen terhek nélkül kell működniük. Az érettebb szolgáltatásokat – függetlenül attól, hogy az IaaS, PaaS vagy SaaS – nyílt előírások révén kell interoperábilissá tenni. A Bizottság javaslata szerint ez az iparág által irányítottmegközelítés megkönnyítené a fogyasztók számára az egyenértékű szolgáltatások közötti váltást és az adathordozást.

A Bizottság javaslatának köszönhetően a felhőalapú szolgáltatások témája megérdemelt és régóta esedékes teret kap az egységes piac jövőjéről szóló nyilvános és jogalkotási vitákban. Fontos, hogy azt a lehető legnagyobb körültekintéssel kezeljék, és arra összpontosítsunk, hogy agilis eszközöket biztosítsunk a fogyasztók számára, akik javítani fogják ezeket a képességeket az EU gazdaságának további fejlesztése érdekében.

MÓDOSÍTÁS:

A Belső Piaci és Fogyasztóvédelmi Bizottság felkéri az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás 1

Rendeletre irányuló javaslat

1 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az utóbbi években az adatközpontú technológiák átalakították a gazdaság valamennyi ágazatát. A tárgyak internetéhez kapcsolódó termékek terjedése különösen növelte az adatok mennyiségét és potenciális értékét a fogyasztók, a vállalkozások és a társadalom számára. A különböző területekről származó jó minőségű és interoperábilis adatok növelik a versenyképességet és az innovációt, és biztosítják a fenntartható gazdasági növekedést. Egyazon adatkészletet anélkül lehet potenciálisan különböző célokra és korlátlan mértékben felhasználni és újrafelhasználni, hogy az minőségében vagy mennyiségében csorbulna.	(1) Az utóbbi években az adatközpontú technológiák átalakították a gazdaság valamennyi ágazatát. A tárgyak internetéhez kapcsolódó termékek terjedése különösen növelte az adatok mennyiségét és potenciális értékét a fogyasztók, a vállalkozások és a társadalom számára. A különböző területekről származó jó minőségű és interoperábilis adatok növelik a versenyképességet és az innovációt, és biztosítják a fenntartható gazdasági növekedést. Egyazon adatkészletet anélkül lehet potenciálisan különböző célokra és korlátlan mértékben felhasználni és újrafelhasználni, hogy az minőségében vagy mennyiségében csorbulna, tiszteletben tartva ugyanakkor a felhasználók döntéseit és a védelmükre alkalmazandó jogszabályokat.

Módosítás 2

Rendeletre irányuló javaslat

4 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A digitális gazdaság igényeinek kielégítése és a jól működő belső adatpiac előtt álló akadályok elhárítása érdekében harmonizált keretet kell létrehozni, amely meghatározza, hogy a gyártón vagy más adattulajdonoson kívül ki jogosult hozzáférni a termékek vagy kapcsolódó szolgáltatások által előállított adatokhoz, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.	(4) A digitális gazdaság igényeinek kielégítése, a fogyasztók védelme és a jól működő belső adatpiac előtt álló indokolatlan akadályok elhárítása érdekében harmonizált keretet kell létrehozni, amely meghatározza, hogy a gyártón vagy más adattulajdonoson kívül ki jogosult hozzáférni a termékek vagy kapcsolódó szolgáltatások által előállított adatokhoz, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.

Módosítás 3

Rendeletre irányuló javaslat

5 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) Ez a rendelet biztosítja, hogy egy termék vagy kapcsolódó szolgáltatás uniós felhasználói kellő időben hozzáférhessenek az adott termék vagy kapcsolódó szolgáltatás használata során keletkezett adatokhoz, és hogy e felhasználók felhasználhassák az adatokat, többek között az általuk választott harmadik felekkel való adatmegosztás révén. A rendelet előírja az adattulajdonos számára, hogy bizonyos körülmények között a felhasználók és az általuk kijelölt harmadik felek rendelkezésére bocsássanak adatokat. Biztosítja továbbá, hogy az adattulajdonosok méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon bocsássák az adatokat az uniós adatátvevők rendelkezésére. A magánjogi szabályok az adatmegosztás átfogó keretének kulcsfontosságú elemei. Ezért ez a rendelet kiigazítja a szerződési jogi szabályokat, és megakadályozza a szerződő felek közötti egyensúlyhiánnyal való visszaéléseket, amelyek meggátolják a 2003/361/EK ajánlás szerinti mikro-, kis- és középvállalkozások méltányos adathozzáférését és adatfelhasználását. Ez a rendelet azt is biztosítja, hogy az adattulajdonosok a közérdekű feladatok ellátásához szükséges adatokat a tagállamok közszférabeli szervezetei, valamint rendkívüli szükségletek esetén az uniós intézmények, ügynökségek és szervek rendelkezésére bocsássák. A rendelet célja az is, hogy Unió-szerte megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, és fokozza az adatok, valamint az adatmegosztási mechanizmusok és szolgáltatások interoperabilitását. Ez a rendelet nem értelmezhető úgy, hogy elismeri vagy megteremti az adattulajdonos adatbirtoklásra, adathozzáférésre vagy adatfeldolgozására vonatkozó jogalapját, továbbá az adattulajdonos számára sem biztosít új jogokat a termék vagy a kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ehelyett abból a rendelkezési jogból indul ki, amelyet az adattulajdonos de facto vagy de jure ténylegesen élvez a termékek vagy a kapcsolódó szolgáltatások révén generált adatok felett.	(5) Ez a rendelet biztosítja, hogy egy termék vagy kapcsolódó szolgáltatás uniós felhasználói, beleértve az érintetteket és a fogyasztókat is, kellő időben hozzáférhessenek az adott termék vagy kapcsolódó szolgáltatás használata során keletkezett adatokhoz, és hogy e felhasználók felhasználhassák az adatokat, többek között az általuk választott harmadik felekkel való adatmegosztás révén és az általuk választott célokra. A rendelet előírja az adattulajdonos számára, hogy bizonyos körülmények között a felhasználók és az általuk kijelölt harmadik felek rendelkezésére bocsássanak adatokat. Biztosítja továbbá, hogy az adattulajdonosok méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon bocsássák az adatokat az uniós adatátvevők rendelkezésére. Az e rendelet szerinti „adatok rendelkezésre bocsátása” kifejezést a „az adatok állandó jellegű exportálása” kifejezésként is kell értelmezni. A magánjogi szabályok az adatmegosztás átfogó keretének kulcsfontosságú elemei. Ezért ez a rendelet kiigazítja a szerződési jogi szabályokat, és megakadályozza a szerződő felek közötti egyensúlyhiánnyal való visszaéléseket, amelyek meggátolják a 2003/361/EK ajánlás szerinti mikro-, kis- és középvállalkozások, valamint minden más típusú vállalkozás, köztük az induló innovatív vállalkozások méltányos adathozzáférését és adatfelhasználását. Ez a rendelet azt is biztosítja, hogy az adattulajdonosok a közérdekű feladatok ellátásához szükséges adatokat a tagállamok közszférabeli szervezetei, valamint rendkívüli szükségletek esetén az uniós intézmények, ügynökségek és szervek rendelkezésére bocsássák. A rendelet célja az is, hogy Unió-szerte megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, és fokozza az adatok, valamint az adatmegosztási mechanizmusok és szolgáltatások interoperabilitását. Ez a rendelet nem értelmezhető úgy, hogy elismeri vagy megteremti az adattulajdonos adatbirtoklásra, adathozzáférésre vagy adatfeldolgozására vonatkozó jogalapját, továbbá az adattulajdonos számára sem biztosít új jogokat a termék vagy a kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ehelyett abból a rendelkezési jogból indul ki, amelyet az adattulajdonos de facto vagy de jure ténylegesen élvez a termékek vagy a kapcsolódó szolgáltatások révén generált adatok felett.

Módosítás 4

Rendeletre irányuló javaslat

9 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(9) Ez a rendelet kiegészíti és nem sérti a fogyasztók érdekeinek előmozdítására és a magas szintű fogyasztóvédelem biztosítására, valamint a fogyasztók egészsége, biztonsága és gazdasági érdekei védelmére irányuló uniós jogot, különösen a 2005/29/EK európai parlamenti és tanácsi irányelvet59, a 2011/83/EU európai parlamenti és tanácsi irányelvet60 és a 93/13/EGK európai parlamenti és tanácsi irányelvet61.	(9) Ez a rendelet kiegészíti és nem sérti a fogyasztók érdekeinek előmozdítására és a magas szintű fogyasztóvédelem biztosítására, valamint a fogyasztók egészsége, biztonsága és gazdasági érdekei védelmére irányuló uniós jogot, ideértve a 2005/29/EK európai parlamenti és tanácsi irányelvet59, a 2011/83/EU európai parlamenti és tanácsi irányelvet60 és a 93/13/EGK európai parlamenti és tanácsi irányelvet61.
_________________	_________________
59 Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.)	59 Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.)
60 Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről.	60 Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről.
61 A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről. Az Európai Parlament és a Tanács (EU) 2019/2161 irányelve (2019. november 27.) a 93/13/EGK tanácsi irányelvnek, valamint a 98/6/EK, a 2005/29/EK és a 2011/83/EU európai parlamenti és tanácsi irányelvnek az uniós fogyasztóvédelmi szabályok hatékonyabb végrehajtása és korszerűsítése tekintetében történő módosításáról.	61 A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről. Az Európai Parlament és a Tanács (EU) 2019/2161 irányelve (2019. november 27.) a 93/13/EGK tanácsi irányelvnek, valamint a 98/6/EK, a 2005/29/EK és a 2011/83/EU európai parlamenti és tanácsi irányelvnek az uniós fogyasztóvédelmi szabályok hatékonyabb végrehajtása és korszerűsítése tekintetében történő módosításáról.

Módosítás 5

Rendeletre irányuló javaslat

14 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(14) Ugyanakkor e rendelet hatálya alá tartoznak azok a fizikai termékek, amelyek alkotóelemeik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat nyilvánosan elérhető elektronikus hírközlési szolgáltatáson (a dolgok internetén) keresztül továbbítani. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. A szóban forgó termékek lehetnek járművek, háztartási berendezések és fogyasztási cikkek, orvostechnikai és egészségügyi eszközök, illetve mezőgazdasági és ipari gépek. Az adatok leképezik a felhasználói tevékenységeket és eseményeket, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük, ugyanakkor az ezekből az adatokból származó vagy kikövetkeztethető információk – ha azokat jogszerűen birtokolják – nem tartoznak e rendelet hatálya alá. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, különösen azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását.	(14) Ugyanakkor e rendelet hatálya alá tartoznak azok a fizikai termékek, amelyek alkotóelemeik vagy beágyazott szoftvereik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat nyilvánosan elérhető elektronikus hírközlési szolgáltatáson (a dolgok internetén) keresztül továbbítani. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. A szóban forgó termékek lehetnek járművek, háztartási berendezések és fogyasztási cikkek, orvostechnikai és egészségügyi eszközök, illetve mezőgazdasági és ipari gépek. Az adatok leképezik a felhasználói tevékenységeket és eseményeket, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük, ugyanakkor az ezekből az adatokból származó vagy kikövetkeztethető információk – ha azokat jogszerűen birtokolják – nem tartoznak e rendelet hatálya alá. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, különösen azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását.

Indokolás

A releváns adatokat nemcsak operációs rendszerek, hanem a termékeken futó alkalmazások is generálják. A „beágyazott szoftverek” ezért átfogóbbak és inkluzívabbak. Ez az indokolás elkerülné az operációs rendszer és a terméken futó bármely más szoftver közötti határvonalat illető jogbizonytalanságot.

Módosítás 6

Rendeletre irányuló javaslat

17 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(17) A termék vagy a kapcsolódó szolgáltatás használata révén generált adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok – például a diagnosztikai adatok –, csakúgy mint a felhasználó beavatkozása nélkül generált adatok, például a „készenléti üzemmódban” és a kikapcsolt állapotban rögzített adatok. Szintén ide sorolandók a termék által generált formában és formátumban tárolt adatokat is, de nem tartoznak ide az ilyen adatokból származtatott adatokat kiszámító szoftverfolyamatból származó adatok, mivel az ilyen szoftverfolyamatokra szellemi tulajdonjogok lehetnek érvényben.	(17) A termék vagy a kapcsolódó szolgáltatás használata révén generált adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok – például a diagnosztikai adatok, érzékelők által generált adatok, illetve beágyazott alkalmazások által gyűjtött adatok, vagy egy készülék által rögzített adatok –, csakúgy mint a felhasználó beavatkozása nélkül generált adatok, például a „készenléti üzemmódban” és a kikapcsolt állapotban rögzített adatok. Szintén ide sorolandók a termék által generált formában és formátumban tárolt adatok is, de nem tartoznak ide az ilyen adatokból származtatott adatokat kiszámító szoftverfolyamatból származó adatok, mivel az ilyen szoftverfolyamatokra szellemi tulajdonjogok lehetnek érvényben.

Indokolás

A géppel előállított adatok változatait belefoglaltuk a (17) preambulumbekezdésbe e rendelet hatályának tisztázása és a jogbiztonság biztosítása érdekében.

Módosítás 7

Rendeletre irányuló javaslat

20 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(20) Abban az esetben, ha egy termék több személy vagy szervezet tulajdonában áll, illetve ha a terméket több személy vagy szervezet béreli vagy lízingeli, és mindegyikük hozzáfér a kapcsolódó szolgáltatáshoz, észszerű erőfeszítéseket kell tenni a termék, a kapcsolódó szolgáltatás vagy a releváns interfész tervezése során annak érdekében, hogy minden személy hozzáférhessen az általa generált adatokhoz. Az adatokat generáló termékek felhasználóinak rendszerint felhasználói fiókot kell létrehozniuk. Ezzel a gyártó azonosíthatja a felhasználót, és megteremti az adathozzáférési kérelmekkel kapcsolatos kommunikáció módját. A jellemzően többek által használt termék gyártóinak vagy tervezőinek be kell vezetniük egy mechanizmust, amely ahhoz szükséges, hogy adott esetben minden egyes személyhez külön felhasználói fiók tartozzon, vagy akár több személy is használhassa ugyanazt a felhasználói fiókot. A felhasználó számára egyszerű kérelem alapján hozzáférést kell biztosítani az adatokhoz olyan mechanizmusok révén, amelyek a gyártó vagy az adattulajdonos által végzett vizsgálat vagy engedélyezés nélkül is automatikusan teljesítik a szóban forgó kérelmet. Ez azt jelenti, hogy az adatokat csak akkor kellene rendelkezésre bocsátani, ha a felhasználó azt ténylegesen igényli. Ha az adathozzáférési kérelem automatizált teljesítése nem lehetséges, például a termékhez vagy a szolgáltatáshoz biztosított felhasználói fiókon vagy kísérő mobilalkalmazáson keresztül, a gyártónak tájékoztatnia kell a felhasználót az adathozzáférés módjáról.	(20) Abban az esetben, ha egy termék több személy vagy szervezet tulajdonában vagy használatában áll, illetve ha a terméket több személy vagy szervezet béreli vagy lízingeli, és mindegyikük hozzáfér a kapcsolódó szolgáltatáshoz, észszerű erőfeszítéseket kell tenni a termék, a kapcsolódó szolgáltatás vagy a releváns interfész tervezése során annak érdekében, hogy a terméket használó minden felhasználó hozzáférhessen az általa generált adatokhoz. Az adatokat generáló termékek felhasználóinak általában felhasználói fiókot kell létrehozniuk. Ezzel a gyártó azonosíthatja a felhasználót, és megteremti az adathozzáférési kérelmekkel kapcsolatos kommunikáció módját. A jellemzően többek által használt termék gyártóinak vagy tervezőinek be kell vezetniük egy mechanizmust, amely ahhoz szükséges, hogy adott esetben minden egyes személyhez külön felhasználói fiók tartozzon, és akár több személy is használhassa ugyanazt a felhasználói fiókot. A felhasználó számára egyszerű kérelem alapján hozzáférést kell biztosítani az adatokhoz olyan mechanizmusok révén, amelyek a gyártó vagy az adattulajdonos által végzett vizsgálat vagy engedélyezés nélkül is automatikusan és teljes mértékben teljesítik a szóban forgó kérelmet. Ez azt jelenti, hogy az adatokat csak akkor kellene rendelkezésre bocsátani, ha a felhasználó azt ténylegesen igényli. Ha az adathozzáférési kérelem automatizált teljesítése nem lehetséges, például a termékhez vagy a szolgáltatáshoz biztosított felhasználói fiókon vagy kísérő mobilalkalmazáson keresztül, a gyártónak azonnal tájékoztatnia kell a felhasználót az adathozzáférés módjáról.

Módosítás 8

Rendeletre irányuló javaslat

21 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(21) A termékek úgy is tervezhetők, hogy bizonyos adatok közvetlenül az eszköz beépített adattárából vagy a továbbított adatokat fogadó távoli szerverről is elérhetők legyenek. Az eszköz adattárához való hozzáférés nyilvánosan elérhető elektronikus hírközlési szolgáltatáshoz vagy mobilhálózathoz csatlakoztatott kábelalapú vagy vezeték nélküli helyi hálózatokon keresztül biztosítható. A szerver lehet a gyártó saját helyi szerverkapacitása, illetve az adattulajdonosként működő harmadik fél vagy felhőszolgáltató szerverkapacitása. Ezek tervezhetők úgy, hogy az adatok feldolgozását lehetővé tegyék a felhasználó vagy egy harmadik fél számára a terméken vagy egy, a gyártó által üzemeltetett számítási példányon .	(21) A termékek úgy is tervezhetők, hogy bizonyos adatok közvetlenül az eszköz beépített adattárából vagy a továbbított adatokat fogadó távoli szerverről is elérhetők legyenek. Az eszköz adattárához való hozzáférés nyilvánosan elérhető elektronikus hírközlési szolgáltatáshoz vagy mobilhálózathoz csatlakoztatott kábelalapú vagy vezeték nélküli helyi hálózatokon keresztül biztosítható. A szerver lehet a gyártó saját helyi szerverkapacitása, illetve harmadik fél vagy felhőszolgáltató szerverkapacitása. Az (EU) 2016/679 rendeletben meghatározott adatfeldolgozók alapértelmezés szerint nem minősülnek adattulajdonosnak, kivéve, ha az adatkezelő azokat kifejezetten megbízza. Ezek tervezhetők úgy, hogy az adatok feldolgozását lehetővé tegyék a felhasználó vagy egy harmadik fél számára a terméken vagy egy, a gyártó által üzemeltetett számítási példányon .

Módosítás 9

Rendeletre irányuló javaslat

22 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(22) A virtuális asszisztensek egyre nagyobb szerepet játszanak a fogyasztói környezet digitalizálásában, és könnyen használható interfészként szolgálnak tartalmak lejátszására, információkeresésre vagy a dolgok internetéhez kapcsolódó fizikai tárgyak aktiválására. A virtuális asszisztensek egységes kapuként működhetnek például az intelligens otthoni környezetben, és jelentős mennyiségű releváns adatot rögzíthetnek arról, hogy a felhasználók milyen interakciót folytatnak a dolgok internetéhez kapcsolódó – akár más felek által gyártott – termékekkel, és ezzel párhuzamosan a gyártó által biztosított interfészek, például érintőképernyők vagy okostelefon-alkalmazások helyébe is léphetnek. Előfordulhat, hogy a felhasználó ezeket az adatokat harmadik fél gyártók rendelkezésére kívánja bocsátani, és ezáltal új intelligens otthoni szolgáltatásokat igénybe venni. Az ilyen virtuális asszisztenseknek az e rendeletben előírt adathozzáférési jog hatálya alá kell tartozniuk, a virtuális asszisztens ébresztőszóval történő aktiválása előtt rögzített adatok, valamint a termék gyártójától eltérő szervezet által biztosított virtuális asszisztensen keresztül a termékkel való interakció során generált adatok tekintetében is. E rendelet hatálya azonban csak a felhasználó és a termék közötti, virtuális asszisztensen keresztüli interakcióból származó adatokra terjed ki. A virtuális asszisztens által előállított, a termék felhasználásától független adatok nem képezik a rendelet tárgyát.	(22) A virtuális asszisztensek egyre nagyobb szerepet játszanak a fogyasztói környezet digitalizálásában, és könnyen használható interfészként szolgálnak tartalmak lejátszására, információkeresésre vagy a dolgok internetéhez kapcsolódó fizikai tárgyak aktiválására. A virtuális asszisztensek egységes kapuként működhetnek például az intelligens otthoni környezetben, és jelentős mennyiségű releváns adatot rögzíthetnek arról, hogy a felhasználók milyen interakciót folytatnak a dolgok internetéhez kapcsolódó – akár más felek által gyártott – termékekkel, és ezzel párhuzamosan a gyártó által biztosított interfészek, például érintőképernyők vagy okostelefon-alkalmazások helyébe is léphetnek. Előfordulhat, hogy a felhasználó ezeket az adatokat harmadik fél gyártók rendelkezésére kívánja bocsátani, és ezáltal új intelligens otthoni szolgáltatásokat igénybe venni. Az ilyen virtuális asszisztenseknek az e rendeletben előírt adathozzáférési jog hatálya alá kell tartozniuk, a virtuális asszisztens ébresztőszóval történő aktiválása előtt rögzített adatok, valamint a termék gyártójától eltérő szervezet által biztosított virtuális asszisztensen keresztül a termékkel való interakció során generált adatok tekintetében is, amennyiben ilyen adatokat gyűjtenek. E rendelet hatálya azonban csak a felhasználó és a termék közötti, virtuális asszisztensen keresztüli interakcióból származó adatokra terjed ki. A virtuális asszisztens által előállított, a termék felhasználásától független adatok nem képezik a rendelet tárgyát.

Módosítás 10

Rendeletre irányuló javaslat

23 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(23) A termék megvásárlására, bérlésére vagy lízingjére, illetve a kapcsolódó szolgáltatás nyújtására vonatkozó szerződés megkötése előtt egyértelmű és kellően részletes tájékoztatást kell nyújtani a felhasználó számára arról, hogy a generált adatok miként férhetők hozzá. Ez a kötelezettség átláthatóságot biztosít a generált adatok tekintetében, és megkönnyíti a felhasználó számára a könnyű hozzáférést. Ez a tájékoztatási kötelezettség nem érinti az adatkezelő azon kötelezettségét, hogy az (EU) 2016/679 rendelet 12., 13. és 14. cikke értelmében tájékoztassa az érintettet.	(23) A termék megvásárlására, bérlésére vagy lízingjére, illetve a kapcsolódó szolgáltatás nyújtására vonatkozó szerződés megkötése előtt az adattulajdonosnak egyértelmű és kellően részletes tájékoztatást kell nyújtania a felhasználó számára arról, hogy a generált adatok miként férhetők hozzá. Ez a kötelezettség átláthatóságot biztosít a generált adatok tekintetében, és megkönnyíti a felhasználó számára a könnyű hozzáférést. Ez a tájékoztatási kötelezettség nem érinti az adatkezelő azon kötelezettségét, hogy az (EU) 2016/679 rendelet 12., 13. és 14. cikke értelmében tájékoztassa az érintettet.

Módosítás 11

Rendeletre irányuló javaslat

24 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(24) Ez a rendelet előírja az adattulajdonosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adattulajdonosnak meg kell egyeznie az (EU) 2016/679 rendelet szerinti adatkezelővel. Ha a felhasználók érintettnek minősülnek, az adattulajdonosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adattulajdonos személyes adatokhoz biztosítson hozzáférést vagy ilyen adatokat bocsásson harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adattulajdonos számára valamely termék vagy kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó az adattulajdonos. Ebben az esetben a gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás a termékre vonatkozó adásvételi, bérleti vagy lízingszerződés részét képezheti. A megállapodásban foglalt minden olyan szerződési feltételnek átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adattulajdonos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adattulajdonos milyen célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos adatokat vagy adatkategóriákat felhasználjon. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos ilyen adatokat felhasználjon.	(24) Ez a rendelet előírja az adattulajdonosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adattulajdonosnak meg kell egyeznie az (EU) 2016/679 rendelet szerinti adatkezelővel. Ha a felhasználók érintettnek minősülnek, az adattulajdonosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adattulajdonos személyes adatokhoz biztosítson hozzáférést vagy ilyen adatokat bocsásson harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adattulajdonos számára valamely termék vagy kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó az adattulajdonos. Ebben az esetben a gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás a termékre vonatkozó adásvételi, bérleti vagy lízingszerződés részét képezheti. A megállapodásban foglalt minden olyan szerződési feltételnek tisztességesnek és átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adattulajdonos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adattulajdonos milyen konkrét célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos adatokat vagy adatkategóriákat felhasználjon. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos ilyen adatokat felhasználjon.

Módosítás 12

Rendeletre irányuló javaslat

25 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(25) Azokban az ágazatokban, amelyekben a végfelhasználókat ellátó gyártók kis számban összpontosulnak, a felhasználók csak korlátozottan oszthatnak meg adatokat a szóban forgó gyártókkal. Ilyen körülmények között előfordulhat, hogy a szerződéses megállapodások nem elegendőek a tudatos felhasználói magatartásra irányuló célkitűzés eléréséhez. Az adatok felett rendszerint változatlanul a gyártók rendelkeznek, így a felhasználók az általuk megvásárolt vagy lízingelt berendezések által generált adatokból képződő értéket nehezen tudják kiaknázni. Következésképpen a kisebb innovatív vállalkozásoknak korlátozott lehetőségeik vannak arra, hogy versenypiaci körülmények között adatalapú megoldásokat kínáljanak, és ezzel párhuzamosan csökken az európai adatgazdaság sokszínűségében rejlő potenciál is. E rendeletnek ezért az egyes ágazatokban a közelmúltban bekövetkezett fejleményekre kell épülnie, például a mezőgazdasági adatok szerződéses megállapodás útján történő megosztására vonatkozó magatartási kódexre. Az ágazatspecifikus igények és célkitűzések figyelembevételének egyik módja az ágazati jogszabályok előterjesztése. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a felhasználó gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a felhasználó üzleti pozícióját. Ez például olyan helyzeteket hivatott megakadályozni, hogy a felhasználóval a mezőgazdasági vagy más termékeinek potenciális felvásárlása tárgyában folytatott szerződéses tárgyalások alkalmával a felhasználó kárára fel lehessen használni egy vállalkozás vagy egy gazdaság általános teljesítményével kapcsolatos ismereteket, vagy bizonyos piacokon az így szerzett információkat nagyobb aggregált adatbázisokba (pl. a következő betakarítási időszakkal kapcsolatban felhasznált terméshozam-adatbázisokba) táplálva közvetetten hátrányos helyzetbe lehessen hozni a felhasználót. A felhasználó számára biztosítani kell az engedélyek kezeléséhez szükséges műszaki interfészt, lehetőség szerint részletes engedélyezési opciókkal (például „egyszeri engedélyezés” vagy „engedélyezés ezen alkalmazás vagy szolgáltatás használata közben”), beleértve az engedély visszavonásának lehetőségét is.	(25) Azokban az ágazatokban, amelyekben a végfelhasználókat ellátó gyártók kis számban összpontosulnak, a felhasználók csak korlátozottan oszthatnak meg adatokat a szóban forgó gyártókkal. Ilyen körülmények között előfordulhat, hogy a szerződéses megállapodások nem elegendőek a tudatos felhasználói magatartásra irányuló célkitűzés eléréséhez. Az adatok felett rendszerint változatlanul a gyártók rendelkeznek, így a felhasználók az általuk megvásárolt, bérelt vagy lízingelt berendezések által generált adatokból képződő értéket nehezen tudják kiaknázni. Következésképpen a kisebb innovatív vállalkozásoknak korlátozott lehetőségeik vannak arra, hogy versenypiaci körülmények között adatalapú megoldásokat kínáljanak, és ezzel párhuzamosan csökken az európai adatgazdaság sokszínűségében rejlő potenciál is. E rendeletnek ezért az egyes ágazatokban a közelmúltban bekövetkezett fejleményekre kell épülnie, például a mezőgazdasági adatok szerződéses megállapodás útján történő megosztására vonatkozó magatartási kódexre. Az ágazatspecifikus igények és célkitűzések figyelembevételének módja az ágazati jogszabályok előterjesztése, például a járművekkel, valamint a járműfedélzeti adatokhoz, azok funkcióihoz és erőforrásaihoz való hozzáférés tekintetében. Az ilyen ágazatspecifikus jogszabályoknak foglalkozniuk kell az ágazat azon összetett kérdéseivel, amelyek esetében néhány gyártó nagyszámú olyan beszállítótól származó alkatrészeket vezet be, amelyek számára előnyös lenne az összetevőik által generált adatokhoz való hozzáférés a minőségellenőrzés, a termékfejlesztés, illetve a biztonsági vagy fenntarthatósági szempontok javítása céljából. E rendelettel szemben az ágazatspecifikus jogszabályok rendelkezéseinek kell elsőbbséget élvezniük. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a felhasználó gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a felhasználó üzleti pozícióját. Ez például olyan helyzeteket hivatott megakadályozni, hogy a felhasználóval a mezőgazdasági vagy más termékeinek potenciális felvásárlása tárgyában folytatott szerződéses tárgyalások alkalmával a felhasználó kárára fel lehessen használni egy vállalkozás vagy egy gazdaság általános teljesítményével kapcsolatos ismereteket, vagy bizonyos piacokon az így szerzett információkat nagyobb aggregált adatbázisokba (pl. a következő betakarítási időszakkal kapcsolatban felhasznált terméshozam-adatbázisokba) táplálva közvetetten hátrányos helyzetbe lehessen hozni a felhasználót. A felhasználó számára biztosítani kell az engedélyek kezeléséhez szükséges műszaki interfészt, lehetőség szerint részletes engedélyezési opciókkal (például „egyszeri engedélyezés” vagy „engedélyezés ezen alkalmazás vagy szolgáltatás használata közben”), beleértve az engedély visszavonásának lehetőségét is.

Módosítás 13

Rendeletre irányuló javaslat

26 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(26) Az adattulajdonos és a fogyasztó mint az adatokat generáló termék vagy kapcsolódó szolgáltatás felhasználója közötti szerződésekben a 93/13/EGK irányelvet kell alkalmazni a szerződési feltételekre annak biztosítása érdekében, hogy a fogyasztóra ne vonatkozzanak tisztességtelen szerződési feltételek. A 2003/361/EK ajánlás63 mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozásokkal szemben egyoldalúan kikényszerített tisztességtelen szerződési feltételek esetében ez a rendelet úgy rendelkezik, hogy az ilyen tisztességtelen feltételek nem kötelezőek az adott vállalkozásra nézve.	(26) Az adattulajdonos és a fogyasztó mint az adatokat generáló termék vagy kapcsolódó szolgáltatás felhasználója közötti szerződésekben az uniós fogyasztóvédelmi jog, például a tisztességtelen kereskedelmi gyakorlatokkal szemben a 2005/29/EK irányelv és a szerződési feltételekre alkalmazandó 93/13/EGK irányelv alkalmazandó, annak biztosítása érdekében, hogy a fogyasztóra ne vonatkozzanak tisztességtelen szerződési feltételek. A 2003/361/EK ajánlás1 mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozásokkal szemben egyoldalúan kikényszerített tisztességtelen szerződési feltételek esetében ez a rendelet úgy rendelkezik, hogy az ilyen tisztességtelen feltételek nem kötelezőek az adott vállalkozásra nézve.
_________________
63 A Bizottság 2003/361/EK ajánlása (2003. május 6.) a kis- és középvállalkozások meghatározásáról.

Módosítás 14

Rendeletre irányuló javaslat

27 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(27a) Az üzleti titkok jobb védelme érdekében ez a rendelet nem értelmezhető úgy, hogy a kapcsolódó szolgáltatások nyújtói számára jogot biztosít arra, hogy a termékek használatából származó és üzleti titoknak minősülő adatokat megosszák az adatátvevőkkel az ilyen termékek gyártójának tájékoztatása nélkül. Ezen adattulajdonosoknak meg kell állapodniuk a gyártókkal az ilyen típusú adatok rendelkezésre bocsátásának feltételeiről.

Módosítás 15

Rendeletre irányuló javaslat

29 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(29) Az a harmadik fél, amelynek az adatokat rendelkezésre bocsátják, lehet vállalkozás, kutatószervezet vagy nonprofit szervezet. Az adatok harmadik fél számára történő rendelkezésre bocsátása során az adattulajdonos nem élhet vissza pozíciójával annak érdekében, hogy versenyelőnyre tegyen szert azokon a piacokon, ahol az adattulajdonos és a harmadik fél közvetlen versenyben állhat. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a harmadik fél üzleti pozícióját.	(29) Az a harmadik fél, amelynek az adatokat rendelkezésre bocsátják, lehet egyén, vállalkozás, például adatpiac vagy az [adatkormányzási rendelet] 10. cikkében említett adatmegosztási szolgáltató, kutatószervezet vagy nonprofit szervezet. Az adatok harmadik fél számára történő rendelkezésre bocsátása során az egyik fél sem élhet vissza pozíciójával annak érdekében, hogy versenyelőnyre tegyen szert azokon a piacokon, ahol az adattulajdonos és a harmadik fél közvetlen versenyben állhat. Ezen túlmenően nem kerülhet sor arra, hogy az érintett felek a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a másik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a másik fél üzleti pozícióját.

Módosítás 16

Rendeletre irányuló javaslat

31 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(31) A termék vagy kapcsolódó szolgáltatás használata révén generált adatokat csak a felhasználó kérelmére szabad harmadik fél rendelkezésére bocsátani. Ez a rendelet ennek megfelelően kiegészíti az (EU) 2016/679 rendelet 20. cikkében biztosított jogot. Az említett cikk arról rendelkezik, hogy az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A 20. cikk egyértelműsíti, hogy az érintett által szolgáltatott adatokra vonatkozik, de nem határozza meg, hogy ehhez szükség van-e az érintett aktív közreműködésére, és azt sem tisztázza, hogy azokra a helyzetekre is alkalmazandó-e, amikor egy termék vagy kapcsolódó szolgáltatás tervezéséből adódóan eleve passzív módon észleli az érintett viselkedését vagy az érintettel kapcsolatos egyéb információkat. Az e rendelet szerinti jog többféle módon egészíti ki a személyes adatoknak az (EU) 2016/679 rendelet 20. cikke szerinti fogadására és hordozására vonatkozó jogot. Jogalapot teremt a felhasználók számára ahhoz, hogy hozzáférjenek a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokhoz, és azokat harmadik fél rendelkezésére bocsássák, függetlenül attól, hogy az adatok személyes adatok-e vagy sem, aktívan szolgáltatott vagy passzívan megfigyelt adatok-e, és tekintet nélkül az adatkezelés jogalapjára. Az (EU) 2016/679 rendelet 20. cikkében előírt technikai kötelezettségektől eltérően ez a rendelet a hatálya alá tartozó valamennyi – akár személyes, akár nem személyes – adattípus tekintetében előírja és biztosítja, hogy a harmadik felek hozzáférése technikailag megvalósítható legyen. Lehetővé teszi továbbá az adattulajdonos számára, hogy a felhasználó terméke által generált adatokhoz való közvetlen hozzáférés biztosításával kapcsolatban felmerülő költségekért harmadik felek – de nem a felhasználó – által fizetendő észszerű kompenzációt állapítson meg. Ha az adattulajdonos és a harmadik fél nem tud megállapodni az ilyen közvetlen hozzáférés feltételeiről, az érintettet semmilyen módon nem lehet megakadályozni abban, hogy az (EU) 2016/679 rendeletben foglalt jogokat – beleértve az adathordozhatósághoz való jogot – az említett rendelettel összhangban jogorvoslatért folyamodva gyakorolja. Ebben az összefüggésben úgy kell értelmezni, hogy az (EU) 2016/679 rendelettel összhangban a szerződéses megállapodás nem teszi lehetővé, hogy az adattulajdonos vagy a harmadik fél a személyes adatok különleges kategóriáit kezelje.	(31) A termék vagy kapcsolódó szolgáltatás használata révén generált adatokat csak a felhasználó kérelmére szabad harmadik fél rendelkezésére bocsátani. Ez a rendelet ennek megfelelően kiegészíti az (EU) 2016/679 rendelet 20. cikkében biztosított jogot. Az említett cikk arról rendelkezik, hogy az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A 20. cikk egyértelműsíti, hogy az érintett által szolgáltatott adatokra vonatkozik, de nem határozza meg, hogy ehhez szükség van-e az érintett aktív közreműködésére, és azt sem tisztázza, hogy azokra a helyzetekre is alkalmazandó-e, amikor egy termék vagy kapcsolódó szolgáltatás tervezéséből adódóan eleve passzív módon észleli az érintett viselkedését vagy az érintettel kapcsolatos egyéb információkat. Az e rendelet szerinti jog többféle módon egészíti ki a személyes adatoknak az (EU) 2016/679 rendelet 20. cikke szerinti fogadására és hordozására vonatkozó jogot. Jogalapot teremt a felhasználók számára ahhoz, hogy hozzáférjenek a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokhoz, és azokat harmadik fél rendelkezésére bocsássák, függetlenül attól, hogy az adatok személyes adatok-e vagy sem, aktívan szolgáltatott vagy passzívan megfigyelt adatok-e, és tekintet nélkül az adatkezelés jogalapjára. Az (EU) 2016/679 rendelet 20. cikkében előírt technikai kötelezettségektől eltérően ez a rendelet a hatálya alá tartozó valamennyi – akár személyes, akár nem személyes – adattípus tekintetében előírja és biztosítja, hogy a harmadik felek hozzáférése technikailag megvalósítható legyen. Ez a rendelet a felhasználók és harmadik felek közötti közvetlen adatmegosztást is lehetővé teszi. Ez a rendelet kizárja, hogy az adattulajdonos vagy a harmadik fél közvetlenül vagy közvetve díjat, kompenzációt vagy költséget számítson fel a fogyasztóknak az adatok megosztásáért vagy az adatokhoz való hozzáférésért. Az érintettet semmilyen módon nem lehet megakadályozni abban, hogy az (EU) 2016/679 rendeletben foglalt jogokat – beleértve az adathordozhatósághoz való jogot – az említett rendelettel összhangban jogorvoslatért folyamodva gyakorolja. Ebben az összefüggésben úgy kell értelmezni, hogy az (EU) 2016/679 rendelettel összhangban a szerződéses megállapodás nem teszi lehetővé, hogy az adattulajdonos vagy a harmadik fél a személyes adatok különleges kategóriáit kezelje.

Módosítás 17

Rendeletre irányuló javaslat

33 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(33) A felhasználók kihasználásának megakadályozása érdekében a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátottak rendelkezésre, csak a felhasználóval egyeztetett célokra folytathatnak adatkezelést, és csak akkor oszthatják meg az említett adatokat más harmadik felekkel, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges.	(33) A felhasználók kihasználásának megakadályozása érdekében a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátottak rendelkezésre, csak a felhasználóval egyeztetett célokra folytathatnak adatkezelést, és csak akkor oszthatják meg az említett adatokat más harmadik felekkel, ha – amint arról a felhasználót egyértelműen és időben tájékoztatta – ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges.

Módosítás 18

Rendeletre irányuló javaslat

34 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(34) Az adatminimalizálás elvével összhangban a harmadik fél csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhet hozzá. Miután a harmadik fél hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adattulajdonos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie a harmadik fél adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. A harmadik fél semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével. Ebben az összefüggésben a harmadik felek digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő általános és jogszerű üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, különösen a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.	(34) Az adatminimalizálás elvével összhangban a harmadik fél csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhet hozzá. Miután a harmadik fél hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adattulajdonos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie a harmadik fél adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. A harmadik fél nem nehezítheti meg indokolatlanul a felhasználók jogainak vagy döntési lehetőségeinek gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználóknak, és semmilyen módon sem kényszerítheti, tévesztheti meg vagy manipulálhatja a felhasználót, illetve nem sértheti vagy csorbíthatja a felhasználó autonómiáját, döntéshozatalát vagy szabad döntését, többek között a felhasználói digitális interfész vagy annak egy része, például szerkezete, kialakítása, funkciója vagy működési módja révén sem. Ebben az összefüggésben a harmadik felek digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő általános és jogszerű üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, különösen a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.

Módosítás 19

Rendeletre irányuló javaslat

37 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(37) A technológia jelenlegi állása folytán túl nagy terhet jelentene további tervezési kötelezettségek előírása a mikro- és kisvállalkozások által gyártott vagy tervezett termékek és a kapcsolódó szolgáltatások tekintetében. Nem ez a helyzet azonban, ha a mikro- vagy kisvállalkozással alvállalkozói szerződést kötnek egy termék gyártására vagy tervezésére. Ilyen helyzetekben a mikro- vagy kisvállalkozást alvállalkozóként szerződtető vállalkozás képes megfelelően kompenzálni az alvállalkozót. A mikro- vagy kisvállalkozásra adattulajdonosként azonban vonatkozhatnak az e rendeletben meghatározott követelmények, amennyiben nem ő a termék gyártója vagy a kapcsolódó szolgáltatások nyújtója.	(37) Ez a rendelet nem akadályozza meg a mikro- és kisvállalkozásokat abban, hogy részt vegyenek az adatmegosztási gyakorlatokban, azonban a technológia jelenlegi állása folytán túl nagy terhet jelentene további tervezési kötelezettségek előírása a mikro- és kisvállalkozások által gyártott vagy tervezett termékek és a kapcsolódó szolgáltatások tekintetében. Ha a mikro- vagy kisvállalkozással alvállalkozói szerződést kötnek egy termék gyártására vagy tervezésére, a mikro- vagy kisvállalkozást alvállalkozóként szerződtető vállalkozás képes megfelelően kompenzálni az alvállalkozót. A mikro- vagy kisvállalkozásra adattulajdonosként azonban vonatkozhatnak az e rendeletben meghatározott követelmények, amennyiben nem ő a termék gyártója vagy a kapcsolódó szolgáltatások nyújtója. Az adatgazdaságban működő mikro-, kis- és középvállalkozások számának növelése és ösztönzése érdekében a tagállamok iránymutatást nyújtanak az ilyen vállalkozásoknak.

Módosítás 20

Rendeletre irányuló javaslat

42 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(42) Az értékes adatok előállításába – többek között releváns technikai eszközökbe – történő folyamatos beruházások ösztönzése érdekében ez a rendelet tartalmazza azt az elvet, hogy az adattulajdonos észszerű kompenzációra tarthat igényt, ha jogszabályi kötelezettség nyomán bocsát adatokat az adatátvevő rendelkezésére. E rendelkezések nem értelmezhetők úgy, hogy magukért az adatokért kell fizetni; a kompenzáció a mikro-, kis- és középvállalkozások esetében az adatok rendelkezésre bocsátása kapcsán felmerül költségeket és a szükséges beruházásokat hivatott ellentételezni.	(42) Az értékes adatok előállításába – többek között releváns technikai eszközökbe – történő folyamatos beruházások ösztönzése érdekében ez a rendelet tartalmazza azt az elvet, hogy az adattulajdonos észszerű kompenzációra tarthat igényt, ha jogszabályi kötelezettség nyomán bocsát adatokat az adatátvevő rendelkezésére a vállalkozások közötti kapcsolatok keretében. E rendelkezések nem értelmezhetők úgy, hogy magukért az adatokért kell fizetni; a mikro-, kis- és középvállalkozások és az adatokat nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében felhasználó kutatószervezetek esetében a kompenzáció az adatok rendelkezésre bocsátása kapcsán felmerült költségeket és a szükséges beruházásokat hivatott ellentételezni. Ez a rendelet kizárja, hogy az adattulajdonos vagy a harmadik fél közvetlenül vagy közvetve díjat, kompenzációt vagy költséget számítson fel a fogyasztóknak az adatok megosztásáért vagy az adatokhoz való hozzáférésért.

Módosítás 21

Rendeletre irányuló javaslat

43 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(43) Indokolt esetekben – ideértve a fogyasztói szerepvállalás és a verseny védelmének, illetve bizonyos piacokon az innováció előmozdításának szükségességét – az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szabályozott kompenzációt írhatnak elő meghatározott adattípusok rendelkezésre bocsátásáért.	(43) Megfelelően indokolt esetekben – ideértve a fogyasztói szerepvállalás és a verseny védelmének, illetve bizonyos piacokon az innováció előmozdításának szükségességét – az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szabályozott kompenzációt írhatnak elő meghatározott adattípusok rendelkezésre bocsátásáért.

Módosítás 22

Rendeletre irányuló javaslat

44 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(44) Annak érdekében, hogy a mikro-, kis- és középvállalkozásokra ne nehezedjen az innovatív üzleti modellek kidolgozását és működtetését üzleti szempontból rendkívül megnehezítő túlzott gazdasági teher, az adatok rendelkezésre bocsátásáért általuk fizetendő kompenzáció nem haladhatja meg az adatok rendelkezésre bocsátásának közvetlen költségét, és annak megkülönböztetésmentesnek kell lennie.	(44) Annak érdekében, hogy a mikro-, kis- és középvállalkozásokra ne nehezedjen az innovatív üzleti modellek kidolgozását és működtetését üzleti szempontból rendkívül megnehezítő túlzott gazdasági teher, az adatok rendelkezésre bocsátásáért általuk fizetendő kompenzáció nem haladhatja meg az adatok rendelkezésre bocsátásának közvetlen költségét, és annak megkülönböztetésmentesnek kell lennie. Ugyanennek a rendszernek kell vonatkoznia azokra a kutatószervezetekre, amelyek nonprofit alapon, vagy az uniós vagy nemzeti jogban elismert, közérdekű feladat keretében használják az adatokat.

Módosítás 23

Rendeletre irányuló javaslat

48 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(48) Az adatok rendelkezésre bocsátásával kapcsolatban felmerülő belföldi és határokon átnyúló viták alternatív rendezési módjaihoz való hozzáférés biztosítása várhatóan egyaránt szolgálja az adattulajdonosok és az adatátvevők javát, és ezáltal erősíti az adatmegosztásba vetett bizalmat. Azokban az esetekben, amikor a felek nem tudnak megállapodni az adatok rendelkezésre bocsátásának méltányos, észszerű és megkülönböztetésmentes feltételeiről, a vitarendezési testületeknek egyszerű, gyors és olcsó megoldást kell kínálniuk a felek számára.	(48) Az adatok rendelkezésre bocsátásával kapcsolatban felmerülő belföldi és határokon átnyúló viták alternatív rendezési módjaihoz való hozzáférés biztosítása várhatóan egyaránt szolgálja az adattulajdonosok és az adatátvevők javát, és ezáltal erősíti az adatmegosztásba vetett bizalmat. Azokban az esetekben, amikor a felek nem tudnak megállapodni az adatok rendelkezésre bocsátásának méltányos, észszerű és megkülönböztetésmentes feltételeiről, a vitarendezési testületeknek egyszerű, gyors és olcsó megoldást kell kínálniuk a felek számára. Ez a folyamat nem áshatja alá a felhasználók jogainak gyakorlását, és amennyiben az adattulajdonosok és az adatátvevők vagy harmadik felek közötti vita érinti a felhasználókat, ezeket hatékonyan és gyorsan kártalanítani kell.

Módosítás 24

Rendeletre irányuló javaslat

52 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(52) A szerződési feltételekre vonatkozó szabályoknak figyelembe kell venniük a szerződési szabadság elvét, amely alapvető fogalom a vállalkozások közötti kapcsolatokban. Ezért nem minden szerződési feltételt kell méltányosság hiányát megállapító tesztnek alávetni, hanem csak a mikro-, kis- és középvállalkozásokkal szemben egyoldalúan kikényszerített feltételeket. Ez olyan adott helyzetekre vonatkozik, amikor az egyik fél előír egy bizonyos szerződési feltételt, ám a mikro-, kis- vagy középvállalkozás egyezkedési próbálkozásai ellenére sem tudja befolyásolni e feltétel tartalmát. Az egyik fél által egyszerűen előírt és a mikro-, kis- vagy középvállalkozás által elfogadott szerződési feltétel, illetve a szerződő felek által megtárgyalt, majd később módosításokkal elfogadott szerződési feltétel nem tekinthető egyoldalúan kikényszerített feltételnek.	(52) A vállalkozások közötti szerződési feltételekre vonatkozó szabályoknak figyelembe kell venniük a szerződési szabadság elvét, amely alapvető fogalom a vállalkozások közötti kapcsolatokban. Ezért nem minden szerződési feltételt kell méltányosság hiányát megállapító tesztnek alávetni, hanem csak a mikro-, kis- és középvállalkozásokkal szemben egyoldalúan kikényszerített feltételeket. Ez olyan adott helyzetekre vonatkozik, amikor az egyik fél előír egy bizonyos szerződési feltételt, ám a mikro-, kis- vagy középvállalkozás egyezkedési próbálkozásai ellenére sem tudja befolyásolni e feltétel tartalmát. Az egyik fél által egyszerűen előírt és a mikro-, kis- vagy középvállalkozás által elfogadott szerződési feltétel, illetve a szerződő felek által megtárgyalt, majd később módosításokkal elfogadott szerződési feltétel nem tekinthető egyoldalúan kikényszerített feltételnek. Valamennyi szerződéses megállapodásnak összhangban kell lennie a FRAND-elvekkel (fair, reasonable and non-discriminatory: tisztességes, észszerű és megkülönböztetésmentes).

Módosítás 25

Rendeletre irányuló javaslat

53 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(53) Továbbá a tisztességtelen szerződési feltételekre vonatkozó szabályok csak a szerződés azon elemeire alkalmazandók, amelyek az adatok rendelkezésre bocsátásához kapcsolódnak, azaz az adathozzáférésre és az adatfelhasználásra vonatkozó szerződési feltételekre, valamint az adatokkal kapcsolatos kötelezettségek megsértése és megszűnése esetén fennálló felelősségre vagy jogorvoslatra. Ugyanazon szerződés más, az adatok rendelkezésre bocsátásához nem kapcsolódó részeit nem lehet az e rendeletben meghatározott, méltányosság hiányát megállapító teszt alá vonni.	(53) Továbbá a vállalkozások közötti tisztességtelen szerződési feltételekre vonatkozó szabályok csak a szerződés azon elemeire alkalmazandók, amelyek az adatok rendelkezésre bocsátásához kapcsolódnak, azaz az adathozzáférésre és az adatfelhasználásra vonatkozó szerződési feltételekre, valamint az adatokkal kapcsolatos kötelezettségek megsértése és megszűnése esetén fennálló felelősségre vagy jogorvoslatra. Ugyanazon szerződés más, az adatok rendelkezésre bocsátásához nem kapcsolódó részeit nem lehet az e rendeletben meghatározott, méltányosság hiányát megállapító teszt alá vonni.

Módosítás 26

Rendeletre irányuló javaslat

54 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(54) A tisztességtelen szerződési feltételek azonosítására szolgáló kritériumokat csak a túlzott szerződési feltételekre kell alkalmazni, amennyiben az egyik fél visszaél erősebb alkupozíciójával. A vállalkozások közötti szerződésekben szokásos feltételeket is ideértve, az egyik fél számára üzletileg kedvezőbb szerződési feltételek túlnyomó többsége a szerződési szabadság elvének szokásos megnyilvánulása, és továbbra is alkalmazandó.	(54) A vállalkozások közötti tisztességtelen szerződési feltételek azonosítására szolgáló kritériumokat csak a túlzott szerződési feltételekre kell alkalmazni, amennyiben az egyik fél visszaél erősebb alkupozíciójával. A vállalkozások közötti szerződésekben szokásos feltételeket is ideértve, az egyik fél számára üzletileg kedvezőbb szerződési feltételek túlnyomó többsége a szerződési szabadság elvének szokásos megnyilvánulása, és továbbra is alkalmazandó.

Módosítás 27

Rendeletre irányuló javaslat

55 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(55) Ha egy szerződési feltétel nem szerepel azon feltételek felsorolásában, amelyek mindig tisztességtelennek minősülnek, vagy amelyek vélelmezhetően tisztességtelenek, a tisztességtelen jellegre vonatkozó általános rendelkezést kell alkalmazni. E tekintetben a tisztességtelen feltételként felsorolt feltételeknek mérceként kell szolgálniuk a tisztességtelen jellegre vonatkozó általános rendelkezés értelmezéséhez. Végezetül a Bizottság által kidolgozandó, a vállalkozások közötti adatmegosztási szerződésekre vonatkozó ajánlott szerződésifeltétel-minták szintén hasznosak lehetnek az üzleti felek számára a szerződéstárgyalások során.	(55) Ha egy szerződési feltétel nem szerepel azon feltételek felsorolásában, amelyek mindig tisztességtelennek minősülnek, vagy amelyek vélelmezhetően tisztességtelenek vállalkozások között, a tisztességtelen jellegre vonatkozó általános rendelkezést kell alkalmazni. E tekintetben a tisztességtelen feltételként felsorolt feltételeknek mérceként kell szolgálniuk a tisztességtelen jellegre vonatkozó általános rendelkezés értelmezéséhez. Végezetül a Bizottság által kidolgozandó, a vállalkozások közötti adatmegosztási szerződésekre vonatkozó ajánlott szerződésifeltétel-minták szintén hasznosak lehetnek az üzleti felek számára a szerződéstárgyalások során.

Módosítás 28

Rendeletre irányuló javaslat

56 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(56) Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat szükséghelyzetekre vagy más kivételes esetekre való reagálásra használják fel. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is. A vállalkozásokra nehezedő terhek csökkentése érdekében a mikro- és kisvállalkozásokat mentesíteni kell azon kötelezettség alól, hogy rendkívüli szükséglet jellemezte helyzetben adatokat szolgáltassanak a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára.	(56) Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat szükséghelyzetekre vagy más kivételes esetekre való reagálásra használják fel. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is. A tagállamok közötti koherens gyakorlatok és a magánszervezetek számára kiszámítható környezet biztosítása érdekében a tagállamoknak és a Bizottságnak saját hatáskörükön belül azonosítaniuk kell azokat a szerveket, amelyek hozzáférést kérhetnek a vállalkozások tulajdonában lévő adatokhoz. A vállalkozásokra nehezedő terhek csökkentése érdekében a mikro- és kisvállalkozásokat mentesíteni kell azon kötelezettség alól, hogy rendkívüli szükséglet jellemezte helyzetben adatokat szolgáltassanak a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára.

Módosítás 29

Rendeletre irányuló javaslat

61 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(61) A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adattulajdonosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adattulajdonosokhoz intézett adatigényléseknek átláthatónak és tartalmi hatókörük és részletességük tekintetében arányosnak kell lenniük. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell, ugyanakkor megfelelő rugalmasságot kell biztosítani ahhoz, hogy a kérelmező szervezet elláthassa közérdekű feladatait. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték. Az adattulajdonosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül nyilvánosságra kell hoznia, és gondoskodni kell arról is, hogy a szükséghelyzet által indokolt valamennyi kérelem online nyilvánosan hozzáférhető legyen.	(61) A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adattulajdonosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adattulajdonosokhoz intézett adatigényléseknek átláthatónak és tartalmi hatókörük és részletességük tekintetében arányosnak kell lenniük, és az illetékes hatóság által kiadott engedélyen kell alapulniuk. A Bizottságnak saját eljárást kell kialakítania az uniós intézményeknek, ügynökségeknek és szerveknek adott engedélyekre vonatkozóan. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell, ugyanakkor megfelelő rugalmasságot kell biztosítani ahhoz, hogy a kérelmező szervezet elláthassa közérdekű feladatait. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték. Az adattulajdonosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül, és – amennyiben egyéb jogszabály nem szab korlátot – 10 munkanapon belül nyilvánosságra kell hoznia, és gondoskodni kell arról is, hogy a szükséghelyzet által indokolt valamennyi kérelem online nyilvánosan hozzáférhető legyen.

Módosítás 30

Rendeletre irányuló javaslat

62 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(62) Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz, illetve jogszabályban kifejezetten előírt konkrét feladatok ellátásához szükséges kapacitás fenntartásához szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2019/1024 európai parlamenti és tanácsi irányelv65 nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban váratóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek. A közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték.	(62) Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz, illetve jogszabályban kifejezetten előírt konkrét feladatok ellátásához szükséges kapacitás fenntartásához szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2019/1024 európai parlamenti és tanácsi irányelv65 nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban váratóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek. A közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték, amennyiben valamennyi szervezet tiszteletben tartja ugyanazokat a szabályokat és korlátozásokat, mint az eredeti adatigénylő. Annak a vállalkozásnak, amelynek adatait meg kell osztani – feltéve, hogy jóhiszeműen jár el –, lehetőséget kell biztosítani arra is, hogy a tervezett adattovábbítással kapcsolatban kifogást emeljen a biztonság, az integritás vagy a bizalmas jelleg védelme érdekében.
_________________	_________________
65 Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).	65 Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).

Módosítás 31

Rendeletre irányuló javaslat

66 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(66) Az adattulajdonosok által szolgáltatott adatok újrafelhasználásakor a közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek vagy szerveknek tiszteletben kell tartaniuk mind a meglévő alkalmazandó jogszabályokat, mind az adattulajdonosra vonatkozó szerződéses kötelezettségeket. Ha az adattulajdonos üzleti titkainak a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek felé történő felfedése feltétlenül szükséges azon cél eléréséhez, amelyre az adatokat igényelték, az adattulajdonos számára biztosítani kell az ilyen közlés bizalmas kezelését.	(66) Az adattulajdonosok által szolgáltatott adatok újrafelhasználásakor a közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek vagy szerveknek tiszteletben kell tartaniuk mind a meglévő alkalmazandó jogszabályokat, mind az adattulajdonosra vonatkozó szerződéses kötelezettségeket. Ha az adattulajdonos üzleti titkainak a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek felé történő felfedése feltétlenül szükséges azon cél eléréséhez, amelyre az adatokat igényelték, az adattulajdonos számára biztosítani kell az ilyen közlés bizalmas kezelését. A közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek felelősek a kapott adatok biztonságáért.

Módosítás 32

Rendeletre irányuló javaslat

67 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(67) Ha jelentős közérdek védelme merül fel, mint például a szükséghelyzetekre való reagálás, a közszférabeli szervezettől vagy az uniós intézménytől, ügynökségtől vagy szervtől nem várható el, hogy a kapott adatokért kompenzálja a vállalkozásokat. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adattulajdonosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Mivel azonban a szükséghelyzetre való reagálástól eltérően a rendkívüli szükséglet esetei gyakrabban előfordulhatnak – ideértve a szükséghelyzet megelőzését vagy az abból való kilábalást is –, biztosítani kell, hogy az adattulajdonosok ilyen esetekben észszerű kompenzációra legyenek jogosultak, amely nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési költségek, valamint az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátásához szükséges ráfordítások figyelembevételével meghatározott észszerű árrés összegét. A kompenzáció nem értelmezhető magának az adatnak az ellenértékeként, sem kötelező jellegűként.	(67) Ha egy e rendeletben meghatározott szükséghelyzetre kell reagálni, a közszférabeli szervezettől vagy az uniós intézménytől, ügynökségtől vagy szervtől nem várható el, hogy a kapott adatokért kompenzálja a vállalkozásokat. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adattulajdonosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Mivel azonban a szükséghelyzetre való reagálástól eltérően a rendkívüli szükséglet esetei gyakrabban előfordulhatnak – ideértve a szükséghelyzet megelőzését vagy az abból való kilábalást is –, biztosítani kell, hogy az adattulajdonosok ilyen esetekben észszerű kompenzációra legyenek jogosultak, amely nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési költségek, valamint az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátásához szükséges ráfordítások figyelembevételével meghatározott észszerű árrés összegét. Amennyiben a közszférabeli szerv vagy az uniós intézmény, ügynökség vagy testület indolatlannak tartja az adattulajdonos által kért kompenzáció mértékét, az ügyet az adattulajdonos letelepedési helye szerinti tagállam 31. cikkben említett illetékes hatósága elé kell terjeszteni. A kompenzáció nem értelmezhető magának az adatnak az ellenértékeként, sem kötelező jellegűként.

Módosítás 33

Rendeletre irányuló javaslat

69 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(69) Az, hogy az adatfeldolgozási szolgáltatások – többek között a felhő- és peremszolgáltatások – ügyfelei a szolgáltatás minimális funkcionalitásának fenntartása mellett válthassanak az adatfeldolgozási szolgáltatások között, kulcsfontosságú feltétele annak, hogy kompetitívebb piac jöjjön létre, ahol az új szolgáltatók alacsonyabb belépési korlátokkal szembesülnek.	(69) Az, hogy az adatfeldolgozási szolgáltatások – többek között a felhő- és peremszolgáltatások – ügyfelei a szolgáltatás leállásának elkerülése mellett válthassanak az adatfeldolgozási szolgáltatások között, vagy egyidejűleg több szolgáltató szolgáltatásait használhassák indokolatlan adattovábbítási költségek nélkül, kulcsfontosságú feltétele annak, hogy kompetitívebb piac jöjjön létre, ahol az új szolgáltatók alacsonyabb belépési korlátokkal szembesülnek, továbbá annak is, nagyobb rezilienciát lehessen biztosítani e szolgáltatások használói számára. A hatékony szolgáltatóváltás garanciáinak ki kell terjedniük arra, hogy a fogyasztók élvezhessék a széles körű szabadpiaci kínálat előnyeit, hogy ez ne eredményezzen vevőfogvatartást a fogyasztók szempontjából. A adatfeldolgozási szolgáltatásokat igénybe vevő ügyfelek számára a többfelhős megközelítés elősegítése hozzájárulhat digitális működési rezilienciájuk növeléséhez is, amint azt a digitális működési rezilienciáról szóló jogszabály (DORA) a pénzügyi szolgáltató intézmények esetében is elismeri.

Módosítás 34

Rendeletre irányuló javaslat

69 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(69a) A szolgáltatóváltási díjak a felhőszolgáltatók által a szolgáltatóváltási folyamatért az ügyfeleikre kivetett díjak. E díjak jellemzően arra irányulnak, hogy az eredeti szolgáltató a szolgáltatóváltási folyamat miatt esetlegesen őt terhelő költségeket áthárítsa a szolgáltatót váltani kívánó ügyfélre. A gyakori szolgáltatóváltási díjak közé tartoznak például az adatoknak az egyik szolgáltatótól a másikhoz vagy egy helyszíni rendszerbe történő továbbításával kapcsolatos költségek (a továbbiakban: kilépési díjak), vagy a szolgáltatóváltási folyamat során a konkrét támogatási intézkedésekkel kapcsolatban felmerülő költségek. A szükségtelenül magas kilépési díjak és más, a szolgáltatóváltáshoz ténylegesen nem kapcsolódó indokolatlan költségek eltántoríthatják a fogyasztókat a szolgáltatóváltástól, korlátozhatják a szabad adatáramlást, korlátozhatják a versenyt és vevőfogvatartást eredményezhetnek az adatfeldolgozási szolgáltatások ügyfelei számára azáltal, hogy csökkentik a más vagy további szolgáltató választására irányuló ösztönzést. Az e rendeletben előírt új kötelezettségek következtében az adatfeldolgozási szolgáltatások eredeti szolgáltatója kiszervezhet bizonyos feladatokat, és e kötelezettségek teljesítése érdekében ellentételezést fizethet harmadik fél szervezetek számára. Az ügyfél nem köteles viselni azokat a költségeket, amelyek abból erednek, hogy a szolgáltatóváltás során az adatfeldolgozási szolgáltatások eredeti szolgáltatója bizonyos szolgáltatásokat kiszervezett, és az ilyen költségek felszámítását indokolatlannak kell tekinteni. Az adatmegosztási jogszabály egyetlen rendelkezése sem akadályozza meg az ügyfelet abban, hogy díjazásban részesítsen harmadik fél szervezeteket az átállási folyamatban nyújtott támogatásért. Az adatfeldolgozási szolgáltatások eredeti szolgáltatói kilépési díjat számítanak fel a felhasználóknak, amennyiben azok adataikat a felhőszolgáltató hálózatáról külső helyszínre kívánják átvinni, különösen akkor, ha egy vagy több másik szolgáltatóra váltanak, adataikat áthelyezik egy másik helyszínre, miközben ugyanazt a felhőszolgáltatót veszik igénybe. Ezért, a piaci verseny előmozdítása érdekében az adatfeldolgozási szolgáltatások közötti váltással kapcsolatos díjak fokozatos eltörlésének kifejezetten magában kell foglalnia az adatfeldolgozási szolgáltató által az ügyfélnek felszámított kilépési díjak eltörlését.

Módosítás 35

Rendeletre irányuló javaslat

70 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(70) Az (EU) 2018/1807 európai parlamenti és tanácsi rendelet arra ösztönzi a szolgáltatókat, hogy dolgozzanak ki és hajtsanak végre olyan önszabályozó magatartási kódexeket, amelyek kiterjednek többek között az adatfeldolgozási szolgáltatók közötti váltás és az adathordozás megkönnyítésére vonatkozó bevált gyakorlatokra. Tekintettel arra, hogy a válaszként kidolgozott önszabályozási keretek kevésbé bizonyultak hatékonynak, valamint a nyílt szabványok és interfészek általános hiányára, az adatfeldolgozási szolgáltatások közötti hatékony váltás szerződéses, gazdasági és technikai akadályainak felszámolása érdekében az adatfeldolgozási szolgáltatókra vonatkozóan szabályozási minimumkötelezettségeket kell elfogadni.	(70) Az (EU) 2018/1807 európai parlamenti és tanácsi rendelet arra ösztönzi az adatfeldolgozási szolgáltatókat, hogy dolgozzanak ki és hajtsanak végre olyan önszabályozó magatartási kódexeket, amelyek kiterjednek többek között az adatfeldolgozási szolgáltatók közötti váltás és az adathordozás megkönnyítésére vonatkozó bevált gyakorlatokra. Tekintettel arra, hogy a válaszként kidolgozott önszabályozási keretek kevésbé terjedtek el, valamint a nyílt szabványok és interfészek általános hiányára, az adatfeldolgozási szolgáltatókra vonatkozóan szabályozási minimumkötelezettségeket kell elfogadni az adatfeldolgozási szolgáltatások közötti hatékony váltás szerződéses, kereskedelmi, szervezeti, gazdasági és technikai akadályainak felszámolása érdekében, amelyek nem korlátozódnak csupán az ügyfél kilépésekor csökkentett adatátviteli sebességre.

Módosítás 36

Rendeletre irányuló javaslat

71 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(71) Az adatfeldolgozási szolgáltatásoknak ki kell terjedniük azokra a szolgáltatásokra, amelyek igény szerinti és általános távoli hozzáférést tesznek lehetővé a megosztható és elosztott számítástechnikai erőforrások méretezhető és rugalmas készletéhez. Ezek a számítástechnikai erőforrások olyan erőforrásokat foglalnak magukban, mint a hálózatok, a szerverek, az egyéb virtuális vagy fizikai infrastruktúrák, az operációs rendszerek, a szoftverek, beleértve a szoftverfejlesztő eszközöket, a tárolást, az alkalmazásokat és a szolgáltatásokat. Az, hogy az adatfeldolgozás igénybevevője egyoldalúan, a szolgáltató emberi beavatkozása nélkül gondoskodhat önkiszolgáló számítástechnikai kapacitásokról, például kiszolgálói időről vagy hálózati tárhelyről, igény szerinti adminisztrációként írható le. Az „általános távoli hozzáférés” kifejezést annak leírására használják, hogy a számítástechnikai kapacitásokat a hálózaton keresztül biztosítják, és heterogén vékony vagy vastag kliensplatformok (köztük böngészők, mobil eszközök és a munkaállomások) használatát elősegítő mechanizmusok révén érik el azokat. A „méretezhető” kifejezés olyan számítástechnikai erőforrásokra utal, amelyeket az adatfeldolgozási szolgáltató rugalmasan allokál, függetlenül az erőforrások földrajzi elhelyezkedésétől, a kereslet ingadozásainak kezelése érdekében. A „rugalmas készlet” kifejezés leírja azokat a számítástechnikai erőforrásokat, amelyeket az igényekhez igazítva hoznak létre és bocsátanak ki a rendelkezésre álló erőforrások gyors növelése vagy csökkentése érdekében, a munkaterheléstől függően. A „megosztható” kifejezés azoknak a számítástechnikai erőforrásoknak a leírására szolgál, amelyeket több olyan felhasználónak biztosítanak, akiknek közös hozzáférése van a szolgáltatáshoz, de a feldolgozást minden felhasználó számára külön végzik, bár a szolgáltatást ugyanazon elektronikus berendezések nyújtják. Az „elosztott” kifejezés azon számítástechnikai erőforrások leírására szolgál, amelyek olyan különböző hálózatba kötött számítógépeken vagy eszközökön találhatók, amelyek üzenetközvetítéssel kommunikálnak és koordinálják magukat. A „nagymértékben elosztott” kifejezés olyan adatfeldolgozási szolgáltatások leírására szolgál, amelyek – például egy összekapcsolt adatfeldolgozó eszközön keresztül – az adatok keletkezésének vagy gyűjtésének helyéhez közelebbi adatfeldolgozást foglalnak magukban. A pereminformatika, amely az ilyen nagymértékben elosztott adatfeldolgozás egyik formája, várhatóan új üzleti és felhőszolgáltatás-nyújtási modelleket hoz létre, amelyeknek kezdettől fogva nyíltnak és interoperábilisnak kell lenniük.	(71) Az adatfeldolgozási szolgáltatásoknak ki kell terjedniük azokra a szolgáltatásokra, amelyek mindenütt elérhető és igény szerinti hálózati hozzáférést tesznek lehetővé az elosztott számítástechnikai erőforrások konfigurálható, méretezhető és rugalmas megosztott állományához. Ezek a számítástechnikai erőforrások olyan erőforrásokat foglalnak magukban, mint a hálózatok, a szerverek, az egyéb virtuális vagy fizikai infrastruktúrák,szoftverek, beleértve a szoftverfejlesztési eszközöket, tárolást, alkalmazásokat és szolgáltatásokat. Az adatfeldolgozási szolgáltatások kiépítési modelljeinek magukban kell foglalniuk a magán- és a nyilvános felhőt. E szolgáltatási és telepítési modelleknek meg kell egyezniük a nemzetközi szabványokban meghatározott modellekkel. Az, hogy az adatfeldolgozás igénybevevője egyoldalúan, az adatfeldolgozási szolgáltató emberi beavatkozása nélkül gondoskodhat önkiszolgáló számítástechnikai kapacitásokról, például kiszolgálói időről vagy hálózati tárhelyről, leírható úgy, hogy minimális irányítási erőfeszítést igényel, és minimális interakcióval jár a szolgáltató és a fogyasztó között. A „mindenhol jelen lévő” kifejezést annak leírására használják, hogy a számítástechnikai kapacitásokat a hálózaton keresztül biztosítják, és heterogén vékony vagy vastag kliensplatformok (köztük böngészők, mobil eszközök és a munkaállomások) használatát elősegítő mechanizmusok révén érik el azokat. A „méretezhető” kifejezés olyan számítástechnikai erőforrásokra utal, amelyeket az adatfeldolgozási szolgáltató rugalmasan allokál, függetlenül az erőforrások földrajzi elhelyezkedésétől, a kereslet ingadozásainak kezelése érdekében. A „rugalmas” kifejezés leírja azokat a számítástechnikai erőforrásokat, amelyeket az igényekhez igazítva hoznak létre és bocsátanak ki a rendelkezésre álló erőforrások gyors növelése vagy csökkentése érdekében, a munkaterheléstől függően. A „megosztott állomány” kifejezés azoknak a számítástechnikai erőforrásoknak a leírására szolgál, amelyeket több olyan felhasználónak biztosítanak, akiknek közös hozzáférése van a szolgáltatáshoz, de a feldolgozást minden felhasználó számára külön végzik, bár a szolgáltatást ugyanazon elektronikus berendezések nyújtják. Az „elosztott” kifejezés azon számítástechnikai erőforrások leírására szolgál, amelyek olyan különböző hálózatba kötött számítógépeken vagy eszközökön találhatók, amelyek üzenetközvetítéssel kommunikálnak és koordinálják magukat. A „nagymértékben elosztott” kifejezés olyan adatfeldolgozási szolgáltatások leírására szolgál, amelyek – például egy összekapcsolt adatfeldolgozó eszközön keresztül – az adatok keletkezésének vagy gyűjtésének helyéhez közelebbi adatfeldolgozást foglalnak magukban. A pereminformatika, amely az ilyen nagymértékben elosztott adatfeldolgozás egyik formája, várhatóan új üzleti és felhőszolgáltatás-nyújtási modelleket hoz létre, amelyeknek kezdettől fogva nyíltnak és interoperábilisnak kell lenniük. A rendelet (a digitális szolgáltatásokról szóló jogszabály) 3. cikkének i) pontjában meghatározott online platformnak minősülő digitális szolgáltatások nem tekinthetők az (EU) 2017/1128 rendelet 2 cikke (5) bekezdésének értelmében vett „adatfeldolgozási szolgáltatásnak”.

Módosítás 37

Rendeletre irányuló javaslat

71 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(71a) Az adatfeldolgozási szolgáltatások a következő három adatfeldolgozási szolgáltatási modell közül egynek vagy többnek felelnek meg: IaaS (infrastruktúra mint szolgáltatás), PaaS (platform mint szolgáltatás) és SaaS (szoftver mint szolgáltatás). Ezek a szolgáltatásnyújtási modellek az adatfeldolgozási szolgáltató által kínált informatikai erőforrások egyedi, előrecsomagolt kombinációját képviselik. A számításifelhő-szolgáltatás három alapmodelljét kialakulóban lévő változatok egészítik ki, amelyek mindegyike informatikai erőforrások olyan különálló kombinációjából áll, mint például a „Storage-as-a-Service” (tárolás mint szolgáltatás) és a „Database-as-a-Service” (adatbázis mint szolgáltatás). E rendelet alkalmazásában az adatfeldolgozási szolgáltatások a különböző „egyenértékű szolgáltatások” – azaz olyan adatfeldolgozási szolgáltatáscsoportok, amelyek elsődleges célja és fő funkciói, valamint a szolgáltatás működési jellemzőihez nem kapcsolódó adatfeldolgozási modelljeik típusai azonosak – részletesebb és nem teljes körű sokaságába sorolhatók be. Egy példában úgy tűnhet, hogy két adatbázisnak ugyanaz az elsődleges célja, de az adatkezelési modelljük, az elosztási modelljük és a célzott felhasználási esetük mérlegelését követően előfordulhat, hogy az adatbázisoknak az egyenértékű szolgáltatások részletesebb alkategóriájába kell tartozniuk. Az egyenértékű szolgáltatások eltérő és egymással versengő jellemzőkkel rendelkezhetnek, például a teljesítmény, a biztonság, az ellenálló képesség és a szolgáltatás minősége tekintetében.

Módosítás 38

Rendeletre irányuló javaslat

71 b preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(71b) Az ügyfélhez tartozó adatoknak az adatfeldolgozási szolgáltatások eredeti szolgáltatójától való kinyerése továbbra is az egyik olyan kihívás, amely akadályozza a szolgáltatás funkcióinak helyreállítását a célszolgáltató infrastruktúrájában. A kilépési stratégia megfelelő megtervezése, a szükségtelen és megterhelő feladatok elkerülése, valamint annak biztosítása érdekében, hogy az ügyfél a szolgáltatóváltási folyamat következtében egyáltalán ne veszítsen adatokat, az eredeti adatfeldolgozási szolgáltatónak a szerződésben fel kell tüntetnie az arra vonatkozó kötelező információkat, hogy az ügyfél mely adatokat exportálhatja, amikor úgy dönt, hogy másik szolgáltatásra, más adatfeldolgozási szolgáltatóra vagy helyszíni IKT-infrastruktúrára költözik. Az exportálható adatok körének magában kell foglalnia legalább a bemeneti és kimeneti adatokat, ideértve a releváns adatformátumokat, adatstruktúrákat és metaadatokat, amelyeket közvetlenül vagy közvetve az adatfeldolgozási szolgáltatás ügyfél általi használata generál vagy közösen generál, és amelyek egyértelműen hozzárendelhetők az ügyfélhez. Az exportálható adatok közül ki kell zárni minden olyan adatfeldolgozási szolgáltatást vagy harmadik fél tulajdonát képező eszközt vagy adatokat, amelyeket szellemitulajdon-jog véd vagy amelyek üzleti titoknak vagy bizalmas információnak minősülnek, például az adatfeldolgozási szolgáltatás által nyújtott szolgáltatás integritásával és biztonságával kapcsolatos adatokat, továbbá ki kell zárni a szolgáltató által a szolgáltatás működtetéséhez, karbantartásához és javításához felhasznált adatokat.

Módosítás 39

Rendeletre irányuló javaslat

72 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(72) E rendelet célja, hogy megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, amely magában foglal minden olyan feltételt és intézkedést, amely ahhoz szükséges, hogy az ügyfél felmondja az adatfeldolgozási szolgáltatásra vonatkozó szerződéses megállapodást, egy vagy több új szerződést kössön más adatfeldolgozási szolgáltatókkal, az összes digitális eszközét – beleértve az adatokat is – az érintett más szolgáltatókhoz átvigye, és az új környezetben továbbra is használja azokat, miközben élvezi a funkcionális egyenértékűség előnyeit. A digitális eszközök olyan digitális formátumú elemek, amelyek tekintetében a vevőnek használati joga van, ideértve az adatokat, az alkalmazásokat, a virtuális gépeket és a virtualizációs technológiák egyéb megjelenési formáit, például a konténereket. A funkcionális egyenértékűség a szolgáltatás minimális szintű funkcionalitásának fenntartását jelenti a szolgáltatóváltást követően, és ezt technikailag megvalósíthatónak kell tekinteni, amennyiben az eredeti és az újonnan választott adatfeldolgozási szolgáltatás (részben vagy egészben) ugyanazt a szolgáltatástípust nyújtja. E rendelet szolgáltatóváltásra vonatkozó rendelkezései alapján azoknak a metaadatoknak is hordozhatónak kell lenniük, amelyek akkor keletkeznek, amikor az ügyfél igénybe veszi a szolgáltatást.	(72) E rendelet célja, hogy megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, amely magában foglal minden olyan releváns feltételt és intézkedést, amely ahhoz szükséges, hogy az ügyfél felmondja az adatfeldolgozási szolgáltatásra vonatkozó szerződéses megállapodást, egy vagy több új szerződést kössön más adatfeldolgozási szolgáltatókkal, az összes digitális eszközét – beleértve az adatokat is – az érintett más szolgáltatókhoz átvigye, és az új környezetben továbbra is használja azokat, miközben élvezi a funkcionális egyenértékűség előnyeit. Meg kell jegyezni, hogy a rendelet hatálya alá tartozó adatfeldolgozási szolgáltatások azok, amelyek esetében a rendeletben meghatározott adatfeldolgozás a szolgáltató alaptevékenységének részét képezi. A digitális eszközök olyan digitális formátumú elemek, amelyek tekintetében a vevőnek használati joga van, ideértve az adatokat, az alkalmazásokat, a virtuális gépeket és a virtualizációs technológiák egyéb megjelenési formáit, például a konténereket. A szolgáltatóváltás három lépésből álló, a fogyasztó által irányított művelet: i. adatkinyerés, azaz adatok letöltése az eredeti szolgáltató ökoszisztémájából; ii. átalakítás, ha az adatok szerkezete nem felel meg a célhelyszín sémájának; iii. az adatok feltöltése az új rendeltetési helyre. Az e rendeletben felvázolt konkrét helyzetben egy adott szolgáltatás szerződéstől való szétválasztása és egy másik szolgáltatóhoz történő áthelyezése szintén váltásnak minősül. A szolgáltatóváltás folyamatát olykor egy harmadik fél szervezet irányítja az ügyfél nevében. Ennek megfelelően az ügyfél e rendeletben megállapított valamennyi jogát és kötelezettségét – beleértve a jóhiszemű együttműködésre vonatkozó kötelezettséget is – úgy kell értelmezni, hogy az ilyen esetekben ezekre a harmadik fél szervezetekre is vonatkozik. A felhőszolgáltatók és az ügyfelek felelősségi szintje eltérő, attól függően, hogy a folyamat mely szakaszáról van szó. Például az adatfeldolgozási szolgáltatások eredeti szolgáltatója felelős az adatok géppel olvasható formátumban történő kinyeréséért, de az adatokat az ügyfél és az újonnan választott szolgáltató tölti fel az új környezetbe, kivéve, ha az átállással kapcsolatos szakszolgáltatást szereztek be. A szolgáltatóváltás előtt álló akadályok eltérő jellegűek, attól függően, hogy a szolgáltatóváltási folyamat mely szakaszáról van szó. A funkcionális egyenértékűség azt jelenti, hogy az ügyfél adatai alapján vissza lehet állítani egy szolgáltatás funkcionalitásának minimális szintjét a szolgáltatóváltást követő új adatfeldolgozási szolgáltatás környezetében, amennyiben az újonnan választott szolgáltatás azonos inputra hasonló eredményt ad a szerződéses megállapodás alapján az ügyfélnek nyújtott megosztott funkcionalitással összefüggésben. A különböző szolgáltatások csak akkor érhetik el a funkcionális egyenértékűséget a megosztott alapvető funkciók tekintetében, ha mind az eredeti, mind az újonnan választott szolgáltatók egymástól függetlenül ugyanazokat az alapvető funkciókat kínálják. E rendelet nem írja elő a PaaS vagy a SaaS szolgáltatásnyújtási modell adatfeldolgozási szolgáltatásai funkcionális egyenértékűségének elősegítését. E rendelet szolgáltatóváltásra vonatkozó rendelkezései alapján azoknak a releváns metaadatoknak is hordozhatónak kell lenniük, amelyek akkor keletkeznek, amikor az ügyfél igénybe veszi a szolgáltatást, és ezekre is vonatkozik az exportálható adatok fogalommeghatározása. Az adatfeldolgozási szolgáltatásokat sok különböző ágazatban használják, és azok összetettsége és szolgáltatástípusa eltérő. Ez fontos szempont a szolgáltatóváltási folyamat és az időkeretek tekintetében.

Módosítás 40

Rendeletre irányuló javaslat

72 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(72a) Az interoperabilitás ambiciózus és innovációorientált szabályozási megközelítésére van szükség a vevőfogvatartás leküzdése érdekében, ami aláássa a versenyt és az új szolgáltatások fejlesztését. Az egyenértékű adatfeldolgozási szolgáltatások közötti interoperabilitás több interfészt, valamint infrastruktúra- és szoftverrétegeket foglal magában, és ritkán korlátozódik annak bináris vizsgálatára, hogy megvalósítható-e vagy sem. Ehelyett az ilyen interoperabilitás kiépítése költség-haszon elemzés tárgyát képezi, amely szükséges annak megállapításához, hogy érdemes-e ésszerűen kiszámítható eredményekre törekedni. Az ISO/IEC 19941:2017 szabvány fontos referencia e rendelet célkitűzéseinek elérése szempontjából, mivel olyan technikai megfontolásokat tartalmaz, amelyek tisztázzák e folyamat összetettségét.

Módosítás 41

Rendeletre irányuló javaslat

74 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(74) Az adatfeldolgozási szolgáltatók számára elő kell írni, hogy a sikeres és eredményes szolgáltatóváltási folyamathoz szükséges minden segítséget és támogatást megadjanak, ugyanakkor ezen adatfeldolgozási szolgáltatók nem kötelezhetők arra, hogy a funkcionális egyenértékűség biztosítása érdekében a saját rendszereiktől eltérő környezetben más adatfeldolgozó szolgáltatók informatikai infrastruktúráján belül vagy annak alapján új szolgáltatáskategóriákat fejlesszenek ki. Mindazonáltal a szolgáltatóknak minden olyan segítséget és támogatást meg kell adniuk, amely a szolgáltatóváltási folyamat hatékonyságának biztosításához szükséges. Mindez nem érintheti a szerződések felmondásával kapcsolatos meglévő jogokat, így az (EU) 2016/679 rendelettel és az (EU) 2019/770 európai parlamenti és tanácsi irányelvvel67 bevezetett jogokat sem.	(74) Az adatfeldolgozási szolgáltatók számára elő kell írni, hogy ne vezessenek be akadályokat, illetve számoljanak fel minden már létező releváns akadályt, valamint hogy kapacitásaiknak megfelelően és a szolgáltatóváltási folyamat sikeressé, biztonságossá és hatékonyvá tételéhez szükséges kötelezettségeikkel arányos módon minden segítséget és támogatást adjanak meg. Ez a rendelet nem írja elő az adatfeldolgozási szolgáltatók számára, hogy az adatkezelési szolgáltatások új kategóriáit fejlesszék ki a különböző adatfeldolgozási szolgáltatók informatikai infrastruktúráján belül vagy azok alapján annak érdekében, hogy a saját rendszereiktől eltérő környezetben garantálják a funkcionális egyenértékűséget. Az adatfeldolgozási szolgáltatások eredeti szolgáltatója nem rendelkezik hozzáféréssel és betekintéssel az újonnan választott adatfeldolgozási szolgáltató környezetébe, és nem kötelezhető arra, hogy a funkcionális egyenértékűségi követelményeknek megfelelően az újonnan választott szolgáltató infrastruktúráján belül újjáépítse az ügyfélnek nyújtott szolgáltatást. Ehelyett az eredeti szolgáltatónak a hatáskörén belül minden ésszerű intézkedést meg kell tennie annak érdekében, hogy a képességek, a megfelelő tájékoztatás, a dokumentáció, a technikai támogatás és adott esetben a szükséges eszközök biztosítása révén megkönnyítse a funkcionális egyenértékűség elérését. Az adatfeldolgozási szolgáltatók által az ügyfél rendelkezésére bocsátandó információknak támogatniuk kell az ügyfél kilépési stratégiájának kidolgozását, és ki kell terjedniük a felhőalapú számítástechnikai szolgáltatásról való átállás kezdeményezésére szolgáló eljárásokra, a felhasználó adatainak géppel olvasható adatformátumokba történő exportálására, az adatok exportálására tervezett eszközökre, többek között legalább egy nyílt szabványos adathordozhatósági interfészre, az olyan ismert és feltételezhető műszaki korlátokra vonatkozó információkra, amelyek hatással lehetnek a szolgáltatóváltás folyamatára, valamint az átállási folyamat befejezéséhez szükséges becsült időre. Az ügyfél jogait és a felhőalapú számítástechnikai szolgáltató kötelezettségeit meghatározó írásbeli szerződésnek csak azokra az információkra kell kiterjednie, amelyek a szerződés megkötésekor az adatfeldolgozási szolgáltató rendelkezésére állnak. Mindez nem érintheti a szerződések felmondásával kapcsolatos meglévő jogokat, így az (EU) 2016/679 rendelettel és az (EU) 2019/770 európai parlamenti és tanácsi irányelvvel67 bevezetett jogokat sem. Az e rendelet szerinti kötelező határidő nem érinti az ágazati jogszabályok szerinti határidőknek való megfelelést. E rendelet VI. fejezete nem értelmezhető úgy, mint amely megakadályozza az adatfeldolgozási szolgáltatókat abban, hogy ügyfeleiknek új és továbbfejlesztett szolgáltatásokat, jellemzőket és funkciókat nyújtsanak, vagy hogy ennek alapján versenyezzenek más adatfeldolgozási szolgáltatókkal.
_________________	_________________
67 Az Európai Parlament és a Tanács (EU) 2019/770 irányelve (2019. május 20.) a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtásra irányuló szerződések egyes vonatkozásairól (HL L 136., 2019.5.22., 1. o.).	67 Az Európai Parlament és a Tanács (EU) 2019/770 irányelve (2019. május 20.) a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtásra irányuló szerződések egyes vonatkozásairól (HL L 136., 2019.5.22., 1. o.).

Módosítás 42

Rendeletre irányuló javaslat

75 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(75) Az adatfeldolgozási szolgáltatások közötti váltás megkönnyítése érdekében az adatfeldolgozási szolgáltatóknak mérlegelniük kell a végrehajtási és/vagy megfelelési eszközök alkalmazását, különösen a Bizottság felhőszolgáltatásokra vonatkozó szabálykönyvében közzétett eszközöket. Az általános szerződési feltételek különösen előnyösek az adatfeldolgozási szolgáltatásokba vetett bizalom növelése, a felhasználók és a szolgáltatók közötti kiegyensúlyozottabb kapcsolat megteremtése, valamint az adatfeldolgozási szolgáltatások közötti váltás feltételeivel kapcsolatos fokozott jogbiztonság szempontjából. Ennek fényében tanácsos lenne, ha a felhasználók és a szolgáltatók fontolóra vennék a releváns szervek vagy az uniós jog alapján létrehozott szakértői csoportok által kidolgozott általános szerződési feltételek alkalmazását.	(75) Az adatfeldolgozási szolgáltatások közötti váltás megkönnyítése érdekében az adatfeldolgozási szolgáltatóknak mérlegelniük kell a végrehajtási és/vagy megfelelési eszközök alkalmazását, különösen a Bizottság felhőszolgáltatásokra vonatkozó szabálykönyvében közzétett eszközöket. Az általános szerződési feltételek különösen előnyösek az adatfeldolgozási szolgáltatásokba vetett bizalom növelése, a felhasználók és az adatfeldolgozási szolgáltatók közötti kiegyensúlyozottabb kapcsolat megteremtése, valamint az adatfeldolgozási szolgáltatások közötti váltás feltételeivel kapcsolatos fokozott jogbiztonság szempontjából. Ennek fényében tanácsos lenne, ha a felhasználók és az adatfeldolgozási szolgáltatók fontolóra vennék a releváns szervek vagy az uniós jog alapján létrehozott szakértői csoportok által kidolgozott általános szerződési feltételek alkalmazását.

Módosítás 43

Rendeletre irányuló javaslat

75 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(75a) A felhőalapú számítástechnikai szolgáltatások közötti váltás megkönnyítése érdekében valamennyi érintett félnek – beleértve mind az eredeti, mind az újonnan választott adatfeldolgozási szolgáltatót – jóhiszeműen együtt kell működnie annak érdekében, hogy lehetővé tegye a hatékony szolgáltatóváltási folyamatot, valamint a szükséges adatok széles körben használt, géppel géppel olvasható formátumban és nyílt, szabványos adathordozhatósági interfészen keresztül történő biztonságos és időben történő továbbítását, valamint a szolgáltatás zavarainak elkerülését.

Módosítás 44

Rendeletre irányuló javaslat

75 b preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(75b) Azokat az adatfeldolgozási szolgáltatásokat, amelyek olyan szolgáltatásokat érintenek, amelyeket egy adott ügyfél szükségleteinek megkönnyítése érdekében lényegesen módosítottak (egyedi kialakításúak), vagy olyan adatfeldolgozási szolgáltatásokat, amelyek próbaüzemben működnek, vagy csak az üzleti termékajánlatokhoz nyújtanak tesztelési és értékelési szolgáltatásokat, mentesíteni kell az adatfeldolgozási szolgáltatásváltásra vonatkozó egyes kötelezettségek alól.

Módosítás 45

Rendeletre irányuló javaslat

75 c preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(75c) A bírósághoz fordulás jogának sérelme nélkül az ügyfelek számára hozzáférést kell biztosítani hitelesített vitarendezési testületekhez az adatfeldolgozási szolgáltatások váltásával kapcsolatos viták rendezése céljából.

Módosítás 46

Rendeletre irányuló javaslat

76 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(76) Az 1025/2012/EU rendelet II. mellékletének 3. és 4. pontjával összhangban az interoperabilitás és a hordozhatóság területén kidolgozott nyílt átjárhatósági előírások és szabványok zökkenőmentes, több szolgáltatóra épülő felhőkörnyezetet tesznek lehetővé, ami az európai adatgazdaság nyílt innovációjának egyik alapkövetelménye. Mivel a piacvezérelt folyamatok nem bizonyították, hogy képesek lennének olyan műszaki előírásokat vagy szabványokat megállapítani, amelyek elősegítik a hatékony felhőalapú interoperabilitást a PaaS (platformszolgáltatás) és a SaaS (szoftverszolgáltatás) szintjén, a Bizottság számára lehetővé kell tenni, hogy e rendelet alapján és az 1025/2012/EU rendelettel összhangban felkérje az európai szabványügyi testületeket ilyen szabványok kidolgozására, különösen azon szolgáltatástípusokra, amelyek esetében ilyen szabványok még nem léteznek. Emellett a Bizottság ösztönözni fogja a piaci szereplőket, hogy dolgozzanak ki megfelelő nyílt átjárhatósági előírásokat. A Bizottság felhatalmazáson alapuló jogi aktusok útján egy központi uniós szabványtárban megjelentetett hivatkozás révén elrendelheti bizonyos szolgáltatástípusokra vonatkozóan az adatfeldolgozási szolgáltatások interoperabilitását szolgáló európai szabványok vagy nyílt átjárhatósági előírások használatát. Az európai szabványokra és a nyílt átjárhatósági előírásokra csak akkor lehet hivatkozni, ha azok megfelelnek az e rendeletben meghatározott kritériumoknak, amelyek tartalmilag megegyeznek az 1025/2012/EU rendelet II. mellékletének 3. és 4. pontjában foglalt követelményekkel, valamint az ISO/IEC 19941:2017 szabványban meghatározott átjárhatósági szempontokkal.	(76) Az 1025/2012/EU rendelet II. mellékletének 3. és 4. pontjával összhangban az interoperabilitás és a hordozhatóság területén kidolgozott nyílt átjárhatósági előírások és szabványok több szolgáltatóra épülő felhőkörnyezetet tesznek lehetővé, ami az európai adatgazdaság nyílt innovációjának egyik alapkövetelménye. Mivel a piacvezérelt folyamatok nem bizonyították, hogy képesek lennének olyan műszaki előírásokat vagy szabványokat megállapítani, amelyek elősegítik a hatékony felhőszolgáltatás interoperabilitását és hordozhatóságát a PaaS (platformszolgáltatás) és a SaaS (szoftverszolgáltatás) szintjén, a Bizottság számára lehetővé kell tenni, hogy – amennyiben ez technikailag megvalósítható – e rendelet alapján és az 1025/2012/EU rendelettel összhangban felkérje az európai szabványügyi testületeket ilyen szabványok kidolgozására azon egyenértékű szolgáltatástípusokra vonatkozóan, amelyek esetében ilyen szabványok még nem léteznek. Emellett a Bizottság ösztönözni fogja a piaci szereplőket, hogy dolgozzanak ki megfelelő nyílt átjárhatósági és hordozhatósági előírásokat. Az érdekelt felekkel folytatott konzultációt követően, valamint figyelembe véve a vonatkozó nemzetközi és európai szabványokat és önszabályozó kezdeményezéseket, a Bizottság felhatalmazáson alapuló jogi aktusok útján egy központi uniós szabványtárban megjelentetett hivatkozás révén elrendelheti bizonyos egyenértékű szolgáltatásokra vonatkozóan az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló európai szabványok vagy nyílt átjárhatósági előírások használatát. Az adatfeldolgozási szolgáltatóknak biztosítaniuk kell az interoperabilitási szabványokkal és ahordozhatóságra vonatkozó előírásokkal való kompatibilitást, figyelembe véve az általuk tárolt adatok jellegét, biztonságát és integritását. Az adatfeldolgozási szolgáltatások interoperabilitására és hordozhatóságára vonakozó európai szabványokra és a nyílt átjárhatósági előírásokra csak akkor lehet hivatkozni, ha azok megfelelnek az e rendeletben meghatározott kritériumoknak, amelyek tartalmilag megegyeznek az 1025/2012/EU rendelet II. mellékletének 3. és 4. pontjában foglalt követelményekkel, valamint az ISO/IEC 19941:2017 szabványban meghatározott átjárhatósági szempontokkal.

Módosítás 47

Rendeletre irányuló javaslat

79 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(79) A szabványosításnak és a szemantikus interoperabilitásnak kulcsszerepet kell játszania az átjárhatóságot biztosító technikai megoldások szavatolásában. Az átjárhatósági követelményeknek való megfelelés megkönnyítése érdekében rendelkezni kell az olyan interoperabilitási megoldások megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat. A Bizottságnak egységes előírásokat kell elfogadnia azokon a területeken, ahol nincsenek harmonizált szabványok, vagy ahol ezek nem elégségesek a közös európai adatterek, az alkalmazásprogramozási felületek, a felhőváltás és az intelligens szerződések interoperabilitásának további javításához. Ezen túlmenően a különböző ágazatokban a sajátos ágazati igények alapján, az uniós vagy nemzeti ágazati jogszabályokkal összhangban továbbra is el lehet fogadni egységes előírásokat. Az újrafelhasználható adatstruktúráknak és -modelleknek (alapszókészletek formájában), ontológiáknak, metaadat-alkalmazásprofiloknak, alapszókészletek formájában megjelenő referenciaadatoknak, taxonómiáknak, kódlistáknak, hatósági táblázatoknak és tezauruszoknak szintén a szemantikus interoperabilitásra vonatkozó műszaki előírások részét kell képezniük. A Bizottságot továbbá fel kell hatalmazni arra, hogy megbízást adjon az adatfeldolgozási szolgáltatások interoperabilitására vonatkozó harmonizált szabványok kidolgozására.	(79) A szabványosításnak és a szemantikus és szintaktikus interoperabilitásnak kulcsszerepet kell játszania a hordozhatóságot és az átjárhatóságot biztosító technikai megoldások szavatolásában. Az átjárhatósági követelményeknek való megfelelés megkönnyítése érdekében rendelkezni kell az olyan interoperabilitási megoldások megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat. A Bizottságnak egységes előírásokat kell elfogadnia azokon a területeken, ahol nincsenek harmonizált szabványok, vagy ahol ezek nem elégségesek a közös európai adatterek, az alkalmazásprogramozási felületek, az intelligens szerződések interoperabilitásának további javításához. Ezen túlmenően a különböző ágazatokban a sajátos ágazati igények alapján, az uniós vagy nemzeti ágazati jogszabályokkal összhangban továbbra is el lehet fogadni egységes előírásokat. Az újrafelhasználható adatstruktúráknak és -modelleknek (alapszókészletek formájában), ontológiáknak, metaadat-alkalmazásprofiloknak, alapszókészletek formájában megjelenő referenciaadatoknak, taxonómiáknak, kódlistáknak, hatósági táblázatoknak és tezauruszoknak szintén a szemantikus interoperabilitásra vonatkozó műszaki előírások részét kell képezniük. Továbbá az érdekelt felekkel folytatott konzultációt követően, valamint figyelembe véve a vonatkozó nemzetközi és európai szabványokat és önszabályozó kezdeményezéseket, a Bizottságot fel kell hatalmazni, hogy egységes előírásokat fogadjon el azokon a területeken, ahol nincsenek harmonizált szabványok és megbízást adjon a felhőszolgáltatások interoperabilitására vonatkozó harmonizált szabványok kidolgozására.

Módosítás 48

Rendeletre irányuló javaslat

81 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(81) E rendelet hatékony végrehajtásának biztosítása érdekében a tagállamoknak ki kell jelölniük egy vagy több illetékes hatóságot. Ha egy tagállam egynél több illetékes hatóságot jelöl ki, ki kell jelölnie egy koordináló illetékes hatóságot is. Az illetékes hatóságoknak együtt kell működniük egymással. E rendelet alkalmazásáért hatáskörükön belül a személyes adatok védelmének való megfelelés felügyeletéért felelős hatóságoknak és az ágazati jogszabályok alapján kijelölt illetékes hatóságoknak kell felelniük.	(81) E rendelet hatékony végrehajtásának biztosítása érdekében a tagállamoknak ki kell jelölniük egy vagy több illetékes hatóságot. Ha egy tagállam egynél több illetékes hatóságot jelöl ki, ki kell jelölnie egy koordináló illetékes hatóságot is. E rendelet hatékony végrehajtásának és érvényesítésének biztosítása érdekében az illetékes hatóságoknak hatékonyan és kellő időben együtt kell működniük egymással, összhangban a megfelelő ügyintézés és a kölcsönös segítségnyújtás elvével. . E rendelet alkalmazásáért hatáskörükön belül a személyes adatok védelmének való megfelelés felügyeletéért felelős hatóságoknak és az ágazati jogszabályok alapján kijelölt illetékes hatóságoknak kell felelniük.

Módosítás 49

Rendeletre irányuló javaslat

82 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(82) Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket fel kell jogosítani arra, hogy az e rendelet szerinti jogaik megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be az illetékes hatóságokhoz. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése és megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet68 és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv69 mellékleteit.	(82) Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket, vagy a nevükben eljárni jogosult bármely harmadik felet fel kell jogosítani arra, hogy e rendelet megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be az illetékes hatóságokhoz vagy a bírósághoz. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése és gyors megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet68 és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv69 mellékleteit. Az e rendelet végrehajtására hatáskörrel rendelkező hatóságoknak fogyasztóvédelmi kérdésekben együtt kell működniük a Fogyasztóvédelmi Együttműködési Hálózattal, az adatfeldolgozási ügyekben azonban nem. A Fogyasztóvédelmi Együttműködési Hálózat elé utalás nem vezethet e rendelet hatékony vagy gyors végrehajtásának hiányához.
_________________	_________________
68 Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).	68 Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).
69 Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).	69 Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).

Módosítás 50

Rendeletre irányuló javaslat

85 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(85) Az adatfeldolgozási szolgáltatások technikai szempontjainak figyelembevétele érdekében a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából az adatfeldolgozási szolgáltatókra kivetett szolgáltatóváltási díjakra vonatkozó piaci nyomonkövetési mechanizmus bevezetése, az adatterek üzemeltetőire és az adatfeldolgozási szolgáltatókra vonatkozó alapvető interoperabilitási követelmények további pontosítása, valamint az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok hivatkozásának közzététele céljából. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak70 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.	(85) Az adatfeldolgozási szolgáltatások technikai szempontjainak figyelembevétele érdekében a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából az adatfeldolgozási szolgáltatókra kivetett szolgáltatóváltási díjakra vonatkozó piaci nyomonkövetési mechanizmus bevezetése, az adatterek üzemeltetőire és az adatfeldolgozási szolgáltatókra vonatkozó alapvető interoperabilitási követelmények további pontosítása, valamint az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági és hordozhatósági előírások és európai szabványok hivatkozásának közzététele céljából. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak70 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.
_________________	_________________
70 HL L 123., 2016.5.12., 1. o.	70 HL L 123., 2016.5.12., 1. o.

Módosítás 51

Rendeletre irányuló javaslat

1 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ez a rendelet harmonizált szabályokat állapít meg a termékek vagy kapcsolódó szolgáltatások használata révén generált adatok rendelkezésre bocsátására az adott termék vagy szolgáltatás felhasználója számára, az adatok adattulajdonosok általi rendelkezésre bocsátására az adatátvevők számára, valamint az adatok adattulajdonosok általi, rendkívüli szükséglet alapján való rendelkezésre bocsátására a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára, közérdekű feladatuk ellátása érdekében.	(1) Ez a rendelet harmonizált szabályokat állapít meg a termékek vagy kapcsolódó szolgáltatások használata révén generált adatok rendelkezésre bocsátására az adott termék vagy szolgáltatás felhasználója számára, az adatok adattulajdonosok általi rendelkezésre bocsátására az adatátvevők számára, az adatok adattulajdonosok általi, rendkívüli szükséglet alapján való rendelkezésre bocsátására a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára, közérdekű feladatuk ellátása érdekében, az adatfeldolgozási szolgáltatások közötti váltás megkönnyítésére, valamint a továbbítandó és használandó adatokra vonatkozó interoperabilitási szabványok kidolgozásának előírására.

Módosítás 52

Rendeletre irányuló javaslat

1 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Ez a rendelet kiegészíti a fogyasztók érdekeinek előmozdítására és a magas szintű fogyasztóvédelem biztosítására, valamint a fogyasztók egészsége, biztonsága és gazdasági érdekei védelmére irányuló uniós jogot, és nem érinti annak alkalmazhatóságát, ideértve a 2005/29/EK európai parlamenti és tanácsi irányelvet, a 2011/83/EU európai parlamenti és tanácsi irányelvet és a 93/13/EGK európai parlamenti és tanácsi irányelvet. E rendelet egyetlen rendelkezése sem alkalmazható vagy értelmezhető oly módon, hogy az csökkentse vagy korlátozza a fogyasztóvédelem magas szintjét.

Módosítás 53

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 pont


A Bizottság által javasolt szöveg	Módosítás
(1) „adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, ideértve a hang-, kép- vagy audiovizuális felvétel formájában történő megjelenítést is;	(1) „adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése akár hang-, kép- vagy audiovizuális felvétel formájában, vagy az említett aktusok, tények és információk összeállításaiaz adatgenerálás formájában és formátumában;

Módosítás 54

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) „metaadatok”: az adatfeldolgozási szolgáltatás által generált adatok, ideértve a dátumot, az időpontot és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát, valamint a szolgáltatást igénybe vevő személy által létrehozott, más természetes vagy jogi személyekkel való kapcsolatokat;

Módosítás 55

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	(1b) „nem személyes adat”: az (EU) 2016/679 rendelet 4. cikkének.1. pontjában meghatározott személyes adatoktól eltérő adat;

Módosítás 56

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 5 pont


A Bizottság által javasolt szöveg	Módosítás
(5) „felhasználó”: természetes vagy jogi személy, aki egy terméket birtokol, bérel vagy lízingel, vagy szolgáltatást vesz igénybe;	(5) „felhasználó”: természetes vagy jogi személy, beleértve az érintettet is, aki egy terméket birtokol, bérel vagy lízingel, vagy kapcsolódó szolgáltatást vesz igénybe;

Módosítás 57

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 5 a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	(5a) „fogyasztó”: bármely természetes személy, aki a kereskedelmi, ipari, kézműipari vagy szakmai tevékenységén kívül eső célokból jár el;

Módosítás 58

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 6 pont


A Bizottság által javasolt szöveg	Módosítás
(6) „adattulajdonos”: jogi vagy természetes személy, akinek joga vagy kötelezettsége e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, illetve nem személyes adatok esetében a termék és a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén, hogy képes legyen bizonyos adatokat hozzáférhetővé tenni;	(6) „adattulajdonos”: jogi vagy természetes személy, akinek joga vagy kötelezettsége e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, illetve nem személyes adatok esetében a termék és a kapcsolódó szolgáltatások műszaki tervezésének irányítása, illetve szerződéses megállapodás révén az adat használat révén történő keletkezésének időpontjában, hogy bizonyos adatokat feldolgozzon vagy hozzáférhetővé tegyen;

Módosítás 59

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 7 pont


A Bizottság által javasolt szöveg	Módosítás
(7) „adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek az adattulajdonos adatokat bocsát rendelkezésre, ideértve a felhasználó által az adattulajdonoshoz intézett adatigénylést követően vagy az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelően eljáró harmadik felet is;	(7) „adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek az adattulajdonos adatokat bocsát rendelkezésére a felhasználó által az adattulajdonoshoz intézett adatigénylést követően vagy az uniós jog, vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelően, ideértve azokat a harmadik feleket is, akik számára a felhasználó vagy az érintett az adatokat közvetlenül hozzáférhetővé teszi;

Indokolás

A módosítás összhangot teremt a szöveg más részeivel. Különösen fontos, hogy ez a fogalom ne zárja ki azokat a helyzeteket, amikor a felhasználó közvetlenül oszt meg adatokat a harmadik féllel anélkül, hogy az adatbirtokoshoz fordulna.

Módosítás 60

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 10 pont


A Bizottság által javasolt szöveg	Módosítás
(10) „szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát kedvezőtlenül érintő rendkívüli helyzet, amelynek következtében fennáll a kockázat, hogy súlyos és tartós következményeket gyakorol az életkörülményekre vagy a gazdasági stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős veszteségeket szenvednek el;	(10) „szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát kedvezőtlenül érintő, a nemzeti vagy uniós jogszabályokban rögzített vonatkozó eljárásoknak megfelelően meghatározott és hivatalosan kihirdetett rendkívüli helyzet, amelynek következtében bizonyítottan fennáll a kockázat, hogy emberéleteket fenyegető, súlyos és tartós következményeket gyakorol az életkörülményekre vagy a gazdasági stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős veszteségeket szenvednek el;

Módosítás 61

Rendeletre irányuló javaslat

3 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a használatuk révén generált adatok alapértelmezés szerint könnyen, biztonságosan és adott esetben a felhasználó számára közvetlenül hozzáférhetők legyenek.	(1) A termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a használatuk révén generált és az adattulajdonos ellenőrzése alá tartozó adatok alapértelmezés szerint ingyenesen, biztonságosan, könnyen, védett formában és adott esetben a felhasználó számára közvetlenül hozzáférhetők legyenek strukturált, széles körben használt és géppel olvasható formátumban. Feltéve, hogy az adattulajdonos jogszerűen, az uniós és a nemzeti jogszabályokkal összhangban dolgozta fel az adatokat, és eleget tett a vonatkozó kiberbiztonsági követelményeknek, az adattulajdonos nem tartozik felelősséggel az adatátvevőnek az adatátvevő számára hozzáférhetővé tett adatokból eredő, azokkal kapcsolatos vagy azokkal kapcsolatos közvetlen vagy közvetett károkért.
	Az első albekezdésben meghatározott követelményeket a termék és a kapcsolódó szolgáltatások funkcionalitásának veszélyeztetése nélkül és az (EU) 2016/679 rendeletben meghatározott adatbiztonsági követelményekkel összhangban kell teljesíteni.

Módosítás 62

Rendeletre irányuló javaslat

3 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) A fogyasztóknak jogukban áll, hogy a termék és a kapcsolódó szolgáltatások általuk történő használata során keletkezett adatokról az adattulajdonostól akadályoztatás nélkül, strukturált, széles körben használt és géppel olvasható formátumban, díjmentesen másolatot kapjanak.

Módosítás 63

Rendeletre irányuló javaslat

3 cikk – 1 b bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1b) Az adattulajdonos az adatigénylési kérelmet elutasíthatja, ha az adathozzáférést az uniós jog vagy a nemzeti jog korlátozza.

Módosítás 64

Rendeletre irányuló javaslat

3 cikk – 1 c bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1c) A felhasználó bármikor hozzájárulását adhatja az adattulajdonos vagy az adattulajdonos által kijelölt harmadik fél részére adatainak felhasználásához, és bármikor visszavonhatja azt.

Módosítás 65

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) A termék vagy a kapcsolódó szolgáltatás megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt egyértelmű és közérthető formátumban a felhasználó rendelkezésére kell bocsátani legalább az alábbi információkat:	(2) A termék vagy a kapcsolódó szolgáltatás megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt a fogyasztóknak lehetőséget kell biztosítani arra, hogy az (EU) 2016/679 rendelet 4. cikkének 11. pontja szerint hozzájárulásukat adják az adatfeldolgozáshoz. Emellett időben és hangsúlyos, könnyen hozzáférhető módon, egyértelmű és közérthető formátumban a felhasználó rendelkezésére kell bocsátani legalább az alábbi információkat:

Módosítás 66

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) a termék vagy a kapcsolódó szolgáltatás használata révén valószínűleg generált adatok jellege és volumene;	a) a termék vagy a kapcsolódó szolgáltatás használata révén valószínűleg generált adatok típusa, struktúrája, formátuma és becsült volumene;

Módosítás 67

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – a a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	aa) az a becsült időtartam, ameddig az adattulajdonos az adatokat tárolja és a felhasználó rendelkezésére bocsátja;

Módosítás 68

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – a b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ab) az adatok feldolgozásának célja;

Módosítás 69

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) a felhasználó szóban forgó adatokhoz való hozzáférésének módja;	c) a felhasználó szóban forgó adatokhoz és ezen adatok másolatához való hozzáférésének a felhasználó számára ingyenes módja és technikai eszköze;

Módosítás 70

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – f pont


A Bizottság által javasolt szöveg	Módosítás
f) azok a kommunikációs eszközök, amelyek lehetővé teszik a felhasználó számára, hogy gyorsan kapcsolatba lépjen és hatékonyan kommunikáljon az említett adattulajdonossal;	f) azok a kommunikációs eszközök, amelyek lehetővé teszik a felhasználó számára, hogy közvetlenül, gyorsan kapcsolatba lépjen és hatékonyan kommunikáljon az említett adattulajdonossal;

Módosítás 71

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – g pont


A Bizottság által javasolt szöveg	Módosítás
g) annak ismertetése, hogy a felhasználó miként kérelmezheti az adatok harmadik féllel való megosztását;	g) annak ismertetése, hogy a felhasználó miként kérelmezheti az adatok harmadik féllel való megosztását, és hogy a fogyasztó felhasználó miként kérheti díjmentesen az adatokat;

Módosítás 72

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – h pont


A Bizottság által javasolt szöveg	Módosítás
h) a felhasználó azon joga, hogy panaszt nyújtson be a 31. cikkben említett illetékes hatósághoz e fejezet rendelkezéseinek megsértése miatt.	h) a felhasználó azon joga, hogy panaszt nyújtson be a 31. cikkben, többek között az illetékes hatóságok tagállamonkénti jegyzékében említett illetékes hatósághoz e fejezet rendelkezéseinek megsértése miatt.

Módosítás 73

Rendeletre irányuló javaslat

3 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Az adattulajdonos nem nehezítheti meg indokolatlanul a felhasználók jogainak vagy döntési lehetőségeinek gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználók számára, vagy azáltal, hogy a felhasználói felület vagy annak egy része szerkezetén, kialakításán, funkcióján vagy működési módján keresztül sérti vagy csorbítja a felhasználó autonómiáját, döntéshozatalát vagy szabad döntését.

Módosítás 74

Rendeletre irányuló javaslat

4 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ha a felhasználó a termékből nem férhet hozzá közvetlenül az adatokhoz, az adattulajdonos indokolatlan késedelem nélkül, ingyenesen és adott esetben folyamatosan és valós időben a felhasználó rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás felhasználó általi használata révén generált adatokat. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben ez technikailag megvalósítható.	(1) Ha a felhasználó a termékből vagy a kapcsolódó szolgáltatásból nem férhet hozzá közvetlenül az adatokhoz, az adattulajdonos indokolatlan késedelem nélkül, ingyenesen, strukturált, széles körben használt és géppel olvasható formátumban és adott esetben folyamatosan és valós időben a felhasználó rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén generált, az adattulajdonos ellenőrzése alá tartozó adatokat és a vonatkozó metaadatokat. Az adatokat abban a formában kell rendelkezésre bocsátani, amelyben azokat a termék előállította, minimális kiigazítások mellett, amennyiben azok szükségesek ahhoz, hogy az adatok felhasználhatók legyenek. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben ez technikailag megvalósítható. Feltéve, hogy az adattulajdonos jogszerűen, az uniós és a nemzeti jogszabályokkal összhangban dolgozta fel az adatokat, és eleget tett a vonatkozó kiberbiztonsági követelményeknek, az adattulajdonos nem tartozik felelősséggel az adatátvevőnek az adatátvevő számára hozzáférhetővé tett adatokból eredő, azokkal kapcsolatos vagy azokkal kapcsolatos közvetlen vagy közvetett károkért.
	Ha az eszközön való hozzáférés műszakilag támogatott, a gyártónak a hozzáférés ezen módját megkülönböztetésmentes módon kell biztosítania. Ha az adatok eszközön és eszközön kívülről is hozzáférhetők, a hozzáférés kívánt módját a felhasználó vagy a harmadik fél választja meg.

Módosítás 75

Rendeletre irányuló javaslat

4 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az adattulajdonos az adatigénylési kérelmet elutasíthatja, ha az adathozzáférést az uniós jog vagy a nemzeti jog korlátozza.

Módosítás 76

Rendeletre irányuló javaslat

4 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A felhasználó az (1) bekezdésben említett kérelem alapján kapott adatokat nem használhatja fel olyan termék kifejlesztésére, amely versenyben áll azzal a termékkel, amelyből az adatok származnak.	(4) A felhasználó vagy a harmadik fél az (1) bekezdésben említett kérelem alapján kapott adatokat nem használhatja fel olyan termék kifejlesztésére, amely versenyben áll azzal a termékkel, amelyből az adatok származnak.

Módosítás 77

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adattulajdonos indokolatlan késedelem nélkül, a felhasználó számára ingyenesen, az adattulajdonos rendelkezésére állóval megegyező minőségben és adott esetben folyamatosan és valós időben harmadik fél rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat.	(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adattulajdonos indokolatlan késedelem nélkül, strukturált, széles körben használt és géppel olvasható formátumban a felhasználó számára ingyenesen, az adattulajdonos rendelkezésére állóval megegyező minőségben és adott esetben folyamatosan és valós időben, biztonsági hozzáférési mechanizmusok alapján, az adatvezérelt szolgáltatások kiszervezésére alkalmazandó jogszabályoknak megfelelően harmadik fél rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén generált, az adattulajdonos ellenőrzése alá tartozó adatokat, valamint metaadatokat. Az adatokat abban a formában kell rendelkezésre bocsátani, amelyben azokat a termék előállította, minimális kiigazítások mellett, amennyiben azok szükségesek ahhoz, hogy az adatok digitálisan feldolgozhatók és értelmezhetők legyenek, és legalább alapvető kontextust, metaadatokat és időbélyegzőt kell biztosítaniuk.

Módosítás 78

Rendeletre irányuló javaslat

5 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az adattulajdonos az adatigénylési kérelmet elutasíthatja, ha az adathozzáférést az uniós jog vagy a nemzeti jog korlátozza.

Módosítás 79

Rendeletre irányuló javaslat

5 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az olyan alapvető platformszolgáltatásokat nyújtó vállalkozások, amelyek tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló XXX rendelet (digitális piacokról szóló jogszabály)73] [...]. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek, nem minősülnek e cikk értelmében jogosult harmadik félnek, és ezért:	(2) Az olyan alapvető platformszolgáltatásokat nyújtó vállalkozások, amelyek tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló (EU) 2022/1925 rendelet (digitális piacokról szóló jogszabály)[1] 3. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek, nem minősülnek e cikk értelmében jogosult harmadik félnek, és ezért:
_________________
73 HL […].

Módosítás 80

Rendeletre irányuló javaslat

5 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A harmadik fél az adathozzáférés érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival.	(4) A harmadik fél az adathozzáférés érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adattulajdonos adatvédelmi technikai infrastruktúrájának hiányosságaival.

Módosítás 81

Rendeletre irányuló javaslat

5 cikk – 6 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(6a) Az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használhatóságát nem teheti függővé attól, hogy a felhasználó engedélyezi-e számára a termék működéséhez vagy a kapcsolódó szolgáltatás nyújtásához nem szükséges adatok feldolgozását.

Módosítás 82

Rendeletre irányuló javaslat

6 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A harmadik félnek az 5. cikk alapján a rendelkezésére bocsátott adatokat kizárólag a felhasználóval egyeztetett célokra és feltételek mellett, a személyes adatok tekintetében az érintett jogaira is figyelemmel kell kezelnie, és törölnie kell az adatokat, ha azok már nem szükségesek a megállapodás szerinti célhoz.	(1) A harmadik félnek az 5. cikk alapján a rendelkezésére bocsátott adatokat kizárólag a felhasználóval egyeztetett célokra és feltételek mellett, a személyes adatok tekintetében az érintett jogaira is figyelemmel kell kezelnie, és indokolatlan késedelem nélkül törölnie kell az adatokat, ha azok már nem szükségesek a megállapodás szerinti célhoz.

Módosítás 83

Rendeletre irányuló javaslat

6 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Ha a rendelkezésre bocsátott nem személyes adatokat kereskedelmi vagy nem kereskedelmi célból újból felhasználják, amelynek során esetlegesen kétoldalú vagy többoldalú adatcserére kerül sor megkülönböztetés nélkül kereskedelmi vagy nem kereskedelmi célú hozzáférést biztosítva, a harmadik fél az uniós és nemzeti jogszabályokkal összhangban dolgozza fel az adatokat.

Módosítás 84

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével;	a) nem nehezítheti meg indokolatlanul a felhasználók jogainak vagy döntési lehetőségeinek gyakorlását többek között azáltal, hogy a felhasználók számára nem semleges módon kínál választási lehetőségeket, illetve semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót, és nem sértheti vagy csorbíthatja a felhasználó autonómiáját, döntéshozatalát vagy szabad döntését többek között felhasználói digitális interfész vagy annak egy része, például szerkezete, kialakítása, funkciója vagy működési módja révén sem;

Módosítás 85

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) a rendelkezésére bocsátott adatokat nyers, összesített vagy származtatott formában nem adhatja tovább egy másik harmadik félnek, kivéve, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges;	c) a rendelkezésére bocsátott adatokat nyers, összesített vagy származtatott formában nem adhatja tovább egy másik harmadik félnek, kivéve, ha ez a felhasználóval kötött megállapodás kizárólagos célja, és elősegíti nem versenytársnak minősülő szoftverek vagy termékek fejlesztését, vagy a felhasználó által igényelt szolgáltatás nyújtásához szükséges, és miután arról a felhasználó egyértelmű, könnyen hozzáférhető és jól látható tájékoztatást kapott;

Módosítás 86

Rendeletre irányuló javaslat

7 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
A vállalkozások és a fogyasztók, valamint a vállalkozások közötti adatmegosztás hatóköre	A vállalkozások közötti adatmegosztás hatóköre

Módosítás 87

Rendeletre irányuló javaslat

7 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az e fejezetben foglalt kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.	(1) Az e fejezetben foglalt, a vállalkozások közötti adatmegosztással kapcsolatos kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.

Módosítás 88

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ha az adattulajdonos az 5. cikk, más uniós jogszabály vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles adatokat bocsátani az adatátvevő rendelkezésére, ezt méltányos, észszerű és megkülönböztetésmentes feltételek mellett, átlátható módon, e fejezet és a IV. fejezet rendelkezéseivel összhangban kell megtennie.	(1) Ha az adattulajdonos az 5. cikk, más uniós jogszabály vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles adatokat bocsátani az adatátvevő rendelkezésére, ezt méltányos, észszerű és megkülönböztetésmentes feltételek mellett, átlátható módon, e fejezet és a IV. fejezet rendelkezéseivel összhangban kell megtennie, valamint az (EU) 2016/679 rendelet sérelme nélkül. Feltéve, hogy az adattulajdonos jogszerűen, az uniós és a nemzeti jogszabályokkal összhangban dolgozta fel az adatokat, és eleget tett a vonatkozó kiberbiztonsági követelményeknek, az adattulajdonos nem tartozik felelősséggel az adatátvevőnek az adatátvevő számára hozzáférhetővé tett adatokból eredő, azokkal kapcsolatos vagy azokkal kapcsolatos közvetlen vagy közvetett károkért.

Módosítás 89

Rendeletre irányuló javaslat

8 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Az adattulajdonos az adatok rendelkezésre bocsátásakor nem tehet különbséget az adatátvevők – köztük a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozások vagy kapcsolt vállalkozások – összehasonlításra alkalmas kategóriái között. Ha az adatátvevő úgy ítéli meg, hogy az adatokat diszkriminatív feltételek mellett bocsátották rendelkezésére, az adattulajdonosnak kell bizonyítania, hogy nem történt megkülönböztetés.	(3) Az adattulajdonos az adatok rendelkezésre bocsátásakor nem tehet különbséget az adatátvevők – köztük a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozások vagy kapcsolt vállalkozások – összehasonlításra alkalmas kategóriái között. Ha az adatátvevőnek megalapozott gyanúja van arra vonatkozóan, hogy az adatokat diszkriminatív feltételek mellett bocsátották rendelkezésére, az adattulajdonosnak kell bizonyítania, hogy nem történt megkülönböztetés.

Módosítás 90

Rendeletre irányuló javaslat

9 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos és az adatátvevő közötti megállapodás szerinti, az adatok rendelkezésre bocsátásáért járó kompenzációnak észszerűnek kell lennie.	(1) Az adattulajdonos és az adatátvevő közötti megállapodás szerinti, a vállalkozások közötti kapcsolatok keretében történő adatmegosztásért járó kompenzációnak észszerűnek kell lennie. Ez a rendelet kizárja, hogy az adattulajdonos vagy a harmadik fél közvetlenül vagy közvetve díjat, ellentételezést vagy költségeket számítson fel a fogyasztóknak vagy az érintetteknek az adatok megosztásáért vagy az azokhoz való hozzáférésért.

Módosítás 91

Rendeletre irányuló javaslat

9 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Amennyiben az adatátvevő a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás, a megállapodás szerinti kompenzáció nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adott adatigénylésnek tulajdonítható költségeket. A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó.	(2) Amennyiben az adatátvevő a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás vagy kutatóintézet, továbbá az adattulajdonos nem kkv, a megállapodás szerinti kompenzáció nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adott adatigénylésnek tulajdonítható költségeket. A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó.

Módosítás 92

Rendeletre irányuló javaslat

9 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Az adattulajdonosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a kompenzáció kiszámításának alapjáról annak érdekében, hogy az adatátvevő ellenőrizni tudja, hogy teljesülnek-e az (1) és adott esetben a (2) bekezdésben foglalt követelmények.	(4) Az adattulajdonosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a kompenzáció kiszámításának alapjáról annak érdekében, hogy az adatátvevő ellenőrizni tudja, hogy teljesülnek-e az (1) bekezdésben foglalt követelmények.

Módosítás 93

Rendeletre irányuló javaslat

9 cikk – 4 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) Az adattulajdonos számára lehetővé kell tenni, hogy hozzáadott értéket képviselő adatszolgáltatást kínáljon fel az adatfelhasználónak, és azért díjat számítson fel.

Módosítás 94

Rendeletre irányuló javaslat

10 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonosok és az adatátvevők számára hozzáférést kell biztosítani az e cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez, hogy rendezhessék az adatok 8. és 9. cikk szerinti rendelkezésre bocsátására alkalmazott méltányos, észszerű és megkülönböztetésmentes feltételek és átláthatóság meghatározásával kapcsolatos vitákat.	(1) Az adattulajdonosok és az adatátvevők számára hozzáférést kell biztosítani az e cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez, hogy rendezhessék az adatok 8., 9. és 13. cikk szerinti rendelkezésre bocsátására alkalmazott méltányos, észszerű és megkülönböztetésmentes feltételek és átláthatóság meghatározásával kapcsolatos vitákat.

Módosítás 95

Rendeletre irányuló javaslat

10 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az európai és nemzeti jogszabályok által biztosított, vitarendezéshez való jogok sérelme nélkül a felhasználó számára hozzáférést kell biztosítani az e cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez az adattulajdonosokkal, az adatátvevőkkel vagy bármely harmadik féllel az e rendelet szerinti felhasználói jogok megsértésével kapcsolatos viták rendezése céljából. Az ügyfélnek jogában áll lehetővé tenni egy harmadik fél számára, hogy nevében érvényesíthesse jogi követeléseit. Ez nem érinti az egyének azon jogát, hogy az alkalmazandó joggal összhangban bármikor bírósági eljárást kezdeményezzenek.

Módosítás 96

Rendeletre irányuló javaslat

11 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az adattulajdonos vagy a felhasználó ellenkező utasítása hiányában az az adatátvevő, aki adatszerzés céljából pontatlan vagy hamis információkat szolgáltatott az adattulajdonosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, vagy azokat az adattulajdonos engedélye nélkül egy másik féllel közölte, indokolatlan késedelem nélkül köteles:	(2) Az adattulajdonos vagy a felhasználó ellenkező utasítása hiányában az az adatátvevő, aki adatszerzés céljából pontatlan vagy hamis információkat szolgáltatott az adattulajdonosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, vagy azokat az adattulajdonos engedélye nélkül egy másik féllel közölte, felelős az ilyen adatokkal való visszaélés vagy azok nyilvánosságra hozatala miatt elszenvedett károkért, és indokolatlan késedelem nélkül köteles:

Módosítás 97

Rendeletre irányuló javaslat

12 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az egyik felet vagy adott esetben a felhasználót hátrányos helyzetbe hozva kizárják e fejezet alkalmazását, eltérnek attól, vagy megváltoztatják annak hatását, nem kötelezőek az adott félre nézve.	(2) Az adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az egyik felet vagy adott esetben a felhasználót hátrányos helyzetbe hozva kizárják e fejezet alkalmazását, eltérnek attól, vagy megváltoztatják annak hatását, nem kötelezőek az adott félre nézve. Ezek a kötelezettségek nem akadályozzák meg a feleket abban, hogy közös megegyezésen alapuló szerződést kössenek az adatok megosztásáról.

Módosítás 98

Rendeletre irányuló javaslat

13 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A valamely vállalkozás által a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozással szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező az utóbbi vállalkozásra nézve, amennyiben a feltétel tisztességtelen.	(1) A valamely vállalkozás által a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozással szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel, illetve a birtokolt adatok forrását jelentő vállalat által egyoldalúan előírt szerződéses feltétel nem kötelező az utóbbi vállalkozásra, az adatátvevőre vagy az adatfelhasználóra nézve, amennyiben a feltétel tisztességtelen, feltéve, hogy e vállalkozás nem rendelkezik a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott, nem mikro-, kis- vagy középvállalkozásnak minősülő partnervállalkozásokkal vagy kapcsolt vállalkozásokkal;

Módosítás 99

Rendeletre irányuló javaslat

14 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos kérelem alapján adatokat bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy rendkívüli szükséglet merült fel az adatok felhasználására.	(1) Az adattulajdonos – amely jogi személy – konkrét kérelem alapján adatokat, így kapcsolódó metaadatokat bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy rendkívüli szükséglet merült fel az adatok felhasználására.

Módosítás 100

Rendeletre irányuló javaslat

14 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az (1) bekezdésben említett kérelem céljából a közszférabeli szervezet konzultál a 31. cikkben említett illetékes hatósággal annak ellenőrzése érdekében, hogy a kérelem megfelel-e az e fejezetben meghatározott követelményeknek.

Módosítás 101

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
Az e fejezet értelmében vett rendkívüli adatfelhasználási szükséglet az alábbi körülmények bármelyikének megléte esetén áll fenn:	Az e fejezet értelmében vett rendkívüli adatfelhasználási szükséglet időtartama és hatálya korlátozott, és kizárólag az alábbi körülmények megléte esetén áll fenn:

Módosítás 102

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) az adatigénylés időtartama és hatálya korlátozott, és szükséges valamely szükséghelyzet megelőzéséhez vagy szükséghelyzetből való kilábaláshoz nyújtandó segítséghez;	b) az adatigénylés szükséges valamely szükséghelyzet megelőzéséhez vagy szükséghelyzetből való kilábaláshoz nyújtandó segítséghez;

Módosítás 103

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – c pont – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
c) a rendelkezésre álló adatok hiánya megakadályozza a közszférabeli szervezetet vagy uniós intézményt, ügynökséget vagy szervet abban, hogy egy jogszabályilag kifejezetten előírt konkrét közérdekű feladatot ellásson; valamint	c) végső eszközként, amennyiben a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv az uniós vagy a nemzeti jog alapján jár el, és olyan konkrét adatokat azonosított, amelyek bizonyíthatóan szükségesek a jogszabályban kifejezetten előírt konkrét közérdekű feladat ellátásához; valamint

Módosítás 104

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – c pont – 1 pont


A Bizottság által javasolt szöveg	Módosítás
(1) a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv nem tudta alternatív eszközökkel – például a piacon elérhető adatok piaci áron történő beszerzésével vagy meglévő adatszolgáltatási kötelezettségek érvényesítésével – megszerezni ezeket az adatokat, és új jogalkotási intézkedések elfogadása révén nem biztosítható, hogy az adatok kellő időben rendelkezésre álljanak; vagy	(1) a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv nem tudta alternatív eszközökkel – például a piacon elérhető adatok piaci áron történő beszerzésével vagy meglévő adatszolgáltatási kötelezettségek érvényesítésével – megszerezni ezeket az adatokat, és új jogalkotási intézkedések elfogadása révén nem biztosítható, hogy az adatok kellő időben rendelkezésre álljanak;

Módosítás 105

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – c pont – 2 pont


A Bizottság által javasolt szöveg	Módosítás
(2) az adatoknak az e fejezetben meghatározott eljárással összhangban történő megszerzése jelentősen csökkentené az adattulajdonosok vagy más vállalkozások adminisztratív terheit.	törölve

Módosítás 106

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) meghatározza, hogy milyen adatokra van szükség;	a) a hatáskörébe tartozó adatokat kér, és meghatározza, hogy milyen adatokra és metaadatokra van szükség;

Módosítás 107

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) igazolja azt a rendkívüli szükségletet, amely kapcsán az adatokat kérik;	b) igazolja azt a konkrét rendkívüli szükségletet, amely kapcsán az adatokat kérik;

Módosítás 108

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) megadja az e rendelet (4) bekezdésében és 21. cikkében említett harmadik fél kilétét;

Módosítás 109

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – c b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	cb) alkalmaz minden vonatkozó IKT-biztonsági intézkedést az adatok továbbítására és tárolására vonatkozóan;

Módosítás 110

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – e a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ea) amennyiben megvalósítható, jelentést tesz az adattulajdonosnak az adatok feldolgozásának módjáról;

Módosítás 111

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – e b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	eb) meghatározza, hogy a 19. cikk (1) bekezdésének c) pontjával összhangban a megkereső szerv várhatóan mikor semmisíti meg az adatokat.

Módosítás 112

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) lehetőség szerint nem személyes adatokra vonatkozik;	d) nem személyes adatokra vonatkozik;

Módosítás 113

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – f pont


A Bizottság által javasolt szöveg	Módosítás
f) indokolatlan késedelem nélkül nyilvánosan elérhetővé teszik az interneten.	f) indokolatlan késedelem nélkül és lehetőség szerint 10 munkanapon belül nyilvánosan elérhetővé teszik az interneten.

Módosítás 114

Rendeletre irányuló javaslat

17 cikk – 4 bekezdés – 1 albekezdés


A Bizottság által javasolt szöveg	Módosítás
A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az e fejezet alapján megszerzett adatokat megossza egy másik közszférabeli szervezettel, uniós intézménnyel, ügynökséggel vagy szervvel a 15. cikk szerinti feladatok ellátása céljából, vagy harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek 19. cikk szerinti kötelezettségei alkalmazandók.	A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv hozzájáruljon az e fejezet alapján megszerzett adatok megosztásához egy másik közszférabeli szervezettel, uniós intézménnyel, ügynökséggel vagy szervvel a 15. cikk szerinti feladatok ellátása céljából, vagy harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek 19. cikk szerinti kötelezettségei e harmadik félre is alkalmazandók.

Módosítás 115

Rendeletre irányuló javaslat

17 cikk – 4 bekezdés – 2 albekezdés


A Bizottság által javasolt szöveg	Módosítás
Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta.	Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv e bekezdés alapján adatokat kíván továbbítani vagy rendelkezésre bocsátani, értesíti az adattulajdonost, amelytől az adatokat kapta. Az említett értesítéstől számított 5 munkanapon belül az adattulajdonos jogosult indokolással ellátott kifogást emelni az adatok továbbítása vagy hozzáférhetővé tétele ellen. Amennyiben a közszférabeli szervezet elutasítja az indokolással ellátott kifogást, az adattulajdonos az ügyet a 31. cikkben említett illetékes hatóság elé terjesztheti.

Módosítás 116

Rendeletre irányuló javaslat

17 cikk – 4 bekezdés – 2 a albekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	Egy harmadik fél a közszférabeli szervezettől vagy uniós intézménytől, ügynökségtől vagy szervtől kapott adatokat nem használhatja fel, és nem oszthatja meg további harmadik felekkel olyan termék vagy szolgáltatás kifejlesztése céljából, amely versenyben áll az adatokat szolgáltató termékkel vagy szolgáltatással.

Módosítás 117

Rendeletre irányuló javaslat

18 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az az adattulajdonos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat.	(1) Az az adattulajdonos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat, figyelembe véve a szükséges technikai, szervezeti és jogi intézkedéseket.

Módosítás 118

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül az adattulajdonos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított 5 munkanapon belül, illetve rendkívüli szükséglet esetén 15 munkanapon belül elutasíthatja a kérelmet vagy kérheti annak módosítását az alábbi okok valamelyike alapján:	(2) Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül az adattulajdonos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított 10 munkanapon belül, illetve rendkívüli szükséglet esetén 20 munkanapon belül elutasíthatja a kérelmet vagy kérheti annak módosítását az alábbi okok valamelyike alapján:

Módosítás 119

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) az adatok nem állnak rendelkezésre;	a) az adattulajdonos jelenleg nem gyűjti, vagy korábban nem gyűjtötte, szerezte meg vagy más módon nem generálta a kért adatokat, és azokat a kérés időpontjában nem őrzi;

Módosítás 120

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) nem használja fel az adatokat olyan termék vagy szolgáltatás kifejlesztésére, amely versenyez azzal a termékkel vagy szolgáltatással, amelyből a kapott adatok származnak;

Módosítás 121

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – c b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	cb) nem használja fel az adatokat arra, hogy betekintést nyerjen az adattulajdonos gazdasági helyzetébe, eszközeibe és termelési vagy működési módszereibe, és e célból nem oszthatja meg az adatokat egy másik harmadik féllel.

Módosítás 122

Rendeletre irányuló javaslat

19 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) A közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv felel a kapott adatok biztonságáért.

Módosítás 123

Rendeletre irányuló javaslat

20 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A 15. cikk a) pontja alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátott adatokat ingyenesen kell szolgáltatni.	(1) Amennyiben az uniós vagy nemzeti jogszabályok másként nem rendelkeznek, a 15. cikk a) pontja alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátott adatokat ingyenesen kell szolgáltatni.

Módosítás 124

Rendeletre irányuló javaslat

20 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Amennyiben a közszférabeli szerv vagy az uniós intézmény, ügynökség vagy testület meg kívánja támadni az adattulajdonos által kért kompenzáció mértékét, az ügyet az adattulajdonos letelepedési helye szerinti tagállam 31. cikkben említett illetékes hatósága elé kell terjeszteni.

Módosítás 125

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az adatokat az (1) bekezdés alapján átvevő egyéneknek vagy szervezeteknek nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében kell eljárniuk. Nem tartoznak ide azok a szervezetek, amelyek felett üzleti vállalkozások meghatározó befolyással rendelkeznek, vagy amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége.	(2) Az adatokat az (1) bekezdés alapján átvevő egyéneknek vagy szervezeteknek nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében kell eljárniuk. Nem tartoznak ide azok a szervezetek, amelyek felett üzleti vállalkozások befolyással rendelkeznek, vagy amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége.

Módosítás 126

Rendeletre irányuló javaslat

21 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta.	(4) Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat kíván továbbítani vagy rendelkezésre bocsátani, értesíti az adattulajdonost, amelytől az adatokat kapta. Az értesítésnek tartalmaznia kell az adatokat átvevő egyének vagy szervezetek személyazonosságát és elérhetőségét, az adatok továbbításának vagy rendelkezésre bocsátásának célját, valamint azt az időtartamot, ameddig az adatokat átvevő szervezet felhasználja az adatokat.
	Az e bekezdés első albekezdésében említett értesítéstől számított 5 munkanapon belül az adattulajdonos jogosult indokolással ellátott kifogást benyújtani az adatok továbbításával vagy rendelkezésre bocsátásával szemben. Abban az esetben, ha a közigazgatási szerv elutasítja a kifogást, az adattulajdonos az indokolással ellátott kifogást a 31. cikkben említett illetékes hatósághoz is benyújthatja.

Módosítás 127

Rendeletre irányuló javaslat

22 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	22a. cikk
	Fogalommeghatározások
	E fejezet alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:
	(1) „adatfeldolgozási szolgáltatás”: olyan digitális szolgáltatás, amely lehetővé teszi az ügyfélnek nyújtott, központosított, elosztott vagy nagy mértékben elosztott, konfigurálható, méretezhető és rugalmas számítástechnikai erőforrások közös tárához való, mindenütt elérhető és lekérhető hálózati hozzáférést, amelyet rövid időn belül rendelkezésre lehet bocsátani és minimális irányítási erőfeszítéssel vagy szolgáltatói interakcióval lehet felszabadítani;
	(2) „helyszíni”: az ügyfél által bérelt vagy birtokolt IKT-infrastruktúra és számítástechnikai erőforrások, amelyek saját adatközpontjában találhatók, és amelyeket az ügyfél vagy harmadik fél üzemeltet;
	(3) „egyenértékű szolgáltatás”: olyan adatfeldolgozási szolgáltatások összessége, amelyek elsődleges célja és az adatkezelési szolgáltatás modellje azonos;
	(4) „adatfeldolgozási szolgáltatás adathordozhatósága”: a felhőalapú szolgáltatás azon képessége, hogy exportálható adatait az ügyfél adatfeldolgozási szolgáltatásai között – többek között különböző hasznosítási modellekben – áthelyezze és kiigazítsa;
	(5) „szolgáltatóváltás”: az a folyamat, amikor az adatfeldolgozási szolgáltatás igénybevevője az egyik adatfeldolgozási szolgáltatás igénybevételéről egy másik adatfeldolgozási szolgáltatás igénybevételére vagy egy másik adatfeldolgozási szolgáltató által kínált más szolgáltatás igénybevételére tér át, többek között az adatok kinyerése, átalakítása és feltöltése révén, az adatfeldolgozási szolgáltatások forrásszolgáltatójának, az ügyfélnek és az adatfeldolgozási szolgáltatások célszolgáltatójának bevonásával;
	(6) „exportálható adat”: az adatkezelési szolgáltatás ügyfél általi igénybevétele révén közvetlenül vagy közvetve előállított vagy közösen előállított be- és kimeneti adatok, beleértve a metaadatokat is, kivéve az adatfeldolgozási szolgáltató vagy harmadik fél eszközeit vagy szellemi tulajdonjogok által védett, illetve üzleti titoknak vagy bizalmas információnak minősülő adatait;
	(7) „funkcionális egyenértékűség”: annak lehetősége, hogy az ügyfél adatai alapján a szolgáltatóváltási folyamatot követően egy új adatfeldolgozási szolgáltatás környezetében visszaállítsa a minimális szintű funkcionalitást, amennyiben a váltást követően igénybevett szolgáltatás ugyanazon inputra adott válaszként hasonló eredményt ad a szerződéses megállapodás alapján az ügyfélnek biztosított megosztott funkciók tekintetében;
	(8) az „egressziós díjak” az adatfeldolgozási szolgáltatásokat nyújtó szolgáltató ügyfeleinek azért felszámított adatátviteli díjak, hogy adataikat valamely adatfeldolgozási szolgáltató IKT-infrastruktúrájából a hálózaton keresztül kinyerjék.

Módosítás 128

Rendeletre irányuló javaslat

23 cikk – 1 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(1) Az adatfeldolgozási szolgáltatók megteszik a 24., 25. és 26. cikkben előírt intézkedéseket annak biztosítására, hogy a szolgáltatásukat igénybe vevő ügyfelek egy másik szolgáltató által nyújtott azonos típusú adatfeldolgozási szolgáltatásra válthassanak. Az adatfeldolgozási szolgáltatóknak fel kell számolniuk különösen azokat az üzleti, technikai, szerződéses és szervezeti akadályokat, amelyek gátolják az ügyfelet a következőkben:	(1) Az adatfeldolgozási szolgáltatók kapacitásuknak megfelelően megteszik a 24., 24a., 24b., 25. és 26. cikkben előírt intézkedéseket annak érdekében, hogy az ügyfelek át tudjanak váltani egy másik, egy másik adatfeldolgozási szolgáltató által nyújtott egyenértékű szolgáltatásra, vagy adott esetben egyidejűleg több adatfeldolgozási szolgáltatót is igénybe vehetnek. Az adatfeldolgozási szolgáltatók nem írhatnak elő olyan üzleti, technikai, szerződéses és szervezeti akadályokat, és fel kell számolniuk azokat, amelyek gátolják az ügyfelet a következőkben:

Módosítás 129

Rendeletre irányuló javaslat

23 cikk – 1 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) a szolgáltatásra vonatkozó szerződéses megállapodás felmondása legfeljebb 30 naptári napos felmondási időt követően;	a) a szolgáltatásra vonatkozó szerződéses megállapodás felmondása legfeljebb 60 naptári napos felmondási időt követően, kivéve, ha az ügyfél és a szolgáltató kölcsönösen és kifejezetten megállapodik egy alternatív felmondási időről, amennyiben mindkét fél egyformán befolyásolhatja a szerződéses megállapodás tartalmát;

Módosítás 130

Rendeletre irányuló javaslat

23 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) új szerződéses megállapodás kötése egy másik, azonos szolgáltatástípust nyújtó adatfeldolgozási szolgáltatóval;	b) új szerződéses megállapodás kötése egy másik, egyenértékű szolgáltatást nyújtó adatfeldolgozási szolgáltatóval;

Módosítás 131

Rendeletre irányuló javaslat

23 cikk – 1 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) adatainak, alkalmazásainak és egyéb digitális eszközeinek átvitele egy másik adatfeldolgozási szolgáltatóhoz;	c) az ügyfél exportálható adatainak, alkalmazásainak és egyéb digitális eszközeinek átvitele egy másik adatfeldolgozási szolgáltatóhoz vagy valamely helyi IKT-infrastruktűrához, többek között azt követően is, hogy free-tier kínálatot vett igénybe;

Módosítás 132

Rendeletre irányuló javaslat

23 cikk – 1 bekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) az azonos szolgáltatástípust nyújtó másik szolgáltató vagy szolgáltatók informatikai környezetében nyújtott szolgáltatás funkcionális egyenértékűségének fenntartása a 26. cikkel összhangban.	d) az egyenértékű szolgáltatást nyújtó másik szolgáltató vagy szolgáltatók informatikai környezetében nyújtott egyenértékű új szolgáltatás igénybe vétele funkcionális egyenértékűségének elérése a 26. cikkel összhangban.

Módosítás 133

Rendeletre irányuló javaslat

23 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az (1) bekezdés csak az eredeti szolgáltató által nyújtott szolgáltatásokhoz, szerződéses megállapodásokhoz vagy üzleti gyakorlatokhoz kapcsolódó akadályokra alkalmazandó.	(2) Az (1) bekezdés csak az adatfeldolgozási szolgáltatások eredeti szolgáltatója által nyújtott szolgáltatásokhoz, szerződéses megállapodásokhoz vagy üzleti gyakorlatokhoz kapcsolódó akadályokra alkalmazandó.

Módosítás 134

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(1) Az ügyfél jogait és az adatfeldolgozási szolgáltatónak az ilyen szolgáltatásokat nyújtó szolgáltatók közötti váltással kapcsolatos kötelezettségeit írásos szerződésben egyértelműen meg kell határozni. Az (EU) 2019/770 irányelv sérelme nélkül az említett szerződésnek legalább a következőket kell tartalmaznia:	(1) Az ügyfél jogait és az adatfeldolgozási szolgáltatónak az ilyen szolgáltatásokat nyújtó szolgáltatók közötti váltással vagy adott esetben a helyszíni IKT-infrastruktúrával kapcsolatos kötelezettségeit írásos szerződésben egyértelműen meg kell határozni, amelyet a szerződés aláírása előtt felhasználóbarát módon kell az ügyfél rendelkezésére bocsátani. Az (EU) 2019/770 irányelv sérelme nélkül az adatfeldolgozási szolgáltató biztosítja, hogy az említett szerződés legalább a következőket tartalmazza:

Módosítás 135

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – a pont – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
a) olyan záradékok, amelyek értelmében az ügyfél kérelem alapján válthat egy másik adatfeldolgozási szolgáltató által kínált adatfeldolgozási szolgáltatásra, vagy átviheti az általa közvetlenül vagy közvetve generált valamennyi adatot, alkalmazást és digitális eszközt egy helyszíni rendszerbe, különös tekintettel egy 30 naptári napos kötelező átmeneti időszak megállapítására, amely során az adatfeldolgozási szolgáltató:	a) olyan záradékok, amelyek értelmében az ügyfél kérelem alapján válthat egy másik adatfeldolgozási szolgáltató által kínált adatfeldolgozási szolgáltatásra, vagy átviheti az általa közvetlenül vagy közvetve generált valamennyi exportálható adatot, alkalmazást és digitális eszközt egy helyszíni ikt-infrastruktúrába, indokolatlan késedelem nélkül, de legfeljebb 90 naptári napos kötelező átmeneti időszakon belül, amely során az adatfeldolgozási szolgáltató:

Módosítás 136

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – a pont – 1 pont


A Bizottság által javasolt szöveg	Módosítás
(1) segíti és – ha technikailag megvalósítható – lebonyolítja a szolgáltatóváltás folyamatát;	(1) ésszerűen segíti és megkönnyíti a szolgáltatóváltás folyamatát;

Módosítás 137

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – a pont – 2 pont


A Bizottság által javasolt szöveg	Módosítás
(2) biztosítja a teljes folytonosságot az adott funkciók vagy szolgáltatások nyújtása terén.	(2) kellő gondossággal jár el az üzletmenet folytonosságának és a szolgáltatás magas szintű biztonságának fenntartása érdekében, és figyelembe véve az átállási folyamat előrehaladását, a lehető legnagyobb mértékben biztosítja a megfelelő funkciók vagy szolgáltatások folyamatosságát az adatfeldolgozási szolgáltatások forrásszolgáltatójának kapacitásán belül és a szerződéses kötelezettségeknek megfelelően.

Módosítás 138

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – a pont – 2 a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) egyértelmű tájékoztatást nyújt az forrásadat-feldolgozó szolgáltató megfelelő funkcióinak vagy szolgáltatásainak folyamatos biztosításával kapcsolatos ismert kockázatokról.

Módosítás 139

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – a a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	aa) azoknak a kiegészítő szolgáltatásoknak a felsorolása, amelyeket az ügyfelek igénybe vehetnek a szolgáltatóváltási folyamat megkönnyítése érdekében, például a szolgáltatóváltási folyamat tesztelése;

Módosítás 140

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – a b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ab) az adatfeldolgozó szolgáltató azon kötelezettsége, hogy támogassa az ügyfél szerződés szerinti szolgáltatásokra vonatkozó kilépési stratégiájának kidolgozását, többek között valamennyi releváns információ rendelkezésre bocsátása révén;

Módosítás 141

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) a szolgáltatóváltási folyamat során exportálható valamennyi adat- és alkalmazási kategória teljes körű meghatározása, beleértve legalább az ügyfél által a szolgáltatási szerződés kezdetekor importált adatokat, valamint az ügyfél és a szolgáltatás igénybevétele révén a szolgáltatásnyújtás időtartama alatt létrehozott összes adatot és metaadatot, beleértve, de nem kizárólagosan a konfigurációs paramétereket, a biztonsági beállításokat, a hozzáférési jogokat és a szolgáltatáshozzáférési naplókat;	b) a szolgáltatóváltási folyamat során hordozható valamennyi adat- és alkalmazási kategória részletes meghatározása, beleértve legalább az összes exportálható adatot;

Módosítás 142

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) az (1) bekezdés a) pontjával és a (2) bekezdéssel összhangban az átmeneti időszaknak az ügyfél és a szolgáltató közötti megállapodás szerinti lejártát követően legalább 30 naptári napos minimális adat-visszanyerési időszak.	c) az (1) bekezdés a) pontjával és a (2) bekezdéssel összhangban az átmeneti időszaknak az ügyfél és a adatfedolgozási szolgáltató közötti megállapodás szerinti lejártát követően legalább 30 naptári napos minimális adat-visszanyerési időszak.

Módosítás 143

Rendeletre irányuló javaslat

24 cikk – 1 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) az adatfeldolgozási szolgáltatásokat nyújtó szolgáltató azon kötelezettsége, hogy az e cikk (1) bekezdésének c) pontjában meghatározott határidő lejárta után törölje a korábbi ügyfél valamennyi exportálható adatát;

Módosítás 144

Rendeletre irányuló javaslat

24 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Ha az e cikk (1) bekezdésének a) és c) pontjában meghatározott kötelező átmeneti időszak technikailag kivitelezhetetlen, az adatfeldolgozási szolgáltatónak a szolgáltatóváltás iránti kérelem benyújtását követő 7 munkanapon belül értesítést kell küldenie az ügyfélnek, amelyben részletes jelentéssel alátámasztva megindokolva a technikai kivitelezhetetlenséget, és megjelöl egy alternatív, legfeljebb hat hónapos átmeneti időszakot. E cikk (1) bekezdésével összhangban az alternatív átmeneti időszak alatt a 25. cikk (2) bekezdésében említett csökkentett díjak mellett kell a szolgáltatás teljes körű folytonosságát biztosítani.	(2) Ha az e cikk (1) bekezdésének a) és c) pontjában meghatározott kötelező átmeneti időszak technikailag kivitelezhetetlen, az adatfeldolgozási szolgáltatónak a szolgáltatóváltás iránti kérelem benyújtását követő 14 munkanapon belül értesítést kell küldenie az ügyfélnek, megfelelően megindokolva a technikai kivitelezhetetlenséget, és megjelölve egy alternatív, legfeljebb kilenc hónapos átmeneti időszakot. E cikk (1) bekezdésével összhangban az alternatív átmeneti időszak alatt a 25. cikk (2) bekezdésében említett csökkentett díjak mellett kell a szolgáltatás folytonosságát biztosítani. Az ügyfél fenntartja a jogot arra, hogy szükség esetén a váltás előtt vagy alatt meghosszabbítsa ezt az időtartamot.

Módosítás 145

Rendeletre irányuló javaslat

24 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	24a. cikk
	Az újonnan választott adatfeldolgozási szolgáltatók tájékoztatási kötelezettsége
	Az újonnan választott adatfeldolgozási szolgáltatóknak tájékoztatniuk kell az ügyfelet a szolgáltatóváltásra és az adatfeldolgozási szolgáltatásra vonatkozó hordozhatóságra irányadó eljárásokról, amennyiben az egy hordozhatósági célállomás, ideértve a rendelkezésre álló adathordozási módszerekre és formátumokra, valamint az újonnan választott adatfeldolgozási szolgáltató által ismert korlátozásokra és technikai korlátokra vonatkozó információkat is.

Módosítás 146

Rendeletre irányuló javaslat

24 b cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	24b. cikk
	Jóhiszeműségre vonatkozó kötelezettség
	Valamennyi érintett félnek – beleértve a választott új adatfeldolgozási szolgáltatókat is – jóhiszeműen együtt kell működnie a szolgáltatóváltási folyamat eredményessége, a szükséges adatok időben történő továbbításának lehetővé tétele és a szolgáltatás folytonosságának fenntartása érdekében.

Módosítás 147

Rendeletre irányuló javaslat

25 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) [Dátum: X+3év-tól/-től] az adatfeldolgozási szolgáltatók nem számíthatnak fel díjat az ügyfélnek a szolgáltatóváltási folyamatért.	(1) [E rendelet hatálybalépésének napja]-tól/-től az adatfeldolgozási szolgáltatók nem számíthatnak fel díjat a fogyasztónak minősülő ügyfelekre a szolgáltatóváltási folyamatért.

Módosítás 148

Rendeletre irányuló javaslat

25 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) [Dátum: az adatmegosztási jogszabály hatálybalépésének napjától][dátum: X+3év-ig] az adatfeldolgozási szolgáltatók csökkentett díjakat számíthatnak fel az ügyfélnek a szolgáltatóváltási folyamatért.	(2) [Dátum: e rendelet hatálybalépésének napjától][dátum: X+3év-ig] az adatfeldolgozási szolgáltatók csökkentett díjakat számíthatnak fel az ügyfeleknek a szolgáltatóváltási folyamatért, a szolgáltatóváltási folyamat során a vállalkozások közötti kapcsolatok tekinteteében, különös tekintettel a kilépési díjakra.

Módosítás 149

Rendeletre irányuló javaslat

25 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) [E rendelet hatálybalépésétől számított 3 év]-tól/-től kezdődően az adatfeldolgozó szolgáltatók nem számolhatnak fel díjat a szolgáltatóváltási folyamatért.

Módosítás 150

Rendeletre irányuló javaslat

25 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) A (2) bekezdésben említett díjak nem haladhatják meg az adatfeldolgozási szolgáltatónál felmerült, az érintett szolgáltatóváltási folyamathoz közvetlenül kapcsolódó költségeket.	(3) A (2) bekezdésben említett díjak nem haladhatják meg az adatfeldolgozási szolgáltatónál felmerült, az érintett szolgáltatóváltási folyamathoz közvetlenül kapcsolódó költségeket, és azokhoz a kötelező műveletekhez kapcsolódnak, amelyeket az adatfeldolgozási szolgáltatóknak a szolgáltatóváltási folyamat részeként el kell végezniük.

Módosítás 151

Rendeletre irányuló javaslat

25 cikk – 3 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(3a) E cikk alkalmazásában nem minősülnek szolgáltatóváltási díjnak az adatfeldolgozási szolgáltató által az ügyfélnek a szolgáltatóváltási folyamat támogatása iránti kérésére végzett professzionális átállási szolgáltatásokhoz kapcsolódó szokásos előfizetési vagy szolgáltatási díjai.

Módosítás 152

Rendeletre irányuló javaslat

25 cikk – 3 b bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(3b) Mielőtt szerződéses megállapodást kötne az ügyféllel, az adatfeldolgozási szolgáltatónak egyértelmű tájékoztatást kell nyújtania az ügyfél számára az e cikk (2) bekezdésével összhangban a szolgáltatóváltási folyamatért az ügyfélre kirótt díjakról, valamint az e cikk (3a) bekezdésében említett előfizetési és szolgáltatási díjakról, továbbá adott esetben tájékoztatást kell nyújtania azokról a szolgáltatásokról, amelyek rendkívül összetett vagy költséges szolgáltatóváltással járnak, vagy amelyek esetében az adat-, alkalmazási vagy szolgáltatási architektúrába való jelentős beavatkozás nélkül nem lehet váltani. Adott esetben az adatfeldolgozási szolgáltatásokat nyújtó szolgáltató ezt az információt honlapjának egy külön erre kijelölt részén vagy bármely más, könnyen hozzáférhető módon nyilvánosan hozzáférhetővé teszi az ügyfelek számára.

Módosítás 153

Rendeletre irányuló javaslat

25 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából annak érdekében, hogy nyomonkövetési mechanizmust vezessen be, amely révén a Bizottság nyomon követheti az adatfeldolgozási szolgáltatók által a piacon felszámított szolgáltatóváltási díjakat, biztosítva, hogy a szolgáltatóváltási díjaknak az e cikk (1) bekezdésében leírt megszüntetése az ugyanabban a bekezdésben előírt határidőnek megfelelően megvalósuljon.	(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából annak érdekében, hogy nyomonkövetési mechanizmust vezessen be, amely révén a Bizottság nyomon követheti az adatfeldolgozási szolgáltatásokat biztosító szolgáltatók által a piacon felszámított szolgáltatóváltási díjakat, biztosítva, hogy a szolgáltatóváltási díjaknak az e cikk (1) és (2) bekezdésében leírt megszüntetése az ugyanezen bekezdésekben előírt határidőnek megfelelően megvalósuljon.

Módosítás 154

Rendeletre irányuló javaslat

26 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az infrastruktúra működtetéséhez szükséges infrastrukturális elemekre, például szerverekre, hálózatokra és virtuális erőforrásokra korlátozódó méretezhető és rugalmas számítástechnikai erőforrásokat érintő adatfeldolgozási szolgáltatásokat nyújtó szolgáltatók, amelyek azonban nem biztosítanak hozzáférést az ezen infrastrukturális elemeken tárolt, más módon feldolgozott vagy telepített operációs szolgáltatásokhoz, szoftverekhez és alkalmazásokhoz, gondoskodnak arról, hogy ha az ügyfél egy másik adatfeldolgozási szolgáltató által nyújtott azonos típusú szolgáltatásra vált, az új szolgáltatás használata során funkcionális egyenértékűséget élvezzen.	(1) Az infrastruktúra működtetéséhez szükséges infrastrukturális elemekre, például szerverekre, hálózatokra és virtuális erőforrásokra korlátozódó méretezhető és rugalmas számítástechnikai erőforrásokat érintő adatfeldolgozási szolgáltatásokat nyújtó szolgáltatók, amelyek azonban nem biztosítanak hozzáférést az ezen infrastrukturális elemeken tárolt, más módon feldolgozott vagy telepített operációs szolgáltatásokhoz, szoftverekhez és alkalmazásokhoz, a lehetőségeiken belül ésszerű intézkedéseket tesznek annak megkönnyítése érdekében, hogy ha az ügyfél egy másik adatfeldolgozási szolgáltató által nyújtott azonos típusú szolgáltatásra vált, az új szolgáltatás használata során funkcionális egyenértékűséget élvezzen, feltéve, hogy a funkcionális egyenértékűséget az újonnan választott adatfeldolgozási szolgáltató biztosítja. Az eredeti adatfeldolgozási szolgáltató a képességek, a megfelelő információk, a dokumentáció, a technikai támogatás és adott esetben a szükséges eszközök biztosításával megkönnyíti a folyamatot.

Módosítás 155

Rendeletre irányuló javaslat

26 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az (1) bekezdés hatálya alá nem tartozó adatfeldolgozási szolgáltatások esetében az adatfeldolgozási szolgáltatások nyújtói a nyilvánosság számára ingyenesen elérhetővé teszik a nyílt interfészeket.	(2) Az adatfeldolgozási szolgáltatások nyújtói – beleértve az újonnan választott adatfeldolgozási szolgáltatásokat is – a nyilvánosság számára ingyenesen elérhetővé teszik a nyílt interfészeket annak érdekében, hogy megkönnyítsék az e szolgáltatások közötti váltást, valamint az adathordozhatóságot és az interoperabilitást. E cikk (1) bekezdésével összhangban az említett szolgáltatásoknak lehetővé kell tenniük azt is, hogy egy adott szolgáltatás – amennyiben nincsenek jelentős akadályok – a szerződéstől elválasztható és interoperábilis módon rendelkezésre bocsátható legyen.

Módosítás 156

Rendeletre irányuló javaslat

26 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Az (1) bekezdés hatálya alá nem tartozó adatfeldolgozási szolgáltatások esetében az adatfeldolgozási szolgáltatások nyújtói biztosítják az e rendelet 29. cikkének (5) bekezdésével összhangban azonosított, interoperabilitást szolgáló nyílt átjárhatósági előírásokkal vagy európai szabványokkal való összeegyeztethetőséget.	(3) Az adatfeldolgozási szolgáltatások nyújtói biztosítják az e rendelet 29. cikkének (5) bekezdésével összhangban azonosított, interoperabilitást és a hordozhatóságot szolgáló nyílt átjárhatósági előírásokkal vagy európai szabványokkal való összeegyeztethetőséget.

Módosítás 157

Rendeletre irányuló javaslat

26 cikk – 3 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(3a) Azok az adatfeldolgozási szolgáltatók, amelyekre vonatkozóan a 29. cikk (5) bekezdésében említett adattárban új nyílt átjárhatósági és hordozhatósági előírást vagy európai szabványt tettek közzé, az e cikk (3) bekezdésében említett kötelezettség teljesítése tekintetében egyéves átmenetre jogosultak.

Módosítás 158

Rendeletre irányuló javaslat

26 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ha az érintett szolgáltatástípusra vonatkozóan nem léteznek a (3) bekezdésben említett nyílt átjárhatósági előírások vagy európai szabványok, az adatfeldolgozási szolgáltató az ügyfél kérelme alapján strukturált, széles körben használt és géppel olvasható formátumban exportálja az összes előállított vagy közösen előállított adatot, beleértve a releváns adatformátumokat és adatstruktúrákat is.	(4) Ha az érintett egyenértékű szolgáltatásra vonatkozóan nem léteznek a (3) bekezdésben említett nyílt átjárhatósági és hordozhatósági előírások vagy európai szabványok, az adatfeldolgozási szolgáltató az ügyfél kérelme alapján strukturált, széles körben használt és géppel olvasható formátumban exportálja az összes exportálható adatot, az ügyfélnek a 24. cikk (1) bekezdésének ab) pontjával összhangban jelzett kilépési stratégiával összhangban, kivéve, ha az ügyfél más formátumot is elfogad.

Módosítás 159

Rendeletre irányuló javaslat

26 cikk – 4 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) Az adatfeldolgozó szolgáltatóktól nem követelhető meg új technológiák vagy szolgáltatások kifejlesztése, a védett vagy bizalmas adatok vagy technológiák nyilvánosságra hozatala vagy átadása az ügyfél vagy egy másik adatfeldolgozó szolgáltató részére, illetve az ügyfél vagy szolgáltató biztonságának és integritásának veszélyeztetése;

Módosítás 160

Rendeletre irányuló javaslat

26 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	26a. cikk
	Bizonyos adatkezelési szolgáltatásokra vonatkozó mentességek
	(1) A 23. cikk (1) bekezdésének d) pontjában, valamint a 25. és 26. cikkben meghatározott kötelezettségek nem vonatkoznak azokra az adatfeldolgozási szolgáltatásokra, amelyeket egy adott ügyfél igényeinek kielégítésére testre szabtak.
	(2) Az e fejezetben meghatározott kötelezettségek nem vonatkoznak azokra az ingyenesen nyújtott adatfeldolgozási szolgáltatásokra, amelyek próbaüzemben működnek, vagy csak az üzleti termékajánlatokhoz nyújtanak tesztelési és értékelési szolgáltatásokat.

Módosítás 161

Rendeletre irányuló javaslat

26 b cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	26b. cikk
	Vitarendezés
	(1) Az ügyfeleknek hozzáférést kell biztosítani a 10. cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez az ügyfelek jogainak megsértésével és az adatfeldolgozási szolgáltatóknak az ilyen szolgáltatók közötti váltással kapcsolatos kötelezettségeivel kapcsolatos viták rendezése céljából. A felhasználónak jogában áll lehetővé tenni egy harmadik fél számára, hogy nevében érvényesíthesse jogi követeléseit.
	(2) A 10. cikk (3)–(9) bekezdése alkalmazandó az ügyfelek és az adatfeldolgozó szolgáltatók közötti, az ilyen szolgáltatók közötti váltással kapcsolatos viták rendezésére.

Módosítás 162

Rendeletre irányuló javaslat

27 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adatfeldolgozási szolgáltatók – a (2) vagy a (3) bekezdés sérelme nélkül – megtesznek minden észszerű technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.	(1) Az adattulajdonosok és az adatfeldolgozási szolgáltatók – e cikk (2) vagy a (3) bekezdésének sérelme nélkül – megtesznek minden szükséges és észszerű technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.

Módosítás 163

Rendeletre irányuló javaslat

27 cikk – 1 bekezdés – 1 a albekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	Az adattulajdonosoknak és az adatfeldolgozási szolgáltatóknak átláthatóvá kell tenniük az adattulajdonosok számára az Unióban tárolt nem személyes adatokhoz való nemzetközi adattovábbításra vagy az azokhoz való kormányzati hozzáférésre vonatkozó irányelveiket, gyakorlataikat és megállapodásaikat.

Módosítás 164

Rendeletre irányuló javaslat

27 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Amennyiben az adatbtulajdonos vagy az adatfeldolgozási szolgáltató adatokat továbbít, az e cikk (1) bekezdésében meghatározott feltételek teljesülését vélelmezni kell, ha az adatokat a 27a. cikkel összhangban fel nem sorolt országba továbbítják.

Módosítás 165

Rendeletre irányuló javaslat

27 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Valamely harmadik ország bíróságának vagy törvényszékének bármely olyan határozata vagy ítélete, illetve közigazgatási hatóságának bármely olyan határozata, amely valamely adatfeldolgozási szolgáltató számára e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy azokhoz való hozzáférés nyújtását írja elő, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió vagy valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.	(2) Valamely harmadik ország bíróságának vagy törvényszékének bármely olyan határozata vagy ítélete, illetve közigazgatási hatóságának bármely olyan határozata, amely valamely adattulajdonos vagy adatfeldolgozási szolgáltató számára e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy azokhoz való hozzáférés nyújtását írja elő, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió vagy valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.

Módosítás 166

Rendeletre irányuló javaslat

27 cikk – 3 bekezdés – 1 albekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
Ha nincs érvényben ilyen nemzetközi megállapodás, és az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására egy harmadik ország bírósága, törvényszéke vagy közigazgatási hatósága határozatot címez egy adatfeldolgozási szolgáltatónak, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a címzett az uniós joggal vagy az érintett tagállam nemzeti jogával ellentétes helyzetbe kerülne, az ilyen adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy az azokhoz való hozzáférés biztosítására csak az alábbi esetekben kerülhet sor:	Ha nincs érvényben ilyen nemzetközi megállapodás, és az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására egy harmadik ország bírósága, törvényszéke vagy közigazgatási hatósága határozatot címez egy adattulajdonosnak és adatfeldolgozási szolgáltatónak, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a címzett az uniós joggal vagy az érintett tagállam nemzeti jogával ellentétes helyzetbe kerülne, az ilyen adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy az azokhoz való hozzáférés biztosítására csak azt követően kerülhet sor, hogy az érintett illetékes szervek vagy hatóságok e rendelet értelmében felülvizsgálják, hogy a vonatkozó nemzeti vagy uniós jogszabályok rendelkezésein túlmenően teljesülnek-e a következő feltételek:

Módosítás 167

Rendeletre irányuló javaslat

27 cikk – 3 bekezdés – 3 albekezdés


A Bizottság által javasolt szöveg	Módosítás
[Az xxx rendelet – az adatkormányzási rendelet] alapján létrehozott Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak ahhoz, hogy e feltételek teljesülésének értékelésére iránymutatást dolgozzon ki.	törölve

Módosítás 168

Rendeletre irányuló javaslat

27 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ha a (2) vagy a (3) bekezdésben foglalt feltételek teljesülnek, az adatfeldolgozási szolgáltatónak a kérelemre annak észszerű értelmezése alapján adott válaszként rendelkezésre kell bocsátania a minimálisan megengedett adatmennyiséget.	(4) Ha a (2) vagy a (3) bekezdésben foglalt feltételek teljesülnek, az adattulajdonosnak vagy az adatfeldolgozási szolgáltatónak a kérelemre annak észszerű értelmezése alapján adott válaszként rendelkezésre kell bocsátania a minimálisan megengedett adatmennyiséget.

Módosítás 169

Rendeletre irányuló javaslat

27 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) Az adatfeldolgozási szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az adattulajdonost arról, hogy egy harmadik ország közigazgatási hatósága kérelmet nyújtott be az adataihoz való hozzáférésre, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzéséhez szükséges.	(5) Az adatfeldolgozási szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az adattulajdonost és ügyfelét arról, hogy egy harmadik ország közigazgatási hatósága kérelmet nyújtott be az adataihoz való hozzáférésre, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzéséhez szükséges.

Módosítás 170

Rendeletre irányuló javaslat

27 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	27a. cikk
	(1) A 27. cikk (1) bekezdésének alkalmazásában a Bizottság végrehajtási jogi aktusok útján elfogadhatja azon harmadik országbeli joghatóságok jegyzékét, amelyek esetében az Unióban tárolt nem személyes adatokhoz való nemzetközi adattovábbítás vagy az azokhoz való kormányzati hozzáférés ellentétes lehet az uniós joggal, figyelembe véve az alábbiakat:
	i. egymásnak ellentmondó jogszabályok, beleértve az adatvédelemre, a közbiztonságra és a nemzetbiztonságra vonatkozó jogszabályokat is;
	ii. az indokolással ellátott kifogásolási eljáráshoz való hozzáférés;
	iii. az adatok bizalmasságát érintő kockázat szintje, különös tekintettel az üzleti titkokat érintő kockázatra; valamint
	iv. harmadik országok megfelelőségének az (EU) 2016/679 rendelet 45. cikke szerinti elismerése.
	(2) Az e cikk (1) bekezdésében említett végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
	(3) Az e cikk (1) bekezdésében említett jegyzék kidolgozásakor a Bizottság konzultál a [xxx – adatirányítási törvény] rendelettel létrehozott Adatinnovációs Testület és más érintett szakértői csoportokkal, és kellően figyelembe veszi azok ajánlásait.

Módosítás 171

Rendeletre irányuló javaslat

28 cikk – 1 bekezdés – 1 albekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
Az adatterek üzemeltetőinek az adatok, az adatmegosztási mechanizmusok és szolgáltatások interoperabilitásának megkönnyítése érdekében meg kell felelniük a következő alapvető követelményeknek:	Az adattulajdonosoknak és a közös európai adattereken belüli üzemeltetőknek az adatok, az adatmegosztási mechanizmusok és szolgáltatások interoperabilitásának megkönnyítése érdekében meg kell felelniük a következő alapvető követelményeknek:

Módosítás 172

Rendeletre irányuló javaslat

28 cikk – 1 bekezdés – 1 albekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) az adatkészlet tartalmát, a felhasználási korlátozásokat, az engedélyeket, az adatgyűjtési módszertant, az adatok minőségét és bizonytalanságát megfelelően ismertetni kell ahhoz, hogy az adatátvevő megtalálhassa az adatokat, hozzáférhessen azokhoz, és felhasználhassa azokat;	a) az adatkészlet tartalmát, a felhasználási korlátozásokat, az engedélyeket, az adatgyűjtési módszertant, az adatok minőségét és bizonytalanságát megfelelően ismertetni kell számítógéppel olvasható formátumban ahhoz, hogy az adatátvevő megtalálhassa az adatokat, hozzáférhessen azokhoz, és felhasználhassa azokat;

Módosítás 173

Rendeletre irányuló javaslat

28 cikk – 1 bekezdés – 1 albekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) az adatstruktúrákat, adatformátumokat, szókészleteket, osztályozási rendszereket, taxonómiákat és kódlistákat nyilvánosan elérhető és következetes módon kell ismertetni;	b) az adatstruktúrákat, adatformátumokat, szókészleteket, osztályozási rendszereket, taxonómiákat és kódlistákat, amennyiben rendelkezésre állnak, nyilvánosan elérhető és következetes módon kell ismertetni;

Módosítás 174

Rendeletre irányuló javaslat

28 cikk – 1 bekezdés – 1 albekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) az adathozzáférés technikai eszközeit – például az alkalmazásprogramozási interfészeket –, valamint ezen eszközök használati feltételeit és szolgáltatásminőségét megfelelően le kell írni, hogy az adathozzáférés és a felek közötti adattovábbítás automatikus lehessen, ideértve a folyamatos vagy valós idejű, géppel olvasható formátumban történő adattovábbítást is;	c) adott esetben az adathozzáférés technikai eszközeit – például az alkalmazásprogramozási interfészeket –, valamint ezen eszközök használati feltételeit és szolgáltatásminőségét megfelelően le kell írni, hogy az adathozzáférés és a felek közötti adattovábbítás automatikus lehessen, ideértve a folyamatos vagy valós idejű, géppel olvasható formátumban történő adattovábbítást is;

Módosítás 175

Rendeletre irányuló javaslat

28 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) A Bizottság felhatalmazást kap arra, hogy az (1) bekezdésében említett alapvető követelmények pontosítása érdeklében a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el ezen rendelet kiegészítésére vonatkozóan.	(2) A Bizottság felhatalmazást kap arra, hogy az (1) bekezdésben említett harmonizált szabványokra vonatkozó alapvető követelmények pontosítása érdeklében a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el ezen rendelet kiegészítésére vonatkozóan, adott esetben figyelembe véve az Európai Adatinnovációs Testület által a(z) … rendelet [Adatkormányzási rendelet] 30. cikkének f) pontjában említett álláspontokat.

Módosítás 176

Rendeletre irányuló javaslat

28 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Azokról az adattár-üzemeltetőkről, amelyek megfelelnek olyan harmonizált szabványoknak, illetve azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy olyan mértékben megfelelnek az e cikk (1) bekezdésében említett alapvető követelményeknek, amilyen mértékben az említett szabványok kiterjednek ezekre a követelményekre.	(3) Azokról az adattereken belüli üzemeltetőkről és adattulajdonosokról, amelyek megfelelnek olyan harmonizált szabványoknak, illetve azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy olyan mértékben megfelelnek az e cikk (1) bekezdésében említett alapvető követelményeknek, amilyen mértékben az említett szabványok kiterjednek ezekre a követelményekre.

Módosítás 177

Rendeletre irányuló javaslat

28 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogad el, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához, szükség esetén az e cikk (1) bekezdésében meghatározott követelmények bármelyike vagy mindegyike tekintetében. Ezeket a végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.	(5) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogadhat el, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához. Az ilyen végrehajtási aktusok elfogadása előtt a Bizottság tanácsot kér az Európai Adatinnovációs Testülettől, és figyelembe veszi az általa elfogadott vonatkozó álláspontokat, a(z) … [Adatkormányzási rendelet] rendelet 30. cikkének f) pontjában említettek szerint. A végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

Módosítás 178

Rendeletre irányuló javaslat

29 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
Az adatfeldolgozási szolgáltatások interoperabilitása	Az adatfeldolgozási szolgáltatások interoperabilitása és hordozhatósága

Módosítás 179

Rendeletre irányuló javaslat

29 cikk – 1 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(1) Az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok:	(1) Az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló nyílt átjárhatósági és hordozhatósági előírások és európai szabványok:

Módosítás 180

Rendeletre irányuló javaslat

29 cikk – 1 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) teljesítményorientáltak az azonos szolgáltatástípust nyújtó különböző adatfeldolgozási szolgáltatások közötti interoperabilitás elérése érdekében;	a) amennyiben műszakilag megvalósítható, teljesítményorientáltak az egyenértékű szolgáltatásokat nyújtó különböző adatfeldolgozási szolgáltatások közötti interoperabilitás elérése érdekében;

Módosítás 181

Rendeletre irányuló javaslat

29 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) javítják a digitális eszközök hordozhatóságát az azonos szolgáltatástípust nyújtó különböző adatfeldolgozási szolgáltatások között;	b) javítják a digitális eszközök hordozhatóságát az egyenértékű szolgáltatásokat nyújtó különböző adatfeldolgozási szolgáltatások között;

Módosítás 182

Rendeletre irányuló javaslat

29 cikk – 1 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) ha technikailag megvalósítható, biztosítják az azonos szolgáltatástípust nyújtó különböző adatfeldolgozási szolgáltatások funkcionális egyenértékűségét.	c) ha technikailag megvalósítható, elősegítik a 26. cikk (1) bekezdésében említett egyenértékű szolgáltatásokat nyújtó különböző adatfeldolgozási szolgáltatások funkcionális egyenértékűségét.

Módosítás 183

Rendeletre irányuló javaslat

29 cikk – 1 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) nem érintheti hátrányosan a szolgáltatások és adatok biztonságát és integritását;

Módosítás 184

Rendeletre irányuló javaslat

29 cikk – 1 bekezdés – c b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	cb) úgy kell megtervezni, hogy az lehetővé tegye a műszaki fejlődést, valamint új funkciók és innovációk beépítését az adatfeldolgozási szolgáltatásokba.

Módosítás 185

Rendeletre irányuló javaslat

29 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírások és európai szabványok a következő szempontokat érintik:	(2) Az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló nyílt átjárhatósági előírások és európai szabványok a következő szempontokat érintik:

Módosítás 186

Rendeletre irányuló javaslat

29 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) A nyílt átjárhatósági előírásoknak meg kell felelniük az 1025/2012/EU rendelet II. melléklete 3. és 4. pontjának.	(3) A nyílt átjárhatósági és hordozhatósági előírásoknak meg kell felelniük az 1025/2012/EU rendelet II. melléklete 3. és 4. pontjának.

Módosítás 187

Rendeletre irányuló javaslat

29 cikk – 3 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(3a) A nyílt interoperabilitásra és hordozhatóságra vonatkozó előírások és európai szabványok nem torzíthatják az adatfeldolgozási szolgáltatások piacát, és nem korlátozhatják az új kompetitív és innovatív technológiák vagy megoldások, illetve az ezeken alapuló technológiák vagy megoldások kifejlesztését.

Módosítás 188

Rendeletre irányuló javaslat

29 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan európai szabványok kidolgozására, amelyek az adatfeldolgozási szolgáltatások bizonyos szolgáltatástípusaira alkalmazandók.	(4) A vonatkozó nemzetközi és európai szabványok és önszabályozási kezdeményezések figyelembevételét követően a Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan európai szabványok kidolgozására, amelyek az adatfeldolgozási szolgáltatások bizonyos egyenértékű szolgáltatásokra alkalmazandók.

Módosítás 189

Rendeletre irányuló javaslat

29 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) E rendelet 26. cikke (3) bekezdésének alkalmazásában a Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el abból a célból, hogy egy központi uniós szabványtárban közzétegye az adatfeldolgozási szolgáltatások interoperabilitását szolgáló nyílt átjárhatósági előírásokra és európai szabványokra való hivatkozásokat, amennyiben azok megfelelnek az e cikk (1) és (2) bekezdésében meghatározott kritériumoknak.	(5) E rendelet 26. cikke (3) bekezdésének alkalmazásában a Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően e rendeletet kiegészítő felhatalmazáson alapuló jogi aktusokat fogadjon el abból a célból, hogy egy központi uniós szabványtárban közzétegye a megfelelő szabványügyi szervezetek vagy az 1025/2012/EU rendelet II. mellékletének 3. pontjában említett szervezetek által kifejlesztett, az adatfeldolgozási szolgáltatások interoperabilitását és hordozhatóságát szolgáló nyílt átjárhatósági előírásokra és európai szabványokra való hivatkozásokat, amennyiben azok megfelelnek az e cikk (1) és (2) bekezdésében meghatározott kritériumoknak.és hordozhatóságára vonatkozó központi uniós szabványtárban, amennyiben ezek megfelelnek az e cikk (1) és (2) bekezdésében meghatározott kritériumoknak.

Módosítás 190

Rendeletre irányuló javaslat

31 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) az e rendelet VI. fejezetének alkalmazásáért és végrehajtásáért felelős illetékes nemzeti hatóságnak tapasztalattal kell rendelkeznie az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén.	c) az e rendelet VI. fejezetének alkalmazásáért és végrehajtásáért felelős illetékes nemzeti hatóságnak tapasztalattal, elegendő technikai és humán erőforrással és szakértelemmel kell rendelkeznie a fogyasztóvédelem, az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén.

Módosítás 191

Rendeletre irányuló javaslat

31 cikk – 7 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(7) A tagállamok biztosítják, hogy a kijelölt illetékes hatóságok rendelkezzenek az e rendelet szerinti feladataik megfelelő ellátásához szükséges erőforrásokkal.	(7) A tagállamok biztosítják, hogy a kijelölt illetékes hatóságok rendelkezzenek az e rendelet szerinti feladataik megfelelő ellátásához szükséges technikai és emberi erőforrásokkal.

Módosítás 192

Rendeletre irányuló javaslat

31 cikk – 7 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(7a) Az illetékes hatóságok együttműködnek más tagállamok illetékes hatóságaival e rendelet egységes és hatékony alkalmazásának garantálása érdekében. E kölcsönös segítségnyújtás magában foglalja a releváns információk biztonságos elektronikus eszközök útján történő, túlzott késedelem nélküli cseréjét, különösen a (3) bekezdés b), c) és d) pontjában megadott feladatok ellátása céljából.

Módosítás 193

Rendeletre irányuló javaslat

32 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy adott esetben kollektíven panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam releváns illetékes hatóságnál, ha megítélése szerint az e rendelet szerinti jogait megsértették.	(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy kollektíven panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam releváns illetékes hatóságnál, ha megítélése szerint az e rendelet szerinti jogait megsértették.

Módosítás 194

Rendeletre irányuló javaslat

32 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Az illetékes hatóságoknak együtt kell működniük a panaszok kezelése és megoldása érdekében, ideértve az összes releváns információ indokolatlan késedelem nélküli elektronikus úton történő cseréjét is. Ez az együttműködés nem érinti az (EU) 2016/679 rendelet VI. és VII. fejezetében előírt egyedi együttműködési mechanizmust.	(3) Az illetékes hatóságoknak együtt kell működniük a panaszok hatékony és kellő időben történő kezelése és megoldása érdekében, ideértve a formális határozatok meghozatalára vonatkozó észszerű határidők kitűzését, a felek egyenlőségének biztosítását, a panaszosok meghallgatáshoz való jogának és az iratokhoz való hozzáférés biztosítását a folyamat során, valamint az összes releváns információ indokolatlan késedelem nélküli elektronikus úton történő cseréjét is. Ez az együttműködés nem érinti az (EU) 2016/679 rendelet VI. és VII. fejezetében előírt egyedi együttműködési mechanizmust.

Módosítás 195

Rendeletre irányuló javaslat

34 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
A Bizottság nem kötelező érvényű, ajánlott szerződési feltételeket dolgoz ki az adathozzáférésre és az adatfelhasználásra vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában.	A Bizottság nem kötelező érvényű, ajánlott szerződési feltételeket dolgoz ki az adathozzáférésre és az adatfelhasználásra vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában. Az ilyen szerződéses feltételeknek összhangban kell lenniük a tisztességes, észszerű és megkülönböztetésmentes (FRAND) elvekkel.

Módosítás 196

Rendeletre irányuló javaslat

34 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	A Bizottság az Európai Adatvédelmi Testülettel folytatott konzultációt követően iránymutatást ad ki a termékek meghatározására vonatkozóan, hogy megbizonyosodjon arról, hogy mely eszközök tartoznak e rendelet hatálya alá, illetve melyek azok, amelyek az e rendelet 2. cikkében szereplő termékmeghatározással összhangban nem tartoznak bele.

Módosítás 197

Rendeletre irányuló javaslat

41 cikk – 1 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) az e rendelet, az ágazatspecifikus jogszabályok és más vonatkozó uniós jog közötti kölcsönhatás az esetleges egymásnak ellentmondó rendelkezések, túlszabályozás vagy joghézagok értékelése érdekében;

Módosítás 198

Rendeletre irányuló javaslat

41 cikk – 1 bekezdés – d a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	da) a VI. fejezetben, a 27. cikkben és a 29. cikkben előírt kötelezettségek hatása a felhőszolgáltatások költségeire az Unióban, a szolgáltatóváltási díjak teljes megszüntetése érdekében;

Módosítás 199

Rendeletre irányuló javaslat

41 cikk – 1 bekezdés – e a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ea) a végrehajtás hatékonysága és gyorsasága;

Módosítás 200

Rendeletre irányuló javaslat

42 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
E rendelet [12 hónappal e rendelet hatálybalépését követően]-tól/-től alkalmazandó.	E rendelet [24 hónappal e rendelet hatálybalépését követően]-tól/-től alkalmazandó.

A VÉLEMÉNYNYILVÁNÍTÁSRA
FELKÉRT BIZOTTSÁG ELJÁRÁSA

Cím	Az adatokhoz való tisztességes hozzáférésre és felhasználásra vonatkozó harmonizált szabályok (adatmegosztási jogszabály)
Hivatkozások	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
Illetékes bizottság A plenáris ülésen való bejelentés dátuma	ITRE 23.3.2022
Véleményt nyilvánított A plenáris ülésen való bejelentés dátuma	IMCO 23.3.2022
Társbizottságok - a plenáris ülésen való bejelentés dátuma	7.7.2022
A vélemény előadója A kijelölés dátuma	Adam Bielan 11.5.2022
Vizsgálat a bizottságban	26.10.2022	29.11.2022	8.12.2022
Az elfogadás dátuma	24.1.2023
A zárószavazás eredménye	+: –: 0:	33 7 0
A zárószavazáson jelen lévő tagok	Alex Agius Saliba, Andrus Ansip, Pablo Arias Echeverría, Adam Bielan, Biljana Borzan, Dita Charanzová, Deirdre Clune, David Cormand, Alexandra Geese, Sandro Gozi, Maria Grapini, Svenja Hahn, Arba Kokalari, Marcel Kolaja, Kateřina Konečná, Andrey Kovatchev, Jean-Lin Lacapelle, Morten Løkkegaard, Adriana Maldonado López, Antonius Manders, Beata Mazurek, Leszek Miller, Anne-Sophie Pelletier, Miroslav Radačovský, Christel Schaldemose, Andreas Schwab, Tomislav Sokol, Ivan Štefanec, Róża Thun und Hohenstein, Kim Van Sparrentak, Marion Walsmann, Marco Zullo
A zárószavazáson jelen lévő póttagok	Maria da Graça Carvalho, Malte Gallée, Tsvetelina Penkova, Kosma Złotowski
A zárószavazáson jelen lévő póttagok (209. cikk, (7) bekezdés)	Adam Jarubas, Camilla Laureti, Bogdan Rzońca, Loránt Vincze

A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁG NÉV SZERINTI ZÁRÓSZAVAZÁSA

33	+
ECR	Adam Bielan, Beata Mazurek, Bogdan Rzońca, Kosma Złotowski
ID	Jean-Lin Lacapelle
NI	Miroslav Radačovský
PPE	Pablo Arias Echeverría, Maria da Graça Carvalho, Deirdre Clune, Adam Jarubas, Arba Kokalari, Andrey Kovatchev, Antonius Manders, Andreas Schwab, Tomislav Sokol, Ivan Štefanec, Loránt Vincze, Marion Walsmann
Renew	Andrus Ansip, Dita Charanzová, Sandro Gozi, Svenja Hahn, Morten Løkkegaard, Róża Thun und Hohenstein, Marco Zullo
S&D	Alex Agius Saliba, Biljana Borzan, Maria Grapini, Camilla Laureti, Adriana Maldonado López, Leszek Miller, Tsvetelina Penkova, Christel Schaldemose

7	-
The Left	Kateřina Konečná, Anne-Sophie Pelletier
Verts/ALE	David Cormand, Malte Gallée, Alexandra Geese, Marcel Kolaja, Kim Van Sparrentak

0	0

A jelek magyarázata:

+ : mellette

- : ellene

0 : tartózkodás

VÉLEMÉNY A JOGI BIZOTTSÁG RÉSZÉRŐL (26.1.2023)

az Ipari, Kutatási és Energiaügyi Bizottság részére

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

A vélemény előadója(*): Ibán García Del Blanco

(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke

RÖVID INDOKOLÁS

Az Európai Bizottság az adatmegosztási jogszabályra irányuló javaslatáról szólva azt állítja, hogy az „biztosítja a digitális környezet méltányosságát, ösztönzi az adatok versenypiacának kialakulását, új utat nyit az adatvezérelt innováció előtt, és általánosságban hozzáférhetőbbé teszi az adatokat. Mindez új, innovatív szolgáltatásokat, és az értékesítés utáni szolgáltatások terén versenyképesebb árakat fog eredményezni, továbbá hatékonyabbá teszi az összekapcsolt tárgyak javítását is.” Jelentős elvek és nagyon ambiciózus célkitűzések állnak e műszaki-jogi szempontból rendkívül bonyolult szabályozás mögött, amely a világon úttörőnek számít. Emiatt sok szempontot kellett kiegészíteni és kijavítani egy olyan szövegben, amely eleve hatalmas erőfeszítéseket feltételez a valóság megértésére, a közérdekű célok rendezésére és az ezek megvalósítására szolgáló eszközök kialakítására.

Az Európai Parlament több bizottsága is részt vesz az e rendeletről szóló vitában, a jogszabály ugyanis sokféle kérdéssel foglalkozik. A Jogi Bizottság megerősített véleményt alkot a teljes szövegről, és kizárólagos szabályozási hatáskörrel rendelkezik néhány kulcsfontosságú kérdésben, úgymint a szellemi tulajdonhoz kapcsolódó kérdésekben. Ide tartozik például az üzleti titkok védelme vagy a szellemi tulajdonjoggal védett adatbázisok sui generis védelme. Foglalkoztunk továbbá közérdekű ügyek vonatkozásában a vállalatok és a közszféra közötti adatáramlás javításával és ennek esetleges ellentételezésével, egyes kulcsfontosságú rendelkezések fogalmi horizontjával, a szerződések kapcsán az egyensúlyhiányra vonatkozó korrekciós intézkedések kialakításával, valamint az irányítás megerősítésével a szabályozás fejlesztésének és tényleges alkalmazásának javítása és biztosítása érdekében.

Megbízatásunknak megfelelően megpróbáltunk javítani és tisztázni néhány olyan fogalmat, amelyek véleményünk szerint nem eléggé világosak, és amelyek értelmezési félreértésekhez vezethetnek, másrészt pedig olyan rendelkezéseket vezettünk be, amelyek biztosítják a jelen jogszabály által kitűzött célok lehető legjobb megvalósítását. Ezután azokat a legfontosabb szempontokat igyekszem részletezni, amelyek tekintetében jelentős módosításokat vezettünk be az eredeti szöveghez.

Nagyon ragaszkodtunk az üzleti titkok megőrzésére vonatkozó garanciák pontosabb körvonalazásához, és kibővítettük a különböző szereplők rendelkezésére bocsátott azon eszközök körét, amelyek garantálják pozíciójukat az adatok mind a felhasználók, mind az általuk kiválasztott harmadik felek részére történő hozzáférhetővé tétele esetén, valamint a közszférával kapcsolatban, amikor az adatokat a magánszektor szükséghelyzetben vagy társadalmi igény esetén a közszféra rendelkezésére bocsátja. Az üzleti titkok – az adatpiaci szereplő szellemi tulajdonának legjobb példái – védelme az európai adatpiac megfelelő működésének sarokkövét és az ahhoz szükséges garanciát jelenti, hogy a szolgáltatások és termékek javítását célzó, magánkezdeményezés alapján létrejövő beruházások megmaradjanak vagy bővüljenek. E tekintetben is megfelelő ellentételezést kívántunk biztosítani, ha ezek közérdekből történő fenntartása lehetetlen.

Igyekeztünk az adatpiacon az üzemeltetők és a felhasználók közötti valós egyensúlyhiányok figyelembevételével alaposabban felvázolni azokat a körülményeket, amelyek között jelentős aszimmetriák fedezhetők fel, továbbá biztosítékokat vezettünk be a rosszabb körülmények között működő üzemeltetők számára.

A közérdekre hivatkozva az volt a szándékunk, hogy növeljük a szükség vagy lehetőség szerint a közigazgatási szervek rendelkezésére bocsátható adatok számát, javítva a veszélyhelyzetekre vonatkozó átmeneti rendelkezéseket is. Ehhez újradefiniáltunk néhány fogalmat, és megszüntettük az általunk indokolatlannak tartott kizárásokat, hogy a jogszabály a lehető legközvetlenebb módon hasznosítható legyen a tényleges felhasználás során; viszont megfelelő ellentételezést kívántunk biztosítani az adatok rendelkezésre bocsátásáért; ezzel megszüntettük az indokolatlan különbséget a veszélyhelyzet és a társadalmi érdek között, hiszen a közérdek mindkét körülményt egyformán indokolja, és a magánszolgáltató feltételezett vesztesége azonos.

Egyes adatbázisok „sui generis” szellemi tulajdonjogát (amelyet az adatbázisok jogi védelméről szóló, korábbi 1996/9 irányelv hozott létre) illetően a szövegben tisztáztuk, hogy mely adatbázisok élvezik ezt a védelmet és melyek nem, összhangban a fent említett irányelvvel és a Bíróság későbbi ítélkezési gyakorlatával. Olyan intézkedéseket is bevezettünk, amelyek megerősítik az illegális adattovábbítás elleni védelmet.

Végezetül ami az irányítást illeti, szükségesnek tartottuk koordinációs mechanizmusok bevezetését, tekintettel arra, hogy az ebben a jogszabályban szabályozott egyes kérdésekben az illetékes hatóságok köre összetett. Ezért minden tagállamban létrehoztuk az „adatkoordinátor” szerepkörét. Ez a személy a törvény betartásának biztosításáért, valamint azon ágazati és adatvédelmi hatóságok munkájának összehangolásáért felelős, amelyek az e jogszabályban foglaltak miatt továbbra is illetékesek az adatokra vonatkozó jogszabályi rendelkezések végrehajtásában. Ez a szerepkör az Európai Adatinnovációs Testület (amelyet a 2022. évi adatkormányzási rendelet hozott létre) hatáskörének megerősítésével függ össze, mivel az egységes európai adatpiacon belüli jobb koordinációt szolgálja, támogatva a tagállamokat és az Európai Bizottságot a jogszabályban meghatározott ambiciózus célok elérése érdekében folytatott munkájuk során.

MÓDOSÍTÁSOK

A Jogi Bizottság felkéri az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás 1

Rendeletre irányuló javaslat

4 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A digitális gazdaság igényeinek kielégítése és a jól működő belső adatpiac előtt álló akadályok elhárítása érdekében harmonizált keretet kell létrehozni, amely meghatározza, hogy a gyártón vagy más adattulajdonoson kívül ki jogosult hozzáférni a termékek vagy kapcsolódó szolgáltatások által előállított adatokhoz, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.	(4) Az Unió digitális átállásához való hozzájárulás érdekében átfogó uniós szintű harmonizációra van szükség annak a célnak az elérése érdekében, hogy az adatokból származó értékeket méltányosan el lehessen osztani az adatgazdaság valamennyi szereplője között, valamint hogy megteremtsék és megerősítsék az adatmegosztási környezetbe vetett bizalmat, és elkerülhető legyen a nemzeti szintű fragmentálódás. Ráadásul az adatokhoz való hozzáférés és azok felhasználása előmozdítása, továbbá a jól működő belső adatpiac előtt álló akadályok elhárítása érdekében a harmonizált keretnek meg kell határoznia, hogy ki jogosult hozzáférni a termékek vagy kapcsolódó szolgáltatások által előállított adatokhoz, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.

Módosítás 2

Rendeletre irányuló javaslat

4 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) További erőfeszítéseket kell tenni az adatgazdaság és az adatkezelés megszilárdítására. Különösen az adatműveltség növelése és támogatása elengedhetetlen ahhoz, hogy a felhasználók és a vállalkozások tudatosak és motiváltak legyenek az adataikhoz a vonatkozó jogi szabályoknak megfelelően történő hozzáférés felajánlása és biztosítása tekintetében. Ez a fenntartható adattársadalom alapja. Az adatműveltségre vonatkozó intézkedések elterjedésével csökkenhetnek a digitális egyenlőtlenségek, és ez hozzájárulhat a munkakörülmények javításához, végső soron pedig fenntarthatja az adatgazdaság konszolidációját és innovációs pályáját az Unióban. A jó minőségű munkalehetőségek megteremtése érdekében biztosítani kell az adatműveltségi készségek elsajátítását és fejlesztését, amely lehetővé teszi a polgárok és a munkavállalók számára a digitális kompetenciák elsajátítását, különösen az induló vállalkozások, mikro-, kis- és középvállalkozások munkavállalói esetében.

Módosítás 3

Rendeletre irányuló javaslat

4 b preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4b) Az „adatműveltség” olyan készségekre, ismeretekre és értelmezésekre vonatkozik, amelyek lehetővé teszik a felhasználók, a fogyasztók és a vállalkozások, különösen a mikro-, kis- és középvállalkozások számára, hogy tudatosítsák az általuk generált, előállított és megosztott adatok potenciális értékét az e rendeletben és más az adatokkal kapcsolatos más uniós rendeletekben meghatározott jogaik és kötelezettségeik tekintetében. Az adatműveltség nem pusztán az eszközök és technológiák megismerését kell, hogy jelentse, és arra kell törekedni, hogy a polgárokat és a vállalkozásokat felvértezze azzal a képességgel, hogy kihasználhassák a tisztességes adatpiac előnyeit. Ezért szükséges, hogy a Bizottság és a tagállamok az összes érintett érdekelt féllel együttműködve előmozdítsák az adatműveltség fejlesztését a társadalom minden területén és minden korosztály számára, beleértve a nőket és a lányokat is. Következésképpen az Uniónak és tagállamainak többet kell beruházniuk az oktatásba és a képzésbe az adatműveltség elterjesztése érdekében, valamint hogy az e tekintetben elért eredményeket szorosan nyomon kövessék.

Módosítás 4

Rendeletre irányuló javaslat

13 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(13a) Ez a rendelet nem sérti a szellemitulajdon-jogok védelméről szóló uniós és nemzeti jogi aktusokat, ideértve a 2001/29/EK irányelvet, a 2004/48/EK irányelvet és az (EU) 2019/790 irányelvet.

Módosítás 5

Rendeletre irányuló javaslat

14 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(14) Ugyanakkor e rendelet hatálya alá tartoznak azok a fizikai termékek, amelyek alkotóelemeik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat nyilvánosan elérhető elektronikus hírközlési szolgáltatáson (a dolgok internetén) keresztül továbbítani. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. A szóban forgó termékek lehetnek járművek, háztartási berendezések és fogyasztási cikkek, orvostechnikai és egészségügyi eszközök, illetve mezőgazdasági és ipari gépek. Az adatok leképezik a felhasználói tevékenységeket és eseményeket, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük, ugyanakkor az ezekből az adatokból származó vagy kikövetkeztethető információk – ha azokat jogszerűen birtokolják – nem tartoznak e rendelet hatálya alá. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, különösen azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását.	(14) Ugyanakkor e rendelet hatálya alá tartoznak azok a fizikai termékek, amelyek alkotóelemeik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat nyilvánosan elérhető elektronikus hírközlési szolgáltatáson vagy egy elektronikus hírközlési szolgáltatással összekapcsolt fizikai vagy vezeték nélküli hálózaton (a dolgok internetén) keresztül továbbítani. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. A szóban forgó termékek lehetnek járművek, háztartási berendezések és fogyasztási cikkek, orvostechnikai és egészségügyi eszközök, illetve mezőgazdasági és ipari gépek. Az adatok leképezik a felhasználói tevékenységeket és eseményeket, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük, ugyanakkor az ezekből az adatokból származó vagy kikövetkeztethető információk – ha azokat jogszerűen birtokolják – nem tartoznak e rendelet hatálya alá. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, különösen azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását, anélkül hogy akadályoznák a kereskedelmi titkok védelmét, vagy tisztességtelen versenyhez vezetnének. A körforgásos gazdaság elveihez való további hozzájárulás érdekében a termékeknek tájékoztatást kell nyújtaniuk a felhasználók számára azokról a garanciákról, hogy megkapják a biztonsági és funkcionális frissítéseket.

Módosítás 6

Rendeletre irányuló javaslat

11 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(11) E rendelet nem hivatott érinteni az uniós piacon forgalomba hozandó termékekre vonatkozó fizikai tervezési és adatszolgáltatási követelményeket meghatározó uniós jogszabályokat.	(11) E rendelet nem hivatott érinteni az uniós piacon forgalomba hozandó termékekre vonatkozó tervezési és adatszolgáltatási követelményeket meghatározó uniós jogszabályokat.

Módosítás 7

Rendeletre irányuló javaslat

17 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(17) A termék vagy a kapcsolódó szolgáltatás használata révén generált adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok, például a diagnosztikai adatok, a felhasználó beavatkozása nélkül rögzített adatok, például amikor a termék „készenléti üzemmódban” van, továbbá a kikapcsolt állapotban rögzített adatok. Szintén ide sorolandók a termék által generált formában és formátumban tárolt adatok is, de nem tartoznak ide az ilyen adatokból származtatott adatokat kiszámító szoftverfolyamatból származó adatok, mivel az ilyen szoftverfolyamatokra szellemi tulajdonjogok lehetnek érvényben.	(17) A termék vagy a kapcsolódó szolgáltatás használata révén megszerzett, összegyűjtött vagy generált adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok, például a diagnosztikai adatok, a felhasználó beavatkozása nélkül rögzített adatok, például amikor a termék „készenléti üzemmódban” van, továbbá a kikapcsolt állapotban rögzített adatok. Szintén ide sorolandók a termék által generált formában és formátumban az eszközön tárolt vagy az adattulajdonos számára hozzáférhető adatok is, de nem tartoznak ide a terméktervezéssel kapcsolatos vagy az ilyen adatokból származtatott adatokat kiszámító szoftverfolyamatból származó adatok, mivel az ilyen terméktervezésre és szoftverfolyamatokra szellemi tulajdonjogok lehetnek érvényben.

Módosítás 8

Rendeletre irányuló javaslat

24 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(24) Ez a rendelet előírja az adattulajdonosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adattulajdonosnak meg kell egyeznie az (EU) 2016/679 rendelet szerinti adatkezelővel. Ha a felhasználók érintettnek minősülnek, az adattulajdonosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adattulajdonos személyes adatokhoz biztosítson hozzáférést vagy ilyen adatokat bocsásson harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adattulajdonos számára valamely termék vagy kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó az adattulajdonos. Ebben az esetben a gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás a termékre vonatkozó adásvételi, bérleti vagy lízingszerződés részét képezheti. A megállapodásban foglalt minden olyan szerződési feltételnek átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adattulajdonos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adattulajdonos milyen célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos adatokat vagy adatkategóriákat felhasználjon. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos ilyen adatokat felhasználjon.	(24) Ez a rendelet előírja az adattulajdonosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adattulajdonosnak meg kell egyeznie az (EU) 2016/679 rendelet szerinti adatkezelővel. Ha a felhasználók érintettnek minősülnek, az adattulajdonosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adattulajdonos személyes adatokhoz biztosítson hozzáférést vagy ilyen adatokat bocsásson harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adattulajdonos számára valamely termék vagy kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó az adattulajdonos. Ebben az esetben a gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás a termékre vonatkozó adásvételi, bérleti vagy lízingszerződés részét képezheti. Az e rendelet szerinti felhasználói jogok sérelme nélkül a megállapodásban foglalt minden olyan szerződési feltételnek átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adattulajdonos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adattulajdonos milyen célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos adatokat vagy adatkategóriákat felhasználjon. Figyelembe véve azonban az érintett nem személyes adatok kapcsoltan előállított jellegét, az ilyen adatok felhasználására vonatkozó korlátozások, amelyeket az adattulajdonosnak be kell tartania, csak akkor alkalmazhatók, ha azok arányosak, és a felhasználó jogos érdekének esetleges sérelme egyértelműen indokolja őket. Ha a felhasználó fogyasztó, az adattulajdonosnak kell bizonyítania, hogy a tervezett felhasználás arányos, és nem sérti a felhasználó jogos érdekeit. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos ilyen adatokat felhasználjon.

Módosítás 9

Rendeletre irányuló javaslat

25 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(25) Azokban az ágazatokban, amelyekben a végfelhasználókat ellátó gyártók kis számban összpontosulnak, a felhasználók csak korlátozottan oszthatnak meg adatokat a szóban forgó gyártókkal. Ilyen körülmények között előfordulhat, hogy a szerződéses megállapodások nem elegendőek a tudatos felhasználói magatartásra irányuló célkitűzés eléréséhez. Az adatok felett rendszerint változatlanul a gyártók rendelkeznek, így a felhasználók az általuk megvásárolt vagy lízingelt berendezések által generált adatokból képződő értéket nehezen tudják kiaknázni. Következésképpen a kisebb innovatív vállalkozásoknak korlátozott lehetőségeik vannak arra, hogy versenypiaci körülmények között adatalapú megoldásokat kínáljanak, és ezzel párhuzamosan csökken az európai adatgazdaság sokszínűségében rejlő potenciál is. E rendeletnek ezért az egyes ágazatokban a közelmúltban bekövetkezett fejleményekre kell épülnie, például a mezőgazdasági adatok szerződéses megállapodás útján történő megosztására vonatkozó magatartási kódexre. Az ágazatspecifikus igények és célkitűzések figyelembevételének egyik módja az ágazati jogszabályok előterjesztése. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a felhasználó gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a felhasználó üzleti pozícióját. Ez például olyan helyzeteket hivatott megakadályozni, hogy a felhasználóval a mezőgazdasági vagy más termékeinek potenciális felvásárlása tárgyában folytatott szerződéses tárgyalások alkalmával a felhasználó kárára fel lehessen használni egy vállalkozás vagy egy gazdaság általános teljesítményével kapcsolatos ismereteket, vagy bizonyos piacokon az így szerzett információkat nagyobb aggregált adatbázisokba (pl. a következő betakarítási időszakkal kapcsolatban felhasznált terméshozam-adatbázisokba) táplálva közvetetten hátrányos helyzetbe lehessen hozni a felhasználót. A felhasználó számára biztosítani kell az engedélyek kezeléséhez szükséges műszaki interfészt, lehetőség szerint részletes engedélyezési opciókkal (például „egyszeri engedélyezés” vagy „engedélyezés ezen alkalmazás vagy szolgáltatás használata közben”), beleértve az engedély visszavonásának lehetőségét is.	(25) Azokban az ágazatokban, amelyekben a végfelhasználókat ellátó gyártók kis számban összpontosulnak, a felhasználók csak korlátozottan oszthatnak meg adatokat a szóban forgó gyártókkal. Ilyen körülmények között előfordulhat, hogy a szerződéses megállapodások nem elegendőek a tudatos felhasználói magatartásra irányuló célkitűzés eléréséhez. Az adatok felett rendszerint változatlanul a gyártók rendelkeznek, így a felhasználók az általuk megvásárolt vagy lízingelt berendezések által generált adatokból képződő értéket nehezen tudják kiaknázni. Következésképpen a kisebb innovatív vállalkozásoknak korlátozott lehetőségeik vannak arra, hogy versenypiaci körülmények között adatalapú megoldásokat kínáljanak, és ezzel párhuzamosan csökken az európai adatgazdaság sokszínűségében rejlő potenciál is. E rendeletnek ezért az egyes ágazatokban a közelmúltban bekövetkezett fejleményekre kell épülnie, például a mezőgazdasági adatok szerződéses megállapodás útján történő megosztására vonatkozó magatartási kódexre. Az ágazatspecifikus igények és célkitűzések figyelembevételének egyik módja az ágazati jogszabályok előterjesztése. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos és a felhasználó a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a másik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a másik fél üzleti pozícióját. Ez például olyan helyzeteket hivatott megakadályozni, hogy a felhasználóval a mezőgazdasági vagy más termékeinek potenciális felvásárlása tárgyában folytatott szerződéses tárgyalások alkalmával a felhasználó kárára fel lehessen használni egy vállalkozás vagy egy gazdaság általános teljesítményével kapcsolatos ismereteket, vagy bizonyos piacokon az így szerzett információkat nagyobb aggregált adatbázisokba (pl. a következő betakarítási időszakkal kapcsolatban felhasznált terméshozam-adatbázisokba) táplálva közvetetten hátrányos helyzetbe lehessen hozni a felhasználót. A felhasználó számára biztosítani kell az engedélyek kezeléséhez szükséges műszaki interfészt részletes engedélyezési opciókkal (például „egyszeri engedélyezés” vagy „engedélyezés ezen alkalmazás vagy szolgáltatás használata közben”), beleértve az engedély visszavonásának jól látható lehetőségét is. Az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használatát nem teheti függővé attól a felhasználótól, amely lehetővé teszi számára a termék funkcionalitásához vagy a kapcsolódó szolgáltatás nyújtásához nem szükséges adatok feldolgozását. Az adattulajdonosnak törölnie kell az adatokat, ha azok már nem szükségesek a szerződés szerinti célhoz.

Módosítás 10

Rendeletre irányuló javaslat

27 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(27) Az adattulajdonos megkövetelheti a megfelelő felhasználó-azonosítást, hogy ellenőrizze, a felhasználó jogosult-e hozzáférni az adatokhoz. Abban az esetben, ha az adatkezelő nevében az adatfeldolgozó kezel személyes adatokat, az adattulajdonosnak biztosítania kell, hogy az adathozzáférési kérelmet az adatfeldolgozó fogadja és kezelje.	(27) Az adattulajdonos megkövetelheti a megfelelő felhasználó-azonosítást vagy -hitelesítést, hogy ellenőrizze, a felhasználó jogosult-e hozzáférni az adatokhoz. Abban az esetben, ha az adatkezelő nevében az adatfeldolgozó kezel személyes adatokat, az adattulajdonosnak biztosítania kell, hogy az adathozzáférési kérelmet az adatfeldolgozó fogadja és kezelje.

Módosítás 11

Rendeletre irányuló javaslat

28 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(28) A felhasználó az adatokat bármely jogszerű célra felhasználhatja. Ez magában foglalja azt is, ha a felhasználó az e rendelet biztosította jog gyakorlása folytán kapott adatokat egy olyan harmadik félnek adja át vagy adatja át az adattulajdonossal, amely az adattulajdonos által nyújtott valamely szolgáltatással esetlegesen versenyben álló utópiaci szolgáltatást kínál. Az adattulajdonosnak biztosítania kell, hogy a harmadik fél rendelkezésére bocsátott adatok ugyanolyan pontosak, teljesek, megbízhatóak, relevánsak és naprakészek legyenek, mint azok az adatok, amelyekre a termék vagy a kapcsolódó szolgáltatás használatából adódóan maga az adattulajdonos is jogosult lehet vagy amelyekhez hozzáférhet. Az adatfeldolgozás során tiszteletben kell tartani az üzleti titkokat és a szellemi tulajdonjogokat. Fontos fenntartani az ösztönzőket, amelyek előmozdítják a termékbe beépített érzékelőkből származó adatok felhasználásán alapuló funkciókkal ellátott termékekbe való beruházást. Ennek megfelelően e rendelet célja az új, innovatív termékek vagy kapcsolódó szolgáltatások fejlesztésének előmozdítása, az utópiacokon zajló innováció ösztönzése, csakúgy mint az adatokat felhasználó, akár különféle termékekből vagy kapcsolódó szolgáltatásokból származó adatokon alapuló, teljesen új szolgáltatások fejlesztésének ösztönzése. A rendelet ugyanakkor arra is törekszik, hogy ne veszélyeztesse az adatokat rendelkezésre bocsátó terméktípus beruházási ösztönzőit, így például ne fordulhasson elő, hogy az adatokat egy versenytárs termék kifejlesztéséhez használják fel.	(28) A felhasználó az adatokat bármely jogszerű célra felhasználhatja, e rendelettel, az (EU) 2016/943 irányelvvel és bármely más kapcsolódó uniós és nemzeti jogszabállyal teljes összhangban. Ez magában foglalja azt is, ha a felhasználó gyakorolja az e rendelet által biztosította jogát arra, hogy egy általa kiválasztott harmadik féllel adatokat osszon meg vagy osztasson meg az adattulajdonossal, amely az adattulajdonos által nyújtott valamely szolgáltatással esetlegesen versenyben álló utópiaci szolgáltatást kínál. A felhasználó kérésének való megfelelés érdekében az adattulajdonosnak biztosítania kell, hogy a harmadik fél rendelkezésére bocsátott adatok ugyanolyan pontosak, teljesek, megbízhatóak, relevánsak és naprakészek legyenek, mint azok az adatok, amelyekre a termék vagy a kapcsolódó szolgáltatás használatából adódóan maga az adattulajdonos is jogosult lehet vagy amelyekhez hozzáférhet. Az adatfeldolgozás során tiszteletben kell tartani az üzleti titkokat és a szellemi tulajdonjogokat. Fontos fenntartani az ösztönzőket, amelyek előmozdítják a termékbe beépített érzékelőkből származó adatok felhasználásán alapuló funkciókkal ellátott termékekbe való beruházást. Ennek megfelelően e rendelet célja az új, innovatív termékek vagy kapcsolódó szolgáltatások fejlesztésének előmozdítása, az utópiacokon zajló innováció ösztönzése, csakúgy mint az adatokat felhasználó, akár különféle termékekből vagy kapcsolódó szolgáltatásokból származó adatokon alapuló, teljesen új szolgáltatások fejlesztésének ösztönzése. A rendelet ugyanakkor arra is törekszik, hogy ne veszélyeztesse az adatokat rendelkezésre bocsátó terméktípus beruházási ösztönzőit, így például ne fordulhasson elő, hogy az adatokat egy versenytárs termék kifejlesztéséhez használják fel. Ebben az összefüggésben az egyéb jogszerű célok közé tartozik a visszafejtés, amennyiben ez az (EU) 2016/943 irányelv alapján a know-how vagy információk független felfedezésének jogszerű eszközeként megengedett, feltéve, hogy az nem vezet tisztességtelen versenyhez, és nem sérti azt a kötelezettséget, hogy az e rendelet alapján kapott adatok felhasználásával ne fejlesszenek ki konkurens terméket. Ez előfordulhat egy termék javítása, élettartamának meghosszabbítása vagy az összekapcsolt termékekkel összefüggő utópiaci szolgáltatások nyújtása céljából, ha a gyártó vagy a kapcsolódó szolgáltatások nyújtója befejezte a gyártást vagy a szolgáltatás nyújtását.

Módosítás 12

Rendeletre irányuló javaslat

28 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(28a) Ezt a rendeletet úgy kell értelmezni, hogy az fenntartja az üzleti titkoknak az (EU) 2016/943 irányelv alapján biztosított védelmét. Ezért az adattulajdonosok számára lehetővé kell tenni, hogy megköveteljék a felhasználótól vagy a felhasználók választása szerinti harmadik felektől az üzleti titoknak minősülő adatok titkosságának megőrzését. Az üzleti titkokat a nyilvánosságra hozatal előtt azonosítani kell. Az adattulajdonosok azonban nem veszélyeztethetik a felhasználók azon jogát, hogy az adatkezelő által üzleti titoknak tekintett egyes adatok alapján e rendelettel összhangban az adatokhoz való hozzáférést és azok felhasználását kérjék. Az adattulajdonos, illetve az üzleti titok jogosultja – amennyiben nem ő az adattulajdonos – számára lehetőséget kell biztosítani arra, hogy a felhasználóval vagy a felhasználó által választott harmadik féllel megállapodjon a titoktartás megőrzését szolgáló megfelelő intézkedésekről, többek között szerződési mintafeltételek, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és magatartási kódexek alkalmazásával. Azokban az esetekben, amikor a felhasználó vagy a felhasználó által választott harmadik felek nem hajtják végre ezeket az intézkedéseket, vagy aláássák az üzleti titkok bizalmas jellegét, az adattulajdonosnak lehetőséget kell kapnia arra, hogy a tagállam adatkoordinátora által végzett felülvizsgálatig felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adattulajdonosnak e rendelet 31. cikke alapján haladéktalanul értesítenie kell a székhelye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és meg kell határoznia, hogy mely intézkedéseket nem hajtották végre, illetve mely üzleti titkok bizalmas jellegét sértették meg. Amennyiben a felhasználó vagy a felhasználó által választott harmadik fél meg kívánja támadni az adattulajdonosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett. A Bizottságnak – az Európai Adatinnovációs Testület segítségével – ki kell dolgoznia a szerződésifeltétel-mintákat, és képesnek kell lennie műszaki szabványok kidolgozására. Célszerű lenne, ha a Bizottság – az Európai Innovációs Testület segítségével – ösztönözné magatartási kódexek létrehozását az adatok kezelése során az üzleti titkok vagy a szellemi tulajdonjogok tiszteletben tartásával kapcsolatban, hogy elősegítse e rendelet céljának elérését.

Módosítás 13

Rendeletre irányuló javaslat

29 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(29) Az a harmadik fél, amelynek az adatokat rendelkezésre bocsátják, lehet vállalkozás, kutatószervezet vagy nonprofit szervezet. Az adatok harmadik fél számára történő rendelkezésre bocsátása során az adattulajdonos nem élhet vissza pozíciójával annak érdekében, hogy versenyelőnyre tegyen szert azokon a piacokon, ahol az adattulajdonos és a harmadik fél közvetlen versenyben állhat. Ezen túlmenően nem kerülhet sor arra, hogy az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a harmadik fél üzleti pozícióját.	(29) Az a harmadik fél, amelynek az adatokat rendelkezésre bocsátják, lehet vállalkozás, kutatószervezet vagy nonprofit szervezet. Az adatok harmadik fél számára történő rendelkezésre bocsátása során sem az adattulajdonos, sem a harmadik fél nem élhet vissza pozíciójával annak érdekében, hogy versenyelőnyre tegyen szert azokon a piacokon, ahol az adattulajdonos és a harmadik fél közvetlen versenyben állhat. Ezen túlmenően nem kerülhet sor arra, hogy bármelyik fél a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat arra használja fel, hogy következtetéseket vonjon le a másik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, vagy hogy annak aktív piacain bármely más módon aláássa a másik fél üzleti pozícióját.

Módosítás 14

Rendeletre irányuló javaslat

34 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(34) Az adatminimalizálás elvével összhangban a harmadik fél csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhet hozzá. Miután a harmadik fél hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adattulajdonos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie a harmadik fél adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. A harmadik fél semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével. Ebben az összefüggésben a harmadik felek digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő általános és jogszerű üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, különösen a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.	(34) Az adatminimalizálás elvével összhangban a harmadik fél csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhet hozzá. Miután a harmadik fél hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adattulajdonos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie a harmadik fél adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. A harmadik fél semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével. Ebben az összefüggésben a harmadik felek digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, különösen a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.

Módosítás 15

Rendeletre irányuló javaslat

36 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(36) Az induló vállalkozások, a kis- és középvállalkozások, valamint a hagyományos ágazatokban működő, kevésbé fejlett digitális képességekkel rendelkező vállalkozások nehezen férnek hozzá a releváns adatokhoz. E rendelet célja, hogy megkönnyítse e szervezetek adathozzáférését, miközben biztosítja, hogy a kapcsolódó kötelezettségek hatókörét a hatáskörtúllépés elkerülése érdekében a lehető legarányosabban alkalmazzák. A digitális gazdaságban kis számú, ugyanakkor jelentős nagyvállalat jelent meg, amelyek hatalmas adatmennyiség felhalmozása és összesítése, valamint a monetizálásukhoz szükséges technológiai infrastruktúra révén számottevő gazdasági erőre tettek szert. E vállalatok közé tartoznak azok a vállalkozások, amelyek a digitális gazdaságban teljes platform-ökoszisztémák felett irányítást gyakorló alapvető platformszolgáltatásokat nyújtanak, és amelyekkel a meglévő vagy új piaci szereplők nem tudnak versenyre kelni, illetve képtelenek piacukat megtámadni. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelet (digitális piacokról szóló jogszabály)] célja, hogy orvosolja ezeket a hatékonysági problémákat és egyensúlyhiányokat azáltal, hogy lehetővé teszi a Bizottság számára, hogy „kapuőrnek” minősítsen szolgáltatókat, és számos kötelezettséget ír elő az ilyen minősített kapuőrök számára, beleértve bizonyos adatok hozzájárulás nélküli kombinálásának tilalmát, valamint az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való tényleges jogok biztosítására vonatkozó kötelezettséget. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelettel (digitális piacokról szóló jogszabály)] összhangban, és tekintettel arra, hogy e vállalatok egyedülálló módon képesek adatokat szerezni, e rendelet céljának eléréséhez nem szükséges, hogy az említett kapuőr vállalkozások is az adathozzáférési jog kedvezményezetti körébe tartozzanak; ez aránytalan is lenne az ilyen kötelezettségek hatálya alá tartozó adattulajdonosokkal szemben. Ez azt jelenti, hogy egy kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozás e rendelet II. fejezetének rendelkezései alapján nem kérhet és nem kaphat hozzáférést olyan felhasználói adatokhoz, amelyeket egy termék, kapcsolódó szolgáltatás vagy virtuális asszisztens használata révén generáltak. A digitális piacokról szóló jogszabály értelmében kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozást úgy kell értelmezni, hogy az magában foglalja a vállalatcsoport összes jogalanyát, amennyiben az alapvető platformszolgáltatást egyetlen jogalany nyújtja. Továbbá azok a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátanak rendelkezésre, az adatokat nem bocsáthatják minősített kapuőr rendelkezésére. A harmadik fél például nem adhatja alvállalkozásba a szolgáltatásnyújtást egy kapuőrnek. Mindez azonban nem akadályozza meg a harmadik feleket abban, hogy igénybe vegyék a minősített kapuőr által kínált adatfeldolgozási szolgáltatásokat. Az, hogy a minősített kapuőrök nem tartoznak az e rendelet szerinti hozzáférési jog hatálya alá, nem akadályozza meg e vállalatokat abban, hogy más jogszerű eszközökkel adatokat szerezzenek.	(36) Az induló vállalkozások, a kis- és középvállalkozások, valamint a hagyományos ágazatokban működő, kevésbé fejlett digitális képességekkel rendelkező vállalkozások nehezen férnek hozzá a releváns adatokhoz. E rendelet célja, hogy megkönnyítse e szervezetek adathozzáférését, miközben biztosítja, hogy a kapcsolódó kötelezettségek hatókörét a hatáskörtúllépés elkerülése érdekében a lehető legarányosabban alkalmazzák. Következésképpen ezeket a jogalanyokat megfelelő adatműveltségi intézkedésekkel és eszközökkel kell ellátni, hogy megfeleljenek az e rendeletben foglalt jogoknak és kötelezettségeknek. A digitális gazdaságban kis számú, ugyanakkor jelentős nagyvállalat jelent meg, amelyek hatalmas adatmennyiség felhalmozása és összesítése, valamint a monetizálásukhoz szükséges technológiai infrastruktúra révén számottevő gazdasági erőre tettek szert. E vállalatok közé tartoznak azok a vállalkozások, amelyek a digitális gazdaságban teljes platform-ökoszisztémák felett irányítást gyakorló alapvető platformszolgáltatásokat nyújtanak, és amelyekkel a meglévő vagy új piaci szereplők nem tudnak versenyre kelni, illetve képtelenek piacukat megtámadni. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelet (digitális piacokról szóló jogszabály)] célja, hogy orvosolja ezeket a hatékonysági problémákat és egyensúlyhiányokat azáltal, hogy lehetővé teszi a Bizottság számára, hogy „kapuőrnek” minősítsen szolgáltatókat, és számos kötelezettséget ír elő az ilyen minősített kapuőrök számára, beleértve bizonyos adatok hozzájárulás nélküli kombinálásának tilalmát, valamint az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való tényleges jogok biztosítására vonatkozó kötelezettséget. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelettel (digitális piacokról szóló jogszabály)] összhangban, és tekintettel arra, hogy e vállalatok egyedülálló módon képesek adatokat szerezni, e rendelet céljának eléréséhez nem szükséges, hogy az említett kapuőr vállalkozások is az adathozzáférési jog kedvezményezetti körébe tartozzanak; ez aránytalan is lenne az ilyen kötelezettségek hatálya alá tartozó adattulajdonosokkal szemben. Ez azt jelenti, hogy egy kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozás e rendelet II. fejezetének rendelkezései alapján nem kérhet és nem kaphat hozzáférést olyan felhasználói adatokhoz, amelyeket egy termék, kapcsolódó szolgáltatás vagy virtuális asszisztens használata révén generáltak. A digitális piacokról szóló jogszabály értelmében kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozást úgy kell értelmezni, hogy az magában foglalja a vállalatcsoport összes jogalanyát, amennyiben az alapvető platformszolgáltatást egyetlen jogalany nyújtja. Továbbá azok a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátanak rendelkezésre, az adatokat nem bocsáthatják minősített kapuőr rendelkezésére. A harmadik fél például nem adhatja alvállalkozásba a szolgáltatásnyújtást egy kapuőrnek. Mindez azonban nem akadályozza meg ezeket a harmadik feleket abban, hogy igénybe vegyék a minősített kapuőr által kínált adatfeldolgozási szolgáltatásokat. Az, hogy a minősített kapuőrök nem tartoznak az e rendelet szerinti hozzáférési jog hatálya alá, nem akadályozza meg e vállalatokat abban, hogy más jogszerű eszközökkel adatokat szerezzenek.

Módosítás 16

Rendeletre irányuló javaslat

37 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(37) A technológia jelenlegi állása folytán túl nagy terhet jelentene további tervezési kötelezettségek előírása a mikro- és kisvállalkozások által gyártott vagy tervezett termékek és a kapcsolódó szolgáltatások tekintetében. Nem ez a helyzet azonban, ha a mikro- vagy kisvállalkozással alvállalkozói szerződést kötnek egy termék gyártására vagy tervezésére. Ilyen helyzetekben a mikro- vagy kisvállalkozást alvállalkozóként szerződtető vállalkozás képes megfelelően kompenzálni az alvállalkozót. A mikro- vagy kisvállalkozásra adattulajdonosként azonban vonatkozhatnak az e rendeletben meghatározott követelmények, amennyiben nem ő a termék gyártója vagy a kapcsolódó szolgáltatások nyújtója.	(37) A technológia jelenlegi állása folytán túl nagy terhet jelentene további tervezési kötelezettségek előírása a mikro- és kisvállalkozások által gyártott vagy tervezett termékek és a kapcsolódó szolgáltatások tekintetében. Nem ez a helyzet azonban, ha a mikro- vagy kisvállalkozással alvállalkozói szerződést kötnek egy termék gyártására vagy tervezésére. Ilyen helyzetekben a mikro- vagy kisvállalkozást alvállalkozóként szerződtető vállalkozás képes megfelelően kompenzálni az alvállalkozót. A mikro- vagy kisvállalkozásra adattulajdonosként azonban vonatkozhatnak az e rendeletben meghatározott követelmények, amennyiben nem ő a termék gyártója vagy a kapcsolódó szolgáltatások nyújtója. Annak érdekében, hogy növeljék a mikro- és kisvállalkozások részvételét az adatgazdaságban, és megkönnyítsék számukra az e rendelet szerinti kötelezettségek teljesítését, minden egyes adatkoordinátornak kapcsolatot kell tartania tagállamának illetékes hatóságaival annak biztosítása érdekében, hogy az ilyen vállalkozások számára rendelkezésre álljanak az adatműveltségi intézkedések, valamint az intelligens szerződésekkel kapcsolatos képzés, ajánlás és iránymutatás.

Módosítás 17

Rendeletre irányuló javaslat

51 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(51) Amennyiben az egyik fél erősebb alkupozícióban van, fennáll annak a kockázata, hogy ezt a pozíciót a másik szerződő fél kárára kihasználhatja az adathozzáférésről szóló tárgyalások során, ami az adathozzáférést üzletileg kevésbé életképessé és időnként gazdaságilag korlátozóvá teszi. A szerződő felek közötti egyensúlyhiány különösen a mikro-, kis- és középvállalkozások számára okoz kárt, amelyek képtelenek érdemben tárgyalni az adathozzáférés feltételeiről, és nincs más választásuk, mint hogy elfogadják az adott szerződési feltételeket. Ezért az adathozzáférést és az adatfelhasználást, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősséget és jogorvoslatokat szabályozó tisztességtelen szerződési feltételek nem lehetnek kötelezőek a mikro-, kis- és középvállalkozásokra nézve, amennyiben azokat egyoldalúan kényszerítették rájuk.	(51) Amennyiben az egyik fél erősebb alkupozícióban van, fennáll annak a kockázata, hogy ezt a pozíciót a másik szerződő fél kárára kihasználhatja az adathozzáférésről szóló tárgyalások során, ami az adathozzáférést üzletileg kevésbé életképessé és időnként gazdaságilag korlátozóvá teszi. A szerződő felek közötti egyensúlyhiány különösen azoknak a vállalkozásoknak okozhat kárt, amelyek adott esetben nem tudnak egyénileg érdemben tárgyalni az adathozzáférés feltételeiről, és ezért nincs más választásuk, mint hogy elfogadják az adott szerződési feltételeket. Ezért az adathozzáférést és az adatfelhasználást, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősséget és jogorvoslatokat szabályozó tisztességtelen szerződési feltételek nem lehetnek kötelezőek az említett vállalkozásokra nézve, amennyiben azokat egyoldalúan kényszerítették rájuk.

Módosítás 18

Rendeletre irányuló javaslat

52 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(52) A szerződési feltételekre vonatkozó szabályoknak figyelembe kell venniük a szerződési szabadság elvét, amely alapvető fogalom a vállalkozások közötti kapcsolatokban. Ezért nem minden szerződési feltételt kell méltányosság hiányát megállapító tesztnek alávetni, hanem csak a mikro-, kis- és középvállalkozásokkal szemben egyoldalúan kikényszerített feltételeket. Ez olyan adott helyzetekre vonatkozik, amikor az egyik fél előír egy bizonyos szerződési feltételt, ám a mikro-, kis- vagy középvállalkozás egyezkedési próbálkozásai ellenére sem tudja befolyásolni e feltétel tartalmát. Az egyik fél által egyszerűen előírt és a mikro-, kis- vagy középvállalkozás által elfogadott szerződési feltétel, illetve a szerződő felek által megtárgyalt, majd később módosításokkal elfogadott szerződési feltétel nem tekinthető egyoldalúan kikényszerített feltételnek.	(52) A szerződési feltételekre vonatkozó szabályoknak figyelembe kell venniük a szerződési szabadság elvét, amely alapvető fogalom a vállalkozások közötti kapcsolatokban. Ezért nem minden szerződési feltételt kell méltányosság hiányát megállapító tesztnek alávetni, hanem csak az olyan helyzetekben egyoldalúan kikényszerített feltételeket, amikor a felek tárgyalási pozíciója egyenlőtlen, és ezért nem lehet érdemben tárgyalni. Ez olyan adott helyzetekre vonatkozik, amikor az egyik fél előír egy bizonyos szerződési feltételt, különösen egy előre megfogalmazott mintaszerződésben, ám a másik vállalkozás egyezkedési próbálkozásai ellenére sem tudja egyénileg befolyásolni e feltétel tartalmát. Az egyik fél által egyszerűen előírt és a másik vállalkozás által elfogadott szerződési feltétel, illetve a szerződő felek által megtárgyalt, majd később módosításokkal elfogadott szerződési feltétel nem tekinthető egyoldalúan kikényszerített feltételnek.

Módosítás 19

Rendeletre irányuló javaslat

56 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(56) Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat szükséghelyzetekre vagy más kivételes esetekre való reagálásra használják fel. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is. A vállalkozásokra nehezedő terhek csökkentése érdekében a mikro- és kisvállalkozásokat mentesíteni kell azon kötelezettség alól, hogy rendkívüli szükséglet jellemezte helyzetben adatokat szolgáltassanak a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára.	(56) Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat szükséghelyzetekre való reagálásra, valamint szükséghelyzetek megelőzésére és az azokból való helyreállításra más kivételes esetekre való reagálásra használják fel, bizonyos feltételek mellett, amikor közérdekből egy adott feladatot kell teljesíteni vagy javítani. Az adatok általában, és különösen a magántulajdonban lévő adatok nagymértékben képesek a közérdeket szolgálni azáltal, hogy információt nyújtanak a döntéshozatalhoz, új tudományos betekintést nyújtanak és szakpolitikai kérdéseket oldanak meg, így lehetővé teszik a megfelelő beavatkozásokat, és javítják a közszolgáltatások teljesítését, egyéb lehetőségek mellett. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is. A vállalkozásokra nehezedő terhek csökkentése érdekében a mikro- és kisvállalkozásokat mentesíteni kell azon kötelezettség alól, hogy rendkívüli szükséglet jellemezte helyzetben adatokat szolgáltassanak a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára.

Módosítás 20

Rendeletre irányuló javaslat

57 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(57) Népegészségügyi vagy más szükséghelyzetek, környezetkárosodás és jelentős – többek között az éghajlatváltozás miatt fokozott – természeti katasztrófa miatt előálló vészhelyzetek, valamint ember okozta súlyos katasztrófák, például jelentős kiberbiztonsági események esetén az adatok felhasználásából eredő közérdek elsőbbséget élvez az adattulajdonosok azon érdekével szemben, hogy szabadon rendelkezzenek a birtokukban lévő adatok felett. Ilyen esetben az adattulajdonosokat kötelezni kell arra, hogy kérelem nyomán adatokat bocsássanak a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek rendelkezésére. A szükséghelyzet fennállását a tagállamok vagy a releváns nemzetközi szervezetek vonatkozó eljárásai határozzák meg.	(57) Népegészségügyi vagy más szükséghelyzetek, jelentős – többek között az éghajlatváltozás és a környezetkárosodás miatt fokozott – természeti katasztrófa miatt előálló vészhelyzetek, valamint ember okozta súlyos katasztrófák, például jelentős kiberbiztonsági események esetén az adatok felhasználásából eredő közérdek elsőbbséget élvez az adattulajdonosok azon érdekével szemben, hogy szabadon rendelkezzenek a birtokukban lévő adatok felett. Ilyen esetben az adattulajdonosokat kötelezni kell arra, hogy kérelem nyomán saját hatáskörükben adatokat bocsássanak a kijelölt közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek rendelkezésére. A szükséghelyzet fennállását a tagállamok vagy a releváns nemzetközi szervezetek vonatkozó eljárásainak kell meghatározniuk.

Módosítás 21

Rendeletre irányuló javaslat

58 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(58) Rendkívüli szükséglet merülhet fel akkor is, ha egy közszférabeli szervezet igazolni tudja, hogy indokoltan szükséghelyzetközelinek minősített körülmények között az adatok az említett szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz nyújtandó segítséghez szükségesek. Ha a rendkívüli szükségletet nem indokolja a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz való segítségnyújtás jelentette igény, a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek igazolnia kell, hogy ha a kért adatokhoz nem fér hozzá kellő időben és nem tudja azokat felhasználni, akkor képtelen hatékonyan ellátni valamely konkrét, jogszabályban kifejezetten előírt közérdekű feladatot. Ilyen rendkívüli szükséglet más helyzetekben is felmerülhet, például a hivatalos statisztikák időben történő összeállításával kapcsolatban, ha az adatok másként nem elérhetők, vagy ha a statisztikai adatszolgáltatók terhei ezáltal jelentősen csökkennek. Ugyanakkor a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek – a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz nyújtott segítség kivételével – a szükséges adatszolgáltatási kötelezettségek új jogszabályban történő meghatározásával bizonyítania kell, hogy a kért adatok sem alternatív eszközökkel, sem kellő időben nem szerezhetők meg.	(58) Rendkívüli szükséglet merülhet fel akkor is, ha egy közszférabeli szervezet igazolni tudja, hogy indokoltan szükséghelyzetközelinek minősített körülmények között az adatok az említett szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz nyújtandó segítséghez szükségesek. Ha a rendkívüli szükségletet nem indokolja a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz való segítségnyújtás jelentette igény, a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek igazolnia kell, hogy ha a kért adatokhoz nem fér hozzá kellő időben és nem tudja azokat felhasználni, akkor képtelen hatékonyan ellátni valamely konkrét, jogszabályban kifejezetten előírt közérdekű feladatot. Ilyen rendkívüli szükséglet más helyzetekben is felmerülhet, például a hivatalos statisztikák időben történő összeállításával kapcsolatban, ha az adatok másként nem elérhetők, vagy ha a statisztikai adatszolgáltatók terhei ezáltal jelentősen csökkennek. Ugyanakkor a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek – a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz nyújtott segítség kivételével bizonyítania kell, hogy ezt a rendkívüli szükségletet a kérelmező közszférabeli szervezet szakpolitikai döntéseivel nem lehet kezelni, és hogy kimerített a kért adatok megszerzésére rendelkezésre álló minden más eszközt, beleértve a szükséges adatszolgáltatási kötelezettségek új jogszabályban történő meghatározását.

Módosítás 22

Rendeletre irányuló javaslat

61 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(61) A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adattulajdonosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adattulajdonosokhoz intézett adatigényléseknek átláthatónak és tartalmi hatókörük és részletességük tekintetében arányosnak kell lenniük. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell, ugyanakkor megfelelő rugalmasságot kell biztosítani ahhoz, hogy a kérelmező szervezet elláthassa közérdekű feladatait. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték. Az adattulajdonosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül nyilvánosságra kell hoznia, és gondoskodni kell arról is, hogy a szükséghelyzet által indokolt valamennyi kérelem online nyilvánosan hozzáférhető legyen.	(61) A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adattulajdonosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adattulajdonosokhoz intézett adatigényléseknek átláthatónak és tartalmi hatókörük és részletességük tekintetében arányosnak kell lenniük. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell, ugyanakkor megfelelő rugalmasságot kell biztosítani ahhoz, hogy a kérelmező szervezet elláthassa közérdekű feladatait. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték, elsősorban az üzleti titkok és más szellemitulajdon-jogok védelme kapcsán, beleértve az üzleti titkok védelmét is. Az adattulajdonosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság és a megfelelő koordináció biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül közölnie kell a szóban forgó tagállam adatkoordinátorával, amelynek biztosítania kell, hogy az említett kérelmeket szerepeltetik a közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek által benyújtott, kivételes szükséglettel indokolt kérelmek online nyilvános listáján.

Módosítás 23

Rendeletre irányuló javaslat

62 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(62) Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz, illetve jogszabályban kifejezetten előírt konkrét feladatok ellátásához szükséges kapacitás fenntartásához szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2019/1024 európai parlamenti és tanácsi irányelv65 nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban váratóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek. A közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték.	(62) Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz, illetve jogszabályban kifejezetten előírt konkrét feladatok ellátásához szükséges kapacitás fenntartásához szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2019/1024 európai parlamenti és tanácsi irányelv65 nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban várhatóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek, és biztosított az üzleti titkok és egyéb szellemitulajdon-jogok védelme. A közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték. Azoknak a szervezeteknek, amelyek adatait meg kell osztani – feltéve, hogy jóhiszeműen jártak el –, lehetőséget kell biztosítani arra is, hogy a tervezett adattovábbítással kapcsolatban kifogást emeljenek a biztonság, az integritás vagy a bizalmas jelleg védelme érdekében.
__________________	__________________
65 Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).	65 Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).

Módosítás 24

Rendeletre irányuló javaslat

63 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(63) Az adattulajdonosok számára lehetővé kell tenni, hogy a kérelemben jelzett rendkívüli szükséglet jellegétől függően 5 vagy 15 munkanapon belül kérhessék egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv adatigénylésének módosítását vagy törlését. A szükséghelyzet miatti adatigénylések alkalmával indokolt esetben lehetővé kell tenni az adatok rendelkezésre bocsátásának megtagadását, ha bizonyítható, hogy a kérelem hasonló vagy azonos egy másik közszférabeli szervezet vagy egy másik uniós intézmény, ügynökség vagy szerv által megegyező célból korábban benyújtott adatigényléssel. A kérelmet elutasító vagy annak módosítását kérő adattulajdonosnak közölnie kell a kérelem elutasításának indokát az adatokra igényt tartó közszférabeli szervezettel vagy uniós intézménnyel, ügynökséggel vagy szervvel. Amennyiben a 96/6/EK európai parlamenti és tanácsi irányelv66 szerinti sui generis adatbázisjogok alkalmazandók a kért adatkészletekre, az adattulajdonosoknak oly módon kell gyakorolniuk jogaikat, hogy az ne akadályozza a közszférabeli szervezetet és az uniós intézményeket, ügynökségeket vagy szerveket az adatok e rendelettel összhangban történő megszerzésében vagy megosztásában.	(63) Az adattulajdonosok számára lehetővé kell tenni, hogy a kérelemben jelzett rendkívüli szükséglet jellegétől, a vállalkozás méretétől, az adatok jellegétől és részletezettségéről, valamint adott esetben a kérelem teljesítéséhez szükséges technikai és szervezeti kiigazításoktól függően 2–20 munkanapon belül kérhessék egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv adatigénylésének módosítását vagy törlését. A szükséghelyzet miatti adatigénylések alkalmával indokolt esetben lehetővé kell tenni az adatok rendelkezésre bocsátásának megtagadását, ha bizonyítható, hogy a kérelem hasonló vagy azonos egy másik közszférabeli szervezet vagy egy másik uniós intézmény, ügynökség vagy szerv által megegyező célból korábban benyújtott adatigényléssel. A kérelmet elutasító vagy annak módosítását kérő adattulajdonosnak közölnie kell a kérelem elutasításának indokát az adatokra igényt tartó közszférabeli szervezettel vagy uniós intézménnyel, ügynökséggel vagy szervvel. Amennyiben a 96/6/EK európai parlamenti és tanácsi irányelv66 szerinti sui generis adatbázisjogok alkalmazandók a kért adatkészletekre, az adattulajdonosoknak oly módon kell gyakorolniuk jogaikat, hogy az ne akadályozza a közszférabeli szervezetet és az uniós intézményeket, ügynökségeket vagy szerveket az adatok e rendelettel összhangban történő megszerzésében vagy megosztásában.
__________________	__________________
66 Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).	66 Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).

Módosítás 25

Rendeletre irányuló javaslat

65 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(65) A közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára rendkívüli szükséglet alapján rendelkezésre bocsátott adatok kizárólag arra a célra használhatók fel, amelyre azokat kérték, kivéve, ha az adatokat rendelkezésre bocsátó adattulajdonos kifejezetten hozzájárul ahhoz, hogy az adatokat más célokra is felhasználják. Az adatokat eltérő megállapodás hiányában meg kell semmisíteni, amint azokra a kérelemben megjelölt célból már nincs szükség, és az adattulajdonost erről tájékoztatni kell.	(65) A közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára rendkívüli szükséglet alapján rendelkezésre bocsátott adatok kizárólag arra a célra használhatók fel, amelyre azokat kérték, kivéve, ha az adatokat rendelkezésre bocsátó adattulajdonos kifejezetten hozzájárul ahhoz, hogy az adatokat más célokra is felhasználják. Az adattulajdonost előzetesen tájékoztatni kell arról, ha a rendelkezésre bocsátott adatokat más célokra kívánják felhasználni. Az adatokat eltérő megállapodás hiányában meg kell semmisíteni, amint azokra a kérelemben megjelölt célból már nincs szükség, és az adattulajdonost erről tájékoztatni kell.

Módosítás 26

Rendeletre irányuló javaslat

66 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(66) Az adattulajdonosok által szolgáltatott adatok újrafelhasználásakor a közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek vagy szerveknek tiszteletben kell tartaniuk mind a meglévő alkalmazandó jogszabályokat, mind az adattulajdonosra vonatkozó szerződéses kötelezettségeket. Ha az adattulajdonos üzleti titkainak a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek felé történő felfedése feltétlenül szükséges azon cél eléréséhez, amelyre az adatokat igényelték, az adattulajdonos számára biztosítani kell az ilyen közlés bizalmas kezelését.	(66) Az adattulajdonosok által szolgáltatott adatok újrafelhasználásakor a közszférabeli szervezeteknek és az uniós intézményeknek, ügynökségeknek vagy szerveknek tiszteletben kell tartaniuk mind a meglévő alkalmazandó jogszabályokat, mind az adattulajdonosra vonatkozó szerződéses kötelezettségeket. Ha az adattulajdonos üzleti titkainak a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek felé történő felfedése feltétlenül szükséges azon cél eléréséhez, amelyre az adatokat igényelték, az adattulajdonos vagy az üzleti titok jogosultja számára előzetesen biztosítani kell az ilyen közlés bizalmas kezelését, többek között szerződésifeltétel-minták, műszaki szabványok használatával és magatartási kódex alkalmazásával. Azokban az esetekben, amikor a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv, illetve a kiszervezett feladatok elvégzése céljából az adatokat átvevő harmadik felek nem hajtják végre ezeket az intézkedéseket, vagy megsértik az üzleti titkok bizalmas jellegét, az adattulajdonos számára lehetőséget kell biztosítani arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ezt az adatmegosztás felfüggesztéséről hozott döntést a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv, illetve azok a harmadik felek, amelyeknek az adatokat továbbították, megtámadhatják, és a döntést a tagállam adatkoordinátora felülvizsgálhatja.

Módosítás 27

Rendeletre irányuló javaslat

67 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(67) Ha jelentős közérdek védelme merül fel, mint például a szükséghelyzetekre való reagálás, a közszférabeli szervezettől vagy az uniós intézménytől, ügynökségtől vagy szervtől nem várható el, hogy a kapott adatokért kompenzálja a vállalkozásokat. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adattulajdonosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Mivel azonban a szükséghelyzetre való reagálástól eltérően a rendkívüli szükséglet esetei gyakrabban előfordulhatnak – ideértve a szükséghelyzet megelőzését vagy az abból való kilábalást is –, biztosítani kell, hogy az adattulajdonosok ilyen esetekben észszerű kompenzációra legyenek jogosultak, amely nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési költségek, valamint az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátásához szükséges ráfordítások figyelembevételével meghatározott észszerű árrés összegét. A kompenzáció nem értelmezhető magának az adatnak az ellenértékeként, sem kötelező jellegűként.	(67) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv a kapott adatokért kompenzálhatja a vállalkozásokat. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adattulajdonosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Ilyen esetekben az adattulajdonosok az adatok rendelkezésre bocsátását követően jogosultak észszerű kompenzációt igényelni, amely csak a kérelem teljesítése során felmerült technikai és szervezési költségeket fedezi. Mivel azonban a szükséghelyzetre való reagálástól eltérően a rendkívüli szükséglet esetei gyakrabban előfordulhatnak – ideértve a szükséghelyzet megelőzését vagy az abból való kilábalást is –, biztosítani kell, hogy az adattulajdonosok észszerű kompenzációt igényelhessenek, amely fedezi legalább a kérelem teljesítése nyomán felmerült technikai és szervezési költségeket, valamint az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátásához szükséges ráfordítások figyelembevételével meghatározott észszerű árrés összegét. A kompenzáció nem értelmezhető magának az adatnak az ellenértékeként, sem kötelező jellegűként.

Módosítás 28

Rendeletre irányuló javaslat

68 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(68) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megoszthatja az adatigénylés alapján megszerzett adatokat más szervezetekkel vagy személyekkel, ha ez az általa nem végezhető tudományos kutatási vagy elemzési tevékenységekhez szükséges. Ugyanilyen körülmények között, hivatalos statisztikák összeállítása céljából ezek az adatok megoszthatók a nemzeti statisztikai hivatalokkal és az Eurostattal. Az ilyen kutatási tevékenységeknek azonban összeegyeztethetőnek kell lenniük az adatigénylés céljával, és az adattulajdonost tájékoztatni kell az általa szolgáltatott adatok további megosztásáról. Ezek az adatok olyan kutatókkal vagy kutatószervezetekkel oszthatók meg, amelyek nonprofit alapon, vagy államilag elismert, közérdekű célért tevékenykednek. E rendelet alkalmazásában nem tekintendők kutatószervezeteknek azok a szervezetek, amelyek felett üzleti vállalkozások olyan meghatározó befolyással rendelkeznek, amely lehetővé teszi, hogy az ilyen vállalkozások strukturális helyzetükből adódóan ellenőrzést gyakoroljanak, és a kutatási eredményekhez preferenciális hozzáférést szerezzenek.	(68) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megoszthatja az adatigénylés alapján megszerzett adatokat más szervezetekkel vagy személyekkel, ha ez az általa nem végezhető tudományos kutatási vagy elemzési tevékenységekhez szükséges. Ugyanilyen körülmények között, hivatalos statisztikák összeállítása céljából ezek az adatok megoszthatók a nemzeti statisztikai hivatalokkal és az Eurostattal. Az ilyen kutatási tevékenységeknek azonban összeegyeztethetőnek kell lenniük az adatigénylés céljával, és az adattulajdonost tájékoztatni kell az általa szolgáltatott adatok további megosztásáról. Ezek az adatok olyan kutatókkal vagy kutatószervezetekkel oszthatók meg, amelyek nonprofit alapon, vagy államilag elismert, közérdekű célért tevékenykednek. Az említett adatokat átvevő személyeknek vagy szervezeteknek nyilvánosságra kell hozniuk a kutatás finanszírozását. Bizonyítaniuk kell, hogy megfelelő technikai és szervezeti intézkedésekkel rendelkeznek az adatok biztonságának és bizalmas jellegének védelme érdekében, és hogy az e rendeletben meghatározott rendelkezések hatálya alá tartoznak. E rendelet alkalmazásában nem tekintendők kutatószervezeteknek azok a szervezetek, amelyek felett üzleti vállalkozások olyan meghatározó befolyással rendelkeznek, amely lehetővé teszi, hogy az ilyen vállalkozások strukturális helyzetükből adódóan ellenőrzést gyakoroljanak, és a kutatási eredményekhez preferenciális hozzáférést szerezzenek. Az adatok a tudományos kutatással összefüggésben ellenőrzés céljából megőrizhetők, és amint a megadott célhoz már nincs rájuk szükség, meg kell semmisíteni őket.

Módosítás 29

Rendeletre irányuló javaslat

70 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(70) Az (EU) 2018/1807 európai parlamenti és tanácsi rendelet arra ösztönzi a szolgáltatókat, hogy dolgozzanak ki és hajtsanak végre olyan önszabályozó magatartási kódexeket, amelyek kiterjednek többek között az adatfeldolgozási szolgáltatók közötti váltás és az adathordozás megkönnyítésére vonatkozó bevált gyakorlatokra. Tekintettel arra, hogy a válaszként kidolgozott önszabályozási keretek kevésbé bizonyultak hatékonynak, valamint a nyílt szabványok és interfészek általános hiányára, az adatfeldolgozási szolgáltatások közötti hatékony váltás szerződéses, gazdasági és technikai akadályainak felszámolása érdekében az adatfeldolgozási szolgáltatókra vonatkozóan szabályozási minimumkötelezettségeket kell elfogadni.	(70) A nem személyes adatok Európai Unióban való szabad áramlásának keretéről szóló (EU) 2018/1807 európai parlamenti és tanácsi rendelet arra ösztönzi a szolgáltatókat, hogy dolgozzanak ki és hajtsanak végre olyan önszabályozó magatartási kódexeket, amelyek kiterjednek többek között az adatfeldolgozási szolgáltatók közötti váltás és az adathordozás megkönnyítésére vonatkozó bevált gyakorlatokra. Tekintettel arra, hogy a válaszként kidolgozott önszabályozási keretek kevésbé bizonyultak hatékonynak, valamint a nyílt szabványok és interfészek általános hiányára, az adatfeldolgozási szolgáltatások közötti hatékony váltás szerződéses, gazdasági, kereskedelmi, technikai és szervezeti akadályainak felszámolása érdekében szabályozási minimumkötelezettségeket kell elfogadni, előnyben részesítve a harmonizációt, és hozzájárulva egy versengő belső piac kialakulásához.

Módosítás 30

Rendeletre irányuló javaslat

77 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(77) Harmadik országok elfogadhatnak olyan törvényeket, szabályozásokat és egyéb jogi aktusokat, amelyek célja a határaikon kívül – többek között az Unióban – található nem személyes adatok közvetlen továbbítása vagy az azokhoz való kormányzati hozzáférés biztosítása. A harmadik országok bíróságai és törvényszékei által hozott olyan ítéleteket, valamint igazságügyi vagy közigazgatási – köztük bűnüldöző – hatóságai által hozott olyan határozatokat, amelyek a nem személyes adatok tekintetében ilyen adattovábbítást vagy adathozzáférést írnak elő, akkor lehet végrehajtani, ha azok az adatokat igénylő harmadik ország és az Unió vagy egy tagállama között létrejött hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak. Előfordulhatnak olyan helyzetek, amikor a harmadik ország joga alapján intézett, nem személyes adatok tekintetében adattovábbításra vagy adathozzáférésre irányuló kérelem ütközik az ilyen adatok védelmére vonatkozó, uniós jog vagy nemzeti jog szerinti kötelezettséggel, különösen az egyén alapvető jogainak – például a biztonsághoz, illetve a hatékony jogorvoslathoz való jog – védelme, vagy valamely tagállam nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelme, továbbá az érzékeny üzleti adatok – köztük az üzleti titkok – védelme, valamint a szellemi tulajdonjogok – többek között az ilyen joggal összhangban vállalt, titoktartásra vonatkozó szerződéses kötelezettségek – védelme tekintetében. Az említett ügyeket szabályozó nemzetközi megállapodások hiányában az adattovábbítást vagy -hozzáférést csak akkor engedhető meg, ha bizonyítást nyer, hogy a harmadik ország jogrendszere megköveteli a határozat indokainak meghatározását és arányosságát, a bírósági végzés vagy a határozat konkrét jellegét, és azt, hogy a címzett indokolt kifogását felülvizsgáló harmadik országbeli illetékes bíróság hatáskörében álljon, hogy kellően figyelembe vegye az említett adatok szolgáltatójának vonatkozó jogi érdekeit. Amennyiben a harmadik ország hatóságának adathozzáférési kérelme alapján lehetséges, az adatfeldolgozási szolgáltató számára lehetővé kell tenni, hogy tájékoztassa azt az ügyfelet, akinek az adataira igényt tartanak annak ellenőrzése érdekében, hogy a hozzáférés esetlegesen ütközik-e uniós vagy nemzeti szabályokkal, például az érzékeny üzleti adatok – köztük az üzleti titkok és a szellemi tulajdonjogok – védelmére vonatkozó szabályokkal vagy a titoktartásra vonatkozó szerződéses kötelezettségekkel.	(77) Harmadik országok elfogadhatnak olyan törvényeket, szabályozásokat és egyéb jogi aktusokat, amelyek célja a határaikon kívül – többek között az Unióban – található nem személyes adatok közvetlen továbbítása vagy az azokhoz való kormányzati hozzáférés biztosítása. A harmadik országok bíróságai és törvényszékei által hozott olyan ítéleteket, valamint igazságügyi vagy közigazgatási – köztük bűnüldöző – hatóságai által hozott olyan határozatokat, amelyek a nem személyes adatok tekintetében ilyen adattovábbítást vagy adathozzáférést írnak elő, akkor lehet végrehajtani, ha azok az adatokat igénylő harmadik ország és az Unió vagy egy tagállama között létrejött hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak. Előfordulhatnak olyan helyzetek, amikor a harmadik ország joga alapján intézett, nem személyes adatok tekintetében adattovábbításra vagy adathozzáférésre irányuló kérelem teljesítése ellentétes lenne az ilyen adatok védelmére vonatkozó, uniós jog vagy nemzeti jog szerinti kötelezettséggel, különösen az egyén alapvető jogainak – például a biztonsághoz, illetve a hatékony jogorvoslathoz való jog – védelme, vagy valamely tagállam nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelme, továbbá az érzékeny üzleti adatok – köztük az üzleti titkok – védelme, valamint a szellemi tulajdonjogok – többek között az ilyen joggal összhangban vállalt, titoktartásra vonatkozó szerződéses kötelezettségek – védelme tekintetében. Az említett ügyeket szabályozó nemzetközi megállapodások hiányában az adattovábbítást vagy -hozzáférést csak akkor engedhető meg, ha bizonyítást nyer, hogy a harmadik ország jogrendszere megköveteli a határozat indokainak meghatározását és arányosságát, a bírósági végzés vagy a határozat konkrét jellegét, és azt, hogy a címzett indokolt kifogását felülvizsgáló harmadik országbeli illetékes bíróság hatáskörében álljon, hogy kellően figyelembe vegye az említett adatok szolgáltatójának vonatkozó jogi érdekeit. Amennyiben a harmadik ország hatóságának adattovábbítása vagy adathozzáférési kérelme alapján lehetséges, az adatfeldolgozási szolgáltató számára lehetővé kell tenni, hogy tájékoztassa azt az ügyfelet, akinek az adataira igényt tartanak, hogy az ügyfél ellenőrizhesse, hogy az adattovábbítás teljesítése vagy a hozzáférés ellentétes-e uniós vagy nemzeti szabályokkal, például az érzékeny üzleti adatok – köztük az üzleti titkok és a szellemi tulajdonjogok – védelmére vonatkozó szabályokkal vagy a titoktartásra vonatkozó szerződéses kötelezettségekkel.

Módosítás 31

Rendeletre irányuló javaslat

80 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(80) Az adatmegosztási alkalmazásokban az intelligens szerződések interoperabilitásának előmozdítása érdekében meg kell állapítani az intelligens szerződésekre vonatkozó alapvető követelményeket azon szakemberek számára, akik mások számára intelligens szerződéseket hoznak létre, vagy az ilyen intelligens szerződéseket olyan alkalmazásokba integrálják, amelyek adatmegosztási megállapodások végrehajtását támogatják. Annak megkönnyítése érdekében, hogy az ilyen intelligens szerződések megfeleljenek az említett alapvető követelményeknek, rendelkezni kell az olyan intelligens szerződések megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat.	(80) Az adatmegosztási alkalmazásokban az intelligens szerződések interoperabilitásának előmozdítása érdekében meg kell állapítani az intelligens szerződésekre vonatkozó alapvető követelményeket azon szakemberek számára, akik mások számára intelligens szerződéseket hoznak létre, vagy az ilyen intelligens szerződéseket olyan alkalmazásokba integrálják, amelyek adatmegosztási megállapodások végrehajtását támogatják. A vállalkozások, különösen a kkv-k számára egyedi képzési programokat kell biztosítani az intelligens szerződésekről. Annak megkönnyítése érdekében, hogy az ilyen intelligens szerződések megfeleljenek az említett alapvető követelményeknek, rendelkezni kell az olyan intelligens szerződések megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat.

Módosítás 32

Rendeletre irányuló javaslat

81 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(81) E rendelet hatékony végrehajtásának biztosítása érdekében a tagállamoknak ki kell jelölniük egy vagy több illetékes hatóságot. Ha egy tagállam egynél több illetékes hatóságot jelöl ki, ki kell jelölnie egy koordináló illetékes hatóságot is. Az illetékes hatóságoknak együtt kell működniük egymással. E rendelet alkalmazásáért hatáskörükön belül a személyes adatok védelmének való megfelelés felügyeletéért felelős hatóságoknak és az ágazati jogszabályok alapján kijelölt illetékes hatóságoknak kell felelniük.	(81) E rendelet és az adatkormányzási rendelet hatékony végrehajtásának biztosítása érdekében a tagállamoknak ki kell jelölniük egy koordináló illetékes hatóságot („adatkoordinátor”). E rendelet alkalmazásáért hatáskörükön belül a személyes adatok védelmének való megfelelés felügyeletéért felelős hatóságoknak és az ágazati jogszabályok alapján kijelölt illetékes hatóságoknak kell felelniük. Az adatkoordinátornak biztosítania kell, hogy e rendelettel összefüggésben minden illetékes hatóság együttműködjön egymással. A különböző tagállamok adatkoordinátorainak együtt kell működniük egymással és az Európai Adatinnovációs Testülettel.

Módosítás 33

Rendeletre irányuló javaslat

82 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(82) Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket fel kell jogosítani arra, hogy az e rendelet szerinti jogaik megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be az illetékes hatóságokhoz. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése és megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet68 és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv69 mellékleteit.	(82) Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket fel kell jogosítani arra, hogy az e rendelet szerinti jogaik megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be az adatkoordinátorhoz, más érintett illetékes hatóságokhoz és a bíróságok előtt. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése, valamint gyors és hatékony megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet68 és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv69 mellékleteit.
__________________	__________________
68 Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).	68 Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).
69 Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).	69 Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).

Módosítás 34

Rendeletre irányuló javaslat

83 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(83) A tagállamok illetékes hatóságainak biztosítaniuk kell, hogy az e rendeletben meghatározott kötelezettségek megsértése szankciókat vonjon maga után. Ennek során figyelembe kell venniük a jogsértés jellegét, súlyát, ismétlődését és időtartamát, figyelemmel a szóban forgó közérdekre, a végzett tevékenységek körére és fajtájára, valamint a jogsértő gazdasági kapacitására. Azt is figyelembe kell venniük, hogy a jogsértő e rendeletből eredő kötelezettségeinek nemteljesítése rendszeres vagy ismétlődő-e. Annak érdekében, hogy segítse a vállalkozásokat a szerződések kidolgozásában és megtárgyalásában, a Bizottságnak a vállalkozások közötti adatmegosztási szerződésekre vonatkozóan nem kötelező, ám ajánlott szerződésifeltétel-mintákat kell kidolgoznia, szükség esetén figyelembe véve az egyes ágazatok körülményeit és az önkéntes adatmegosztási mechanizmusok meglévő gyakorlatait. Ezeknek a szerződésifeltétel-mintáknak elsősorban olyan gyakorlati eszközként kell rendelkezésre állniuk, amely különösen a kisebb vállalkozásokat segíti a szerződéskötésben. Széles körben és szervesen alkalmazva ezek a szerződésifeltétel-minták várhatóan kedvező hatást gyakorolnak az adathozzáférésre és az adatfelhasználásra vonatkozó szerződések kialakítására, és ezért szélesebb körben tisztességesebb szerződéses viszonyokat kell eredményezniük az adathozzáférés és az adatmegosztás tekintetében.	(83) A tagállamok illetékes hatóságainak biztosítaniuk kell, hogy az e rendeletben meghatározott kötelezettségek megsértése szankciókat vonjon maga után. Ennek során figyelembe kell venniük a jogsértés jellegét, súlyát, ismétlődését és időtartamát, figyelemmel a szóban forgó közérdekre, a végzett tevékenységek körére és fajtájára, valamint a jogsértő gazdasági kapacitására. Azt is figyelembe kell venniük, hogy a jogsértő e rendeletből eredő kötelezettségeinek nemteljesítése rendszeres vagy ismétlődő-e. Annak érdekében, hogy segítse a vállalkozásokat a szerződések kidolgozásában és megtárgyalásában, a Bizottságnak a vállalkozások közötti adatmegosztási szerződésekre vonatkozóan nem kötelező, ám ajánlott szerződésifeltétel-mintákat kell kidolgoznia, szükség esetén figyelembe véve az egyes ágazatok körülményeit és az önkéntes adatmegosztási mechanizmusok meglévő gyakorlatait. E szerződésifeltétel-mintáknak foglalkozniuk kell az üzleti titkok bizalmas jellegének megőrzésével is, amely kulcsfontosságú e rendelet tényleges alkalmazása szempontjából. E tekintetben a Bizottság ösztönözhetné és elősegíthetné az uniós szintű magatartási kódexeknek az érintett érdekelt felek bevonásával történő kidolgozását, különösen az üzleti titkok bizalmasságának megőrzésével kapcsolatban. Ezeknek a szerződésifeltétel-mintáknak elsősorban olyan gyakorlati eszközként kell rendelkezésre állniuk, amely különösen a kisebb vállalkozásokat segíti a szerződéskötésben. Széles körben és szervesen alkalmazva ezek a szerződésifeltétel-minták várhatóan kedvező hatást gyakorolnak az adathozzáférésre és az adatfelhasználásra vonatkozó szerződések kialakítására, és ezért szélesebb körben tisztességesebb szerződéses viszonyokat kell eredményezniük az adathozzáférés és az adatmegosztás tekintetében, többek között az üzleti titkok bizalmas jellege megőrzésének tekintetében.

Módosítás 35

Rendeletre irányuló javaslat

84 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(84) Azon kockázat felszámolása érdekében, hogy egy összekapcsolt termék fizikai alkotóelemei – például érzékelők – és a kapcsolódó szolgáltatás révén megszerzett vagy generált adatbázisokban szereplő adatok birtokosai a 96/9/EK irányelv 7. cikke szerinti sui generis jogot érvényesítik olyan esetekben, amikor az említett adatbázisok nem esnek a sui generis jog hatálya alá, és ezért akadályozzák a felhasználók e rendelet szerinti adathozzáféréshez, adatfelhasználáshoz, valamint az adatok harmadik felekkel való megosztásához való jogának hatékony gyakorlását, e rendeletnek egyértelművé kell tennie, hogy a sui generis jog nem vonatkozik a szóban forgó adatbázisokra, mivel a védelemre vonatkozó követelmények nem teljesülnek.	(84) Azon kockázat felszámolása érdekében, hogy egy összekapcsolt termék fizikai alkotóelemei – például érzékelők – és a kapcsolódó szolgáltatás révén megszerzett vagy generált adatokat, nevezetesen gépileg előállított adatokat tartalmazó adatbázisok birtokosai a 96/9/EK irányelv 7. cikke szerinti sui generis jogot érvényesítik, e rendelet egyértelművé teszi, hogy a sui generis jog nem vonatkozik a szóban forgó adatbázisokra, mivel a 96/9/EK irányelv 7. cikkének (1) bekezdésében foglaltak szerint az adatok megszerzése, ellenőrzése, illetve előállítása érdekében tett jelentős ráfordítás védelmére vonatkozó követelmények nem teljesülnek. Ez nem érinti a 96/9/EK irányelv 7. cikke szerinti sui generis jognak az e rendelet hatályán kívül eső adatokat tartalmazó adatbázisokra történő esetleges alkalmazását, feltéve hogy az említett irányelv 7. cikkének (1) bekezdése szerinti védelmi követelmények teljesültek.

Módosítás 36

Rendeletre irányuló javaslat

1 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ez a rendelet harmonizált szabályokat állapít meg a termékek vagy kapcsolódó szolgáltatások használata révén generált adatok rendelkezésre bocsátására az adott termék vagy szolgáltatás felhasználója számára, az adatok adattulajdonosok általi rendelkezésre bocsátására az adatátvevők számára, valamint az adatok adattulajdonosok általi, rendkívüli szükséglet alapján való rendelkezésre bocsátására a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára, közérdekű feladatuk ellátása érdekében.	(1) Ez a rendelet harmonizált szabályokat állapít meg a termékek használata vagy kapcsolódó szolgáltatások nyújtása révén jogszerűen megszerzett, összegyűjtött vagy generált adatok rendelkezésre bocsátására az adott termék vagy szolgáltatás felhasználója számára, az adatok adattulajdonosok általi rendelkezésre bocsátására az adatátvevők számára, valamint az adatok adattulajdonosok általi, rendkívüli szükséglet alapján való rendelkezésre bocsátására a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára, közérdekű feladatuk ellátása érdekében.

Módosítás 37

Rendeletre irányuló javaslat

1 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) az Unióban forgalomba hozott termékek gyártói és a kapcsolódó szolgáltatások nyújtói, valamint az ilyen termékek vagy szolgáltatások felhasználói;	a) az Unióban forgalomba hozott termékek gyártói és a kapcsolódó szolgáltatások nyújtói, valamint az ilyen termékek vagy kapcsolódó szolgáltatások felhasználói;

Módosítás 38

Rendeletre irányuló javaslat

1 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Ez a rendelet nem érinti a fogyasztók érdekeinek előmozdítására és a magas szintű fogyasztóvédelem biztosítására, valamint a fogyasztók egészsége, biztonsága és gazdasági érdekei védelmére irányuló uniós jog alkalmazhatóságát, ideértve a 2005/29/EK európai parlamenti és tanácsi irányelvet, a 2011/83/EU európai parlamenti és tanácsi irányelvet és a 93/13/EGK európai parlamenti és tanácsi irányelvet.

Módosítás 39

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 2 pont


A Bizottság által javasolt szöveg	Módosítás
2. „termék”: ingóság – beleértve az ingatlan javakba beépített tárgyakat is –, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, és amely nyilvánosan elérhető elektronikus hírközlési szolgáltatáson keresztül képes adatokat közölni, és amelynek elsődleges funkciója nem az adatok tárolása és feldolgozása;	2. „termék”: olyan dolog, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, gyűjt vagy generál, és amely nyilvánosan elérhető elektronikus hírközlési szolgáltatáson vagy egy elektronikus hírközlési szolgáltatással összekapcsolt fizikai vagy vezeték nélküli hálózaton keresztül képes adatokat közölni, és amelynek elsődleges funkciója nem az adatok tárolása és feldolgozása, és amelyet elsődlegesen nem tartalommegjelenítés vagy -lejátszás vagy tartalomrögzítés és -továbbítás céljára, illetve nem elsődlegesen tartalom rögzítésére és továbbítására, illetve megjelenítésére vagy lejátszására terveztek;

Módosítás 40

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 4 pont


A Bizottság által javasolt szöveg	Módosítás
4. „virtuális asszisztensek”: szoftverek, amelyek képesek utasítások, feladatok vagy kérdések feldolgozására, többek között hangbevitel, írásbevitel, gesztikuláció vagy mozdulatok révén, és ezen utasítások, feladatok vagy kérdések alapján hozzáférést biztosítanak saját és harmadik fél szolgáltatásaihoz, vagy irányítják saját és harmadik fél eszközeit;	4. „virtuális asszisztensek”: szoftverek, amelyek képesek utasítások, feladatok vagy kérdések feldolgozására, többek között hangbevitel, írásbevitel, gesztikuláció vagy mozdulatok révén, és ezen utasítások, feladatok vagy kérdések alapján hozzáférést biztosítanak saját és harmadik fél kapcsolódó szolgáltatásaihoz, vagy irányítják saját és harmadik fél termékeit;

Módosítás 41

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 5 pont


A Bizottság által javasolt szöveg	Módosítás
5. „felhasználó”: természetes vagy jogi személy, aki egy terméket birtokol, bérel vagy lízingel, vagy szolgáltatást vesz igénybe;	5. „felhasználó”: természetes vagy jogi személy, aki egy terméket birtokol, bérel vagy lízingel, vagy egy fogyasztó, aki egy terméket használ vagy kapcsolódó szolgáltatást vesz igénybe;

Módosítás 42

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 5 a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	5a. „fogyasztó”: bármely természetes személy, aki a kereskedelmi, ipari, kézműipari vagy szakmai tevékenységén kívül eső célokból jár el;

Módosítás 43

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 6 pont


A Bizottság által javasolt szöveg	Módosítás
6. „adattulajdonos”: jogi vagy természetes személy, akinek joga vagy kötelezettsége e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, illetve nem személyes adatok esetében a termék és a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén, hogy képes legyen bizonyos adatokat hozzáférhetővé tenni;	6. „adattulajdonos”: jogi vagy természetes személy, aki nem a felhasználó, és akinek joga vagy kötelezettsége e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, illetve nem személyes adatok esetében a termék vagy a kapcsolódó szolgáltatások használatára szolgáló műszaki eszközök irányítása révén, hogy képes legyen bizonyos adatokat hozzáférhetővé tenni, és hozzáfér a termék vagy a kapcsolódó szolgáltatás által megszerzett, gyűjtött vagy generált adatokhoz;

Módosítás 44

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 7 pont


A Bizottság által javasolt szöveg	Módosítás
7. „adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek az adattulajdonos adatokat bocsát rendelkezésre, ideértve a felhasználó által az adattulajdonoshoz intézett adatigénylést követően vagy az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelően eljáró harmadik felet is;	7. „adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek az adattulajdonos adatokat bocsát rendelkezésre, ideértve a felhasználó által az adattulajdonoshoz intézett kifejezett adatigénylést követően vagy az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelően eljáró harmadik felet is, aki számára a felhasználó közvetlenül rendelkezésre bocsátja az adatot;

Módosítás 45

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 9 pont


A Bizottság által javasolt szöveg	Módosítás
9. „közszférabeli szervezet”: tagállami nemzeti, regionális vagy helyi hatóságok, közjogi intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;	9. „közszférabeli szervezet”: azonosított tagállami nemzeti, regionális vagy helyi hatóságok, közjogi intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;

Módosítás 46

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 10 pont


A Bizottság által javasolt szöveg	Módosítás
10. „szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát kedvezőtlenül érintő rendkívüli helyzet, amelynek következtében fennáll a kockázat, hogy súlyos és tartós következményeket gyakorol az életkörülményekre vagy a gazdasági stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős veszteségeket szenvednek el;	10. „szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát hátrányosan érintő, természeti vagy ember által okozott katasztrófa által kiváltott rendkívüli helyzet, amelyet az uniós és nemzeti jog alkalmazandó eljárásai szerint hivatalosan bejelentenek, és amelynek következtében fennáll a kockázat, hogy súlyos és tartós következményeket gyakorol az egészségre, a biztonságra, a társadalmi vagy gazdasági stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős veszteségeket szenvednek el;

Módosítás 47

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 12 pont


A Bizottság által javasolt szöveg	Módosítás
12. „adatfeldolgozási szolgáltatás”: az (EU) 2017/1128 rendelet 2. cikkének 5. pontjában meghatározott online tartalomszolgáltatástól eltérő, ügyfélnek nyújtott digitális szolgáltatás, amely igény szerinti adminisztrációt és általános távoli hozzáférést tesz lehetővé a központosított, elosztott vagy nagymértékben elosztott jellegű, megosztható számítástechnikai erőforrások méretezhető és rugalmas készletéhez;	12. „adatfeldolgozási szolgáltatás”: az (EU) 2017/1128 rendelet 2. cikkének 5. pontjában meghatározott online tartalomszolgáltatástól eltérő, ügyfélnek nyújtott digitális szolgáltatás, amely igény szerinti adminisztrációt és általános távoli hozzáférést tesz lehetővé a tárolási és számítástechnikai erőforrásokhoz;

Módosítás 48

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 19 pont


A Bizottság által javasolt szöveg	Módosítás
19. „interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, termék, alkalmazás vagy alkotóelem képessége arra, hogy feladataik ellátása érdekében adatokat cseréljenek és használjanak fel;	19. „interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, termék, alkalmazás, kapcsolódó szolgáltatások vagy alkotóelem képessége arra, hogy feladataik ellátása érdekében adatokat cseréljenek és használjanak fel;

Módosítás 49

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 20 a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	20a. „üzleti titok”: a 2016/943/EU rendelet 2. cikkének 1. pontja szerinti követelmények mindegyikének megfelelő információ;

Módosítás 50

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 20 b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	20b. „üzleti titok jogosultja”: az üzleti titok jogosultja az (EU) 2016/943 rendelet 2. cikkének 2. pontjában meghatározottak szerint;

Módosítás 51

Rendeletre irányuló javaslat

3 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a használatuk révén generált adatok alapértelmezés szerint könnyen, biztonságosan és adott esetben a felhasználó számára közvetlenül hozzáférhetők legyenek.	(1) A termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a használatuk révén megszerzett, összegyűjtött vagy generált, az eszközön tárolt, vagy az adattulajdonos számára hozzáférhető adatok alapértelmezés szerint könnyen, biztonságosan, védetten és – ha technikailag megvalósítható – a felhasználó számára közvetlenül hozzáférhetők legyenek, strukturált, széles körben használt és géppel olvasható formátumban. Az adatokat abban a formában kell rendelkezésre bocsátani, amelyben azokat a termék megszerezte, összegyűjtötte vagy létrehozta, minimális kiigazítások mellett, amennyiben azok szükségesek ahhoz, hogy az adatokat a kérelmező fél felhasználhassa, beleértve az adatok értelmezéséhez és felhasználásához szükséges kapcsolódó strukturális metaadatokat is.

Módosítás 52

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) A termék vagy a kapcsolódó szolgáltatás megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt egyértelmű és közérthető formátumban a felhasználó rendelkezésére kell bocsátani legalább az alábbi információkat:	(2) Mielőtt a felhasználó megköti a termék vagy a kapcsolódó szolgáltatás megvásárlására, bérlésére vagy lízingjére vonatkozó szerződést, egyértelmű és közérthető formátumban a felhasználó rendelkezésére kell bocsátani legalább az alábbi információkat:

Módosítás 53

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) a termék vagy a kapcsolódó szolgáltatás használata révén valószínűleg generált adatok jellege és volumene;	a) a termék vagy a kapcsolódó szolgáltatás használata révén valószínűleg megszerzett, összegyűjtött vagy generált adatok típusa, formátuma és átlagos becsült volumene;

Módosítás 54

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) a folyamatos és valós időben történő adatgenerálás valószínűsége;	b) az adatok folyamatos és valós időben történő megszerzésének, gyűjtésének és generálásának valószínűsége;

Módosítás 55

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) a felhasználó szóban forgó adatokhoz való hozzáférésének módja;	c) a felhasználó szóban forgó adatokhoz való hozzáférésének módja, az adatok tárolásának időtartama és az adatokhoz való hozzáférés technikai eszközei, beleértve az alapvető funkciókat, ha a felhasználó offline állapotban van, vagy a kapcsolódó szolgáltatás nem elérhető;

Módosítás 56

Rendeletre irányuló javaslat

3 cikk – 2 albekezdés – d a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	da) az, hogy a felhasználó hogyan kezelheti az adatok felhasználását lehetővé tévő engedélyeket, lehetőség szerint részletes engedélyezési lehetőségekkel, beleértve az adattulajdonosnak vagy az adattulajdonos által kijelölt harmadik félnek az adataik használatára adott engedély visszavonásának lehetőségét is, illetve a postai címek kizárására vonatkozó engedélyeket;

Módosítás 57

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – e pont


A Bizottság által javasolt szöveg	Módosítás
e) közlés arról, hogy az eladó, bérbeadó vagy lízingbeadó adattulajdonos-e, és ha nem, az adattulajdonos megnevezése, például kereskedelmi neve és székhelyének címe megjelölésével;	e) az adattulajdonos és adott esetben az egyéb adatfeldolgozó felek kiléte, például a kereskedelmi név és a székhely postai címe;

Módosítás 58

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – f a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	fa) az, hogy az adatbirtokos a termék vagy a kapcsolódó szolgáltatás használata során valószínűsíthetően létrejövő adatokban foglalt üzleti titkok vagy egyéb szellemitulajdon-jogok jogosultja-e, és ha nem, akkor az üzleti titok jogosultjának kiléte, például a kereskedelmi neve és a székhely postai címe;

Módosítás 59

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – f b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	fb) a megállapodás tervezett időtartama és az a minimális időtartam, amely alatt a termék vagy a kapcsolódó szolgáltatás garantáltan biztonsági és funkcionális frissítéseket kap;

Módosítás 60

Rendeletre irányuló javaslat

3 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	3a. cikk
	Adatműveltség
	(1) E rendelet végrehajtása során az Unió és a tagállamok támogatják az adatműveltség fejlesztését célzó intézkedéseket és eszközöket az érintett ágazatokban, és figyelembe veszik a felhasználók, a fogyasztók és a vállalkozások csoportjainak eltérő szükségleteit, többek között oktatási és képzési, szakképzési és átképzési programok révén, valamint a nemek és az életkor megfelelő egyensúlyának biztosítása mellett, a tisztességes adattársadalom és adatpiac lehetővé tétele érdekében.
	(2) A vállalkozásoknak olyan eszközöket kell népszerűsíteniük és olyan intézkedéseket kell hozniuk, amelyek biztosítják az adathozzáféréssel, -felhasználással és adattovábbítással foglalkozó munkatársaik és más, a nevükben adatokat feldolgozó személyek adatműveltségi készségeit, figyelembe véve műszaki ismereteiket, tapasztalataikat, oktatási és képzési hátterüket, valamint azokat a felhasználókat vagy felhasználócsoportokat, akik köréből az adatokat előállítják vagy generálják.
	(3) Az ilyen adatműveltségi eszközök és intézkedések különösen az adatokkal, azok potenciális értékével, az azokhoz való hozzáféréssel és felhasználásukkal, az adatmegosztással és az adattovábbítással kapcsolatos alapvető fogalmak és készségek tanítását és elsajátítását foglalják magukban, beleértve adott esetben a titoktartása védelmére szolgáló technikai és szervezeti intézkedéseket is, az e rendeletben és egyéb uniós vagy nemzeti adatokkal kapcsolatos jogszabályokban megállapított jogok és kötelezettségek betartása érdekében.

Módosítás 61

Rendeletre irányuló javaslat

4 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ha a felhasználó a termékből nem férhet hozzá közvetlenül az adatokhoz, az adattulajdonos indokolatlan késedelem nélkül, ingyenesen és adott esetben folyamatosan és valós időben a felhasználó rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás felhasználó általi használata révén generált adatokat. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben ez technikailag megvalósítható.	(1) Ha a felhasználó a termékből nem férhet hozzá közvetlenül az adatokhoz, az adattulajdonos indokolatlan késedelem nélkül, ingyenesen, strukturált, széles körben használt és géppel olvasható formátumban a felhasználó rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén megszerzett, összegyűjtött vagy generált, az adattulajdonos számára rendelkezésre álló adatokat. Az adatokat abban a formában kell rendelkezésre bocsátani, amelyben azokat a termék létrehozta, adott esetben folyamatosan és valós időben, minimális kiigazítások mellett, amennyiben azok szükségesek ahhoz, hogy az adatokat harmadik fél felhasználhassa, beleértve az adatok értelmezéséhez és felhasználásához szükséges kapcsolódó metaadatokat is. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni. Amennyiben ez technikailag nem megvalósítható, az adattulajdonosnak funkcionálisan egyenértékű alternatívát kell biztosítania. Amennyiben ez technikailag megvalósítható, a felhasználó számára lehetővé kell tenni, hogy válasszon az eszközön való és az eszközön kívülről történő hozzáférés között.

Módosítás 62

Rendeletre irányuló javaslat

4 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az adattulajdonos nem követelheti meg a felhasználótól, hogy az (1) bekezdés szerinti felhasználói státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos felhasználói információkat a felhasználó adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.	(2) Az adattulajdonos nem követelheti meg a felhasználótól, hogy az (1) bekezdés szerinti felhasználói státuszának ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos felhasználói információkat a felhasználó adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.

Módosítás 63

Rendeletre irányuló javaslat

4 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Az adattulajdonos nem akadályozhatja indokolatlanul a felhasználók e cikk szerinti jogainak gyakorlását azáltal, hogy kényszeríti, megtéveszti vagy manipulálja a felhasználót, illetve nem sértheti vagy csorbíthatja a felhasználó autonómiáját, döntéshozatalát vagy szabad döntését, többek között a digitális interfész vagy annak egy része, például szerkezete, kialakítása, funkciója vagy működési módja révén sem.

Módosítás 64

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Üzleti titkokat csak akkor lehet felfedni, ha minden szükséges intézkedést megtesznek az üzleti titkok bizalmas jellegének megőrzése érdekében, különösen harmadik felek tekintetében. Az adattulajdonos és a felhasználó megállapodhat a megosztott adatok bizalmas jellegének megőrzésére irányuló intézkedésekről, különösen harmadik felekkel szemben.	(3) Üzleti titkokat meg kell őrizni, és csak akkor lehet felfedni, ha az (EU) 2016/943 irányelv alapján előzetesen minden szükséges intézkedést megtesznek a bizalmas jellegük megőrzése érdekében, különösen harmadik felek tekintetében. Az adattulajdonos vagy az üzleti titok jogosultja, ha egyidejűleg nem ő az adattulajdonos, azonosítja az üzleti titokként védett adatokat, és megállapodhat a felhasználóval a megosztott adatok bizalmas jellegének megőrzésére irányuló technikai és szervezeti intézkedésekről, különösen harmadik felekkel szemben, valamint a felelősségi rendelkezésekről. Az ilyen technikai és szervezeti intézkedések közé tartoznak adott esetben a szerződésifeltétel-minták, a titoktartási megállapodások, a szigorú hozzáférési protokollok, a technikai szabványok és a magatartási kódexek alkalmazása. Azokban az esetekben, amikor a felhasználó nem hajtja végre ezeket az intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adattulajdonosnak lehetőséget kell kapnia arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adattulajdonosnak e rendelet 31. cikke alapján haladéktalanul értesítenie kell a székhelye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és meg kell határoznia, hogy mely intézkedéseket nem hajtották végre, illetve mely üzleti titkok bizalmas jellegét sértették meg. Amennyiben a felhasználó meg kívánja támadni az adattulajdonosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett.

Módosítás 65

Rendeletre irányuló javaslat

4 cikk – 4 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) A felhasználó az adathozzáférés érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adattulajdonos adatvédelmi technikai infrastruktúrájának hiányosságaival.

Módosítás 66

Rendeletre irányuló javaslat

4 cikk – 6 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) Az adattulajdonos csak a felhasználóval kötött szerződéses megállapodás alapján használhatja fel a termék vagy a kapcsolódó szolgáltatás használata révén generált nem személyes adatokat. Az adattulajdonos nem használhatja fel a termék vagy kapcsolódó szolgáltatás használata révén generált ilyen adatokat arra, hogy olyan következtetéseket vonjon le a felhasználó gazdasági helyzetéről, eszközeiről és termelési módszereiről, illetve a felhasználó általi felhasználásról, amelyek aktív piacain alááshatják a felhasználó üzleti pozícióját.	(6) Az adattulajdonos csak a felhasználóval az arányosság és a jóhiszeműség elveivel összhangban kötött szerződéses megállapodás alapján használhatja fel a termék vagy a kapcsolódó szolgáltatás használata révén megszerzett, összegyűjtött vagy generált nem személyes adatokat. Az adattulajdonos a termék vagy a kapcsolódó szolgáltatás használhatóságát nem teheti függővé attól a felhasználótól, amely lehetővé teszi számára a termék funkcionalitásához vagy a kapcsolódó szolgáltatás nyújtásához nem szükséges adatok feldolgozását. Az adattulajdonos törli az adatokat, ha azok már nem szükségesek a szerződés szerinti célhoz. Az adattulajdonos és a felhasználó nem használhatja fel a termék vagy kapcsolódó szolgáltatás használata révén megszerzett, összegyűjtött vagy generált ilyen adatokat arra, hogy olyan következtetéseket vonjon le a másik fél gazdasági helyzetéről, eszközeiről és termelési módszereiről, illetve a másik fél általi felhasználásról, amelyek aktív piacain alááshatják a felhasználó üzleti pozícióját.

Módosítás 67

Rendeletre irányuló javaslat

5 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
Az adatok harmadik felekkel való megosztásának joga	A felhasználó joga az adatok harmadik felekkel való megosztásához

Módosítás 68

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adattulajdonos indokolatlan késedelem nélkül, a felhasználó számára ingyenesen, az adattulajdonos rendelkezésére állóval megegyező minőségben és adott esetben folyamatosan és valós időben harmadik fél rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat.	(1) A felhasználó vagy a felhasználó nevében eljáró fél kifejezett kérelmére az adattulajdonos indokolatlan késedelem nélkül, a felhasználó számára ingyenesen, az adattulajdonos rendelkezésére állóval megegyező minőségben és adott esetben folyamatosan és valós időben, strukturált, széles körben használt és géppel olvasható formátumban harmadik fél rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén megszerzett, összegyűjtött vagy generált és az adattulajdonos számára hozzáférhető adatokat. Az adatokat abban a formában kell rendelkezésre bocsátani, amelyben azokat a termék létrehozta, adott esetben folyamatosan és valós időben, minimális kiigazítások mellett, amennyiben azok szükségesek ahhoz, hogy az adatokat harmadik fél felhasználhassa, beleértve az adatok értelmezéséhez és felhasználásához szükséges kapcsolódó metaadatokat is.

Módosítás 69

Rendeletre irányuló javaslat

5 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) A felhasználótól vagy a harmadik féltől nem követelhető meg, hogy az (1) bekezdés szerinti felhasználói vagy harmadik fél státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos, a harmadik félre vonatkozó információkat a harmadik fél adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.	(3) A felhasználótól vagy a harmadik féltől nem követelhető meg, hogy az (1) bekezdés szerinti felhasználói vagy harmadik fél státuszának ellenőrzéséhez szigorúan szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos, a harmadik félre vonatkozó információkat a harmadik fél adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl. A felhasználók számára lehetővé kell tenni, hogy lehetőség szerint anonim módon használják a termékeket vagy a kapcsolódó szolgáltatásokat.

Módosítás 70

Rendeletre irányuló javaslat

5 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A harmadik fél az adathozzáférés érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival.	(4) A harmadik fél az adathozzáférés érdekében nem alkalmazhat kényszerítő eszközöket és nem élhet vissza az adattulajdonos adatvédelmi technikai infrastruktúrájának hiányosságaival.

Módosítás 71

Rendeletre irányuló javaslat

5 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) Az adattulajdonos nem használhatja fel a termék vagy a kapcsolódó szolgáltatás használata révén generált nem személyes adatokat arra, hogy olyan következtetéseket vonjon le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, illetve a harmadik fél általi felhasználásról, amelyek aktív piacain alááshatják a harmadik fél üzleti pozícióját, kivéve, ha a harmadik fél hozzájárult az ilyen felhasználáshoz, és megvannak a technikai eszközei ahhoz, hogy ezt a hozzájárulást bármikor visszavonja.	(5) Az adattulajdonos nem használhatja fel a termék vagy a kapcsolódó szolgáltatás használata révén megszerzett, gyűjtött vagy generált nem személyes adatokat arra, hogy olyan következtetéseket vonjon le a harmadik fél gazdasági helyzetéről, eszközeiről vagy termelési módszereiről, illetve a harmadik fél általi felhasználásról, amelyek aktív piacain alááshatják a harmadik fél üzleti pozícióját, kivéve, ha a harmadik fél kifejezetten hozzájárult az ilyen felhasználáshoz, és megvannak a technikai eszközei ahhoz, hogy ezt a hozzájárulást bármikor egyszerűen visszavonja.

Módosítás 72

Rendeletre irányuló javaslat

5 cikk – 8 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(8) Üzleti titkokat csak annyiban lehet felfedni harmadik feleknek, amennyiben azok feltétlenül szükségesek a felhasználó és a harmadik fél közötti megállapodás szerinti cél eléréséhez, és az üzleti titok bizalmas jellegének megőrzése érdekében a harmadik fél minden olyan szükséges egyedi intézkedést megtesz, amelyről az adattulajdonos és a harmadik fél megállapodott. Ilyen esetben az adattulajdonos és a harmadik fél közötti megállapodásban meg kell határozni, hogy mely adatok minősülnek üzleti titoknak, és meg kell állapítani az ilyen adatok bizalmas jellegének megőrzésére irányuló intézkedéseket.	(8) Üzleti titkokat csak annyiban lehet felfedni harmadik feleknek, amennyiben azok feltétlenül szükségesek a felhasználó és a harmadik fél közötti megállapodás szerinti kérelem céljának eléréséhez, és az üzleti titok bizalmas jellegének megőrzése érdekében a felfedés előtt a harmadik fél minden olyan szükséges egyedi intézkedést megtesz, amelyről az adattulajdonos vagy az üzleti titok jogosultja, ha egyidejűleg nem ő az adattulajdonos és a harmadik fél megállapodott. Ilyen esetben az adattulajdonos vagy az üzleti titok jogosultja azonosítja az üzleti titokként védett adatokat és az ilyen adatok bizalmas jellegének megőrzésére irányuló technikai és szervezeti intézkedéseket, valamint a felelősségi rendelkezéseket. Ezeket a technikai és szervezeti intézkedéseket az adattulajdonos vagy az üzleti titok jogosultja és a harmadik fél közötti megállapodásban kell meghatározni, többek között szerződésifeltétel-minták, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és magatartási kódexek alkalmazásával. Azokban az esetekben, amikor a harmadik fél nem hajtja végre ezeket az intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adattulajdonosnak lehetőséget kell kapnia arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adattulajdonosnak e rendelet 31. cikke alapján haladéktalanul értesítenie kell a székhelye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és meg kell határoznia, hogy mely intézkedéseket nem hajtották végre, illetve mely üzleti titkok bizalmas jellegét sértették meg. Amennyiben a harmadik fél meg kívánja támadni az adattulajdonosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett.

Módosítás 73

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével;	a) semmilyen módon nem akadályozhatja a felhasználók jogainak gyakorlását azáltal, hogy kényszeríti, megtéveszti vagy manipulálja a felhasználót, illetve nem sértheti vagy csorbíthatja a felhasználó autonómiáját, döntéshozatalát vagy szabad döntését, többek között a digitális interfész vagy annak egy része, például szerkezete, kialakítása, funkciója vagy működési módja révén sem.

Módosítás 74

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – e a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ea) nem hagyhatja figyelmen kívül az adattulajdonossal vagy az üzleti titok jogosultjával kötött megállapodásban e rendelet 5. cikkének (8) bekezdése alapján megállapított konkrét intézkedéseket, és nem sértheti az üzleti titkok bizalmas kezelését;

Módosítás 75

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – e b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	eb) nem használhatja fel a kapott adatokat arra, hogy az adatokkal való visszaélésen keresztül jelentős kárt okozzon az adattulajdonosnak vagy a felhasználónak, vagy olyan következtetéseket vonjon le az adattulajdonos vagy a felhasználó gazdasági helyzetéről, eszközeiről és termelési módszereiről, illetve az adattulajdonos általi felhasználásról, amelyek aktív piacain alááshatják az adattulajdonos vagy a felhasználó üzleti pozícióját.

Módosítás 76

Rendeletre irányuló javaslat

7 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az e fejezetben foglalt kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.	(1) Az e fejezetben foglalt, a vállalkozások közötti adatmegosztással kapcsolatos kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.

Módosítás 77

Rendeletre irányuló javaslat

7 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az e fejezetben foglalt, a vállalkozások és fogyasztók közötti adatmegosztással kapcsolatos kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált nem személyes adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.

Módosítás 78

Rendeletre irányuló javaslat

8 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Az adattulajdonos az adatok rendelkezésre bocsátásakor nem tehet különbséget az adatátvevők – köztük a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozások vagy kapcsolt vállalkozások – összehasonlításra alkalmas kategóriái között. Ha az adatátvevő úgy ítéli meg, hogy az adatokat diszkriminatív feltételek mellett bocsátották rendelkezésére, az adattulajdonosnak kell bizonyítania, hogy nem történt megkülönböztetés.	(3) Az adattulajdonos az adatok rendelkezésre bocsátásakor nem tehet különbséget az adatátvevők – köztük a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozások vagy kapcsolt vállalkozások – összehasonlításra alkalmas kategóriái között. Ha az adatátvevő észszerű indokok alapján úgy ítéli meg, hogy az adatokat diszkriminatív feltételek mellett bocsátották rendelkezésére, az adattulajdonosnak kell bizonyítania, hogy nem történt megkülönböztetés.

Módosítás 79

Rendeletre irányuló javaslat

8 cikk – 6 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) Ha az uniós jog, többek között e rendelet 6. cikke, vagy az uniós jogot végrehajtó nemzeti jogszabályok másként nem rendelkeznek, az a kötelezettség, hogy adatokat kell az adatátvevő rendelkezésére bocsátani, nem vonja maga után azt a kötelezettséget, hogy az (EU) 2016/943 irányelv értelmében vett üzleti titkokat fel kell fedni.	(6) Ha az uniós jog, többek között e rendelet 4. cikkének (3) bekezdése, 5. cikkének (8) bekezdése és 6. cikke, vagy az uniós jogot végrehajtó nemzeti jogszabályok másként nem rendelkeznek, az a kötelezettség, hogy adatokat kell az adatátvevő rendelkezésére bocsátani, nem vonja maga után azt a kötelezettséget, hogy az (EU) 2016/943 irányelv értelmében vett üzleti titkokat fel kell fedni.

Módosítás 80

Rendeletre irányuló javaslat

9 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos és az adatátvevő közötti megállapodás szerinti, az adatok rendelkezésre bocsátásáért járó kompenzációnak észszerűnek kell lennie.	(1) Az adattulajdonos és az adatátvevő közötti megállapodás szerinti, az adatok rendelkezésre bocsátásával összefüggésben felmerült költségekért és szükséges beruházásért járó kompenzációnak észszerűnek kell lennie.

Módosítás 81

Rendeletre irányuló javaslat

9 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Amennyiben az adatátvevő a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás, a megállapodás szerinti kompenzáció nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adott adatigénylésnek tulajdonítható költségeket. A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó.	(2) Amennyiben az adatátvevő a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás – feltéve, hogy e vállalkozás nem rendelkezik a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott, nem mikro-, kis- vagy középvállalkozásoknak minősülő partnervállalkozásokkal vagy kapcsolt vállalkozásokkal –, a megállapodás szerinti kompenzáció nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adott adatigénylésnek tulajdonítható költségeket, kivéve, ha az adattulajdonos szintén a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás, és a felek között nem áll fenn egyenlőtlenség. A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó.

Módosítás 82

Rendeletre irányuló javaslat

10 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) A felhasználók számára hozzáférést kell biztosítani az e cikk (2) bekezdésével összhangban tanúsított vitarendezési testületekhez az adattulajdonosokkal, az adatátvevőkkel vagy bármely harmadik féllel az e rendelet szerinti felhasználói jogok megsértésével kapcsolatos viták rendezése céljából. Ha a felhasználó fogyasztó, az (EU) 2020/1828 irányelvben foglaltak szerint jogában áll lehetővé tenni egy harmadik fél számára, hogy nevében érvényesíthesse jogi követeléseit.

Módosítás 83

Rendeletre irányuló javaslat

10 cikk – 2 bekezdés – 1 albekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
A vitarendezési testület székhelye szerinti tagállam e testület kérelme nyomán tanúsítja a testületet, amennyiben a testület igazolta, hogy megfelel az alábbi feltételek mindegyikének:	A vitarendezési testület székhelye szerinti tagállam tanúsítja a testületet, és biztosítja, hogy a testület igazolja, hogy megfelel az alábbi feltételek mindegyikének:

Módosítás 84

Rendeletre irányuló javaslat

10 cikk – 2 bekezdés – 1 albekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) határozatait képes gyorsan, eredményesen és költséghatékonyan meghozni, az Unió legalább egy hivatalos nyelvén.	d) határozatait képes gyorsan, eredményesen és költséghatékonyan meghozni, annak a tagállamnak legalább egy hivatalos nyelvén, ahol a testület székhelye van.

Módosítás 85

Rendeletre irányuló javaslat

10 cikk – 2 bekezdés – 2 albekezdés


A Bizottság által javasolt szöveg	Módosítás
Ha valamely tagállamban [a rendelet alkalmazásának kezdőnapja]-ig egy vitarendezési testület sem szerez tanúsítást, e tagállamnak létre kell hoznia és tanúsítania kell egy olyan vitarendezési testületet, amely megfelel az e bekezdés a)–d) pontjában meghatározott feltételeknek.	[A rendelet alkalmazásának kezdőnapja]-ig a tagállamnak létre kell hoznia és tanúsítania kell egy olyan vitarendezési testületet, amely megfelel az e bekezdés a)–d) pontjában meghatározott feltételeknek.

Módosítás 86

Rendeletre irányuló javaslat

10 cikk – 7 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(7a) A vitarendezési testületek az éves tevékenységi jelentéseket nyilvánosan hozzáférhetővé teszik. Az éves jelentés legalább az alábbi információkat tartalmazza:
	a) a beérkezett viták száma;
	b) a szóban forgó viták eredménye;
	c) a beérkezett viták rendezéséhez szükséges átlagos időtartam;
	d) a leggyakoribb okok, amelyek vitákhoz vezetnek a felek között.
	Az információk és a bevált gyakorlatok cseréjének megkönnyítése érdekében a közszférába tartozó vitarendezési szerv dönthet úgy, hogy ajánlásokat tesz az említett problémák elkerülésére vagy megoldására vonatkozóan.

Módosítás 87

Rendeletre irányuló javaslat

10 cikk – 8 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(8) A vitarendezési testület határozata csak akkor kötelező a felekre nézve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak kötelező jellegéhez.	(8) A vitarendezési testület határozata kötelező a felekre nézve, kivéve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak nem kötelező jellegéhez.

Módosítás 88

Rendeletre irányuló javaslat

11 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos megfelelő technikai védelmi intézkedéseket – köztük intelligens szerződéseket – alkalmazhat annak érdekében, hogy megakadályozza a jogosulatlan adathozzáférést, és biztosítsa az 5., 6., 9. és 10. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan elfogadott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem használhatók fel annak megakadályozására, hogy a felhasználó éljen az 5. cikk szerinti, harmadik felekkel való hatékony adatmegosztás jogával, vagy hogy valamely harmadik fél éljen a 8. cikk (1) bekezdésében említett, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti bármely jogával.	(1) Az adattulajdonos megfelelő technikai védelmi intézkedéseket – köztük intelligens szerződéseket – alkalmazhat annak érdekében, hogy megakadályozza a jogosulatlan felfedést és adathozzáférést, és biztosítsa a 4., 5., 6., 8., 9. és 10. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan elfogadott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem használhatók fel annak megakadályozására, hogy a felhasználó éljen az adatokhoz való hozzáféréshez való jogával vagy az 5. cikk szerinti, harmadik felekkel való hatékony adatmegosztás jogával, vagy hogy valamely harmadik fél éljen a 8. cikk (1) bekezdésében említett, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti bármely jogával. Ezek a technikai védelmi intézkedések nem használhatók az olyan adatok interoperabilitásának megakadályozására, amelyeket az adattulajdonos köteles rendelkezésre bocsátani.

Módosítás 89

Rendeletre irányuló javaslat

11 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az adattulajdonos vagy a felhasználó ellenkező utasítása hiányában az az adatátvevő, aki adatszerzés céljából pontatlan vagy hamis információkat szolgáltatott az adattulajdonosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, vagy azokat az adattulajdonos engedélye nélkül egy másik féllel közölte, indokolatlan késedelem nélkül köteles:	(2) Az az adatátvevő, aki adatszerzés céljából pontatlan vagy hamis információkat szolgáltatott az adattulajdonosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adattulajdonos adatvédelmi technikai infrastruktúrájának hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra – például a 6. cikk (2) bekezdése értelmében vett konkurens termék kifejlesztésére – használta fel, vagy azokat az adattulajdonos engedélye nélkül egy másik féllel közli, az adattulajdonos vagy – ha nem ugyanaz a személy – az üzleti titok jogosultjának kérésére indokolatlan késedelem nélkül köteles:

Módosítás 90

Rendeletre irányuló javaslat

11 cikk – 2 bekezdés – a a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	aa) tájékoztatni a felhasználót a jogosulatlan adatfelhasználásról vagy adatközlésről, valamint az annak megszüntetése érdekében hozott intézkedésekről;

Módosítás 91

Rendeletre irányuló javaslat

12 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Ez a fejezet csak [az e rendelet alkalmazásának kezdőnapja] után hatályba lépő uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti adatok rendelkezésre bocsátására vonatkozó kötelezettségekkel kapcsolatban alkalmazandó.	(3) Ez a fejezet csak [az e rendelet alkalmazásának kezdőnapja] után hatályba lépő uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti adatok rendelkezésre bocsátására vonatkozó kötelezettségekkel kapcsolatban alkalmazandó. [A rendelet alkalmazásának kezdőnapja] előtt hatályba lépett kötelezettségek tekintetében az alkalmazandó rendelkezéseket adott esetben e rendelet alkalmazásának időpontjától számított két éven belül összhangba kell hozni e rendelettel.

Módosítás 92

Rendeletre irányuló javaslat

13 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
Mikro-, kis- vagy középvállalkozásokkal szemben egyoldalúan kikényszerített tisztességtelen szerződési feltételek	Vállalkozásokkal szemben egyoldalúan kikényszerített tisztességtelen szerződési feltételek

Módosítás 93

Rendeletre irányuló javaslat

13 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A valamely vállalkozás által a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozással szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező az utóbbi vállalkozásra nézve, amennyiben a feltétel tisztességtelen.	(1) A valamely vállalkozás által egy másik, a felek közötti egyenlőtlen erőviszonyok miatt érdemben tárgyalni nem képes vállalkozással szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező az utóbbi vállalkozásra nézve, amennyiben a feltétel tisztességtelen.

Módosítás 94

Rendeletre irányuló javaslat

13 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Egy szerződési feltétel akkor tisztességtelen, ha olyan jellegű, hogy alkalmazása a jóhiszeműség és tisztesség elvének ellentmondva jelentősen eltér az adathozzáférés és az adatfelhasználás terén alkalmazott helyes üzleti gyakorlattól.	(2) Egy szerződési feltétel akkor tisztességtelen, ha olyan jellegű, hogy alkalmazása a jóhiszeműség és tisztesség elvének ellentmondva jelentősen eltér az adathozzáférés és az adatfelhasználás terén alkalmazott helyes üzleti gyakorlattól, és jelentős egyenlőtlenséget idéz elő a szerződő felek jogai és kötelezettségei között.

Módosítás 95

Rendeletre irányuló javaslat

13 cikk – 3 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) jogvita esetén egyoldalú joghatósági kikötést vagy az eljárási költségek viselését írja elő.

Módosítás 96

Rendeletre irányuló javaslat

13 cikk – 4 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) lehetővé teszi, hogy a feltételt egyoldalúan kikényszerítő fél a másik szerződő fél adataihoz olyan módon férjen hozzá, és azokat olyan módon használja fel, amely jelentősen sérti ez utóbbi szerződő fél jogos érdekeit;	b) lehetővé teszi, hogy a feltételt egyoldalúan kikényszerítő fél az érintett felek előzetes hozzájárulása nélkül a másik szerződő fél adataihoz olyan módon férjen hozzá, és azokat olyan módon használja fel, amely jelentősen sérti ez utóbbi szerződő fél jogos érdekeit, beleértve azt is, ha ezek az adatok üzleti szempontból érzékeny adatokat tartalmaznak, vagy az üzleti titkok vagy a szellemitulajdon-jogok védik őket;

Módosítás 97

Rendeletre irányuló javaslat

13 cikk – 4 albekezdés – d a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	da) lehetővé teszi a feltételt egyoldalúan előíró fél számára, hogy a szerződés alapján fizetendő előzetes árat vagy a megosztandó adatok bármely más lényeges feltételét jelentősen módosítsa anélkül, hogy a másik félnek joga lenne a szerződés felmondására;

Módosítás 98

Rendeletre irányuló javaslat

13 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan kikényszerítettnek, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél egyezkedési próbálkozásai ellenére sem tudta befolyásolni. A szerződési feltételt előíró szerződő félnek kell bizonyítania, hogy a szóban forgó feltételt nem egyoldalúan kényszerítette ki.	(5) Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan kikényszerítettnek, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél egyéni egyezkedési próbálkozásai ellenére sem tudta befolyásolni a felek közötti egyenlőtlen erőviszonyok miatt, amelyek ahhoz vezetnek, hogy nem tud érdemben tárgyalni, különösen az előre megfogalmazott mintaszerződések esetében. A szerződési feltételt előíró szerződő félnek kell bizonyítania, hogy a szóban forgó feltételt nem egyoldalúan kényszerítette ki.

Módosítás 99

Rendeletre irányuló javaslat

13 cikk – 8 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(8) Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárhatják ki e cikk alkalmazását, nem térhetnek el attól, és nem változtathatják meg annak hatásait.	(8) Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárják ki e cikk alkalmazását, nem térhetnek el attól, és nem változtathatják meg annak hatásait.

Módosítás 100

Rendeletre irányuló javaslat

13 cikk – 8 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(8a) Ezt a cikket e rendelet hatálybalépését követően minden új szerződésre alkalmazni kell. A vállalkozások számára e rendelet hatálybalépését követően 3 éves türelmi időt kell biztosítani arra, hogy felülvizsgálják az adatmegosztási jogszabály hatálya alá tartozó, meglévő szerződéses kötelezettségeiket.

Módosítás 101

Rendeletre irányuló javaslat

14 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos kérelem alapján adatokat bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy rendkívüli szükséglet merült fel az adatok felhasználására.	(1) Az adattulajdonos – amely jogi személy – kérelem alapján adatokat bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy rendkívüli szükséglet merült fel az adatok felhasználására.

Módosítás 102

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) a kért adatokra szükséghelyzetre való reagáláshoz van szükség;	a) a kért adatokra szükséghelyzetre való, hasznos időn belüli reagáláshoz van szükség;

Módosítás 103

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) az adatigénylés időtartama és hatálya korlátozott, és szükséges valamely szükséghelyzet megelőzéséhez vagy szükséghelyzetből való kilábaláshoz nyújtandó segítséghez;	b) az adatigénylés időtartama és hatálya korlátozott, és szükséges valamely szükséghelyzet megelőzéséhez vagy szükséghelyzetből való kilábaláshoz nyújtandó segítséghez, és az ilyen adatok megszerzésére alternatív eszközök nem állnak rendelkezésre vagy nem lennének megfelelőek;

Módosítás 104

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – c pont – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
c) a rendelkezésre álló adatok hiánya megakadályozza a közszférabeli szervezetet vagy uniós intézményt, ügynökséget vagy szervet abban, hogy egy jogszabályilag kifejezetten előírt konkrét közérdekű feladatot ellásson; valamint	c) utolsó intézkedésként a rendelkezésre álló adatok hiánya megakadályozza a közszférabeli szervezetet vagy uniós intézményt, ügynökséget vagy szervet abban, hogy egy jogszabályilag kifejezetten előírt konkrét feladatot mint közérdekű feladatot ellásson vagy ellátását javítsa; valamint valamint

Módosítás 105

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – c pont – 1 pont


A Bizottság által javasolt szöveg	Módosítás
(1) a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv nem tudta alternatív eszközökkel – például a piacon elérhető adatok piaci áron történő beszerzésével vagy meglévő adatszolgáltatási kötelezettségek érvényesítésével – megszerezni ezeket az adatokat, és új jogalkotási intézkedések elfogadása révén nem biztosítható, hogy az adatok kellő időben rendelkezésre álljanak; vagy	(1) a közszférabeli szerv vagy uniós intézmény, ügynökség vagy szerv minden rendelkezésére álló eszközt kimerített az ilyen adatok megszerzésére, többek között a piacon elérhető adatok történő megvásárlásával vagy piaci áron közvetlenül az adattulajdonostól történő beszerzésével, az adatok rendelkezésre bocsátására vonatkozó meglévő jogi kötelezettségekre támaszkodva, vagy az új jogalkotási intézkedések elfogadása révén, ami biztosíthatja az adatok időben történő rendelkezésre állását. valamint

Módosítás 106

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) igazolja azt a rendkívüli szükségletet, amely kapcsán az adatokat kérik;	b) a 15. cikk alapján igazolja azt a rendkívüli szükségletet, amely kapcsán az adatokat kérik;

Módosítás 107

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – e pont


A Bizottság által javasolt szöveg	Módosítás
e) meghatározza az adatok rendelkezésre bocsátásának határidejét, illetve azt a határidőt, amelyen belül az adattulajdonos kérheti a közszférabeli szervezettől, uniós intézménytől, ügynökségtől vagy szervtől a kérelem módosítását vagy visszavonását.	e) meghatároz egy megfelelő határidőt az adatok rendelkezésre bocsátására, illetve egy megfelelő határidőt, amelyen belül az adattulajdonos kérheti a közszférabeli szervezettől, uniós intézménytől, ügynökségtől vagy szervtől a kérelem módosítását vagy visszavonását, figyelembe véve a hivatkozott rendkívüli szükséglet jellegét, a vállalat méretét, az adatok jellegét és részletességét, valamint adott esetben a megfeleléshez szükséges technikai és szervezeti kiigazításokat.

Módosítás 108

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) a kért adatok részletessége és volumene, valamint a kért adatokhoz való hozzáférés gyakorisága tekintetében arányos a rendkívüli szükséglettel;	b) a kért adatok részletessége, volumene és jellege, valamint a kért adatokhoz való hozzáférés gyakorisága tekintetében arányos a rendkívüli szükséglettel;

Módosítás 109

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) tiszteletben tartja az adattulajdonos jogos céljait, figyelembe véve az üzleti titkok védelmét, valamint az adatok rendelkezésre bocsátásához szükséges költségeket és erőfeszítéseket;	c) tiszteletben tartja az adattulajdonos jogos céljait, figyelembe véve az üzleti titkok védelmét, valamint az adatok rendelkezésre bocsátásához szükséges költségeket és erőfeszítéseket. Adott esetben meghatározza a 19. cikk (2) bekezdése alapján az üzleti titkok bizalmas jellegének megőrzése érdekében meghozandó intézkedéseket, beleértve adott esetben a szerződésifeltétel-minták, technikai szabványok és magatartási kódexek alkalmazását;

Módosítás 110

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) lehetőség szerint nem személyes adatokra vonatkozik;	d) lehetőség szerint csak nem személyes adatokra vonatkozik; ha személyes adatokról van szó, bizonyítja, hogy a nem személyes adatok nem lennének elegendőek a rendkívüli szükséglet kielégítésére, és összesített vagy anonimizált formában igényli az adatokat;

Módosítás 111

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – e pont


A Bizottság által javasolt szöveg	Módosítás
e) tájékoztatja az adattulajdonost a kérelem teljesítésének elmulasztása esetén a 31. cikkben említett illetékes hatóság által a 33. cikk alapján kiszabandó szankciókról;	e) tájékoztatja az adattulajdonost a kérelem teljesítésének elmulasztása esetén a 31. cikkben említett adatkoordinátor által a 33. cikk alapján kiszabandó szankciókról;

Módosítás 112

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – f pont


A Bizottság által javasolt szöveg	Módosítás
f) indokolatlan késedelem nélkül nyilvánosan elérhetővé teszik az interneten.	f) továbbítják a 31. cikkben említett adatkoordinátornak, amely a kérelmet indokolatlan késedelem nélkül nyilvánosan elérhetővé teszi az interneten. Az adatkoordinátor tájékoztathatja a közszférabeli szervet vagy uniós intézményt, ügynökséget vagy szervet arról, ha az adattulajdonos a kért adatokat más közszférabeli szerv vagy uniós intézmény, ügynökség vagy szerv korábban, azonos célból benyújtott kérésére reagálva már átadta.

Módosítás 113

Rendeletre irányuló javaslat

17 cikk – 4 bekezdés – 1 albekezdés


A Bizottság által javasolt szöveg	Módosítás
A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az e fejezet alapján megszerzett adatokat megossza egy másik közszférabeli szervezettel, uniós intézménnyel, ügynökséggel vagy szervvel a 15. cikk szerinti feladatok ellátása céljából, vagy harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek 19. cikk szerinti kötelezettségei alkalmazandók.	A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az e fejezet alapján megszerzett adatokat megossza egy másik közszférabeli szervezettel, uniós intézménnyel, ügynökséggel vagy szervvel a 15. cikk szerinti feladatok ellátása céljából, vagy harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek 19. cikk szerinti kötelezettségei alkalmazandók e harmadik felekre.

Módosítás 114

Rendeletre irányuló javaslat

17 cikk – 4 bekezdés – 2 albekezdés


A Bizottság által javasolt szöveg	Módosítás
Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta.	Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv e bekezdés alapján adatokat kíván továbbítani vagy rendelkezésre bocsátani, indokolatlan késedelem nélkül értesíti az adattulajdonost, amelytől az adatokat kapta. A 18. cikk (2) bekezdésében meghatározott, az értesítés kézhezvételétől számított határidőkön belül az adattulajdonos elutasíthatja az adatok továbbítására vagy egy harmadik fél számára történő rendelkezésre bocsátására irányuló szándékát, vagy észszerű kifogást emelhet ellene.

Módosítás 115

Rendeletre irányuló javaslat

17 cikk – 4 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) A harmadik fél a közszférabeli szervezettől vagy uniós intézménytől, ügynökségtől vagy szervtől technikai ellenőrzés vagy a (4) bekezdésben említett egyéb funkció kiszervezése eredményeként átvett adatokat nem használhatja fel olyan termék vagy szolgáltatás kifejlesztése céljából, amely versenyben áll az adatokat szolgáltató termékkel vagy szolgáltatással, és ezeket az adatokat e célból nem oszthatja meg másik harmadik féllel, továbbá nem tehet kísérletet az adatok anonimizálásának visszafordítására.

Módosítás 116

Rendeletre irányuló javaslat

18 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az az adattulajdonos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat.	(1) Az az adattulajdonos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül és a 17. cikk (1) bekezdése szerinti kérelem időtartamára a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat.

Módosítás 117

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül az adattulajdonos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított 5 munkanapon belül, illetve rendkívüli szükséglet esetén 15 munkanapon belül elutasíthatja a kérelmet vagy kérheti annak módosítását az alábbi okok valamelyike alapján:	(2) Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül, valamint a 17. cikk (1) bekezdésének e) pontjában meghatározott, a megfelelő határidőnek a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv általi meghatározására vonatkozó kritériumokat figyelembe véve az adattulajdonos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított 2–20 munkanapon belül, illetve egyéb rendkívüli szükséglet esetén elutasíthatja a kérelmet vagy kérheti annak módosítását az alábbi okok valamelyike alapján:

Módosítás 118

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) az adatok nem állnak rendelkezésre;	a) vis maior esetén vagy az adattulajdonosnak fel nem róható kivitelezhetetlenség miatt, beleértve a technikai és szervezési okokat is, például ha az adatok nem állnak rendelkezésre;

Módosítás 119

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) a kérelem nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek.	b) az adattulajdonos kijelenti, hogy a kérelem nem teljes, nyilvánvaló formai vagy tartalmi hibákat tartalmaz, nyilvánvaló visszaélést jelent, vagy nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek, illetve meghaladja azokat.

Módosítás 120

Rendeletre irányuló javaslat

18 cikk – 6 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) Abban az esetben, ha az adattulajdonos megtagadja az igényelt adatszolgáltatást vagy a kérelem módosítását kéri, és a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv ezt meg kívánja támadni, vagy abban az esetben, ha az adattulajdonos meg kívánja támadni a kérelmet, az ügyet a 31. cikkben említett illetékes hatóság elé kell terjeszteni.	(6) Abban az esetben, ha az adattulajdonos megtagadja az igényelt adatszolgáltatást vagy a kérelem módosítását kéri, és a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv ezt meg kívánja támadni, vagy abban az esetben, ha az adattulajdonos meg kívánja támadni a kérelmet, illetve az adatokat harmadik félnek szándékozzák továbbítani, az ügyet a 31. cikkben említett adatkoordinátor elé kell terjeszteni.

Módosítás 121

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(1) Az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely a 14. cikk szerint intézett kérelem alapján adatokat kapott:	(1) Az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely a 14. cikk szerint adatokat igényel:

Módosítás 122

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) nem használja fel az adatokat az igénylés céljával összeegyeztethetetlen módon;	a) csak az igénylés céljával összeegyeztethető módon használják fel az adatokat, a 17. cikk (1) bekezdése szerint a tervezett felhasználás időtartamára;

Módosítás 123

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	bb) nem kapcsolja össze, illetve nem dolgozza fel az adatokat olyan módon, amely visszafordítaná az adatok anonimizálását;

Módosítás 124

Rendeletre irányuló javaslat

19 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az üzleti titkok vagy állítólagos üzleti titkok közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv előtti felfedése csak a kérelem céljának eléréséhez feltétlenül szükséges mértékben írható elő. Ilyen esetben a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megfelelő intézkedéseket tesz az üzleti titkok bizalmas jellegének megőrzése érdekében.	Az üzleti titkok közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv előtti felfedése csak a 15. cikk szerinti kérelem céljának eléréséhez feltétlenül szükséges mértékben írható elő. Ilyen esetben az adattulajdonos azonosítja az üzleti titokként védett adatokat. A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv előzetesen megteszi az adattulajdonossal vagy – ha nem ugyanaz a jogi személy – az üzleti titok jogosultjával egyeztetett megfelelő technikai és szervezési intézkedéseket tesz az üzleti titkok bizalmas jellegének megőrzése érdekében, adott esetben szerződésifeltétel-minták, technikai szabványok és magatartási kódexek alkalmazásával.

Módosítás 125

Rendeletre irányuló javaslat

19 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Amennyiben egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv a 17. cikk (4) bekezdése szerinti műszaki ellenőrzések vagy egyéb funkciók kiszervezése eredményeként kiszervezett feladatok elvégzése céljából adatokat továbbít vagy tesz hozzáférhetővé harmadik felek számára, az adattulajdonos által azonosított üzleti titkok csak annyiban fedhetők fel, amennyiben azok a harmadik fél számára a kiszervezett feladatok elvégzéséhez feltétlenül szükségesek, és feltéve, hogy az adattulajdonos és a harmadik fél között előzetesen egyeztetett valamennyi szükséges intézkedést megteszik, beleértve az említett üzleti titkok bizalmas jellegének megőrzését szolgáló technikai és szervezeti intézkedéseket, adott esetben szerződésifeltétel-minták, technikai szabványok és magatartási kódexek alkalmazásával.

Módosítás 126

Rendeletre irányuló javaslat

19 cikk – 2 b bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2b) Azokban az esetekben, amikor az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely benyújtotta az adatigénylést, illetve az a harmadik fél, amely számára a 17. cikk (4) bekezdése alapján rendelkezésre bocsátották az adatokat, nem hajtják végre ezeket az intézkedéseket, vagy megsértik az üzleti titkok bizalmas jellegét, az adattulajdonos számára lehetőséget kell biztosítani arra, hogy felfüggessze az üzleti titokként azonosított adatok megosztását. Ilyen esetekben az adattulajdonosnak e rendelet 31. cikke alapján haladéktalanul értesítenie kell a székhelye szerinti tagállam adatkoordinátorát arról, hogy felfüggesztette az adatok megosztását, és meg kell határoznia, hogy mely intézkedéseket nem hajtották végre, illetve mely üzleti titkok bizalmas jellegét sértették meg. Amennyiben a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv vagy a harmadik fél meg kívánja támadni az adattulajdonosnak az adatmegosztás felfüggesztésére vonatkozó döntését, az adatkoordinátornak észszerű időn belül döntenie kell arról, hogy az adatmegosztást folytatni kell-e vagy sem, és ha igen, jeleznie kell, hogy milyen feltételek mellett.

Módosítás 127

Rendeletre irányuló javaslat

20 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A 15. cikk a) pontja alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátott adatokat ingyenesen kell szolgáltatni.	(1) Miután a 15. cikk a) pontja alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátották az adatokat, az adattulajdonos jogosult kompenzációt igényelni, amely kizárólag a kérelem teljesítésével kapcsolatban felmerült bizonyított technikai és szervezési költségeket fedezi.

Módosítás 128

Rendeletre irányuló javaslat

20 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Ha az adattulajdonos kompenzációra tart igényt az adatoknak a 15. cikk b) vagy c) pontja szerinti kérelem teljesítése nyomán bonyolított rendelkezésre bocsátásáért, ez a kompenzáció nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési – többek között szükség esetén az anonimizálás és a technikai kiigazítás miatt felmerült – költségek, valamint egy észszerű árrés összegétet. Az adatokat igénylő közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv kérelmére az adattulajdonos tájékoztatást nyújt a költségek és az észszerű árrés kiszámításának alapjáról.	(2) Az adatoknak a 15. cikk b) vagy c) pontja szerinti kérelem teljesítése nyomán bonyolított rendelkezésre bocsátását követően az adattulajdonos jogosult kompenzációt igényelni, amely fedezi legalább a kérelem teljesítése nyomán felmerült technikai és szervezési – többek között szükség esetén az anonimizálás és a technikai kiigazítás miatt felmerült – költségeket, valamint egy észszerű árrés összegét. Az adatokat igénylő közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv kérelmére az adattulajdonos tájékoztatást nyújt a költségek és az észszerű árrés kiszámításának alapjáról.

Módosítás 129

Rendeletre irányuló javaslat

20 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Abban az esetben, ha az adattulajdonos és a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv között nincs megállapodás a kompenzációról, az ügyet a 31. cikkben említett adatkoordinátor elé kell utalni.

Módosítás 130

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az adatokat az (1) bekezdés alapján átvevő egyéneknek vagy szervezeteknek nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében kell eljárniuk. Nem tartoznak ide azok a szervezetek, amelyek felett üzleti vállalkozások meghatározó befolyással rendelkeznek, vagy amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége.	(2) Az adatokat az (1) bekezdés alapján átvevő egyének vagy szervezetek:
	a) kötelesek nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében eljárni;
	b) nem vonhatják be azokat a szervezeteket, amelyek felett üzleti vállalkozások meghatározó befolyással rendelkeznek, vagy amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége;
	c) kötelesek nyilvánosságra hozni a kutatás finanszírozását;
	d) képesek az egyes kérelmekhez kapcsolódó adatvédelmi és titoktartási követelmények betartására és a személyes adatok védelmére, valamint bizonyítják az e célból bevezetett megfelelő technikai és szervezési intézkedéseket;
	e) vállalják, hogy kutatási eredményeiket a kutatás befejezését követően észszerű időn belül, adott esetben az érintett adattulajdonosok jogainak és érdekeinek figyelembevételével ingyenesen hozzáférhetővé teszik a nyilvánosság számára.

Módosítás 131

Rendeletre irányuló javaslat

21 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Azoknak az egyéneknek vagy szervezeteknek, amelyek az (1) bekezdés alapján adatokat kapnak, meg kell felelniük a 17. cikk (3) bekezdésében és a 19. cikkben foglalt rendelkezéseknek.	(3) Azoknak az egyéneknek vagy szervezeteknek, amelyek az (1) bekezdés alapján adatokat kapnak, meg kell felelniük a 17. cikk (3) bekezdésében, a 19. és 20. cikkben foglalt rendelkezéseknek.

Módosítás 132

Rendeletre irányuló javaslat

21 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta.	(4) Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, haladéktalanul értesíti az adattulajdonost, amelytől az adatokat kapta, és megad minden szükséges információt az adatátvevő kilétéről és azokról a tevékenységekről, amelyeket adatátvevő el fog végezni az (1) bekezdés szerint kapott adatok alapján. A 18. cikk (2) bekezdésében meghatározott, az értesítés kézhezvételétől számított határidőkön belül az adattulajdonos elutasíthatja az adatok továbbítására vagy egy kutatási szervezet vagy statisztikai szerv számára történő rendelkezésre bocsátására irányuló szándékát, vagy észszerű kifogást emelhet ellene.

Módosítás 133

Rendeletre irányuló javaslat

22 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Ha egy közszférabeli szervezet egy másik tagállamban letelepedett adattulajdonostól szándékozik adatokat igényelni, e szándékáról először az adott tagállam 31. cikkben említett illetékes hatóságát értesíti. Ez a követelmény az uniós intézmények, ügynökségek és szervek kérelmeire is vonatkozik.	(3) Ha egy közszférabeli szervezet egy másik tagállamban letelepedett adattulajdonostól szándékozik adatokat igényelni, e szándékáról először az adott tagállam 31. cikkben említett adatkoordinátorát értesíti. Ez a követelmény az uniós intézmények, ügynökségek és szervek kérelmeire is vonatkozik.

Módosítás 134

Rendeletre irányuló javaslat

22 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A (3) bekezdés szerinti értesítést követően az érintett illetékes hatóság tájékoztatja a kérelmező közszférabeli szervezetet arról, hogy adott esetben együtt kell működnie az adattulajdonos székhelye szerinti tagállam közszférabeli szervezeteivel annak érdekében, hogy csökkentse az adattulajdonosra a kérelem teljesítése okán háruló adminisztratív terheket. A kérelmező közszférabeli szervezet figyelembe veszi az érintett illetékes hatóság tanácsát.	(4) A (3) bekezdés szerinti értesítést követően az adatkoordinátor tájékoztatja a kérelmező közszférabeli szervezetet arról, hogy adott esetben együtt kell működnie az adattulajdonos székhelye szerinti tagállam közszférabeli szervezeteivel annak érdekében, hogy csökkentse az adattulajdonosra a kérelem teljesítése okán háruló adminisztratív terheket. A kérelmező közszférabeli szervezet figyelembe veszi az adatkoordinátor tanácsát.

Módosítás 135

Rendeletre irányuló javaslat

27 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adatfeldolgozási szolgáltatók – a (2) vagy a (3) bekezdés sérelme nélkül – megtesznek minden észszerű technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.	(1) Az adatfeldolgozási szolgáltatók – a (2) vagy a (3) bekezdés sérelme nélkül – megtesznek minden megfelelő technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés sértené az uniós jogot vagy az érintett tagállam nemzeti jogát.

Módosítás 136

Rendeletre irányuló javaslat

27 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Valamely harmadik ország bíróságának vagy törvényszékének bármely olyan határozata vagy ítélete, illetve közigazgatási hatóságának bármely olyan határozata, amely valamely adatfeldolgozási szolgáltató számára e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy azokhoz való hozzáférés nyújtását írja elő, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió vagy valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.	(2) Valamely harmadik ország bíróságának vagy törvényszékének bármely olyan határozatát vagy ítéletét, illetve közigazgatási hatóságának bármely olyan határozatát, amely valamely adatfeldolgozási szolgáltató számára e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy azokhoz való hozzáférés nyújtását írja elő, csak akkor lehet elismerni vagy végrehajtani bármely módon, ha az a kérelmező harmadik ország és az Unió vagy valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.

Módosítás 137

Rendeletre irányuló javaslat

27 cikk – 3 bekezdés – 2 albekezdés


A Bizottság által javasolt szöveg	Módosítás
A határozat címzettje e rendelet alapján kikérheti az érintett illetékes szervek vagy hatóságok véleményét annak megállapítása érdekében, hogy ezek a feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat érzékeny üzleti adatokra vonatkozhat, vagy sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit.	A határozat címzettje e rendelet alapján kérheti az adatkoordinátor véleményét annak megállapítása érdekében, hogy ezek a feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat üzleti titkokra és más érzékeny üzleti adatokra, valamint szellemitulajdon-jogok által védett tartalomra vonatkozhat. A határozat címzettje kikéri a Bizottság véleményét, ha a határozat sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit. Ha a határozat címzettje egy hónapon belül nem kap választ, vagy ha az illetékes hatóságok véleménye szerint a feltételek nem teljesülnek, a határozat címzettje az említett indokok alapján elutasítja az adattovábbítás vagy adathozzáférés iránti kérelmet.

Módosítás 138

Rendeletre irányuló javaslat

27 cikk – 3 bekezdés – 3 albekezdés


A Bizottság által javasolt szöveg	Módosítás
[Az xxx rendelet – az adatkormányzási rendelet] alapján létrehozott Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak ahhoz, hogy e feltételek teljesülésének értékelésére iránymutatást dolgozzon ki.	A 31a. cikkben említett, [az xxx rendelet – az adatkormányzási rendelet] alapján létrehozott Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak ahhoz, hogy e feltételek teljesülésének értékelésére iránymutatást dolgozzon ki.

Módosítás 139

Rendeletre irányuló javaslat

30 cikk – 1 albekezdés – d a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	da) egyenértékűség: az intelligens szerződésnek ugyanolyan szintű védelmet és jogbiztonságot kell nyújtania, mint bármely más, eltérő módon létrejött szerződésnek;

Módosítás 140

Rendeletre irányuló javaslat

30 cikk – 1 bekezdés – d b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	db) az üzleti titkok bizalmas jellegének védelme: az intelligens szerződést úgy kell kialakítani, hogy biztosítsa az üzleti titkok titkosságát, összhangban e rendelet rendelkezéseivel.

Módosítás 141

Rendeletre irányuló javaslat

31 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
Illetékes hatóságok	Adatkoordinátorok

Módosítás 142

Rendeletre irányuló javaslat

31 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Minden tagállam kijelöl egy vagy több hatóságot, amely hatáskörrel rendelkezik e rendelet alkalmazásáért és végrehajtásáért. A tagállamok létrehozhatnak egy vagy több új hatóságot, vagy támaszkodhatnak a meglévő hatóságokra is.	(1) Minden tagállam kijelöl egy független koordináló hatóságot („adatkoordinátor”), amely hatáskörrel rendelkezik e rendelet alkalmazásáért és végrehajtásáért, az adott tagállamra bízott tevékenységek összehangolásáért, a Bizottság felé egyetlen kapcsolattartó pontként való fellépésért e rendelet végrehajtása tekintetében, valamint a tagállam Európai Adatinnovációs Testületben való képviseletéért, a 31a. cikkben említettek szerint.

Módosítás 143

Rendeletre irányuló javaslat

31 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) E cikk (1) bekezdésének sérelme nélkül:	(2) E cikk (1) bekezdésének sérelme nélkül mindegyik tagállam adatkoordinátora együttműködést biztosít azon nemzeti illetékes hatóságok között, amelyek az adat- és elektronikus hírközlési szolgáltatások területén más uniós vagy nemzeti jogi aktusok felügyeletéért felelősek, nevezetesen:

Módosítás 144

Rendeletre irányuló javaslat

31 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) az e rendelet VI. fejezetének alkalmazásáért és végrehajtásáért felelős illetékes nemzeti hatóságnak tapasztalattal kell rendelkeznie az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén.	törölve

Módosítás 145

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(3) A tagállamok biztosítják, hogy az e cikk (1) bekezdése szerint kijelölt illetékes hatóságok feladatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:	(3) A tagállamok biztosítják, hogy az e cikk (1) bekezdése szerint kijelölt adatkoordinátorok feladatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:

Módosítás 146

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) az e rendelet hatálya alá tartozó felhasználók és szervezetek figyelmének felhívása az e rendelet szerinti jogokra és kötelezettségekre;	a) adatműveltségi intézkedések és eszközök biztosítása, valamint az e rendelet hatálya alá tartozó felhasználók és szervezetek figyelmének felhívása az e rendelet szerint őket megillető jogokra és kötelezettségekre;

Módosítás 147

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – a a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	aa) ajánlások kiadása és tanácsadás a felhasználók és szervezetek, különösen a mikro-, kis- és középvállalkozások számára e rendelet végrehajtásával kapcsolatban;

Módosítás 148

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – a b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ab) az információk és a bevált gyakorlatok cseréjének megkönnyítése az e rendelet hatálya alá tartozó szervezetek között;

Módosítás 149

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) az e rendelet állítólagos megsértése nyomán benyújtott panaszok kezelése, a panasz tárgyának szükséges mértékű kivizsgálása, továbbá észszerű határidőn belül a panaszos tájékoztatása a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további vizsgálat vagy egy másik felügyeleti hatósággal való együttműködés válik szükségessé;	b) az e rendelet állítólagos megsértése nyomán benyújtott panaszok kezelése és az azokról hozott döntés e rendelet 32. cikke szerint, a panasz tárgyának szükséges mértékű kivizsgálása, továbbá észszerű határidőn belül a panaszos tájékoztatása a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további vizsgálat vagy egy másik felügyeleti hatósággal való együttműködés válik szükségessé;

Módosítás 150

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – f pont


A Bizottság által javasolt szöveg	Módosítás
f) együttműködés más tagállamok illetékes hatóságaival e rendelet következetes alkalmazásának biztosítása érdekében, beleértve az összes releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is;	f) együttműködés más tagállamok adatkoordinátoraival e rendelet következetes alkalmazásának biztosítása érdekében, beleértve az összes releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is;

Módosítás 151

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – g pont


A Bizottság által javasolt szöveg	Módosítás
g) a közszférabeli szervezetek által az V. fejezet szerinti szükséghelyzetek esetén benyújtott adathozzáférési kérelmek nyilvános online elérhetőségének biztosítása;	g) a közszférabeli szervezetek által az V. fejezet szerinti kivételes szükséglet esetén benyújtott adathozzáférési kérelmek nyilvános online elérhetőségének megszerzése és biztosítása;

Módosítás 152

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – h pont


A Bizottság által javasolt szöveg	Módosítás
h) együttműködés valamennyi érintett illetékes hatósággal annak biztosítása érdekében, hogy a VI. fejezetben foglalt kötelezettségeket az adatfeldolgozási szolgáltatókra alkalmazandó egyéb uniós jogszabályokkal és önszabályozással összhangban hajtsák végre;	h) annak biztosítása, hogy a VI. fejezetben foglalt kötelezettségeket az adatfeldolgozási szolgáltatókra alkalmazandó egyéb uniós jogszabályokkal és önszabályozással összhangban, hatékonyan és gyorsan hajtsák végre;

Módosítás 153

Rendeletre irányuló javaslat

31 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ha egy tagállam egynél több illetékes hatóságot jelöl ki, e rendelet következetes alkalmazásának biztosítása érdekében az illetékes hatóságok az e cikk (3) bekezdése alapján rájuk ruházott feladatok és hatáskörök gyakorlása során együttműködnek egymással, beleértve adott esetben az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot is. Ilyen esetekben az érintett tagállamok kijelölnek egy koordináló illetékes hatóságot.	(4) E rendelet következetes alkalmazásának biztosítása érdekében az adatkoordinátorok az e cikk (3) bekezdése alapján rájuk ruházott feladatok és hatáskörök gyakorlása során együttműködnek egymással és az Európai Adatinnovációs Testülettel, beleértve adott esetben az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot és az európai adatvédelmi biztost is.

Módosítás 154

Rendeletre irányuló javaslat

31 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) A tagállamok közlik a Bizottsággal a kijelölt illetékes hatóságok nevét, azok feladatait és hatásköreit, valamint adott esetben a koordináló illetékes hatóság nevét. A Bizottság nyilvánosan elérhető nyilvántartást vezet e hatóságokról.	(5) A tagállamok közlik a Bizottsággal és az Európai Adatinnovációs Testülettel a kijelölt adatkoordinátor nevét, azok feladatait és hatásköreit, valamint adott esetben a koordináló illetékes hatóság nevét. A Bizottság könnyen hozzáférhető és nyilvánosan elérhető nyilvántartást vezet e hatóságokról, és azt rendszeresen frissíti.

Módosítás 155

Rendeletre irányuló javaslat

31 cikk – 6 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) E rendelettel összhangban feladataik ellátása és hatáskörük gyakorlása során az illetékes hatóságok mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen járnak el, és semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.	(6) E rendelettel összhangban feladataik ellátása és hatáskörük gyakorlása során az adatkoordinátor mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen jár el, és semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhat el utasítást.

Módosítás 156

Rendeletre irányuló javaslat

31 cikk – 7 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(7) A tagállamok biztosítják, hogy a kijelölt illetékes hatóságok rendelkezzenek az e rendelet szerinti feladataik megfelelő ellátásához szükséges erőforrásokkal.	(7) A tagállamok biztosítják, hogy az adatkoordinátor rendelkezzen az e rendelet szerinti feladataik megfelelő ellátásához szükséges erőforrásokkal. Az adatkoordinátornak a fogyasztóvédelem, az adat- és elektronikus hírközlési szolgáltatások területén tapasztalattal, megfelelő technikai és humán erőforrással és szakértelemmel kell rendelkeznie.

Módosítás 157

Rendeletre irányuló javaslat

31 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	31a. cikk
	Európai Adatinnovációs Testület
	(1) Az adatkoordinátorok képviselik a tagállamokat az (EU) 2022/868 rendelet (adatkormányzási rendelet) alapján létrehozott Európai Adatinnovációs Testületben.
	(2) Az Európai Adatinnovációs Testület tanácsot és segítséget nyújt a Bizottságnak, és biztosítja a tagállamok közötti koordinációt az e rendelet hatálya alá tartozó témákban annak érdekében, hogy:
	a) előmozdítsa az adatok tényleges és versenyképes belső piacát;
	b) hozzájáruljon a tagállamok egységes közigazgatási gyakorlatához;
	c) iránymutatásokat, ajánlásokat és írásbeli észrevételeket adjon ki az e rendelet végrehajtásával kapcsolatos ügyekben:
	i. a szerződéses feltételek átláthatóságával és méltányosságával kapcsolatban,
	ii. az ebben a rendeletben előírt esetekben ellentételezést számítson ki, a köztestületek, uniós intézmények, ügynökségek vagy szervek rendelkezésére bocsátott adatokkal összefüggésben is,
	iii. a szerződésifeltétel-minták és technikai eszközöknek a kidolgozásáról, ha ez az üzleti titkok bizalmasságának védelméhez kapcsolódik e rendelet összefüggésében.
	(3) Az érdekelt felekkel rendszeres párbeszédet biztosító, az (EU) 2022/868 rendelet (adatkormányzási rendelet) alapján létrehozott alcsoport tanácsokkal látja el az Európai Adatinnovációs Testületet az e rendeletben megállapított kötelezettségek végrehajtásával kapcsolatban, konkrét felügyeletet és nyomon követést biztosítva az e rendelettel összhangban fennálló jogok és kötelezettségek tekintetében.

Módosítás 158

Rendeletre irányuló javaslat

32 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
Az illetékes hatóságnál történő panasztételhez való jog	Az adatkoordinátornál történő panasztételhez való jog

Módosítás 159

Rendeletre irányuló javaslat

32 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy adott esetben kollektíven panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam releváns illetékes hatóságnál, ha megítélése szerint az e rendelet szerinti jogait megsértették.	(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy adott esetben kollektíven panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam adatkoordinátoránál, ha megítélése szerint az e rendelet szerinti jogait megsértették.
	Ilyen panasz merülhet fel az üzleti titokként azonosított adatok megosztásának felfüggesztése miatt, miután megkapták a 4. cikk (3) bekezdése, az 5. cikk (8) bekezdése vagy a 19. cikk (2b) bekezdése szerinti adattulajdonos értesítését.

Módosítás 160

Rendeletre irányuló javaslat

32 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az az illetékes hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.	(2) Az az adatkoordinátor, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.

Módosítás 161

Rendeletre irányuló javaslat

32 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Az illetékes hatóságoknak együtt kell működniük a panaszok kezelése és megoldása érdekében, ideértve az összes releváns információ indokolatlan késedelem nélküli elektronikus úton történő cseréjét is. Ez az együttműködés nem érinti az (EU) 2016/679 rendelet VI. és VII. fejezetében előírt egyedi együttműködési mechanizmust.	(3) Az adatkoordinátornak támogatnia kell az összes érintett illetékes hatósággal folytatott együttműködést a panaszok kezelése és megoldása érdekében, ideértve az összes releváns információ indokolatlan késedelem nélküli elektronikus úton történő cseréjét is. Ez az együttműködés nem érinti az (EU) 2016/679 rendelet VI. és VII. fejezetében előírt egyedi együttműködési mechanizmust.

Módosítás 162

Rendeletre irányuló javaslat

32 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	32a. cikk
	Az adatkoordinátorral vagy az illetékes hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
	(1) Az egyéb közigazgatási vagy nem bírósági jogorvoslatok sérelme nélkül, minden felhasználó jogosult a hatékony bírósági jogorvoslatra az adatkoordinátor vagy a 31. cikk szerint illetékes hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
	(2) Az adatkoordinátor vagy az illetékes hatóság elleni eljárást a felhasználó vagy képviseleti szervezete szokásos tartózkodási helye, munkahelye vagy székhelye szerinti tagállam bírósága előtt kell megindítani.
	(3) Ha az adatkoordinátor vagy a 31. cikk szerinti illetékes hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

Módosítás 163

Rendeletre irányuló javaslat

34 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
A Bizottság nem kötelező érvényű, ajánlott szerződésmintákat dolgoz ki az adathozzáférésre és az adatfelhasználásra vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában.	A Bizottság nem kötelező érvényű, ajánlott szerződésmintákat dolgoz ki az adathozzáférésre és az adatfelhasználásra vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában, valamint az üzleti titkok bizalmasságának az e rendelettel összhangban történő védelmére és megőrzésére vonatkozóan.

Módosítás 164

Rendeletre irányuló javaslat

X fejezet – cím


A Bizottság által javasolt szöveg	Módosítás
AZ 1996/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG	A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG ALKALMAZHATATLANSÁGA A BIZONYOS ADATOKAT TARTALMAZÓ ADATBÁZISOKRA

Módosítás 165

Rendeletre irányuló javaslat

35 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
Annak érdekében, hogy az ilyen adatok tekintetében ne akadályozzák a felhasználók e rendelet 4. cikke szerinti hozzáférési és felhasználási jogát, illetve e rendelet 5. cikke szerinti, harmadik felekkel való megosztás jogát, a 96/9/EK irányelv 7. cikkében előírt sui generis jog nem vonatkozik a termék vagy a kapcsolódó szolgáltatás használata révén kapott vagy generált adatokat tartalmazó adatbázisokra.	A 96/9/EK irányelv 7. cikkében előírt sui generis jog nem vonatkozik az e rendelet alkalmazási körébe tartozó termék vagy a kapcsolódó szolgáltatás használata révén kapott vagy generált adatokat tartalmazó adatbázisokra.

Módosítás 166

Rendeletre irányuló javaslat

41 cikk – 1 bekezdés – a a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	aa) e rendeletnek az üzleti titokra vonatkozó rendelkezései biztosítják-e az üzleti titkok tiszteletben tartását, azzal együtt, hogy nem akadályozzák az adatokhoz való hozzáférést és az adatok megosztását; az értékelés különösen azt vizsgálja, hogy az üzleti titkok bizalmas kezelése a harmadik felekkel való adatmegosztás során, illetve a vállalkozások és a kormányzat közötti összefüggésekben történő nyilvánosságra hozataluk ellenére biztosított-e a gyakorlatban, és ha igen, miként. Ezt az értékelést az (EU) 2016/943 irányelvről szóló értékelő jelentéssel szoros összefüggésben kell elvégezni, amely az irányelv 18. cikkének (3) bekezdése értelmében 2026. június 9-ig várható.

Módosítás 167

Rendeletre irányuló javaslat

41 cikk – 1 bekezdés – e a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ea) az adatok nemzetközi hozzáféréséről és továbbításáról szóló 27. cikk alkalmazása és érvényesülése.

A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁG ELJÁRÁSA

Cím	A méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályok (adatmegosztási jogszabály)
Hivatkozások	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
Illetékes bizottság A plenáris ülésen való bejelentés dátuma	ITRE 23.3.2022
Véleményt nyilvánított A plenáris ülésen való bejelentés dátuma	JURI 23.3.2022
Társbizottságok – A plenáris ülésen való bejelentés dátuma	7.7.2022
A vélemény előadója: A kijelölés dátuma	Ibán García Del Blanco 28.2.2022
Vizsgálat a bizottságban	5.9.2022	27.10.2022
Az elfogadás dátuma	24.1.2023
A zárószavazás eredménye	+: –: 0:	20 2 1
A zárószavazáson jelen lévő tagok	Pascal Arimont, Gunnar Beck, Ilana Cicurel, Geoffroy Didier, Virginie Joron, Sergey Lagodinsky, Gilles Lebreton, Karen Melchior, Jiří Pospíšil, Franco Roberti, Raffaele Stancanelli, Adrián Vázquez Lázara, Axel Voss, Marion Walsmann, Lara Wolters
A zárószavazáson jelen lévő póttagok	Angel Dzhambazki, Andrzej Halicki, Emil Radev, Nacho Sánchez Amor, Yana Toom
A zárószavazáson jelen lévő póttagok (209. cikk, (7) bekezdés)	David Cormand, Nicolás González Casares, Birgit Sippel

NÉV SZERINTI ZÁRÓSZAVAZÁS A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁGBAN

20	+
ID	Virginie Joron, Gilles Lebreton
PPE	Pascal Arimont, Geoffroy Didier, Andrzej Halicki, Jiří Pospíšil, Emil Radev, Axel Voss, Marion Walsmann
Renew	Ilana Cicurel, Karen Melchior, Yana Toom, Adrián Vázquez Lázara
S&D	Nicolás González Casares, Franco Roberti, Nacho Sánchez Amor, Birgit Sippel, Lara Wolters
Verts/ALE	David Cormand, Sergey Lagodinsky

2	-
ECR	Angel Dzhambazki, Raffaele Stancanelli

1	0
ID	Gunnar Beck

Jelmagyarázat:

+ : mellette

- : ellene

0 : tartózkodás

VÉLEMÉNY AZ ÁLLAMPOLGÁRI JOGI, BEL- ÉS IGAZSÁGÜGYI BIZOTTSÁG RÉSZÉRŐL (2.2.2023)

az Ipari, Kutatási és Energiaügyi Bizottság részére

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

A vélemény előadója (*): Sergey Lagodinsky

(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke

RÖVID INDOKOLÁS

1. Háttér

A méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról szóló rendeletre (adatmegosztási jogszabály) irányuló javaslat a Bizottság 2020 februárjában bejelentett európai adatstratégiájának részét képezi.

A Bizottság szerint az adatmegosztási jogszabályt azzal a céllal javasolták, hogy biztosítsa „az adatokból származó értékek méltányos elosztását” és „elősegítse az adathozzáférést és az adatfelhasználást”. Sajtóközleménye szerint a Bizottság „2028-ra további 270 milliárd EUR GDP termelését várja” a 2025-ben várhatóan „175 zettabájtot” kitevő ipari adatok fel nem használt 80%-ának kiaknázásával.

2. Az előadó álláspontja

Az előadó több javítást is célul tűz ki, mindenekelőtt a következőket:

A. Fellépés a személyes adatok terén uralkodó vadnyugati állapotok ellen

A személyes adatok védelméhez való alapvető jog abban a felismerésben gyökerezik, hogy egy demokratikus társadalomban az egyénnek képesnek kell lennie dönteni arról, hogy mások milyen információkat birtokolnak róla, és képesnek kell lennie arra, hogy ellenőrzést gyakoroljon e tekintetben. Ezen alapvető érdekek védelme érdekében a személyes adatok nem válhatnak árucikké. Ezért az adattulajdonosoknak főként olyan célokból indokolt adatokat megosztaniuk harmadik felekkel, mint például utópiaci szolgáltatások nyújtása, a biztonsággal és a használhatósággal kapcsolatos problémákat megoldó frissítések biztosítása, továbbá adatközvetítő szolgáltatások és az adatkormányzási rendelet szerinti adataltruista szervezetek céljaira.

B. Az adattakarékosság és az adattárolás korlátozásának megerősítése

Az általános adatvédelmi rendeletben az adattakarékosságra és az adattárolás korlátozására vonatkozó elvek a személyes adatok védelméhez való alapvető jogból erednek. Amennyiben a feldolgozás céljából már nincs rájuk szükség, és amikor csak lehetséges, az adattulajdonosoknak törölniük vagy névteleníteniük kell az adatokat. Kizárólag abban az esetben, ha ez utóbbi a cél elérése érdekében nem lehetséges, aggregálást, álnevesítést vagy titkosítást kell alkalmazni. A rendelkezésre álló adatok számának növekedése és a nem személyes adatok készleteinek kombinációja révén az érintettet nagyobb valószínűséggel lehet újból azonosítani, akár anonimizált adatkészletek alapján is. Ezt meg kell előzni.

C. A származtatott és a kikövetkeztetett személyes adatok beemelése a rendeletbe

Az adatmegosztási jogszabály rendelkezései által érintett adatokat nemcsak eszközök állítják elő, és közlik az adattulajdonosokkal. Egyes adatok, például a metaadatok az adattulajdonos infrastruktúrájában jönnek létre. Az ilyen származtatott és kikövetkeztetett személyes adatoknak ezért szintén a rendelet hatálya alá kell tartozniuk, és azokat az érintettek rendelkezésére kell bocsátani.

D. A termékbeszerzés és az adatszolgáltatás elkülönítése

Egy termék megvásárlását gyakran egy kapcsolódó szolgáltatás nyújtásával kombinálják. A felhasználók szerződéses autonómiájának megkönnyítése érdekében a LIBE véleményében azt javasolja, hogy a termék vásárlására vonatkozó szerződést különítsék el az efféle kapcsolódó szolgáltatás nyújtására irányuló megállapodástól.

E. Az üzleti és a közszféra közötti adatmegosztás kalibrálása

Az üzleti és a közszféra közötti adatmegosztásra vonatkozó rendelkezések aggályokat vetettek fel a jogbiztonság és az arányosság tekintetében. ‏A rendkívüli szükséglet és a szükséghelyzet fogalommeghatározása átfogalmazásra került a nagyobb pontosság biztosítása és a bizonytalanság elkerülése érdekében. A 15. cikk mostantól nem avatkozik be a jogszabályok kiszámíthatóságával és a bizonytalansággal kapcsolatos alapjogi követelményekbe, mivel az adminisztratív terhek csökkentése nem vethető össze könnyen a rendelkezés alapvető jogokra gyakorolt lehetséges hatásaival.

MÓDOSÍTÁS:

Az Állampolgári Jogi, Bel- és Igazságügyi Bizottság felkéri az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás 1

Rendeletre irányuló javaslat

1 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az utóbbi években az adatközpontú technológiák átalakították a gazdaság valamennyi ágazatát. A tárgyak internetéhez kapcsolódó termékek terjedése különösen növelte az adatok mennyiségét és potenciális értékét a fogyasztók, a vállalkozások és a társadalom számára. A különböző területekről származó jó minőségű és interoperábilis adatok növelik a versenyképességet és az innovációt, és biztosítják a fenntartható gazdasági növekedést. Egyazon adatkészletet anélkül lehet potenciálisan különböző célokra és korlátlan mértékben felhasználni és újrafelhasználni, hogy az minőségében vagy mennyiségében csorbulna.	(1) Az utóbbi években az adatközpontú technológiák átalakították a gazdaság valamennyi ágazatát. A tárgyak internetéhez kapcsolódó termékek terjedése különösen növelte az adatok mennyiségét és potenciális értékét a fogyasztók, a vállalkozások és a társadalom számára. A különböző területekről származó jó minőségű és interoperábilis adatok növelik a versenyképességet és az innovációt, és biztosítják a fenntartható gazdasági növekedést. Egyazon adatkészletet anélkül lehet potenciálisan különböző célokra és korlátlan mértékben felhasználni és újrafelhasználni, hogy az minőségében vagy mennyiségében csorbulna, tiszteletben tartva ugyanakkor a felhasználók döntéseit és a védelmükre alkalmazandó jogszabályokat.

Módosítás 2

Rendeletre irányuló javaslat

4 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A digitális gazdaság igényeinek kielégítése és a jól működő belső adatpiac előtt álló akadályok elhárítása érdekében harmonizált keretet kell létrehozni, amely meghatározza, hogy a gyártón vagy más adattulajdonoson kívül ki jogosult hozzáférni a termékek vagy kapcsolódó szolgáltatások által előállított adatokhoz, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.	(4) Az összekapcsolt termékek és kapcsolódó szolgáltatások jól működő belső piaca előtt álló akadályok elhárítása érdekében harmonizált keretet kell létrehozni, amely meghatározza, hogy a gyártón vagy más adattulajdonoson kívül ki jogosult – a felhasználó kérésére – hozzáférni a termékek vagy kapcsolódó szolgáltatások által előállított adatokhoz, milyen feltételek mellett és milyen alapon. Ennek megfelelően célszerű lenne, ha a tagállamok nem fogadnának el vagy tartanának fenn további nemzeti követelményeket az e rendelet hatálya alá tartozó kérdésekre vonatkozóan – kivéve, ha e rendelet erről kifejezetten rendelkezik –, mivel az érintené e rendelet közvetlen és egységes alkalmazását.

Módosítás 3

Rendeletre irányuló javaslat

5 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) Ez a rendelet biztosítja, hogy egy termék vagy kapcsolódó szolgáltatás uniós felhasználói kellő időben hozzáférhessenek az adott termék vagy kapcsolódó szolgáltatás használata során keletkezett adatokhoz, és hogy e felhasználók felhasználhassák az adatokat, többek között az általuk választott harmadik felekkel való adatmegosztás révén. A rendelet előírja az adattulajdonos számára, hogy bizonyos körülmények között a felhasználók és az általuk kijelölt harmadik felek rendelkezésére bocsássanak adatokat. Biztosítja továbbá, hogy az adattulajdonosok méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon bocsássák az adatokat az uniós adatátvevők rendelkezésére. A magánjogi szabályok az adatmegosztás átfogó keretének kulcsfontosságú elemei. Ezért ez a rendelet kiigazítja a szerződési jogi szabályokat, és megakadályozza a szerződő felek közötti egyensúlyhiánnyal való visszaéléseket, amelyek meggátolják a 2003/361/EK ajánlás szerinti mikro-, kis- és középvállalkozások méltányos adathozzáférését és adatfelhasználását. Ez a rendelet azt is biztosítja, hogy az adattulajdonosok a közérdekű feladatok ellátásához szükséges adatokat a tagállamok közszférabeli szervezetei, valamint rendkívüli szükségletek esetén az uniós intézmények, ügynökségek és szervek rendelkezésére bocsássák. A rendelet célja az is, hogy Unió-szerte megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, és fokozza az adatok, valamint az adatmegosztási mechanizmusok és szolgáltatások interoperabilitását. Ez a rendelet nem értelmezhető úgy, hogy elismeri vagy megteremti az adattulajdonos adatbirtoklásra, adathozzáférésre vagy adatfeldolgozására vonatkozó jogalapját, továbbá az adattulajdonos számára sem biztosít új jogokat a termék vagy a kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ehelyett abból a rendelkezési jogból indul ki, amelyet az adattulajdonos de facto vagy de jure ténylegesen élvez a termékek vagy a kapcsolódó szolgáltatások révén generált adatok felett.	(5) Ez a rendelet biztosítja, hogy egy termék vagy kapcsolódó szolgáltatás uniós felhasználói kellő időben hozzáférhessenek az adott termék vagy kapcsolódó szolgáltatás használata során jogszerűen megszerzett, gyűjtött vagy generált adatokhoz, és hogy e felhasználók felhasználhassák az adatokat, többek között az általuk választott harmadik felekkel való adatmegosztás révén. A rendelet előírja az adattulajdonos számára, hogy bizonyos körülmények között a felhasználók és az általuk kijelölt harmadik felek rendelkezésére bocsássanak adatokat. Biztosítja továbbá, hogy az adattulajdonosok – a felhasználó kérésére – méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon bocsássák az adatokat az uniós adatátvevők rendelkezésére. A magánjogi szabályok az adatmegosztás átfogó keretének kulcsfontosságú elemei. Ezért ez a rendelet kiigazítja a szerződési jogi szabályokat, és megakadályozza a szerződő felek közötti egyensúlyhiánnyal való visszaéléseket, amelyek meggátolják a 2003/361/EK ajánlás szerinti mikro-, kis- és középvállalkozások méltányos adathozzáférését és adatfelhasználását. Ez a rendelet azt is biztosítja, hogy az adattulajdonosok szükséghelyzettel összefüggésben felmerülő rendkívüli szükségletek esetén az adatokat a tagállamok közszférabeli szervezetei, valamint uniós intézmények, ügynökségek és szervek rendelkezésére bocsássák. A rendelet célja az is, hogy Unió-szerte megkönnyítse az adatfeldolgozási szolgáltatások közötti váltást, és fokozza az adatok, valamint az adatmegosztási mechanizmusok és szolgáltatások interoperabilitását. Ez a rendelet nem értelmezhető úgy, hogy elismeri vagy megteremti az adattulajdonos adatbirtoklásra, adathozzáférésre vagy adatfeldolgozására vonatkozó jogalapját, továbbá az adattulajdonos számára sem biztosít új jogokat a termék vagy a kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ehelyett abból a rendelkezési jogból indul ki, amelyet az adattulajdonos de facto vagy de jure ténylegesen élvez a termékek vagy a kapcsolódó szolgáltatások révén generált adatok felett.

Módosítás 4

Rendeletre irányuló javaslat

6 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) Az adatgenerálás legalább két szereplő, a termék tervezője vagy gyártója, illetve a termék felhasználója tevékenységének eredménye. E megállapítás méltányossági kérdéseket vet fel a digitális gazdaságban, mivel az ilyen termékek vagy kapcsolódó szolgáltatások által rögzített adatok fontos inputot jelentenek az utópiaci, kiegészítő és egyéb szolgáltatások számára. Annak érdekében, hogy a nem versengő termékeknek minősülő adatok jelentette gazdasági előnyöket a gazdaság és a társadalom egyaránt kiaknázhassa, a kizárólagos adathozzáférési és adatfelhasználási jogokkal szemben a hozzáférési és felhasználási jogokra vonatkozó általános megközelítést kell előnyben részesíteni.	(6) Az adatgenerálás legalább két szereplő, a termék tervezője vagy gyártója, illetve a termék felhasználója tevékenységének eredménye. E megállapítás méltányossági kérdéseket vet fel a digitális gazdaságban, mivel az ilyen termékek vagy kapcsolódó szolgáltatások által rögzített adatok fontos inputot jelentenek az utópiaci, kiegészítő és egyéb szolgáltatások számára. Annak érdekében, hogy a nem versengő termékeknek minősülő adatok jelentette gazdasági előnyöket a gazdaság és a társadalom egyaránt kiaknázhassa, a kizárólagos adathozzáférési és adatfelhasználási jogokkal szemben a nem személyes adatok tekintetében a hozzáférési és felhasználási jogokra vonatkozó általános megközelítést kell előnyben részesíteni.

Módosítás 5

Rendeletre irányuló javaslat

7 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(7) A személyes adatok védelméhez való alapvető jogot különösen az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet biztosítja. Ezenfelül a 2002/58/EK irányelv védi a magánéletet és a közlések titkosságát, és rendelkezik azokról a feltételekről, amelyek lehetővé teszik a személyes és nem személyes adatok végberendezéseken való tárolását és onnan való lehívását. Ezek a jogszabályok biztosítják a fenntartható és felelős adatkezelés alapját, ideértve azt az esetet is, amikor az adatkészletek vegyesen tartalmaznak személyes és nem személyes adatokat. Ez a rendelet kiegészíti és nem sérti az adatvédelemre és a magánélet védelmére vonatkozó uniós jogot, különösen az (EU) 2016/679 rendeletet és a 2002/58/EK irányelvet. E rendelet egyetlen rendelkezése sem alkalmazható vagy értelmezhető oly módon, hogy az szűkíti vagy korlátozza a személyes adatok védelméhez való jogot, illetve a magánélet tiszteletben tartásához és a közlések titkosságához való jogot.	(7) A személyes adatok védelméhez való alapvető jogot különösen az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet biztosítja. Ezenfelül a 2002/58/EK irányelv védi a magánéletet és a közlések titkosságát, és rendelkezik azokról a feltételekről, amelyek lehetővé teszik a személyes és nem személyes adatok végberendezéseken való tárolását és onnan való lehívását. Ezek a jogszabályok biztosítják a fenntartható és felelős adatkezelés alapját, ideértve azt az esetet is, amikor az adatkészletek vegyesen tartalmaznak személyes és nem személyes adatokat. Ez a rendelet kiegészíti és nem sérti az adatvédelemre és a magánélet védelmére vonatkozó uniós jogot, különösen az (EU) 2016/679 rendeletet és a 2002/58/EK irányelvet. E rendelet egyetlen rendelkezése sem alkalmazható vagy értelmezhető oly módon, hogy az szűkíti vagy korlátozza a személyes adatok védelméhez való jogot, illetve a magánélet tiszteletben tartásához és a közlések titkosságához való jogot. A személyes adatok valamely termék vagy kapcsolódó szolgáltatás használata révén történő megszerzéséhez, gyűjtéséhez vagy generálásához az alkalmazandó adatvédelmi jog szerinti jogalapra kell, hogy szükség legyen. E rendelet nem értelmezendő úgy, mint amely jogalapot teremt a személyes adatok kezelésére. Amennyiben e rendelet ellentétes a személyes adatok és a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok és a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jognak kell irányadónak lennie. Amennyiben valamely termék vagy kapcsolódó szolgáltatás használata révén személyes adatok keletkeznek, a „felhasználó” kifejezést az alkalmazandó adatvédelmi jog értelmében vett „érintettként” kell értelmezni.

Módosítás 6

Rendeletre irányuló javaslat

8 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(8) Az adatminimalizálás, valamint a beépített és alapértelmezett adatvédelem elve alapvető fontosságú, ha az adatkezelés jelentős kockázatot jelent az egyének alapvető jogaira nézve. Figyelembe véve a technika állását, az adatmegosztásban részt vevő valamennyi félnek – beleértve azokat is, amelyek e rendelet hatálya alá tartoznak – technikai és szervezési intézkedéseket kell végrehajtania e jogok védelme érdekében. Ezek az intézkedések nemcsak az álnevesítést és a titkosítást foglalják magukban, hanem az egyre inkább elérhető technológia használatát is, amely lehetővé teszi, hogy az adatokhoz algoritmusokat rendeljenek, és anélkül szolgál értékes információkkal, hogy az adatokat a feleknek egymás között át kellene adniuk, illetve a nyers vagy strukturált adatokat másolni kellene.	(8) Az (EU) 2016/679 rendeletben szereplő összes elv és különösen az adatminimalizálás, valamint a beépített és alapértelmezett adatvédelem elve alapvető fontosságú, ha az adatkezelés jelentős kockázatot teremthet az egyének alapvető jogaira nézve. Figyelembe véve a technika állását, az adatmegosztásban részt vevő valamennyi félnek – beleértve azokat is, amelyek e rendelet hatálya alá tartoznak – technikai és szervezési intézkedéseket kell végrehajtania e jogok védelme érdekében. Ezek az intézkedések nemcsak az anonimizálást, az álnevesítést és a titkosítást foglalják magukban, hanem az egyre inkább elérhető technológia használatát is, amely lehetővé teszi, hogy az adatokhoz algoritmusokat rendeljenek, és anélkül szolgál értékes információkkal, hogy az adatokat a feleknek egymás között át kellene adniuk, illetve a nyers vagy strukturált adatokat másolni kellene.

Módosítás 7

Rendeletre irányuló javaslat

8 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(8a) Az anonimizálás célja az azonosítás megakadályozása. Az (EU) 2016/679 rendelettel összhangban az anonimizált adatok olyan korábbi személyes adatok, amelyeket oly módon dolgoznak fel, amely megszünteti annak lehetőségét, hogy azokat azonosított vagy azonosítható természetes személlyel kapcsolják össze, és oly módon anonimizálnak, hogy az érintett nem vagy már nem azonosítható. Bár ennek valószínűsége csekély, a nem személyes adatokat tartalmazó adatkészletek kombinálása egy természetes személy azonosításához, vagy korábban anonimizált adatok esetében a személy újbóli azonosításához és ezáltal a személyhez való újbóli hozzárendeléshez vezethet. Az adatminimalizálás elve megköveteli, hogy a személyes adatokat anonimizálják, amennyiben feldolgozásuk célja vagy céljai személyes adatok felhasználása nélkül is teljesíthetők.

Módosítás 8

Rendeletre irányuló javaslat

10 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(10) Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, illetve vám- és adóügyi célokból történő adatmegosztást, adathozzáférést és adatfelhasználást előíró uniós jogi aktusokat, függetlenül attól, hogy az Európai Unió működéséről szóló szerződés alapján milyen jogalap alapján fogadták el azokat. E jogi aktusok közé tartozik az online terrorista tartalom terjesztésével szembeni fellépésről szóló, 2021. április 29-i (EU) 2021/784 európai parlamenti és tanácsi rendelet, [elfogadásukat követően a digitális bizonyítékokra vonatkozó javaslatok (COM(2018) 225 és 226)], a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról szóló európai parlamenti és tanácsi rendeletre (digitális szolgáltatásokról szóló jogszabály) irányuló javaslat, valamint az ezzel összefüggésben elsősorban az Európa Tanács számítástechnikai bűnözésről szóló 2001. évi egyezménye (budapesti egyezmény) alapján folytatott nemzetközi együttműködés. Ez a rendelet nem érinti a tagállamok hatáskörét a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos, az uniós joggal összhangban álló tevékenységek, a vámhatóságok kockázatkezelési tevékenységei és általánosságban a Vámkódex gazdasági szereplők általi betartásának ellenőrzése tekintetében.	(10) Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, illetve vám- és adóügyi célokból történő adatmegosztást, adathozzáférést és adatfelhasználást előíró uniós jogi aktusokat, függetlenül attól, hogy az Európai Unió működéséről szóló szerződés alapján milyen jogalap alapján fogadták el azokat. E jogi aktusok közé tartozik az online terrorista tartalom terjesztésével szembeni fellépésről szóló, 2021. április 29-i (EU) 2021/784 európai parlamenti és tanácsi rendelet, [elfogadásukat követően a digitális bizonyítékokra vonatkozó javaslatok (COM(2018) 225 és 226)], a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról szóló, 2022. október 19-i (EU) 2022/2065 európai parlamenti és tanácsi rendelet (digitális szolgáltatásokról szóló jogszabály), valamint az ezzel összefüggésben elsősorban az Európa Tanács számítástechnikai bűnözésről szóló 2001. évi egyezménye (budapesti egyezmény) alapján folytatott nemzetközi együttműködés.

Módosítás 9

Rendeletre irányuló javaslat

13 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(13) Ez a rendelet nem érinti a tagállamok hatáskörét a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos, az uniós joggal összhangban álló tevékenységek, a vámhatóságok kockázatkezelési tevékenységei és általánosságban a Vámkódex gazdasági szereplők általi betartásának ellenőrzése tekintetében.	(13) Ez a rendelet nem érinti a tagállamok hatáskörét a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos, az uniós joggal összhangban álló tevékenységek, a vámhatóságok kockázatkezelési tevékenységei és általánosságban a Vámkódex gazdasági szereplők általi betartásának ellenőrzése tekintetében. A védelmi termékek vagy szolgáltatások által, illetve a védelmi vonatkozású tevékenységekkel összefüggésben gyűjtött vagy előállított adatokat ki kell zárni e rendelet hatálya alól, mivel az ilyen adatok közzététele stratégiailag sebezhető pontokat idézhetne elő az uniós biztonság és védelem szempontjából.

Módosítás 10

Rendeletre irányuló javaslat

14 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(14) Ugyanakkor e rendelet hatálya alá tartoznak azok a fizikai termékek, amelyek alkotóelemeik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat nyilvánosan elérhető elektronikus hírközlési szolgáltatáson (a dolgok internetén) keresztül továbbítani. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. A szóban forgó termékek lehetnek járművek, háztartási berendezések és fogyasztási cikkek, orvostechnikai és egészségügyi eszközök, illetve mezőgazdasági és ipari gépek. Az adatok leképezik a felhasználói tevékenységeket és eseményeket, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük, ugyanakkor az ezekből az adatokból származó vagy kikövetkeztethető információk – ha azokat jogszerűen birtokolják – nem tartoznak e rendelet hatálya alá. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, különösen azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását.	(14) Ugyanakkor e rendelet hatálya alá tartoznak azok a fizikai termékek, amelyek alkotóelemeik vagy beágyazott szoftvereik révén adatokat szereznek meg, generálnak vagy gyűjtenek a teljesítményükre, használatukra vagy környezetükre vonatkozóan, és amelyek képesek ezeket az adatokat nyilvánosan elérhető elektronikus hírközlési szolgáltatáson (a dolgok internetén) keresztül továbbítani. Az elektronikus hírközlési szolgáltatások közé tartoznak a földi telefonhálózatok, a televíziós kábelhálózatok, a műholdas hálózatok és a kis hatótávolságú kommunikációs hálózatok. A szóban forgó termékek lehetnek járművek, háztartási berendezések és fogyasztási cikkek, orvostechnikai és egészségügyi eszközök, illetve mezőgazdasági és ipari gépek. Az adatok leképezik a felhasználói tevékenységeket és eseményeket, és ennek megfelelően a felhasználó számára hozzáférhetőnek kell lenniük, ugyanakkor az ezekből az adatokból származó vagy kikövetkeztethető információk – ha azokat jogszerűen birtokolják – nem tartoznak e rendelet hatálya alá, amennyiben nem személyes adatokról van szó. Ezek az adatok potenciális értéket képezhetnek a felhasználó számára, és támogathatják az innovációt, valamint a környezet, az egészség és a körforgásos gazdaság védelmét szolgáló digitális és egyéb szolgáltatások fejlesztését, különösen azáltal, hogy megkönnyítik a szóban forgó termékek karbantartását és javítását.

Módosítás 11

Rendeletre irányuló javaslat

17 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(17) A termék vagy a kapcsolódó szolgáltatás használata révén generált adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok – például a diagnosztikai adatok –, csakúgy mint a felhasználó beavatkozása nélkül generált adatok, például a „készenléti üzemmódban” és a kikapcsolt állapotban rögzített adatok. Szintén ide sorolandók a termék által generált formában és formátumban tárolt adatokat is, de nem tartoznak ide az ilyen adatokból származtatott adatokat kiszámító szoftverfolyamatból származó adatok, mivel az ilyen szoftverfolyamatokra szellemi tulajdonjogok lehetnek érvényben.	(17) A termék vagy a kapcsolódó szolgáltatás használata révén generált adatok magukban foglalják a felhasználó által szándékosan rögzített adatokat is. Az ilyen adatok közé tartoznak a felhasználó tevékenységének melléktermékeként generált adatok – például a diagnosztikai adatok, érzékelők által generált adatok, illetve beágyazott alkalmazások által gyűjtött adatok, vagy egy készülék által rögzített adatok –, csakúgy mint a felhasználó beavatkozása nélkül generált adatok, például a „készenléti üzemmódban” és a kikapcsolt állapotban rögzített adatok. Szintén ide sorolandók a termék által generált formában és formátumban tárolt adatok is, de nem tartoznak ide azok az adatok, amelyeket az ilyen adatokból adatokat kikövetkeztető vagy származtató szoftverfolyamatok eredményeznek, kivéve, ha személyes adatokról van szó, mivel az ilyen szoftverfolyamatokra szellemi tulajdonjogok lehetnek érvényben.

Módosítás 12

Rendeletre irányuló javaslat

18 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(18) A termék felhasználója az a jogi vagy természetes személy – például vállalkozás vagy fogyasztó –, amely a terméket megvásárolta, illetve bérbe vagy lízingbe vette. Attól függően, hogy milyen jogcímen használja azt, az ilyen felhasználó viseli, illetve élvezi a kapcsolódó termék használatából eredő kockázatokat és előnyöket, ugyanakkor célszerű, hogy a termék révén generált adatokhoz is hozzáférjen. A felhasználónak ezért jogosultnak kell lennie arra, hogy éljen az adott termék és bármely kapcsolódó szolgáltatás révén generált adatok kínálta előnyökkel.	(18) A termék felhasználója az a jogi vagy természetes személy – például vállalkozás vagy fogyasztó –, amely a terméket megvásárolta, illetve bérbe vagy lízingbe vette. Attól függően, hogy milyen jogcímen használja azt, az ilyen felhasználó viseli, illetve élvezi a kapcsolódó termék használatából eredő kockázatokat és előnyöket, ugyanakkor célszerű, hogy a termék révén generált adatokhoz is hozzáférjen. A felhasználónak ezért jogosultnak kell lennie arra, hogy éljen az adott termék és bármely kapcsolódó szolgáltatás révén generált adatok kínálta előnyökkel. A terméket vagy szolgáltatást a vállalkozás megvásárolhatta, bérbe vagy lízingbe vehette, és egy vagy több munkavállalónak adhatta át vagy más módon bocsáthatta rendelkezésre. Amennyiben egy termék vagy szolgáltatás rendelkezésre bocsátása azt eredményezi, hogy az érintett adatok személyes adatnak minősülnek, az ilyen adatok az alkalmazandó uniós jog hatálya alá tartoznak, különösen a személyes adatok, a magánélet és a munkavállalók védelme tekintetében.

Módosítás 13

Rendeletre irányuló javaslat

18 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(18a) Amennyiben az adatokhoz való hozzáférés jogát jogi személy gyakorolja, a „jog” fogalma az adattulajdonos azon kötelezettségével kapcsolatos követelést jelenti, hogy az e rendeletben meghatározottak szerint hozzáférést biztosítson az adatátvevőnek az adatokhoz, a személyes adatok védelmére vonatkozó uniós jog által meghatározott valamennyi feltételnek és korlátozásnak megfelelően.

Módosítás 14

Rendeletre irányuló javaslat

19 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(19) A gyakorlatban a felhasználók nem férnek könnyen hozzá a termékek vagy a kapcsolódó szolgáltatások révén generált összes adathoz, és gyakran korlátozottak a lehetőségek a dolgok internetéhez kapcsolódó termékek által generált adatok hordozhatóságára. A felhasználók nem tudják megszerezni a javítási és egyéb szolgáltatásokat nyújtó szolgáltatók igénybevételéhez szükséges adatokat, a vállalkozások pedig nem tudnak innovatív, hatékonyabb és kényelmesebb szolgáltatásokat kialakítani. Számos ágazatban a gyártók a termék vagy a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén még akkor is gyakran meg tudják határozni, hogy milyen adatok keletkeznek, és azok miként férhetők hozzá, ha az adatokra nem jogosultak. Ezért biztosítani kell, hogy a termékek tervezése és gyártása, valamint a kapcsolódó szolgáltatások nyújtása oly módon történjen, hogy a felhasználó mindig könnyen hozzáférjen a használatuk révén generált adatokhoz.	(19) A gyakorlatban a felhasználók nem férnek könnyen hozzá a termékek vagy a kapcsolódó szolgáltatások révén szerzett, gyűjtött vagy generált összes adathoz, és gyakran korlátozottak a lehetőségek az internethez kapcsolódó termékek által generált adatok hordozhatóságára. A felhasználók nem tudják megszerezni a javítási és egyéb szolgáltatásokat nyújtó szolgáltatók igénybevételéhez szükséges adatokat, a vállalkozások pedig nem tudnak innovatív, hatékonyabb és kényelmesebb szolgáltatásokat kialakítani. Számos ágazatban a gyártók a termék vagy a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén még akkor is gyakran meg tudják határozni, hogy milyen adatok keletkeznek, és azok miként férhetők hozzá, ha az adatokra nem jogosultak. Ezért biztosítani kell, hogy a termékek tervezése és gyártása, valamint a kapcsolódó szolgáltatások nyújtása oly módon történjen, hogy a felhasználó mindig könnyen hozzáférjen a használatuk révén generált adatokhoz.

Módosítás 15

Rendeletre irányuló javaslat

21 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(21) A termékek úgy is tervezhetők, hogy bizonyos adatok közvetlenül az eszköz beépített adattárából vagy a továbbított adatokat fogadó távoli szerverről is elérhetők legyenek. Az eszköz adattárához való hozzáférés nyilvánosan elérhető elektronikus hírközlési szolgáltatáshoz vagy mobilhálózathoz csatlakoztatott kábelalapú vagy vezeték nélküli helyi hálózatokon keresztül biztosítható. A szerver lehet a gyártó saját helyi szerverkapacitása, illetve az adattulajdonosként működő harmadik fél vagy felhőszolgáltató szerverkapacitása. Ezek tervezhetők úgy, hogy az adatok feldolgozását lehetővé tegyék a felhasználó vagy egy harmadik fél számára a terméken vagy egy, a gyártó által üzemeltetett számítási példányon .	(21) A termékek úgy is tervezhetők, hogy bizonyos adatok közvetlenül az eszköz beépített adattárából vagy a továbbított adatokat fogadó távoli szerverről is elérhetők legyenek. Az eszköz adattárához való hozzáférés nyilvánosan elérhető elektronikus hírközlési szolgáltatáshoz vagy mobilhálózathoz csatlakoztatott kábelalapú vagy vezeték nélküli helyi hálózatokon keresztül biztosítható. A szerver lehet a gyártó saját helyi szerverkapacitása, illetve az adattulajdonosként működő harmadik fél vagy felhőszolgáltató szerverkapacitása. Ezek tervezhetők úgy, hogy az adatok feldolgozását lehetővé tegyék a felhasználó vagy egy harmadik fél számára a terméken vagy egy, a gyártó által üzemeltetett számítási példányon . Amennyiben az eszközön való adathozzáférés műszakilag támogatott, a gyártónak ezeket a hozzáférési eszközöket megkülönböztetésmentes módon technikailag elérhetővé kell tennie a harmadik félnek minősülő szolgáltatók számára is. A termékeket úgy kell megtervezni és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a termékeket és szolgáltatásokat a magánéletbe a lehető legkisebb mértékben beavatkozó módon lehessen használni. Amennyiben a felhasználók a termék jellegéből adódóan észszerűen elvárhatják, a termékeket úgy kell megtervezni, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a termék vagy a kapcsolódó szolgáltatás offline használata során a funkciók alapvető készlete fennmaradjon.

Módosítás 16

Rendeletre irányuló javaslat

22 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(22) A virtuális asszisztensek egyre nagyobb szerepet játszanak a fogyasztói környezet digitalizálásában, és könnyen használható interfészként szolgálnak tartalmak lejátszására, információkeresésre vagy a dolgok internetéhez kapcsolódó fizikai tárgyak aktiválására. A virtuális asszisztensek egységes kapuként működhetnek például az intelligens otthoni környezetben, és jelentős mennyiségű releváns adatot rögzíthetnek arról, hogy a felhasználók milyen interakciót folytatnak a dolgok internetéhez kapcsolódó – akár más felek által gyártott – termékekkel, és ezzel párhuzamosan a gyártó által biztosított interfészek, például érintőképernyők vagy okostelefon-alkalmazások helyébe is léphetnek. Előfordulhat, hogy a felhasználó ezeket az adatokat harmadik fél gyártók rendelkezésére kívánja bocsátani, és ezáltal új intelligens otthoni szolgáltatásokat igénybe venni. Az ilyen virtuális asszisztenseknek az e rendeletben előírt adathozzáférési jog hatálya alá kell tartozniuk, a virtuális asszisztens ébresztőszóval történő aktiválása előtt rögzített adatok, valamint a termék gyártójától eltérő szervezet által biztosított virtuális asszisztensen keresztül a termékkel való interakció során generált adatok tekintetében is. E rendelet hatálya azonban csak a felhasználó és a termék közötti, virtuális asszisztensen keresztüli interakcióból származó adatokra terjed ki. A virtuális asszisztens által előállított, a termék felhasználásától független adatok nem képezik a rendelet tárgyát.	(22) A virtuális asszisztensek egyre nagyobb szerepet játszanak a fogyasztói környezet digitalizálásában, és könnyen használható interfészként szolgálnak tartalmak lejátszására, információkeresésre vagy az internethez kapcsolódó fizikai tárgyak aktiválására. A virtuális asszisztensek egységes kapuként működhetnek például az intelligens otthoni környezetben, és jelentős mennyiségű releváns adatot rögzíthetnek arról, hogy a felhasználók milyen interakciót folytatnak az internethez kapcsolódó – akár más felek által gyártott – termékekkel, és ezzel párhuzamosan a gyártó által biztosított interfészek, például érintőképernyők vagy okostelefon-alkalmazások helyébe is léphetnek. Előfordulhat, hogy a felhasználó ezeket az adatokat harmadik fél gyártók rendelkezésére kívánja bocsátani, és ezáltal új intelligens otthoni szolgáltatásokat igénybe venni. Az ilyen virtuális asszisztenseknek az e rendeletben előírt adathozzáférési jog hatálya alá kell tartozniuk, a virtuális asszisztens ébresztőszóval történő aktiválása előtt rögzített adatok, valamint a termék gyártójától eltérő szervezet által biztosított virtuális asszisztensen keresztül a termékkel való interakció során generált adatok tekintetében is. E rendelet hatálya azonban csak a felhasználó és a termék közötti, virtuális asszisztensen keresztüli interakcióból származó adatokra terjed ki. A virtuális asszisztens által előállított, a termék felhasználásától független adatok nem képezik a rendelet tárgyát.

Módosítás 17

Rendeletre irányuló javaslat

23 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(23) A termék megvásárlására, bérlésére vagy lízingjére, illetve a kapcsolódó szolgáltatás nyújtására vonatkozó szerződés megkötése előtt egyértelmű és kellően részletes tájékoztatást kell nyújtani a felhasználó számára arról, hogy a generált adatok miként férhetők hozzá. Ez a kötelezettség átláthatóságot biztosít a generált adatok tekintetében, és megkönnyíti a felhasználó számára a könnyű hozzáférést. Ez a tájékoztatási kötelezettség nem érinti az adatkezelő azon kötelezettségét, hogy az (EU) 2016/679 rendelet 12., 13. és 14. cikke értelmében tájékoztassa az érintettet.	(23) A termék megvásárlására, bérlésére vagy lízingjére, illetve a kapcsolódó szolgáltatás nyújtására vonatkozó szerződés megkötése előtt egyértelmű és kellően részletes tájékoztatást kell nyújtani a felhasználó számára, többek között az adatok típusáról, formátumáról és gyűjtési gyakoriságáról, a megszerzett, gyűjtött, generált, valamint a származtatott vagy kikövetkeztetett személyes adatok jellegéről és becsült mennyiségéről, arról, hogy az adatok miként férhetők hozzá, és hogy az adatokat meg kell vagy meg lehet-e osztani harmadik felekkel, továbbá egyéb releváns információkról. Ez a kötelezettség átláthatóságot biztosít a generált adatok tekintetében, és megkönnyíti a felhasználó számára a könnyű hozzáférést. Ez a tájékoztatási kötelezettség nem érinti az adatkezelő azon kötelezettségét, hogy az (EU) 2016/679 rendelet 12., 13. és 14. cikke értelmében tájékoztassa az érintettet.

Módosítás 18

Rendeletre irányuló javaslat

24 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(24) Ez a rendelet előírja az adattulajdonosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adattulajdonosnak meg kell egyeznie az (EU) 2016/679 rendelet szerinti adatkezelővel. Ha a felhasználók érintettnek minősülnek, az adattulajdonosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adattulajdonos személyes adatokhoz biztosítson hozzáférést vagy ilyen adatokat bocsásson harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adattulajdonos számára valamely termék vagy kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó az adattulajdonos. Ebben az esetben a gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás a termékre vonatkozó adásvételi, bérleti vagy lízingszerződés részét képezheti. A megállapodásban foglalt minden olyan szerződési feltételnek átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adattulajdonos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adattulajdonos milyen célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos adatokat vagy adatkategóriákat felhasználjon. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos ilyen adatokat felhasználjon.	(24) Ez a rendelet előírja az adattulajdonosok számára, hogy bizonyos körülmények között adatokat bocsássanak rendelkezésre. Ha személyes adatok kezelésére kerül sor, az adattulajdonos az (EU) 2016/679 rendelet szerinti adatkezelő. Ha a felhasználók érintettnek minősülnek, az adattulajdonosokat kötelezni kell arra, hogy e rendelettel összhangban hozzáférést biztosítsanak számukra adataikhoz, és az adatokat a felhasználó választása szerinti harmadik felek rendelkezésére bocsássák. Ez a rendelet azonban nem teremt az (EU) 2016/679 rendelet szerinti jogalapot arra, hogy az adattulajdonos személyes adatokhoz biztosítson hozzáférést vagy ilyen adatokat bocsásson harmadik fél rendelkezésére egy érintettnek nem minősülő felhasználó kérelmére, és nem értelmezhető úgy, hogy új jogot biztosít az adattulajdonos számára valamely termék vagy kapcsolódó szolgáltatás használata révén generált adatok felhasználására. Ez különösen akkor érvényes, ha a gyártó az adattulajdonos. A szerződés teljesítése csak akkor képezheti a személyes adatok feldolgozásának jogalapját, ha az érintett egy szerződő fél, vagy ha az érintett kérésére lépéseket tesznek a szerződéskötést megelőzően. Az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének b) pontja szerinti, a szerződés teljesítéséhez szükséges személyesadat-kezelés szükségességének követelménye nem teljesíthető pusztán a feldolgozás szerződéses kikötésben történő előírásával. Az érintett által kért egyedi szolgáltatások tekintetében az objektív szükségesség értékelésének tényeken kell alapulnia. A gyártó a nem személyes adatokat a gyártó és a felhasználó közötti szerződéses megállapodás alapján használhatja fel. Ez a megállapodás a termékre vonatkozó adásvételi, bérleti vagy lízingszerződés részét képezheti. A megállapodásban foglalt minden olyan szerződési feltételnek átláthatónak kell lennie a felhasználó számára, amely előírja, hogy az adattulajdonos felhasználhatja a termék vagy a kapcsolódó szolgáltatás felhasználója által generált adatokat, beleértve azt is, hogy az adattulajdonos milyen célra kívánja felhasználni az adatokat. E rendelet nem hivatott megakadályozni azokat a szerződési feltételeket, amelyek kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos adatokat vagy adatkategóriákat felhasználjon. E rendeletnek az sem célja, hogy megakadályozza, hogy az uniós jog vagy az uniós joggal összeegyeztethető nemzeti jog ágazatspecifikus szabályozási követelményeket írjon elő, amelyek jól meghatározott közrendi okokból kizárják vagy korlátozzák, hogy az adattulajdonos bizonyos ilyen adatokat felhasználjon.

Módosítás 19

Rendeletre irányuló javaslat

24 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(24a) Azt követően, hogy az adatokat e rendelet rendelkezéseinek megfelelően a felhasználó vagy az adatátvevő rendelkezésére bocsátották, az adattulajdonos nem tehető felelőssé az adatok felhasználó vagy harmadik fél általi feldolgozásából eredő, azzal kapcsolatos vagy azzal összefüggő, közvetlen vagy közvetett károkért.

Módosítás 20

Rendeletre irányuló javaslat

27 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(27) Az adattulajdonos megkövetelheti a megfelelő felhasználó-azonosítást, hogy ellenőrizze, a felhasználó jogosult-e hozzáférni az adatokhoz. Abban az esetben, ha az adatkezelő nevében az adatfeldolgozó kezel személyes adatokat, az adattulajdonosnak biztosítania kell, hogy az adathozzáférési kérelmet az adatfeldolgozó fogadja és kezelje.	(27) Az adattulajdonos megkövetelheti a megfelelő felhasználó-azonosítást vagy -hitelesítést, hogy ellenőrizze, a felhasználó jogosult-e hozzáférni az adatokhoz. Abban az esetben, ha az adatkezelő nevében az adatfeldolgozó kezel személyes adatokat, az adattulajdonosnak biztosítania kell, hogy az adathozzáférési kérelmet az adatfeldolgozó fogadja és kezelje.

Módosítás 21

Rendeletre irányuló javaslat

28 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(28) A felhasználó az adatokat bármely jogszerű célra felhasználhatja. Ez magában foglalja azt is, ha a felhasználó az e rendelet biztosította jog gyakorlása folytán kapott adatokat egy olyan harmadik félnek adja át vagy adatja át az adattulajdonossal, amely az adattulajdonos által nyújtott valamely szolgáltatással esetlegesen versenyben álló utópiaci szolgáltatást kínál. Az adattulajdonosnak biztosítania kell, hogy a harmadik fél rendelkezésére bocsátott adatok ugyanolyan pontosak, teljesek, megbízhatóak, relevánsak és naprakészek legyenek, mint azok az adatok, amelyekre a termék vagy a kapcsolódó szolgáltatás használatából adódóan maga az adattulajdonos is jogosult lehet vagy amelyekhez hozzáférhet. Az adatfeldolgozás során tiszteletben kell tartani az üzleti titkokat és a szellemi tulajdonjogokat. Fontos fenntartani az ösztönzőket, amelyek előmozdítják a termékbe beépített érzékelőkből származó adatok felhasználásán alapuló funkciókkal ellátott termékekbe való beruházást. Ennek megfelelően e rendelet célja az új, innovatív termékek vagy kapcsolódó szolgáltatások fejlesztésének előmozdítása, az utópiacokon zajló innováció ösztönzése, csakúgy mint az adatokat felhasználó, akár különféle termékekből vagy kapcsolódó szolgáltatásokból származó adatokon alapuló, teljesen új szolgáltatások fejlesztésének ösztönzése. A rendelet ugyanakkor arra is törekszik, hogy ne veszélyeztesse az adatokat rendelkezésre bocsátó terméktípus beruházási ösztönzőit, így például ne fordulhasson elő, hogy az adatokat egy versenytárs termék kifejlesztéséhez használják fel.	(28) A felhasználó az adatokat bármely jogszerű célra felhasználhatja. Ez magában foglalja azt is, ha a felhasználó az e rendelet biztosította jog gyakorlása folytán kapott adatokat egy olyan harmadik félnek adja át vagy adatja át az adattulajdonossal, amely az adattulajdonos által nyújtott valamely szolgáltatással esetlegesen versenyben álló utópiaci szolgáltatást kínál, karbantartás és javítás, szoftverfrissítések, vagy adatközvetítő szolgáltatások és az (EU) 2022/868 rendelet (adatkormányzási rendelet) szerinti adataltruista szervezetek céljaira. Az adattulajdonosnak biztosítania kell, hogy a harmadik fél rendelkezésére bocsátott adatok ugyanolyan pontosak, teljesek, megbízhatóak, relevánsak és naprakészek legyenek, mint azok az adatok, amelyekre a termék vagy a kapcsolódó szolgáltatás használatából adódóan maga az adattulajdonos is jogosult lehet vagy amelyekhez hozzáférhet. Az adatfeldolgozás során tiszteletben kell tartani az üzleti titkokat és a szellemi tulajdonjogokat. Fontos fenntartani az ösztönzőket, amelyek előmozdítják a termékbe beépített érzékelőkből származó adatok felhasználásán alapuló funkciókkal ellátott termékekbe való beruházást. Ennek megfelelően e rendelet célja az új, innovatív termékek vagy kapcsolódó szolgáltatások fejlesztésének előmozdítása, az utópiacokon zajló innováció ösztönzése, csakúgy mint az adatokat felhasználó, akár különféle termékekből vagy kapcsolódó szolgáltatásokból származó adatokon alapuló, teljesen új szolgáltatások fejlesztésének ösztönzése. A rendelet ugyanakkor arra is törekszik, hogy ne veszélyeztesse az adatokat rendelkezésre bocsátó terméktípus beruházási ösztönzőit, így például ne fordulhasson elő, hogy az adatokat egy versenytárs termék kifejlesztéséhez használják fel.

Módosítás 22

Rendeletre irányuló javaslat

30 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(30) Egy termék vagy kapcsolódó szolgáltatás használata – különösen akkor, ha a felhasználó természetes személy – olyan adatokat generálhat, amelyek egy azonosított vagy azonosítható természetes személyhez (az érintetthez) kapcsolódnak. Az ilyen adatok kezelésére az (EU) 2016/679 rendeletben megállapított szabályok vonatkoznak, ideértve azt az esetet is, amikor az adatkészletben szereplő személyes és nem személyes adatok elválaszthatatlanul kapcsolódnak egymáshoz64. Az érintett lehet a felhasználó vagy más természetes személy. Személyes adatok igénylésére csak az adatkezelő és az érintett jogosult. A felhasználó mint érintett, bizonyos körülmények között az (EU) 2016/679 rendelet alapján jogosult hozzáférni a rá vonatkozó személyes adatokhoz; e rendelet nem érinti ezeket a jogokat. E rendelet értelmében a felhasználó természetes személyként jogosult továbbá hozzáférni a termék által generált összes személyes és nem személyes adathoz. Ha a felhasználó nem az érintett, hanem egy vállalkozás – ideértve az egyéni vállalkozókat is –, és nem egy közösen használt háztartási termékről van szó, a felhasználó az (EU) 2016/679 rendelet értelmében vett adatkezelőnek minősül. Ennek megfelelően ha az ilyen adatkezelőnek minősülő felhasználó egy termék vagy kapcsolódó szolgáltatás felhasználása révén generált személyes adatokra tart igényt, az adatkezeléshez rendelkeznie kell az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerinti jogalappal, amely lehet például az érintett hozzájárulása vagy jogos érdek. A szóban forgó felhasználónak biztosítania kell, hogy az érintett megfelelő tájékoztatást kapjon az említett adatkezelés meghatározott, egyértelmű és jogszerű céljairól, valamint arról, hogy miként gyakorolhatja ténylegesen jogait. Ha az adattulajdonos és a felhasználó az (EU) 2016/679 rendelet 26. cikke értelmében közös adatkezelőknek minősülnek, kötelesek átlátható módon, a közöttük létrejött megállapodásban meghatározni az említett rendelet szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását. Lényeges, hogy az adatok rendelkezésre bocsátását követően az említett felhasználó akkor válhat adattulajdonossá, ha megfelel az e rendelet szerinti kritériumoknak; ilyen esetben az e rendelet szerinti, az adatok rendelkezésre bocsátására vonatkozó kötelezettségek hatálya alá kerül.	(30) Egy termék vagy kapcsolódó szolgáltatás használata – különösen akkor, ha a felhasználó természetes személy – olyan adatokat generálhat, amelyek egy azonosított vagy azonosítható természetes személyhez (az érintetthez) kapcsolódnak. Az ilyen adatok kezelésére az (EU) 2016/679 rendeletben megállapított szabályok vonatkoznak, ideértve azt az esetet is, amikor az adatkészletben szereplő személyes és nem személyes adatok elválaszthatatlanul kapcsolódnak egymáshoz64. Az érintett lehet a felhasználó vagy más természetes személy. Személyes adatok igénylésére csak az adatkezelő és az érintett jogosult. A felhasználó mint érintett, bizonyos körülmények között az (EU) 2016/679 rendelet alapján jogosult hozzáférni a rá vonatkozó személyes adatokhoz, beleértve a származtatott és a kikövetkeztetett adatokat; e rendelet nem érinti ezeket a jogokat. E rendelet értelmében a felhasználó természetes személyként jogosult továbbá hozzáférni a termék által generált összes személyes és nem személyes adathoz. Ha a felhasználó nem az érintett, hanem egy vállalkozás – ideértve az egyéni vállalkozókat is –, és nem egy közösen használt háztartási termékről van szó, a felhasználó az (EU) 2016/679 rendelet értelmében vett adatkezelőnek minősül. Ennek megfelelően ha az ilyen adatkezelőnek minősülő felhasználó egy termék vagy kapcsolódó szolgáltatás felhasználása révén generált személyes adatokra tart igényt, az adatkezeléshez rendelkeznie kell az (EU) 2016/679 rendelet 6. cikke szerinti jogalappal, amely lehet például az érintett hozzájárulása vagy jogos érdek. Adott esetben az (EU) 2016/679 rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében meghatározott feltételeket is teljesíteni kell. Amennyiben személyes adatok kezelésére kerül sor, és a felhasználó uniós intézmény, ügynökség vagy szerv, ezt a rendeletet az (EU) 2018/1725 rendelet sérelme nélkül kell alkalmazni. A szóban forgó felhasználónak biztosítania kell, hogy az érintett megfelelő tájékoztatást kapjon az említett adatkezelés meghatározott, egyértelmű és jogszerű céljairól, valamint arról, hogy miként gyakorolhatja ténylegesen jogait. Ha az adattulajdonos és a felhasználó az (EU) 2016/679 rendelet 26. cikke értelmében közös adatkezelőknek minősülnek, kötelesek átlátható módon, a közöttük létrejött megállapodásban meghatározni az említett rendelet szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását. Lényeges, hogy az adatok rendelkezésre bocsátását követően az említett felhasználó akkor válhat adattulajdonossá, ha megfelel az e rendelet szerinti kritériumoknak; ilyen esetben az e rendelet szerinti, az adatok rendelkezésre bocsátására vonatkozó kötelezettségek hatálya alá kerül.
__________________	__________________
64 HL L 303., 2018.11.28., 59–68. o.	64 HL L 303., 2018.11.28., 59–68. o.

Módosítás 23

Rendeletre irányuló javaslat

31 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(31) A termék vagy kapcsolódó szolgáltatás használata révén generált adatokat csak a felhasználó kérelmére szabad harmadik fél rendelkezésére bocsátani. Ez a rendelet ennek megfelelően kiegészíti az (EU) 2016/679 rendelet 20. cikkében biztosított jogot. Az említett cikk arról rendelkezik, hogy az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A 20. cikk egyértelműsíti, hogy az érintett által szolgáltatott adatokra vonatkozik, de nem határozza meg, hogy ehhez szükség van-e az érintett aktív közreműködésére, és azt sem tisztázza, hogy azokra a helyzetekre is alkalmazandó-e, amikor egy termék vagy kapcsolódó szolgáltatás tervezéséből adódóan eleve passzív módon észleli az érintett viselkedését vagy az érintettel kapcsolatos egyéb információkat. Az e rendelet szerinti jog többféle módon egészíti ki a személyes adatoknak az (EU) 2016/679 rendelet 20. cikke szerinti fogadására és hordozására vonatkozó jogot. Jogalapot teremt a felhasználók számára ahhoz, hogy hozzáférjenek a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokhoz, és azokat harmadik fél rendelkezésére bocsássák, függetlenül attól, hogy az adatok személyes adatok-e vagy sem, aktívan szolgáltatott vagy passzívan megfigyelt adatok-e, és tekintet nélkül az adatkezelés jogalapjára. Az (EU) 2016/679 rendelet 20. cikkében előírt technikai kötelezettségektől eltérően ez a rendelet a hatálya alá tartozó valamennyi – akár személyes, akár nem személyes – adattípus tekintetében előírja és biztosítja, hogy a harmadik felek hozzáférése technikailag megvalósítható legyen. Lehetővé teszi továbbá az adattulajdonos számára, hogy a felhasználó terméke által generált adatokhoz való közvetlen hozzáférés biztosításával kapcsolatban felmerülő költségekért harmadik felek – de nem a felhasználó – által fizetendő észszerű kompenzációt állapítson meg. Ha az adattulajdonos és a harmadik fél nem tud megállapodni az ilyen közvetlen hozzáférés feltételeiről, az érintettet semmilyen módon nem lehet megakadályozni abban, hogy az (EU) 2016/679 rendeletben foglalt jogokat – beleértve az adathordozhatósághoz való jogot – az említett rendelettel összhangban jogorvoslatért folyamodva gyakorolja. Ebben az összefüggésben úgy kell értelmezni, hogy az (EU) 2016/679 rendelettel összhangban a szerződéses megállapodás nem teszi lehetővé, hogy az adattulajdonos vagy a harmadik fél a személyes adatok különleges kategóriáit kezelje.	(31) A termék vagy kapcsolódó szolgáltatás használata révén generált adatokat csak a felhasználó kérelmére szabad harmadik fél rendelkezésére bocsátani. Ez a rendelet ennek megfelelően kiegészíti az (EU) 2016/679 rendelet 20. cikkében biztosított jogot. Az említett cikk arról rendelkezik, hogy az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A 20. cikk egyértelműsíti, hogy az érintett által szolgáltatott adatokra vonatkozik, de nem határozza meg, hogy ehhez szükség van-e az érintett aktív közreműködésére, és azt sem tisztázza, hogy azokra a helyzetekre is alkalmazandó-e, amikor egy termék vagy kapcsolódó szolgáltatás tervezéséből adódóan eleve passzív módon észleli az érintett viselkedését vagy az érintettel kapcsolatos egyéb információkat. Az e rendelet szerinti jog többféle módon egészíti ki a személyes adatoknak az (EU) 2016/679 rendelet 20. cikke szerinti fogadására és hordozására vonatkozó jogot. Jogalapot teremt a felhasználók számára ahhoz, hogy hozzáférjenek a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokhoz, és azokat harmadik fél rendelkezésére bocsássák, függetlenül attól, hogy az adatok személyes adatok-e vagy sem, aktívan szolgáltatott vagy passzívan megfigyelt adatok-e, és tekintet nélkül az adatkezelés jogalapjára. Az (EU) 2016/679 rendelet 20. cikkében előírt technikai kötelezettségektől eltérően ez a rendelet a hatálya alá tartozó valamennyi – akár személyes, akár nem személyes – adattípus tekintetében előírja és biztosítja, hogy a harmadik felek hozzáférése technikailag megvalósítható legyen. Lehetővé teszi továbbá az adattulajdonos számára, hogy a felhasználó terméke által generált adatokhoz való közvetlen hozzáférés biztosításával kapcsolatban felmerülő költségeket meg nem haladó mértékben, harmadik felek – de nem a felhasználó – által fizetendő észszerű kompenzációt állapítson meg. Ha az adattulajdonos és a harmadik fél nem tud megállapodni az ilyen közvetlen hozzáférés feltételeiről, az érintettet semmilyen módon nem lehet megakadályozni abban, hogy az (EU) 2016/679 rendeletben foglalt jogokat – beleértve az adathordozhatósághoz való jogot – az említett rendelettel összhangban jogorvoslatért folyamodva gyakorolja. Ebben az összefüggésben úgy kell értelmezni, hogy az (EU) 2016/679 rendelettel összhangban a szerződéses megállapodás nem teszi lehetővé, hogy az adattulajdonos vagy a harmadik fél a személyes adatok különleges kategóriáit kezelje.

Módosítás 24

Rendeletre irányuló javaslat

32 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(32) A végberendezésen tárolt és onnan lekérdezett adatokhoz való hozzáférés a 2002/58/EK irányelv hatálya alá tartozik, amelynek értelmében e hozzáférés az előfizető vagy felhasználó hozzájárulásához kötött, kivéve, ha az feltétlenül szükséges a felhasználó vagy előfizető által kifejezetten kért, információs társadalommal összefüggő szolgáltatás nyújtásához (vagy ha annak kizárólagos célja közléstovábbítás). A 2002/58/EK irányelv (a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) (és a javasolt elektronikus hírközlési adatvédelmi rendelet) védi a felhasználó végberendezésének integritását az adatkezelési és -tárolási kapacitások használata, valamint az adatgyűjtés tekintetében. A dolgok internetéhez kapcsolódó berendezések akkor minősülnek végberendezésnek, ha közvetlenül vagy közvetve nyilvános hírközlő hálózathoz kapcsolódnak.	(32) A végberendezésen tárolt és onnan lekérdezett adatokhoz való hozzáférés a 2002/58/EK irányelv hatálya alá tartozik, amelynek értelmében e hozzáférés az előfizető vagy felhasználó hozzájárulásához kötött, kivéve, ha az feltétlenül szükséges a felhasználó vagy előfizető által kifejezetten kért, információs társadalommal összefüggő szolgáltatás nyújtásához (vagy ha annak kizárólagos célja közléstovábbítás). A 2002/58/EK irányelv (a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) (vagy, amennyiben elfogadásra került, a javasolt elektronikus hírközlési adatvédelmi rendelet) védi a felhasználó végberendezésének integritását az adatkezelési és -tárolási kapacitások használata, valamint az adatgyűjtés tekintetében. A dolgok internetéhez kapcsolódó berendezések akkor minősülnek végberendezésnek, ha közvetlenül vagy közvetve nyilvános hírközlő hálózathoz kapcsolódnak.

Módosítás 25

Rendeletre irányuló javaslat

34 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(34) Az adatminimalizálás elvével összhangban a harmadik fél csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhet hozzá. Miután a harmadik fél hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adattulajdonos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie a harmadik fél adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. A harmadik fél semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével. Ebben az összefüggésben a harmadik felek digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő általános és jogszerű üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, különösen a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.	(34) Az adatminimalizálás elvével összhangban a harmadik fél csak a felhasználó által igényelt szolgáltatás nyújtásához szükséges kiegészítő információkhoz férhet hozzá. Miután a harmadik fél hozzáférést kapott az adatokhoz, azokat kizárólag a felhasználóval egyeztetett célokra, az adattulajdonos beavatkozása nélkül kezelheti. A felhasználó számára ugyanolyan könnyűnek kell lennie a harmadik fél adatokhoz való hozzáférésének megtagadása vagy megszüntetése, mint a hozzáférés engedélyezése. A harmadik fél semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem, vagy annak egy részén keresztül, beleértve a struktúráját, megtervezését, funkcióját és működésének módját – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével. Ebben az összefüggésben a harmadik felek digitális interfészeik tervezésekor nem hagyatkozhatnak úgynevezett sötét megoldásokra. A sötét megoldások olyan webszerkesztési technikák, amelyek a fogyasztókat megtévesztő módon számukra hátrányos következményekkel járó, nem kívánt döntések felé terelik. Ezek a manipulatív technikák felhasználhatók arra, hogy a felhasználókat – különösen a kiszolgáltatott fogyasztókat – meggyőzzék arról, hogy nem kívánt magatartást tanúsítsanak, és félrevezessék őket azáltal, hogy adatközlési műveletekkel kapcsolatos döntések felé terelik őket, vagy indokolatlanul torzítják a szolgáltatás felhasználóinak döntéshozatalát oly módon, hogy az aláássa és gyengíti autonómiájukat, döntéshozatalukat és választásukat. Az uniós joggal összhangban lévő általános és jogszerű üzleti gyakorlatok önmagukban nem tekinthetők sötét megoldásoknak. A harmadik feleknek teljesíteniük kell a vonatkozó uniós jog szerinti kötelezettségeiket, különösen a 2005/29/EK irányelvben, a 2011/83/EU irányelvben, a 2000/31/EK irányelvben és a 98/6/EK irányelvben meghatározott követelményeket.

Módosítás 26

Rendeletre irányuló javaslat

35 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(35) A harmadik félnek tartózkodnia kell attól is, hogy az adatokat egyének profilalkotásához használja fel, kivéve, ha ezek az adatkezelési tevékenységek feltétlenül szükségesek a felhasználó által igényelt szolgáltatás nyújtásához. A felhasználóval egyeztetett célból már nem szükséges adatok törlésére vonatkozó követelmény kiegészíti az érintettnek az (EU) 2016/679 rendelet 17. cikke szerinti törléshez való jogát. Ha a harmadik fél [az adatkormányzási rendelet] értelmében vett adatközvetítő szolgáltatás nyújtója, az érintettre az említett rendeletben előírt biztosítékokat kell alkalmazni. A harmadik fél felhasználhatja az adatokat egy új és innovatív termék vagy kapcsolódó szolgáltatás kifejlesztésére, versengő termék kifejlesztésére azonban nem.	(35) A harmadik félnek tartózkodnia kell attól is, hogy az adatokat egyének profilalkotásához használja fel, kivéve, ha ezekre az adatkezelési tevékenységekre az (EU) 2016/679 rendelet engedélyt ad. A felhasználóval egyeztetett célból már nem szükséges adatok törlésére vonatkozó követelmény kiegészíti az érintettnek az (EU) 2016/679 rendelet 17. cikke szerinti törléshez való jogát. A harmadik félnek tartózkodnia kell attól is, hogy az adatokat az érintettek újbóli azonosítására használja fel, és technikai és operatív intézkedéseket kell hoznia az újbóli azonosítás megakadályozása érdekében. Ha a harmadik fél az (EU) 2022/868 rendelet (adatkormányzási rendelet) értelmében vett adatközvetítő szolgáltatás nyújtója, az érintettre az említett rendeletben előírt biztosítékokat kell alkalmazni. A harmadik fél felhasználhatja az adatokat egy új és innovatív termék vagy kapcsolódó szolgáltatás kifejlesztésére, versengő termék kifejlesztésére azonban nem.

Módosítás 27

Rendeletre irányuló javaslat

36 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(36) Az induló vállalkozások, a kis- és középvállalkozások, valamint a hagyományos ágazatokban működő, kevésbé fejlett digitális képességekkel rendelkező vállalkozások nehezen férnek hozzá a releváns adatokhoz. E rendelet célja, hogy megkönnyítse e szervezetek adathozzáférését, miközben biztosítja, hogy a kapcsolódó kötelezettségek hatókörét a hatáskörtúllépés elkerülése érdekében a lehető legarányosabban alkalmazzák. A digitális gazdaságban kis számú, ugyanakkor jelentős nagyvállalat jelent meg, amelyek hatalmas adatmennyiség felhalmozása és összesítése, valamint a monetizálásukhoz szükséges technológiai infrastruktúra révén számottevő gazdasági erőre tettek szert. E vállalatok közé tartoznak azok a vállalkozások, amelyek a digitális gazdaságban teljes platform-ökoszisztémák felett irányítást gyakorló alapvető platformszolgáltatásokat nyújtanak, és amelyekkel a meglévő vagy új piaci szereplők nem tudnak versenyre kelni, illetve képtelenek piacukat megtámadni. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelet (digitális piacokról szóló jogszabály)] célja, hogy orvosolja ezeket a hatékonysági problémákat és egyensúlyhiányokat azáltal, hogy lehetővé teszi a Bizottság számára, hogy „kapuőrnek” minősítsen szolgáltatókat, és számos kötelezettséget ír elő az ilyen minősített kapuőrök számára, beleértve bizonyos adatok hozzájárulás nélküli kombinálásának tilalmát, valamint az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való tényleges jogok biztosítására vonatkozó kötelezettséget. [A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelettel (digitális piacokról szóló jogszabály)] összhangban, és tekintettel arra, hogy e vállalatok egyedülálló módon képesek adatokat szerezni, e rendelet céljának eléréséhez nem szükséges, hogy az említett kapuőr vállalkozások is az adathozzáférési jog kedvezményezetti körébe tartozzanak; ez aránytalan is lenne az ilyen kötelezettségek hatálya alá tartozó adattulajdonosokkal szemben. Ez azt jelenti, hogy egy kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozás e rendelet II. fejezetének rendelkezései alapján nem kérhet és nem kaphat hozzáférést olyan felhasználói adatokhoz, amelyeket egy termék, kapcsolódó szolgáltatás vagy virtuális asszisztens használata révén generáltak. A digitális piacokról szóló jogszabály értelmében kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozást úgy kell értelmezni, hogy az magában foglalja a vállalatcsoport összes jogalanyát, amennyiben az alapvető platformszolgáltatást egyetlen jogalany nyújtja. Továbbá azok a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátanak rendelkezésre, az adatokat nem bocsáthatják minősített kapuőr rendelkezésére. A harmadik fél például nem adhatja alvállalkozásba a szolgáltatásnyújtást egy kapuőrnek. Mindez azonban nem akadályozza meg a harmadik feleket abban, hogy igénybe vegyék a minősített kapuőr által kínált adatfeldolgozási szolgáltatásokat. Az, hogy a minősített kapuőrök nem tartoznak az e rendelet szerinti hozzáférési jog hatálya alá, nem akadályozza meg e vállalatokat abban, hogy más jogszerű eszközökkel adatokat szerezzenek.	(36) Az induló vállalkozások, a mikro-, a kis- és középvállalkozások, valamint a hagyományos ágazatokban működő, kevésbé fejlett digitális képességekkel rendelkező vállalkozások nehezen férnek hozzá a releváns adatokhoz. E rendelet célja, hogy megkönnyítse e szervezetek adathozzáférését, miközben biztosítja, hogy a kapcsolódó kötelezettségek hatókörét a hatáskörtúllépés elkerülése érdekében a lehető legarányosabban alkalmazzák. A digitális gazdaságban kis számú, ugyanakkor jelentős nagyvállalat jelent meg, amelyek hatalmas adatmennyiség felhalmozása és összesítése, valamint a monetizálásukhoz szükséges technológiai infrastruktúra révén számottevő gazdasági erőre tettek szert. E vállalatok közé tartoznak azok a vállalkozások, amelyek a digitális gazdaságban teljes platform-ökoszisztémák felett irányítást gyakorló alapvető platformszolgáltatásokat nyújtanak, és amelyekkel a meglévő vagy új piaci szereplők nem tudnak versenyre kelni, illetve képtelenek piacukat megtámadni. A digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló, 2022. szeptember 14-i (EU) 2022/1925 rendelet (digitális piacokról szóló jogszabály) célja, hogy orvosolja ezeket a hatékonysági problémákat és egyensúlyhiányokat azáltal, hogy lehetővé teszi a Bizottság számára, hogy „kapuőrnek” minősítsen szolgáltatókat, és számos kötelezettséget ír elő az ilyen minősített kapuőrök számára, beleértve bizonyos adatok hozzájárulás nélküli kombinálásának tilalmát, valamint az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való tényleges jogok biztosítására vonatkozó kötelezettséget. A digitális piacokról szóló jogszabállyal összhangban, és tekintettel arra, hogy e vállalatok egyedülálló módon képesek adatokat szerezni, e rendelet céljának eléréséhez nem szükséges, hogy az említett kapuőr vállalkozások is az adathozzáférési jog kedvezményezetti körébe tartozzanak; ez aránytalan is lenne az ilyen kötelezettségek hatálya alá tartozó adattulajdonosokkal szemben. Ez azt jelenti, hogy egy kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozás e rendelet II. fejezetének rendelkezései alapján nem kérhet és nem kaphat hozzáférést olyan felhasználói adatokhoz, amelyeket egy termék, kapcsolódó szolgáltatás vagy virtuális asszisztens használata révén generáltak. A digitális piacokról szóló jogszabály értelmében kapuőrnek minősített alapvető platformszolgáltatásokat nyújtó vállalkozást úgy kell értelmezni, hogy az magában foglalja a vállalatcsoport összes jogalanyát, amennyiben az alapvető platformszolgáltatást egyetlen jogalany nyújtja. Továbbá azok a harmadik felek, amelyeknek a felhasználó kérelmére adatokat bocsátanak rendelkezésre, az adatokat nem bocsáthatják minősített kapuőr rendelkezésére. A harmadik fél például nem adhatja alvállalkozásba a szolgáltatásnyújtást egy kapuőrnek. Mindez azonban nem akadályozza meg a harmadik feleket abban, hogy igénybe vegyék a minősített kapuőr által kínált adatfeldolgozási szolgáltatásokat. Az, hogy a minősített kapuőrök nem tartoznak az e rendelet szerinti hozzáférési jog hatálya alá, nem akadályozza meg e vállalatokat abban, hogy más jogszerű eszközökkel adatokat szerezzenek.

Módosítás 28

Rendeletre irányuló javaslat

42 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(42) Az értékes adatok előállításába – többek között releváns technikai eszközökbe – történő folyamatos beruházások ösztönzése érdekében ez a rendelet tartalmazza azt az elvet, hogy az adattulajdonos észszerű kompenzációra tarthat igényt, ha jogszabályi kötelezettség nyomán bocsát adatokat az adatátvevő rendelkezésére. E rendelkezések nem értelmezhetők úgy, hogy magukért az adatokért kell fizetni; a kompenzáció a mikro-, kis- és középvállalkozások esetében az adatok rendelkezésre bocsátása kapcsán felmerül költségeket és a szükséges beruházásokat hivatott ellentételezni.	(42) Az értékes adatok előállításába – többek között releváns technikai eszközökbe – történő folyamatos beruházások ösztönzése érdekében ez a rendelet tartalmazza azt az elvet, hogy az adattulajdonos észszerű kompenzációra tarthat igényt, ha jogszabályi kötelezettség nyomán bocsát adatokat az adatátvevő rendelkezésére. E rendelkezések nem értelmezhetők úgy, hogy magukért az adatokért kell fizetni; az adatok rendelkezésre bocsátása kapcsán közvetlenül felmerült költségeket hivatott ellentételezni.

Módosítás 29

Rendeletre irányuló javaslat

44 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(44) Annak érdekében, hogy a mikro-, kis- és középvállalkozásokra ne nehezedjen az innovatív üzleti modellek kidolgozását és működtetését üzleti szempontból rendkívül megnehezítő túlzott gazdasági teher, az adatok rendelkezésre bocsátásáért általuk fizetendő kompenzáció nem haladhatja meg az adatok rendelkezésre bocsátásának közvetlen költségét, és annak megkülönböztetésmentesnek kell lennie.	törölve

Módosítás 30

Rendeletre irányuló javaslat

45 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(45) Az adatok rendelkezésre bocsátásának közvetlen költségei az adatok reprodukálásához, elektronikus úton történő terjesztéséhez és tárolásához szükséges költségeket foglalják magukban, az adatgyűjtés vagy -előállítás költségeit nem. Az adatok rendelkezésre bocsátásának közvetlen költségeit az egyéni kérelmeknek tulajdonítható részre kell korlátozni, figyelembe véve, hogy a szükséges technikai interfészeket vagy a kapcsolódó szoftvereket és konnektivitást az adattulajdonosnak állandó jelleggel kell létrehoznia. Az adattulajdonosok és az adatátvevők közötti hosszú távú megállapodások – például előfizetési modell révén – csökkenthetik az adatok rendszeres vagy ismétlődő üzleti tranzakciók keretében történő rendelkezésre bocsátásával kapcsolatos költségeket.	(45) Az adatok rendelkezésre bocsátásának közvetlen költségei az adatok reprodukálásához és elektronikus úton történő terjesztéséhez szükséges költségeket foglalják magukban, az adatgyűjtés, -generálás, vagy -tárolás költségeit nem, hacsak nem ezt kérelmezik. Az adatok rendelkezésre bocsátásának közvetlen költségeit az egyéni kérelmeknek tulajdonítható részre kell korlátozni, figyelembe véve, hogy a szükséges technikai interfészeket vagy a kapcsolódó szoftvereket és konnektivitást az adattulajdonosnak állandó jelleggel kell létrehoznia. Az adattulajdonosok és az adatátvevők közötti hosszú távú megállapodások – például előfizetési modell révén – csökkenthetik az adatok rendszeres vagy ismétlődő üzleti tranzakciók keretében történő rendelkezésre bocsátásával kapcsolatos költségeket.

Módosítás 31

Rendeletre irányuló javaslat

47 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(47) Az átláthatóság fontos elv annak biztosításához, hogy az adattulajdonos által kért kompenzáció észszerű legyen, vagy ha az adatátvevő mikro-, kis- vagy középvállalkozás, akkor a kompenzáció ne haladja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó költségeket, és az egyéni kérelemnek legyen tulajdonítható. Annak érdekében, hogy az adatátvevő felmérhesse és ellenőrizhesse, hogy a kompenzáció megfelel-e az e rendelet szerinti követelményeknek, az adattulajdonosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a kompenzáció kiszámításához szükséges információkról.	(47) Az átláthatóság fontos elv annak biztosításához, hogy az adattulajdonos által kért kompenzáció észszerű legyen, és ne haladja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó költségeket, és az egyéni kérelemnek legyen tulajdonítható. Annak érdekében, hogy az adatátvevő felmérhesse és ellenőrizhesse, hogy a kompenzáció megfelel-e az e rendelet szerinti követelményeknek, az adattulajdonosnak kellő részletességgel tájékoztatnia kell az adatátvevőt a kompenzáció kiszámításához szükséges információkról.

Módosítás 32

Rendeletre irányuló javaslat

51 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(51) Amennyiben az egyik fél erősebb alkupozícióban van, fennáll annak a kockázata, hogy ezt a pozíciót a másik szerződő fél kárára kihasználhatja az adathozzáférésről szóló tárgyalások során, ami az adathozzáférést üzletileg kevésbé életképessé és időnként gazdaságilag korlátozóvá teszi. A szerződő felek közötti egyensúlyhiány különösen a mikro-, kis- és középvállalkozások számára okoz kárt, amelyek képtelenek érdemben tárgyalni az adathozzáférés feltételeiről, és nincs más választásuk, mint hogy elfogadják az adott szerződési feltételeket. Ezért az adathozzáférést és az adatfelhasználást, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősséget és jogorvoslatokat szabályozó tisztességtelen szerződési feltételek nem lehetnek kötelezőek a mikro-, kis- és középvállalkozásokra nézve, amennyiben azokat egyoldalúan kényszerítették rájuk.	(51) Amennyiben az egyik fél erősebb alkupozícióban van, fennáll annak a kockázata, hogy ezt a pozíciót a másik szerződő fél kárára kihasználhatja az adathozzáférésről szóló tárgyalások során, ami az adathozzáférést üzletileg kevésbé életképessé és időnként gazdaságilag korlátozóvá teszi. A szerződő felek közötti egyensúlyhiány különösen a mikro-, kis- és középvállalkozások számára okoz kárt, amelyek képtelenek érdemben tárgyalni az adathozzáférés feltételeiről, és nincs más választásuk, mint hogy elfogadják az adott szerződési feltételeket. Ezért az adathozzáférést és az adatfelhasználást, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősséget és jogorvoslatokat szabályozó tisztességtelen szerződési feltételek nem lehetnek kötelezőek a mikro-, kis- és középvállalkozásokra nézve, vagy az adatátvevőre vagy a felhasználóra nézve, amennyiben azokat egyoldalúan kényszerítették rájuk.

Módosítás 33

Rendeletre irányuló javaslat

54 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(54) A tisztességtelen szerződési feltételek azonosítására szolgáló kritériumokat csak a túlzott szerződési feltételekre kell alkalmazni, amennyiben az egyik fél visszaél erősebb alkupozíciójával. A vállalkozások közötti szerződésekben szokásos feltételeket is ideértve, az egyik fél számára üzletileg kedvezőbb szerződési feltételek túlnyomó többsége a szerződési szabadság elvének szokásos megnyilvánulása, és továbbra is alkalmazandó.	(54) A tisztességtelen szerződési feltételek azonosítására szolgáló kritériumokat csak a túlzott szerződési feltételekre kell alkalmazni, amennyiben az egyik fél visszaél erősebb alkupozíciójával. A vállalkozások közötti szerződésekben szokásos feltételeket is ideértve, az egyik fél számára üzletileg kedvezőbb szerződési feltételek túlnyomó többsége a szerződési szabadság elvének szokásos megnyilvánulása, és továbbra is alkalmazandó. Egy szerződési feltétel nem tekinthető tisztességtelennek, amennyiben az alkalmazandó uniós jogból ered.

Módosítás 34

Rendeletre irányuló javaslat

56 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(56) Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat szükséghelyzetekre vagy más kivételes esetekre való reagálásra használják fel. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is. A vállalkozásokra nehezedő terhek csökkentése érdekében a mikro- és kisvállalkozásokat mentesíteni kell azon kötelezettség alól, hogy rendkívüli szükséglet jellemezte helyzetben adatokat szolgáltassanak a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek számára.	(56) Rendkívüli szükséglet jellemezte helyzetben szükségessé válhat, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek valamely vállalkozás birtokában lévő adatokat szükséghelyzetekre való reagálásra vagy a szükséghelyzetek utáni helyreállítás elősegítésére használják fel. A kutatást végző és a kutatásfinanszírozó szervezetek létrehozhatók közszférabeli szervezetként vagy közfeladatot ellátó szervként is.

Módosítás 35

Rendeletre irányuló javaslat

57 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(57) Népegészségügyi vagy más szükséghelyzetek, környezetkárosodás és jelentős – többek között az éghajlatváltozás miatt fokozott – természeti katasztrófa miatt előálló vészhelyzetek, valamint ember okozta súlyos katasztrófák, például jelentős kiberbiztonsági események esetén az adatok felhasználásából eredő közérdek elsőbbséget élvez az adattulajdonosok azon érdekével szemben, hogy szabadon rendelkezzenek a birtokukban lévő adatok felett. Ilyen esetben az adattulajdonosokat kötelezni kell arra, hogy kérelem nyomán adatokat bocsássanak a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek rendelkezésére. A szükséghelyzet fennállását a tagállamok vagy a releváns nemzetközi szervezetek vonatkozó eljárásai határozzák meg.	(57) Népegészségügyi vagy más szükséghelyzetek – amelyek esetében a közbiztonság, az egészség és a közrend fenntartására irányuló szokásos intézkedések nyilvánvalóan nem megfelelőek –, környezetkárosodás és jelentős – többek között az éghajlatváltozás miatt fokozott – természeti katasztrófa miatt előálló vészhelyzetek, valamint ember okozta súlyos katasztrófák, például jelentős kiberbiztonsági események esetén az adatok felhasználásából eredő közérdek elsőbbséget élvez az adattulajdonosok azon érdekével szemben, hogy szabadon rendelkezzenek a birtokukban lévő adatok felett. Ilyen esetben az adattulajdonosokat kötelezni kell arra, hogy kellően indokolt, és időben és hatókörben korlátozott kérelem nyomán adatokat bocsássanak a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek rendelkezésére. A szükséghelyzet fennállását az uniós vagy a nemzeti jog szerint alkalmazandó eljárásokkal összhangban határozzák meg és jelentik be hivatalosan.

Módosítás 36

Rendeletre irányuló javaslat

58 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(58) Rendkívüli szükséglet merülhet fel akkor is, ha egy közszférabeli szervezet igazolni tudja, hogy indokoltan szükséghelyzetközelinek minősített körülmények között az adatok az említett szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz nyújtandó segítséghez szükségesek. Ha a rendkívüli szükségletet nem indokolja a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz való segítségnyújtás jelentette igény, a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek igazolnia kell, hogy ha a kért adatokhoz nem fér hozzá kellő időben és nem tudja azokat felhasználni, akkor képtelen hatékonyan ellátni valamely konkrét, jogszabályban kifejezetten előírt közérdekű feladatot. Ilyen rendkívüli szükséglet más helyzetekben is felmerülhet, például a hivatalos statisztikák időben történő összeállításával kapcsolatban, ha az adatok másként nem elérhetők, vagy ha a statisztikai adatszolgáltatók terhei ezáltal jelentősen csökkennek. Ugyanakkor a közszférabeli szervezetnek vagy az uniós intézménynek, ügynökségnek vagy szervnek – a szükséghelyzetre való reagálás, a szükséghelyzet megelőzése vagy a szükséghelyzetből való kilábaláshoz nyújtott segítség kivételével – a szükséges adatszolgáltatási kötelezettségek új jogszabályban történő meghatározásával bizonyítania kell, hogy a kért adatok sem alternatív eszközökkel, sem kellő időben nem szerezhetők meg.	(58) Rendkívüli szükséglet merülhet fel akkor is, ha egy közszférabeli szervezet igazolni tudja, hogy indokoltan szükséghelyzetközelinek minősített körülmények között az adatok az említett szükséghelyzetből való kilábaláshoz nyújtandó segítséghez szükségesek.

Módosítás 37

Rendeletre irányuló javaslat

59 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(59a) Ez a rendelet kiegészíti és nem érinti az adatokhoz való hozzáférést és azok felhasználását lehetővé tevő uniós és nemzeti jogszabályokat, különösen az európai statisztikákról szóló 223/2009/EK rendeletet és az ahhoz kapcsolódó jogi aktusokat, valamint a hivatalos statisztikákkal kapcsolatos nemzeti jogi aktusokat.

Módosítás 38

Rendeletre irányuló javaslat

61 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(61) A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adattulajdonosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adattulajdonosokhoz intézett adatigényléseknek átláthatónak és tartalmi hatókörük és részletességük tekintetében arányosnak kell lenniük. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell, ugyanakkor megfelelő rugalmasságot kell biztosítani ahhoz, hogy a kérelmező szervezet elláthassa közérdekű feladatait. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték. Az adattulajdonosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül nyilvánosságra kell hoznia, és gondoskodni kell arról is, hogy a szükséghelyzet által indokolt valamennyi kérelem online nyilvánosan hozzáférhető legyen.	(61) A jogbiztonság szavatolása, valamint a vállalkozásokra nehezedő adminisztratív terhek minimalizálása érdekében arányos, korlátozott és kiszámítható uniós keretre van szükség ahhoz, hogy az adattulajdonosok rendkívüli szükséglet esetén adatokat bocsássanak közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek rendelkezésére. E célból a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által az adattulajdonosokhoz intézett adatigényléseknek átláthatónak és tartalmi hatókörük, a rendkívüli szükséglet kezelése iránti igény, az időtartamuk, a jellegük, a volumenük és részletességük tekintetében arányosnak kell lenniük. A közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek csak akkor kérhetnek személyes adatokat, ha a nem személyes adatok bizonyítottan nem elegendőek az adatok felhasználására vonatkozó rendkívüli igény kielégítéséhez, valamint összesített vagy álnevesített formában kérhetnek személyes adatokat. Személyes adatok kérelmezése esetén bizonyítaniuk kell a kérelem szükségességét és jogalapját. Az adatigénylés célját és a kért adatok tervezett felhasználását pontosan meg kell határozni és világosan ismertetni kell. Az adatigénylés kapcsán tiszteletben kell tartani azon vállalkozások jogos érdekeit is, amelyekhez a kérelmet intézték. Az adattulajdonosok terheit minimalizálni kell azáltal, hogy a kérelmező szervezeteknek tiszteletben kell tartaniuk az egyszeri adatszolgáltatás elvét, amelynek értelmében ugyanazon adatokra csak egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, és csak egy alkalommal tarthat igényt, amennyiben ezek az adatok szükséghelyzetre való reagáláshoz szükségesek. Az átláthatóság biztosítása érdekében a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek által benyújtott adatigényléseket az adatokat kikérő szervezetnek indokolatlan késedelem nélkül nyilvánosságra kell hoznia, és gondoskodni kell arról is, hogy a szükséghelyzet által indokolt valamennyi kérelem online nyilvánosan hozzáférhető legyen.

Módosítás 39

Rendeletre irányuló javaslat

61 a preambulumbekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(61a) A párhuzamos megkeresések és az V. fejezet követelményeinek és feltételeinek nem megfelelő kérelmek elkerülése, és ezért az adattulajdonosokhoz intézett megkeresések számának korlátozása érdekében a tagállamokat ösztönözni kell arra, hogy jelöljenek ki egy vagy több kapcsolattartó pontot az említett fejezet szerinti megkeresések koordinálására.

Módosítás 40

Rendeletre irányuló javaslat

62 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(62) Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz, illetve jogszabályban kifejezetten előírt konkrét feladatok ellátásához szükséges kapacitás fenntartásához szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2019/1024 európai parlamenti és tanácsi irányelv65 nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban váratóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek. A közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték.	(62) Az adatszolgáltatási kötelezettség célja biztosítani, hogy a közszférabeli szervezetek és az uniós intézmények, ügynökségek vagy szervek rendelkezzenek a szükséghelyzetre való reagáláshoz, a szükséghelyzet megelőzéséhez vagy a szükséghelyzetből való kilábaláshoz szükséges ismeretekkel. Az említett szervezetek által megszerzett adatok üzleti szempontból érzékenyek lehetnek. Ezért az (EU) 2019/1024 európai parlamenti és tanácsi irányelv65 nem alkalmazandó az e rendelet alapján rendelkezésre bocsátott adatokra, és a szóban forgó adatok nem tekinthetők harmadik felek általi újrafelhasználásra rendelkezésére álló nyílt hozzáférésű adatoknak. Mindez azonban váratóan nem érinti az (EU) 2019/1024 irányelv alkalmazhatóságát azon hivatalos statisztikák újrafelhasználása tekintetében, amelyek előállításához az e rendelet alapján szerzett adatokat is használják, feltéve, hogy az újrafelhasználás nem terjed ki az azok alapjául szolgáló adatokra. Ezenfelül mindez nem érinti az adatok kutatás vagy hivatalos statisztikák összeállítása céljából történő megosztásának lehetőségét, feltéve, hogy teljesülnek az e rendeletben meghatározott feltételek. A közszférabeli szervezetek számára lehetővé kell tenni azt is, hogy az e rendelet alapján megszerzett adatokat más közszférabeli szervezetekkel is megosszák azon rendkívüli szükségletek kezelése érdekében, amelyekre vonatkozóan az adatokat kérték.
__________________	__________________
65 Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).	65 Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).

Módosítás 41

Rendeletre irányuló javaslat

63 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(63) Az adattulajdonosok számára lehetővé kell tenni, hogy a kérelemben jelzett rendkívüli szükséglet jellegétől függően 5 vagy 15 munkanapon belül kérhessék egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv adatigénylésének módosítását vagy törlését. A szükséghelyzet miatti adatigénylések alkalmával indokolt esetben lehetővé kell tenni az adatok rendelkezésre bocsátásának megtagadását, ha bizonyítható, hogy a kérelem hasonló vagy azonos egy másik közszférabeli szervezet vagy egy másik uniós intézmény, ügynökség vagy szerv által megegyező célból korábban benyújtott adatigényléssel. A kérelmet elutasító vagy annak módosítását kérő adattulajdonosnak közölnie kell a kérelem elutasításának indokát az adatokra igényt tartó közszférabeli szervezettel vagy uniós intézménnyel, ügynökséggel vagy szervvel. Amennyiben a 96/6/EK európai parlamenti és tanácsi irányelv66 szerinti sui generis adatbázisjogok alkalmazandók a kért adatkészletekre, az adattulajdonosoknak oly módon kell gyakorolniuk jogaikat, hogy az ne akadályozza a közszférabeli szervezetet és az uniós intézményeket, ügynökségeket vagy szerveket az adatok e rendelettel összhangban történő megszerzésében vagy megosztásában.	(63) Az adattulajdonosok számára lehetővé kell tenni, hogy kérhessék egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv adatigénylésének 5 munkanapon belüli módosítását vagy törlését. Indokolt esetben lehetővé kell tenni az adatok rendelkezésre bocsátásának megtagadását, ha bizonyítható, hogy a kérelem hasonló vagy azonos egy másik közszférabeli szervezet vagy egy másik uniós intézmény, ügynökség vagy szerv által megegyező célból korábban benyújtott adatigényléssel. A kérelmet elutasító vagy annak módosítását kérő adattulajdonosnak közölnie kell a kérelem elutasításának indokát az adatokra igényt tartó közszférabeli szervezettel vagy uniós intézménnyel, ügynökséggel vagy szervvel. Amennyiben a 96/6/EK európai parlamenti és tanácsi irányelv66 szerinti sui generis adatbázisjogok alkalmazandók a kért adatkészletekre, az adattulajdonosoknak oly módon kell gyakorolniuk jogaikat, hogy az ne akadályozza a közszférabeli szervezetet és az uniós intézményeket, ügynökségeket vagy szerveket az adatok e rendelettel összhangban történő megszerzésében vagy megosztásában.
__________________	__________________
66 Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).	66 Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).

Módosítás 42

Rendeletre irányuló javaslat

64 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(64) Amennyiben feltétlenül szükséges személyes adatokat belefoglalni a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek rendelkezésére bocsátott adatokba, be kell tartani a személyes adatok védelmére vonatkozó szabályokat, és az adatok rendelkezésre bocsátását és későbbi felhasználását az említett adatok által érintett egyének jogaira és érdekeire vonatkozó biztosítékoknak kell kísérniük. Az adatokat kérő szervnek igazolnia kell, hogy az adatkezelés feltétlenül szükséges, és hogy konkrét és korlátozott célok támasztják alá. Az adattulajdonosnak észszerű erőfeszítéseket kell tennie az adatok anonimizálása érdekében, vagy ha az anonimizálás lehetetlennek bizonyul, az adattulajdonosnak az adatok rendelkezésre bocsátása előtt olyan technológiai eszközöket kell alkalmaznia, mint például az álnevesítés és az összesítés.	(64) Amennyiben feltétlenül szükséges személyes adatokat belefoglalni a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek rendelkezésére bocsátott adatokba, be kell tartani a személyes adatok védelmére vonatkozó szabályokat, és az adatok rendelkezésre bocsátását és későbbi felhasználását az említett adatok által érintett egyének jogaira és érdekeire vonatkozó biztosítékoknak kell kísérniük. Az adatokat kérő szervnek igazolnia kell, hogy az adatkezelés feltétlenül szükséges, és hogy konkrét és korlátozott célok támasztják alá. Az adattulajdonosnak anonimizálnia kell az adatokat, vagy ha az anonimizálás lehetetlennek bizonyul, az adattulajdonosnak az adatok rendelkezésre bocsátása előtt olyan technológiai eszközöket kell alkalmaznia, mint például az álnevesítés és az összesítés.

Módosítás 43

Rendeletre irányuló javaslat

67 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(67) Ha jelentős közérdek védelme merül fel, mint például a szükséghelyzetekre való reagálás, a közszférabeli szervezettől vagy az uniós intézménytől, ügynökségtől vagy szervtől nem várható el, hogy a kapott adatokért kompenzálja a vállalkozásokat. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adattulajdonosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Mivel azonban a szükséghelyzetre való reagálástól eltérően a rendkívüli szükséglet esetei gyakrabban előfordulhatnak – ideértve a szükséghelyzet megelőzését vagy az abból való kilábalást is –, biztosítani kell, hogy az adattulajdonosok ilyen esetekben észszerű kompenzációra legyenek jogosultak, amely nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési költségek, valamint az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátásához szükséges ráfordítások figyelembevételével meghatározott észszerű árrés összegét. A kompenzáció nem értelmezhető magának az adatnak az ellenértékeként, sem kötelező jellegűként.	(67) Ha jelentős közérdek védelme merül fel, mint például a szükséghelyzetekre való reagálás, a közszférabeli szervezettől vagy az uniós intézménytől, ügynökségtől vagy szervtől nem várható el, hogy a kapott adatokért kompenzálja a vállalkozásokat. A szükséghelyzetek ritka események, és nem minden ilyen vészhelyzet teszi szükségessé a vállalkozások tulajdonában álló adatok felhasználását. Az adattulajdonosok üzleti tevékenységeit ezért valószínűleg nem érinti hátrányosan az, hogy a közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek e rendeletet alkalmazzák. Biztosítani kell, hogy az adattulajdonosok észszerű kompenzációra legyenek jogosultak, amely nem haladja meg az adatoknak a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátására irányuló kérelem teljesítése nyomán felmerült technikai és szervezési költségeket. A kompenzáció nem értelmezhető magának az adatnak az ellenértékeként, sem kötelező jellegűként.

Módosítás 44

Rendeletre irányuló javaslat

68 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(68) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megoszthatja az adatigénylés alapján megszerzett adatokat más szervezetekkel vagy személyekkel, ha ez az általa nem végezhető tudományos kutatási vagy elemzési tevékenységekhez szükséges. Ugyanilyen körülmények között, hivatalos statisztikák összeállítása céljából ezek az adatok megoszthatók a nemzeti statisztikai hivatalokkal és az Eurostattal. Az ilyen kutatási tevékenységeknek azonban összeegyeztethetőnek kell lenniük az adatigénylés céljával, és az adattulajdonost tájékoztatni kell az általa szolgáltatott adatok további megosztásáról. Ezek az adatok olyan kutatókkal vagy kutatószervezetekkel oszthatók meg, amelyek nonprofit alapon, vagy államilag elismert, közérdekű célért tevékenykednek. E rendelet alkalmazásában nem tekintendők kutatószervezeteknek azok a szervezetek, amelyek felett üzleti vállalkozások olyan meghatározó befolyással rendelkeznek, amely lehetővé teszi, hogy az ilyen vállalkozások strukturális helyzetükből adódóan ellenőrzést gyakoroljanak, és a kutatási eredményekhez preferenciális hozzáférést szerezzenek.	(68) A közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv megoszthatja az adatigénylés alapján megszerzett adatokat más szervezetekkel vagy személyekkel, ha ez az általa nem végezhető tudományos kutatási vagy elemzési tevékenységekhez szükséges. Ugyanilyen körülmények között, hivatalos statisztikák összeállítása céljából ezek az adatok megoszthatók a nemzeti statisztikai hivatalokkal és az Eurostattal. Az ilyen kutatási tevékenységeknek azonban összeegyeztethetőnek kell lenniük az adatigénylés céljával, és az adattulajdonost tájékoztatni kell az általa szolgáltatott adatok további megosztásáról. Ezek az adatok az (EU) 2022/2065 rendelet (a digitális szolgáltatásokról szóló jogszabály) szerinti ellenőrzött kutatókkal vagy kutatószervezetekkel oszthatók meg, vagy olyan kutatókkal és kutatószervezetekkel, amelyek bizonyítják, hogy nonprofit alapon, vagy államilag elismert, közérdekű célért tevékenykednek. E rendelet alkalmazásában nem tekintendők kutatószervezeteknek azok a szervezetek, amelyek felett üzleti vállalkozások olyan meghatározó befolyással rendelkeznek, amely lehetővé teszi, hogy az ilyen vállalkozások strukturális helyzetükből adódóan ellenőrzést gyakoroljanak, és a kutatási eredményekhez preferenciális hozzáférést szerezzenek. Továbbá azoknak a kutatást végző személyeknek vagy kutatószervezeteknek, akikkel ezeket az adatokat meg lehet osztani, bizonyítaniuk kell, hogy kapcsolatban állnak egy, az (EU) 2019/790 irányelv 2. cikkének 1. pontja szerinti kutatószervezettel, nem rendelkeznek üzleti érdekeltséggel, nyilvánosságra hozzák a kutatás finanszírozását, képesek az egyes kérésekhez kapcsolódó konkrét adatbiztonsági és titoktartási követelmények teljesítésére, a személyes adatok védelmére, valamint az e célból bevezetett megfelelő technikai és szervezeti intézkedések bemutatására, igazolják a kért adatok kutatásának szükségességét és arányosságát, valamint azokat az időkereteket, amelyeken belül hozzáférést kérnek az adatokhoz, továbbá bizonyítják, hogy a várt kutatási eredmények hozzájárulnak a tudományos vagy akadémiai haladáshoz vagy a közérdeket szolgáló előnyökhöz, és kötelezettséget vállalnak arra, hogy kutatási eredményeiket a kutatás befejezését követő észszerű időn belül, valamint az érintett termék vagy szolgáltatás felhasználóinak jogait és érdekeit figyelembe véve további kutatás céljából ingyenesen nyilvánosan hozzáférhetővé teszik.

Módosítás 45

Rendeletre irányuló javaslat

71 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(71) Az adatfeldolgozási szolgáltatásoknak ki kell terjedniük azokra a szolgáltatásokra, amelyek igény szerinti és általános távoli hozzáférést tesznek lehetővé a megosztható és elosztott számítástechnikai erőforrások méretezhető és rugalmas készletéhez. Ezek a számítástechnikai erőforrások olyan erőforrásokat foglalnak magukban, mint a hálózatok, a szerverek, az egyéb virtuális vagy fizikai infrastruktúrák, az operációs rendszerek, a szoftverek, beleértve a szoftverfejlesztő eszközöket, a tárolást, az alkalmazásokat és a szolgáltatásokat. Az, hogy az adatfeldolgozás igénybevevője egyoldalúan, a szolgáltató emberi beavatkozása nélkül gondoskodhat önkiszolgáló számítástechnikai kapacitásokról, például kiszolgálói időről vagy hálózati tárhelyről, igény szerinti adminisztrációként írható le. Az „általános távoli hozzáférés” kifejezést annak leírására használják, hogy a számítástechnikai kapacitásokat a hálózaton keresztül biztosítják, és heterogén vékony vagy vastag kliensplatformok (köztük böngészők, mobil eszközök és a munkaállomások) használatát elősegítő mechanizmusok révén érik el azokat. A „méretezhető” kifejezés olyan számítástechnikai erőforrásokra utal, amelyeket az adatfeldolgozási szolgáltató rugalmasan allokál, függetlenül az erőforrások földrajzi elhelyezkedésétől, a kereslet ingadozásainak kezelése érdekében. A „rugalmas készlet” kifejezés leírja azokat a számítástechnikai erőforrásokat, amelyeket az igényekhez igazítva hoznak létre és bocsátanak ki a rendelkezésre álló erőforrások gyors növelése vagy csökkentése érdekében, a munkaterheléstől függően. A „megosztható” kifejezés azoknak a számítástechnikai erőforrásoknak a leírására szolgál, amelyeket több olyan felhasználónak biztosítanak, akiknek közös hozzáférése van a szolgáltatáshoz, de a feldolgozást minden felhasználó számára külön végzik, bár a szolgáltatást ugyanazon elektronikus berendezések nyújtják. Az „elosztott” kifejezés azon számítástechnikai erőforrások leírására szolgál, amelyek olyan különböző hálózatba kötött számítógépeken vagy eszközökön találhatók, amelyek üzenetközvetítéssel kommunikálnak és koordinálják magukat. A „nagymértékben elosztott” kifejezés olyan adatfeldolgozási szolgáltatások leírására szolgál, amelyek – például egy összekapcsolt adatfeldolgozó eszközön keresztül – az adatok keletkezésének vagy gyűjtésének helyéhez közelebbi adatfeldolgozást foglalnak magukban. A pereminformatika, amely az ilyen nagymértékben elosztott adatfeldolgozás egyik formája, várhatóan új üzleti és felhőszolgáltatás-nyújtási modelleket hoz létre, amelyeknek kezdettől fogva nyíltnak és interoperábilisnak kell lenniük.	(71) Az adatfeldolgozási szolgáltatásoknak ki kell terjedniük azokra a szolgáltatásokra, amelyek igény szerinti és általános távoli hozzáférést tesznek lehetővé a megosztható és elosztott tárolási és számítástechnikai erőforrások méretezhető és rugalmas készletéhez. Ezek a számítástechnikai erőforrások olyan erőforrásokat foglalnak magukban, mint a hálózatok, a szerverek, az egyéb virtuális vagy fizikai infrastruktúrák, az operációs rendszerek, a szoftverek, beleértve a szoftverfejlesztő eszközöket, a tárolást, az alkalmazásokat és a szolgáltatásokat. Az, hogy az adatfeldolgozás igénybevevője egyoldalúan, a szolgáltató emberi beavatkozása nélkül gondoskodhat önkiszolgáló számítástechnikai kapacitásokról, például kiszolgálói időről vagy hálózati tárhelyről, igény szerinti adminisztrációként írható le. Az „általános távoli hozzáférés” kifejezést annak leírására használják, hogy a számítástechnikai kapacitásokat a hálózaton keresztül biztosítják, és heterogén vékony vagy vastag kliensplatformok (köztük böngészők, mobil eszközök és a munkaállomások) használatát elősegítő mechanizmusok révén érik el azokat. A „méretezhető” kifejezés olyan számítástechnikai erőforrásokra utal, amelyeket az adatfeldolgozási szolgáltató rugalmasan allokál, függetlenül az erőforrások földrajzi elhelyezkedésétől, a kereslet ingadozásainak kezelése érdekében. A „rugalmas készlet” kifejezés leírja azokat a számítástechnikai erőforrásokat, amelyeket az igényekhez igazítva hoznak létre és bocsátanak ki a rendelkezésre álló erőforrások gyors növelése vagy csökkentése érdekében, a munkaterheléstől függően. A „megosztható” kifejezés azoknak a számítástechnikai erőforrásoknak a leírására szolgál, amelyeket több olyan felhasználónak biztosítanak, akiknek közös hozzáférése van a szolgáltatáshoz, de a feldolgozást minden felhasználó számára külön végzik, bár a szolgáltatást ugyanazon elektronikus berendezések nyújtják. Az „elosztott” kifejezés azon számítástechnikai erőforrások leírására szolgál, amelyek olyan különböző hálózatba kötött számítógépeken vagy eszközökön találhatók, amelyek üzenetközvetítéssel kommunikálnak és koordinálják magukat. A „nagymértékben elosztott” kifejezés olyan adatfeldolgozási szolgáltatások leírására szolgál, amelyek – például egy összekapcsolt adatfeldolgozó eszközön keresztül – az adatok keletkezésének vagy gyűjtésének helyéhez közelebbi adatfeldolgozást foglalnak magukban. A pereminformatika, amely az ilyen nagymértékben elosztott adatfeldolgozás egyik formája, várhatóan új üzleti és felhőszolgáltatás-nyújtási modelleket hoz létre, amelyeknek kezdettől fogva nyíltnak és interoperábilisnak kell lenniük.

Módosítás 46

Rendeletre irányuló javaslat

77 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(77) Harmadik országok elfogadhatnak olyan törvényeket, szabályozásokat és egyéb jogi aktusokat, amelyek célja a határaikon kívül – többek között az Unióban – található nem személyes adatok közvetlen továbbítása vagy az azokhoz való kormányzati hozzáférés biztosítása. A harmadik országok bíróságai és törvényszékei által hozott olyan ítéleteket, valamint igazságügyi vagy közigazgatási – köztük bűnüldöző – hatóságai által hozott olyan határozatokat, amelyek a nem személyes adatok tekintetében ilyen adattovábbítást vagy adathozzáférést írnak elő, akkor lehet végrehajtani, ha azok az adatokat igénylő harmadik ország és az Unió vagy egy tagállama között létrejött hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak. Előfordulhatnak olyan helyzetek, amikor a harmadik ország joga alapján intézett, nem személyes adatok tekintetében adattovábbításra vagy adathozzáférésre irányuló kérelem ütközik az ilyen adatok védelmére vonatkozó, uniós jog vagy nemzeti jog szerinti kötelezettséggel, különösen az egyén alapvető jogainak – például a biztonsághoz, illetve a hatékony jogorvoslathoz való jog – védelme, vagy valamely tagállam nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelme, továbbá az érzékeny üzleti adatok – köztük az üzleti titkok – védelme, valamint a szellemi tulajdonjogok – többek között az ilyen joggal összhangban vállalt, titoktartásra vonatkozó szerződéses kötelezettségek – védelme tekintetében. Az említett ügyeket szabályozó nemzetközi megállapodások hiányában az adattovábbítást vagy -hozzáférést csak akkor engedhető meg, ha bizonyítást nyer, hogy a harmadik ország jogrendszere megköveteli a határozat indokainak meghatározását és arányosságát, a bírósági végzés vagy a határozat konkrét jellegét, és azt, hogy a címzett indokolt kifogását felülvizsgáló harmadik országbeli illetékes bíróság hatáskörében álljon, hogy kellően figyelembe vegye az említett adatok szolgáltatójának vonatkozó jogi érdekeit. Amennyiben a harmadik ország hatóságának adathozzáférési kérelme alapján lehetséges, az adatfeldolgozási szolgáltató számára lehetővé kell tenni, hogy tájékoztassa azt az ügyfelet, akinek az adataira igényt tartanak annak ellenőrzése érdekében, hogy a hozzáférés esetlegesen ütközik-e uniós vagy nemzeti szabályokkal, például az érzékeny üzleti adatok – köztük az üzleti titkok és a szellemi tulajdonjogok – védelmére vonatkozó szabályokkal vagy a titoktartásra vonatkozó szerződéses kötelezettségekkel.	(77) Harmadik országok elfogadhatnak olyan törvényeket, szabályozásokat és egyéb jogi aktusokat, amelyek célja a határaikon kívül – többek között az Unióban – található nem személyes adatok közvetlen továbbítása vagy az azokhoz való kormányzati hozzáférés biztosítása. A harmadik országok bíróságai és törvényszékei által hozott olyan ítéleteket, valamint igazságügyi vagy közigazgatási – köztük bűnüldöző – hatóságai által hozott olyan határozatokat, amelyek a nem személyes adatok tekintetében ilyen adattovábbítást vagy adathozzáférést írnak elő, akkor lehet végrehajtani, ha azok az adatokat igénylő harmadik ország és az Unió vagy egy tagállama között létrejött hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak. Előfordulhatnak olyan helyzetek, amikor a harmadik ország joga alapján intézett, nem személyes adatok tekintetében adattovábbításra vagy adathozzáférésre irányuló kérelem ütközik az ilyen adatok védelmére vonatkozó, uniós jog vagy nemzeti jog szerinti kötelezettséggel, különösen az egyén alapvető jogainak – például a biztonsághoz, illetve a hatékony jogorvoslathoz való jog – védelme, vagy valamely tagállam nemzetbiztonsággal vagy védelemmel kapcsolatos alapvető érdekeinek védelme, továbbá az érzékeny üzleti adatok – köztük az üzleti titkok – védelme, valamint a szellemi tulajdonjogok – többek között az ilyen joggal összhangban vállalt, titoktartásra vonatkozó szerződéses kötelezettségek – védelme tekintetében. Az említett ügyeket szabályozó nemzetközi megállapodások hiányában az adattovábbítást vagy -hozzáférést csak akkor engedhető meg, ha bizonyítást nyer, hogy a harmadik ország jogrendszere megköveteli a határozat indokainak meghatározását és arányosságát, a bírósági végzés vagy a határozat konkrét jellegét, és azt, hogy a címzett indokolt kifogását felülvizsgáló harmadik országbeli illetékes bíróság hatáskörében álljon, hogy kellően figyelembe vegye az említett adatok szolgáltatójának vonatkozó jogi érdekeit. Amennyiben a harmadik ország hatóságának adathozzáférési kérelme alapján lehetséges, az adatfeldolgozási szolgáltató számára lehetővé kell tenni, hogy tájékoztassa azt az ügyfelet, akinek az adataira igényt tartanak annak ellenőrzése érdekében, hogy a hozzáférés esetlegesen ütközik-e uniós vagy nemzeti szabályokkal, például az érzékeny üzleti adatok – köztük az üzleti titkok és a szellemi tulajdonjogok – védelmére vonatkozó szabályokkal vagy a titoktartásra vonatkozó szerződéses kötelezettségekkel. Amennyiben az adatfeldolgozási szolgáltató okkal feltételezi, hogy a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés a nem személyes vagy anonimizált adatok újbóli azonosításának kockázatához vezethet, a szolgáltatónak az adatok továbbítása vagy hozzáférhetővé tétele előtt engedélyt kell kérnie az alkalmazandó adatvédelmi jogszabályok szerint illetékes érintett szervektől vagy hatóságoktól.

Módosítás 47

Rendeletre irányuló javaslat

78 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(78) Az adatokba vetett bizalom további erősítése érdekében fontos, hogy az uniós polgárokkal, a közszférával és a vállalkozásokkal kapcsolatos biztosítékokat a lehető legnagyobb mértékben végrehajtsák, biztosítva, hogy e szereplők rendelkezhessenek adataik felett. Emellett (többek között) a biztonság, a személyes adatok védelme és a magánélet védelme, valamint a fogyasztóvédelem tekintetében meg kell felelni az uniós jognak, értékeknek és normáknak. A nem személyes adatokhoz való jogellenes hozzáférés megelőzése érdekében az ezen jogszabály hatálya alá tartozó adatfeldolgozási szolgáltatásokat – például felhő- és peremszolgáltatásokat – nyújtó szolgáltatóknak minden észszerű intézkedést meg kell tenniük annak érdekében, hogy megakadályozzák a nem személyes adatokat tároló rendszerekhez való hozzáférést, beleértve adott esetben az adatok titkosítását, a gyakori ellenőrzéseket, a biztonságot szavatoló releváns tanúsítási rendszerek ellenőrzött betartását és a vállalati szabályok módosítását.	(78) Az adatokba vetett bizalom további erősítése érdekében fontos, hogy az uniós polgárokkal, a közszférával és a vállalkozásokkal kapcsolatos biztosítékokat a lehető legnagyobb mértékben végrehajtsák, biztosítva, hogy e szereplők rendelkezhessenek adataik felett. Emellett (többek között) a biztonság, a személyes adatok védelme és a magánélet védelme, valamint a fogyasztóvédelem tekintetében meg kell felelni az uniós jognak, értékeknek és normáknak. A nem személyes adatokhoz való jogellenes hozzáférés megelőzése érdekében az ezen jogszabály hatálya alá tartozó adatfeldolgozási szolgáltatásokat – például felhő- és peremszolgáltatásokat – nyújtó szolgáltatóknak minden megfelelő intézkedést meg kell tenniük annak érdekében, hogy megakadályozzák a nem személyes adatokat tároló rendszerekhez való hozzáférést, beleértve adott esetben az adatok titkosítását, a gyakori ellenőrzéseket, a biztonságot szavatoló releváns tanúsítási rendszerek ellenőrzött betartását és a vállalati szabályok módosítását.

Módosítás 48

Rendeletre irányuló javaslat

79 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(79) A szabványosításnak és a szemantikus interoperabilitásnak kulcsszerepet kell játszania az átjárhatóságot biztosító technikai megoldások szavatolásában. Az átjárhatósági követelményeknek való megfelelés megkönnyítése érdekében rendelkezni kell az olyan interoperabilitási megoldások megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat. A Bizottságnak egységes előírásokat kell elfogadnia azokon a területeken, ahol nincsenek harmonizált szabványok, vagy ahol ezek nem elégségesek a közös európai adatterek, az alkalmazásprogramozási felületek, a felhőváltás és az intelligens szerződések interoperabilitásának további javításához. Ezen túlmenően a különböző ágazatokban a sajátos ágazati igények alapján, az uniós vagy nemzeti ágazati jogszabályokkal összhangban továbbra is el lehet fogadni egységes előírásokat. Az újrafelhasználható adatstruktúráknak és -modelleknek (alapszókészletek formájában), ontológiáknak, metaadat-alkalmazásprofiloknak, alapszókészletek formájában megjelenő referenciaadatoknak, taxonómiáknak, kódlistáknak, hatósági táblázatoknak és tezauruszoknak szintén a szemantikus interoperabilitásra vonatkozó műszaki előírások részét kell képezniük. A Bizottságot továbbá fel kell hatalmazni arra, hogy megbízást adjon az adatfeldolgozási szolgáltatások interoperabilitására vonatkozó harmonizált szabványok kidolgozására.	(79) A szabványosításnak és a szemantikus interoperabilitásnak kulcsszerepet kell játszania az átjárhatóságot biztosító technikai megoldások szavatolásában. Az átjárhatósági követelményeknek való megfelelés megkönnyítése érdekében rendelkezni kell az olyan interoperabilitási megoldások megfelelőségének vélelméről, amelyek az 1025/2012/EU európai parlamenti és tanácsi rendelettel összhangban teljesítik a vonatkozó harmonizált szabványokban vagy azok részeiben rögzített kritériumokat. A Bizottságnak egységes előírásokat kell elfogadnia azokon a területeken, ahol nincsenek harmonizált szabványok, vagy ahol ezek nem elégségesek a közös európai adatterek, az alkalmazásprogramozási felületek, a felhőváltás és az intelligens szerződések interoperabilitásának további javításához. Ezen túlmenően a különböző ágazatokban a sajátos ágazati igények alapján, az uniós vagy nemzeti ágazati jogszabályokkal összhangban továbbra is el lehet fogadni egységes előírásokat. Az egységes előírásokat nyílt, átlátható módon, az iparral és az érdekelt felekkel konzultálva kell kidolgozni. Az újrafelhasználható adatstruktúráknak és -modelleknek (alapszókészletek formájában), ontológiáknak, metaadat-alkalmazásprofiloknak, alapszókészletek formájában megjelenő referenciaadatoknak, taxonómiáknak, kódlistáknak, hatósági táblázatoknak és tezauruszoknak szintén a szemantikus interoperabilitásra vonatkozó műszaki előírások részét kell képezniük. A Bizottságot továbbá fel kell hatalmazni arra, hogy megbízást adjon az adatfeldolgozási szolgáltatások interoperabilitására vonatkozó harmonizált szabványok kidolgozására.

Módosítás 49

Rendeletre irányuló javaslat

82 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(82) Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket fel kell jogosítani arra, hogy az e rendelet szerinti jogaik megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be az illetékes hatóságokhoz. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése és megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet68 és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv69 mellékleteit.	(82) Az e rendelet szerinti jogaik érvényesítése érdekében a természetes és jogi személyeket fel kell jogosítani arra, hogy az e rendelet szerinti jogaik megsértése esetén jogorvoslatért folyamodjanak, és panaszt nyújtsanak be a koordináló illetékes hatósághoz vagy bármely egyéb érintett illetékes hatóságokhoz. Ezeket a hatóságokat kötelezni kell arra, hogy működjenek együtt a panasz megfelelő kezelése és megoldása érdekében. A fogyasztóvédelmi együttműködési hálózat kínálta mechanizmus alkalmazása és a képviseleti keresetek lehetővé tétele érdekében ez a rendelet módosítja az (EU) 2017/2394 európai parlamenti és tanácsi rendelet68 és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv69 mellékleteit.
__________________	__________________
68 Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).	68 Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).
69 Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).	69 Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).

Módosítás 50

Rendeletre irányuló javaslat

83 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(83) A tagállamok illetékes hatóságainak biztosítaniuk kell, hogy az e rendeletben meghatározott kötelezettségek megsértése szankciókat vonjon maga után. Ennek során figyelembe kell venniük a jogsértés jellegét, súlyát, ismétlődését és időtartamát, figyelemmel a szóban forgó közérdekre, a végzett tevékenységek körére és fajtájára, valamint a jogsértő gazdasági kapacitására. Azt is figyelembe kell venniük, hogy a jogsértő e rendeletből eredő kötelezettségeinek nemteljesítése rendszeres vagy ismétlődő-e. Annak érdekében, hogy segítse a vállalkozásokat a szerződések kidolgozásában és megtárgyalásában, a Bizottságnak a vállalkozások közötti adatmegosztási szerződésekre vonatkozóan nem kötelező, ám ajánlott szerződésifeltétel-mintákat kell kidolgoznia, szükség esetén figyelembe véve az egyes ágazatok körülményeit és az önkéntes adatmegosztási mechanizmusok meglévő gyakorlatait. Ezeknek a szerződésifeltétel-mintáknak elsősorban olyan gyakorlati eszközként kell rendelkezésre állniuk, amely különösen a kisebb vállalkozásokat segíti a szerződéskötésben. Széles körben és szervesen alkalmazva ezek a szerződésifeltétel-minták várhatóan kedvező hatást gyakorolnak az adathozzáférésre és az adatfelhasználásra vonatkozó szerződések kialakítására, és ezért szélesebb körben tisztességesebb szerződéses viszonyokat kell eredményezniük az adathozzáférés és az adatmegosztás tekintetében.	(83) A tagállamok illetékes hatóságainak biztosítaniuk kell, hogy az e rendeletben meghatározott kötelezettségek megsértése szankciókat vonjon maga után. Ennek során figyelembe kell venniük a jogsértés jellegét, súlyát, ismétlődését és időtartamát, figyelemmel a szóban forgó közérdekre, a végzett tevékenységek körére és fajtájára, valamint a jogsértő gazdasági kapacitására. Azt is figyelembe kell venniük, hogy a jogsértő e rendeletből eredő kötelezettségeinek nemteljesítése rendszeres vagy ismétlődő-e. Annak érdekében, hogy segítse a vállalkozásokat a szerződések kidolgozásában és megtárgyalásában, a Bizottságnak a vállalkozások közötti adatmegosztási szerződésekre vonatkozóan nem kötelező, ám ajánlott szerződésifeltétel-mintákat kell kidolgoznia, szükség esetén figyelembe véve az egyes ágazatok körülményeit és az önkéntes adatmegosztási mechanizmusok meglévő gyakorlatait. Ezeknek a szerződésifeltétel-mintáknak elsősorban olyan gyakorlati eszközként kell rendelkezésre állniuk, amely különösen a kisebb vállalkozásokat segíti a szerződéskötésben. Széles körben és szervesen alkalmazva ezek a szerződésifeltétel-minták várhatóan kedvező hatást gyakorolnak az adathozzáférésre és az adatfelhasználásra vonatkozó szerződések kialakítására, és ezért szélesebb körben tisztességesebb szerződéses viszonyokat kell eredményezniük az adathozzáférés és az adatmegosztás tekintetében. Amennyiben ezek a szerződésifeltétel-minták a személyes adatok feldolgozására vonatkoznak, a Bizottságnak – az Európai Adatvédelmi Testülettel konzultálva – felhatalmazáson alapuló jogi aktus formájában kell elfogadnia ezeket a feltételeket.

Módosítás 51

Rendeletre irányuló javaslat

90 preambulumbekezdés


A Bizottság által javasolt szöveg	Módosítás
(90) Az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor, és a biztos és a testület [2022. XX XX-án/én] véleményt nyilvánított,	(90) Az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor, és a biztos és a testület 2022. május 4-én véleményt nyilvánított,

Módosítás 52

Rendeletre irányuló javaslat

1 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ez a rendelet harmonizált szabályokat állapít meg a termékek vagy kapcsolódó szolgáltatások használata révén generált adatok rendelkezésre bocsátására az adott termék vagy szolgáltatás felhasználója számára, az adatok adattulajdonosok általi rendelkezésre bocsátására az adatátvevők számára, valamint az adatok adattulajdonosok általi, rendkívüli szükséglet alapján való rendelkezésre bocsátására a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára, közérdekű feladatuk ellátása érdekében.	(1) Ez a rendelet harmonizált szabályokat állapít meg a termékek használata révén gyűjtött vagy generált vagy valamely kapcsolódó szolgáltatás nyújtása során jogszerűen szerzett, gyűjtött vagy generált adatok rendelkezésre bocsátására az adott termék felhasználója vagy a kapcsolódó szolgáltatások nyújtói számára, az adatok adattulajdonosok általi valamely felhasználó kérésére történő rendelkezésre bocsátására az adatátvevők számára, a felhasználók és az adattulajdonosok, továbbá a felhasználók és az adatátvevők közötti szerződéses feltételekre, valamint az adatok adattulajdonosok általi, szükséghelyzet miatti rendkívüli szükséglettel összefüggésben való rendelkezésre bocsátására a közszférabeli szervezetek vagy uniós intézmények, ügynökségek vagy szervek számára.

Módosítás 53

Rendeletre irányuló javaslat

1 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) az Unióban forgalomba hozott termékek gyártói és a kapcsolódó szolgáltatások nyújtói, valamint az ilyen termékek vagy szolgáltatások felhasználói;	a) az Unióban forgalomba hozott termékek gyártói és a kapcsolódó szolgáltatások nyújtói, valamint az ilyen termékek vagy kapcsolódó szolgáltatások felhasználói, illetve személyes adatok esetében az az azonosított vagy azonosítható természetes személy, akire a használat révén megszerzett, gyűjtött vagy generált adat vonatkozik;

Módosítás 54

Rendeletre irányuló javaslat

1 cikk – 2 bekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek, amelyek valamely közérdekű feladat ellátása érdekében az adattulajdonosokhoz adatok rendkívül szükséglet alapján való rendelkezésre bocsátására irányuló kérelemmel fordulnak, valamint azok az adattulajdonosok, amelyek az adatokat az ilyen kérelemre reagálva rendelkezésre bocsátják;	d) közszférabeli szervezetek és uniós intézmények, ügynökségek vagy szervek, amelyek az adattulajdonosokhoz adatok valamely szükséghelyzettel összefüggésben való rendelkezésre bocsátására irányuló kérelemmel fordulnak, valamint azok az adattulajdonosok, amelyek az adatokat az ilyen kérelemre reagálva rendelkezésre bocsátják;

Módosítás 55

Rendeletre irányuló javaslat

1 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Az e rendeletben meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós jog alkalmazandó. Ez a rendelet nem érinti a személyes adatok védelmére vonatkozó uniós jog – különösen az (EU) 2016/679 rendeletet és a 2002/58/EK irányelv – alkalmazhatóságát, így a felügyeleti hatóságok hatáskörét és illetékességét sem. Az e rendelet II. fejezetében meghatározott jogok tekintetében, és ha a felhasználó az említett fejezet szerinti jogok és kötelezettségek hatálya alá tartozó személyes adatok érintettje, e rendelet rendelkezései kiegészítik az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való jogot.	(3) Az e rendeletben meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós jog alkalmazandó. A személyes adatok valamely termék vagy kapcsolódó szolgáltatás használata révén történő megszerzéséhez, gyűjtéséhez vagy generálásához az alkalmazandó adatvédelmi jog szerinti jogalapra kell, hogy szükség legyen. Ez a rendelet nem képez jogalapot a személyes adatok kezelésére. Ez a rendelet nem érinti a személyes adatok vagy a magánélet védelmére vonatkozó uniós jogot – különösen az (EU) 2016/679, az (EU) 2018/1725 rendeletet és a 2002/58/EK irányelvet –, így a felügyeleti hatóságok hatáskörét és illetékességét érintő szabályokat sem. Amennyiben e rendelet ellentétes a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog irányadó. Az e rendelet II. fejezetében meghatározott jogok tekintetében, és ha a felhasználó az említett fejezet szerinti jogok és kötelezettségek hatálya alá tartozó személyes adatok érintettje, e rendelet rendelkezései kiegészítik és részletezik az (EU) 2016/679 rendelet 20. cikke szerinti adathordozhatósághoz való jogot. E rendelet egyetlen rendelkezése sem alkalmazható vagy értelmezhető oly módon, hogy az szűkíti vagy korlátozza a személyes adatok védelméhez való jogot, illetve a magánélet tiszteletben tartásához és a közlések titkosságához való jogot.

Módosítás 56

Rendeletre irányuló javaslat

1 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ez a rendelet nem érinti a bűncselekmények megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása, illetve a büntetőjogi szankciók végrehajtása céljából történő adatmegosztásról, adathozzáférésről és adatfelhasználásról rendelkező uniós és nemzeti jogi aktusokat, köztük az (EU) 2021/784 európai parlamenti és tanácsi rendeletet72, [elfogadásukat követően a digitális bizonyítékokra vonatkozó javaslatokat (COM(2018) 225 és 226)], valamint az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem érinti a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 európai parlamenti és tanácsi irányelv, valamint a pénzátutalásokat kísérő információkról szóló (EU) 2015/847 európai parlamenti és tanácsi rendelet szerinti adatgyűjtést, -megosztást, -hozzáférést és -felhasználást. Ez a rendelet az uniós joggal összhangban nem érinti a közbiztonsággal, a védelemmel, a nemzetbiztonsággal, a vám- és adóigazgatással, valamint a polgárok egészségével és biztonságával kapcsolatos tevékenységekre vonatkozó tagállami hatásköröket.	(4) Ez a rendelet nem érinti a bűncselekmények vagy szabálysértések megelőzése, kivizsgálása, felderítése vagy büntetőeljárás alá vonása, illetve a büntetőjogi vagy közigazgatási szankciók végrehajtása céljából történő adatmegosztásról, adathozzáférésről és adatfelhasználásról rendelkező uniós és nemzeti jogi aktusokat, köztük az (EU) 2021/784 európai parlamenti és tanácsi rendeletet72 és elfogadásukat követően [a digitális bizonyítékokra vonatkozó javaslatokat (COM(2018)0225 és 0226)], valamint az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem érinti a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 európai parlamenti és tanácsi irányelv, valamint a pénzátutalásokat kísérő információkról szóló (EU) 2015/847 európai parlamenti és tanácsi rendelet szerinti adatgyűjtést, -megosztást, -hozzáférést és -felhasználást. Ez a rendelet az uniós joggal összhangban nem érinti a közbiztonsággal, a védelemmel, a nemzetbiztonsággal, a vám- és adóigazgatással, valamint a közegészséggel és a polgárok biztonságával kapcsolatos tevékenységekre vonatkozó tagállami hatásköröket. Ez a rendelet nem alkalmazandó a védelmi vonatkozású tevékenységekkel összefüggésben vagy a védelmi termékek vagy szolgáltatások, illetve a védelmi célokra használt termékek vagy szolgáltatások révén gyűjtött vagy előállított adatokra.
__________________	__________________
72 Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).	72 Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).

Módosítás 57

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	1a. „személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

Módosítás 58

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	1b. „nem személyes adat”: a személyes adatoktól eltérő adat;

Módosítás 59

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 c pont (új)


A Bizottság által javasolt szöveg	Módosítás
	1c. „termék vagy kapcsolódó szolgáltatás használata által generált adatok”: a felhasználó által szándékosan vagy a felhasználói tevékenység melléktermékeként rögzített adatok, valamint a felhasználó beavatkozása nélkül, többek között készenléti üzemmódban vagy a termék kikapcsolt állapota során generált vagy rögzített adatok. Ide tartoznak a szenzorok által generált adatok, a beágyazott alkalmazások által rögzített adatok és a diagnosztikai adatok is;

Módosítás 60

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 d pont (új)


A Bizottság által javasolt szöveg	Módosítás
	1d. „hozzájárulás”: az (EU) 2016/679 rendelet 4. cikkének 11. pontjában meghatározott hozzájárulás;

Módosítás 61

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 1 e pont (új)


A Bizottság által javasolt szöveg	Módosítás
	1e. „érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott érintett;

Módosítás 62

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 2 pont


A Bizottság által javasolt szöveg	Módosítás
2. „termék”: ingóság – beleértve az ingatlan javakba beépített tárgyakat is –, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, és amely nyilvánosan elérhető elektronikus hírközlési szolgáltatáson keresztül képes adatokat közölni, és amelynek elsődleges funkciója nem az adatok tárolása és feldolgozása;	2. „termék”: ingóság, amely tervezésénél és jellemzőinél fogva a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, amely képes adatokat közölni, és amelynek elsődleges funkciója nem az adatok tárolása és feldolgozása, kivéve azokat a termékeket, amelyeket elsősorban tartalom megjelenítésére vagy lejátszására vagy tartalom rögzítésére és továbbítására terveztek, beleértve az általános célú számítógépeket, a táblagépeket és az okostelefonokat, a kamerákat, a hangrögzítő rendszereket és a szövegszkennereket;

Módosítás 63

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 3 pont


A Bizottság által javasolt szöveg	Módosítás
3. „kapcsolódó szolgáltatás”: digitális szolgáltatás, beleértve a szoftvert is, amelyet oly módon építettek be egy termékbe vagy kapcsolnak össze azzal, hogy annak hiányában a termék nem tudná betölteni valamely funkcióját;	3. „kapcsolódó szolgáltatás”: digitális szolgáltatás – a szoftvereket is beleértve –, amely a termék egy vagy több funkciójának ellátásához szükséges, és amely magában foglalja a termékből származó adatoknak a kapcsolódó szolgáltatással való közlését is;

Módosítás 64

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 4 pont


A Bizottság által javasolt szöveg	Módosítás
4. „virtuális asszisztensek”: szoftverek, amelyek képesek utasítások, feladatok vagy kérdések feldolgozására, többek között hangbevitel, írásbevitel, gesztikuláció vagy mozdulatok révén, és ezen utasítások, feladatok vagy kérdések alapján hozzáférést biztosítanak saját és harmadik fél szolgáltatásaihoz, vagy irányítják saját és harmadik fél eszközeit;	4. „virtuális asszisztensek”: szoftverek, amelyek képesek utasítások, feladatok vagy kérdések feldolgozására, többek között hangbevitel, írásbevitel, gesztikuláció vagy mozdulatok révén, és ezen utasítások, feladatok vagy kérdések alapján hozzáférést biztosítanak más szolgáltatásokhoz vagy termékeket irányítanak;

Módosítás 65

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 5 pont


A Bizottság által javasolt szöveg	Módosítás
5. „felhasználó”: természetes vagy jogi személy, aki egy terméket birtokol, bérel vagy lízingel, vagy szolgáltatást vesz igénybe;	5. „felhasználó”: természetes vagy jogi személy, aki egy terméket birtokol, bérel vagy lízingel, vagy kapcsolódó szolgáltatást vesz igénybe, és amennyiben a termék vagy a kapcsolódó szolgáltatás személyes adatok kezelésével jár, akkor az érintett;

Módosítás 66

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 6 pont


A Bizottság által javasolt szöveg	Módosítás
6. „adattulajdonos”: jogi vagy természetes személy, akinek joga vagy kötelezettsége e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, illetve nem személyes adatok esetében a termék és a kapcsolódó szolgáltatások műszaki tervezésének irányítása révén, hogy képes legyen bizonyos adatokat hozzáférhetővé tenni;	6. „adattulajdonos”: olyan, a felhasználótól eltérő jogi vagy természetes személy, amely/aki hozzáféréssel rendelkezik a vele közölt adatokhoz, és amelynek/akinek e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban joga vagy kötelezettsége, illetve nem személyes adatok esetében szerződésben meghatározott joga bizonyos adatokat feldolgozni és hozzáférhetővé tenni;

Módosítás 67

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 7 pont


A Bizottság által javasolt szöveg	Módosítás
7. „adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek az adattulajdonos adatokat bocsát rendelkezésre, ideértve a felhasználó által az adattulajdonoshoz intézett adatigénylést követően vagy az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelően eljáró harmadik felet is;	7. „adatátvevő”: a termék vagy a kapcsolódó szolgáltatás felhasználójától eltérő jogi vagy természetes személy, amely/aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és amelynek/akinek az adattulajdonos adatokat bocsát rendelkezésére a felhasználó vagy az érintett által az adattulajdonoshoz intézett kifejezett adatigénylést követően vagy az uniós jog, illetve az uniós jogot végrehajtó nemzeti jog szerinti jogi kötelezettségnek megfelelően, ideértve azokat a harmadik feleket is, akik számára a felhasználó vagy az érintett az adatokat közvetlenül hozzáférhetővé teszi;

Módosítás 68

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 10 pont


A Bizottság által javasolt szöveg	Módosítás
10. „szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát kedvezőtlenül érintő rendkívüli helyzet, amelynek következtében fennáll a kockázat, hogy súlyos és tartós következményeket gyakorol az életkörülményekre vagy a gazdasági stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős veszteségeket szenvednek el;	10. „szükséghelyzet”: az Unió, egy tagállam vagy annak egy része lakosságát kedvezőtlenül érintő rendkívüli helyzet, például közegészségügyi szükséghelyzet, természeti katasztrófákból eredő vészhelyzet, valamint ember okozta súlyos katasztrófa, például jelentős kiberbiztonsági incidens, amelynek következtében fennáll a kockázat, hogy súlyos és tartós következményeket gyakorol az életkörülményekre vagy a gazdasági stabilitásra, vagy hogy az Unió vagy az érintett tagállam(ok) gazdasági eszközei jelentős veszteségeket szenvednek el, amelynek esetén a közbiztonság, az egészség és a közrend fenntartását célzó nem sürgősségi intézkedések nyilvánvalóan nem elégségesek, és amelynek fennállását az uniós vagy a nemzeti jog szerint alkalmazandó eljárásoknak megfelelően állapítják meg és hirdetik ki hivatalosan;

Módosítás 69

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 11 a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	11a. „termék vagy kapcsolódó szolgáltatás használata révén megszerzett, gyűjtött vagy generált adatok hozzáférhetővé tétele”: adatok egyszerű kérésre, elektronikus úton történő hozzáférhetővé tétele, amely lehetővé teszi a felhasználó vagy harmadik fél számára az adatok másolását és az adatok strukturált, széles körben használt, interoperábilis és géppel olvasható formátumban történő fogadását;

Módosítás 70

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 12 pont


A Bizottság által javasolt szöveg	Módosítás
12. „adatfeldolgozási szolgáltatás”: az (EU) 2017/1128 rendelet 2. cikkének 5. pontjában meghatározott online tartalomszolgáltatástól eltérő, ügyfélnek nyújtott digitális szolgáltatás, amely igény szerinti adminisztrációt és általános távoli hozzáférést tesz lehetővé a központosított, elosztott vagy nagymértékben elosztott jellegű, megosztható számítástechnikai erőforrások méretezhető és rugalmas készletéhez;	12. „adatfeldolgozási szolgáltatás”: az (EU) 2017/1128 rendelet 2. cikkének 5. pontjában meghatározott online tartalomszolgáltatástól eltérő, ügyfélnek nyújtott szolgáltatás, amely igény szerinti adminisztrációt, valamint tárolási és számítástechnikai erőforrásokhoz való általános távoli hozzáférést tesz lehetővé;

Módosítás 71

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – 19 pont


A Bizottság által javasolt szöveg	Módosítás
19. „interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, termék, alkalmazás vagy alkotóelem képessége arra, hogy feladataik ellátása érdekében adatokat cseréljenek és használjanak fel;	19. „interoperabilitás”: két vagy több kommunikációs hálózat, rendszer, termék, alkalmazás, alkotóelem vagy szolgáltatás képessége arra, hogy feladataik ellátása érdekében adatokat cseréljenek és használjanak fel;

Módosítás 72

Rendeletre irányuló javaslat

3 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
A termékek vagy a kapcsolódó szolgáltatások használata révén generált adatok hozzáférhetővé tételének kötelezettsége	A tervezőket, a gyártókat és a kapcsolódó szolgáltatások nyújtóit a termékek vagy a kapcsolódó szolgáltatások használata révén megszerzett, gyűjtött vagy generált adatokkal kapcsolatban terhelő kötelezettség

Módosítás 73

Rendeletre irányuló javaslat

3 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a használatuk révén generált adatok alapértelmezés szerint könnyen, biztonságosan és adott esetben a felhasználó számára közvetlenül hozzáférhetők legyenek.	(1) A termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a használatuk révén megszerzett, gyűjtött vagy generált adatok alapértelmezés szerint könnyen, biztonságosan és adott esetben az érintett felhasználó számára közvetlenül hozzáférhetők legyenek strukturált, széles körben használt, géppel olvasható formátumban, ideértve személyes adatok esetén a származtatott vagy kikövetkeztetett adatokhoz való hozzáférést, valamint az adatok értelmezéséhez és felhasználásához szükséges információkat. A felhasználónak képesnek kell lennie arra, hogy az adatokat az adattulajdonosok ellenőrzésén kívül kezelje. Ha az említett felhasználó érintettnek minősül, a termékeknek lehetőséget kell kínálniuk az érintettek jogainak közvetlen gyakorlására, amennyiben ez technikailag megvalósítható. A termékeket úgy kell megtervezni és gyártani, valamint a kapcsolódó szolgáltatásokat oly módon kell nyújtani, hogy az érintettek – függetlenül a termék feletti jogcímüktől – lehetőséget kapjanak arra, hogy az e rendelet hatálya alá tartozó termékeket névtelenül vagy a magánéletet a lehető legkevésbé sértő módon használják. Amennyiben a felhasználók a termék jellegéből adódóan észszerűen elvárhatják, a termékeket úgy kell megtervezni és gyártani, és a kapcsolódó szolgáltatásokat úgy kell nyújtani, hogy a termék vagy a kapcsolódó szolgáltatás offline használata során a funkciók alapvető készlete fennmaradjon.

Módosítás 74

Rendeletre irányuló javaslat

3 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) A termék vagy a kapcsolódó szolgáltatás használhatósága nem tehető függővé attól, hogy a felhasználó engedélyezi-e a termék funkcionalitásához vagy a kapcsolódó szolgáltatás nyújtásához nem szükséges adatok feldolgozását.

Módosítás 75

Rendeletre irányuló javaslat

3 cikk – 1 b bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1b) Amennyiben az eszközön való adathozzáférés műszakilag támogatott, a gyártó ezeket a hozzáférési eszközöket megkülönböztetésmentes módon technikailag elérhetővé teszi a harmadik félnek minősülő szolgáltatók számára is.

Módosítás 76

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) A termék vagy a kapcsolódó szolgáltatás megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt egyértelmű és közérthető formátumban a felhasználó rendelkezésére kell bocsátani legalább az alábbi információkat:	(2) Mielőtt a felhasználó a termék megvásárlására, bérlésére vagy lízingjére vonatkozó szerződést kötne, időben és jól látható módon, könnyen hozzáférhető, egyértelmű és közérthető formátumban rendelkezésére kell bocsátani legalább az alábbi információkat:

Módosítás 77

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) a termék vagy a kapcsolódó szolgáltatás használata révén valószínűleg generált adatok jellege és volumene;	a) azon adatok típusa, formátuma, becsült volumene és gyűjtési gyakorisága, amelyeket a termék képes megszerezni, gyűjteni vagy generálni;

Módosítás 78

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) a folyamatos és valós időben történő adatgenerálás valószínűsége;	b) az adatok folyamatos és valós időben történő megszerzésének, gyűjtésének és generálásának valószínűsége;

Módosítás 79

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) a felhasználó szóban forgó adatokhoz való hozzáférésének módja;	c) a felhasználó szóban forgó adatokhoz való hozzáférésének, az adatok lekérdezésének és törlésük kérelmezésének módja;

Módosítás 80

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) a terméket szállító gyártó vagy a kapcsolódó szolgáltatást nyújtó szolgáltató azon szándéka, hogy az adatokat maga használja fel, vagy engedélyezi harmadik fél számára az adatok felhasználását, és ha igen, a szóban forgó adatok felhasználásának célja;	törölve

Módosítás 81

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – e pont


A Bizottság által javasolt szöveg	Módosítás
e) közlés arról, hogy az eladó, bérbeadó vagy lízingbeadó adattulajdonos-e, és ha nem, az adattulajdonos megnevezése, például kereskedelmi neve és székhelyének címe megjelölésével;	törölve

Módosítás 82

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – f pont


A Bizottság által javasolt szöveg	Módosítás
f) azok a kommunikációs eszközök, amelyek lehetővé teszik a felhasználó számára, hogy gyorsan kapcsolatba lépjen és hatékonyan kommunikáljon az említett adattulajdonossal;	törölve

Módosítás 83

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – g pont


A Bizottság által javasolt szöveg	Módosítás
g) annak ismertetése, hogy a felhasználó miként kérelmezheti az adatok harmadik féllel való megosztását;	törölve

Módosítás 84

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés – h pont


A Bizottság által javasolt szöveg	Módosítás
h) a felhasználó azon joga, hogy panaszt nyújtson be a 31. cikkben említett illetékes hatósághoz e fejezet rendelkezéseinek megsértése miatt.	törölve

Módosítás 85

Rendeletre irányuló javaslat

3 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Mielőtt a felhasználó egy kapcsolódó szolgáltatás nyújtására vonatkozó megállapodást kötne, egyértelmű és közérthető formátumban rendelkezésére kell bocsátani legalább az alábbi információkat:
	a) a termék által a kapcsolódó szolgáltatással közölt adatok típusa, formátuma és gyűjtési gyakorisága, valamint a termék felhasználójának adathozzáférési és -lekérdezési lehetőségei;
	b) a kapcsolódó szolgáltatás nyújtása során megszerzett, gyűjtött, generált bármely adat és származtatott vagy kikövetkeztetett személyes adat jellege és becsült volumene, valamint a felhasználó adathozzáférési és -lekérdezési lehetőségei;
	c) annak ismertetése, hogy a kapcsolódó szolgáltatás nyújtója maga kívánja-e feldolgozni az adatokat, illetve szándékában áll-e harmadik fél számára engedélyezni az adatok feldolgozását, és ha igen, a harmadik fél személyazonosságának közlése, továbbá a szóban forgó adatok feldolgozásának célja, az engedélyezett hozzáférés időtartama, valamint az adatokhoz való hozzáférés befejezését követő szükséges biztosítékok;
	d) az adattulajdonos és adott esetben az egyéb adatfeldolgozó felek kiléte, például a kereskedelmi név, elérhetőség és a székhely postai címe;
	e) azok a kommunikációs eszközök, amelyek lehetővé teszik a felhasználó számára, hogy könnyen kapcsolatba lépjen az adattulajdonossal és adott esetben más adatfeldolgozó felekkel, és hatékonyan kommunikáljon velük;
	f) annak ismertetése, hogy a felhasználó miként kérelmezheti az adatok harmadik féllel való megosztását vagy harmadik fél részére történő továbbítását;
	g) a megállapodás tervezett időtartama, valamint a megállapodás idő előtti felmondásának módozatai;
	h) a felhasználó azon joga, hogy panaszt nyújtson be a 31. cikkben említett illetékes hatósághoz e fejezet rendelkezéseinek megsértése miatt.

Módosítás 86

Rendeletre irányuló javaslat

4 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ha a felhasználó a termékből nem férhet hozzá közvetlenül az adatokhoz, az adattulajdonos indokolatlan késedelem nélkül, ingyenesen és adott esetben folyamatosan és valós időben a felhasználó rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás felhasználó általi használata révén generált adatokat. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben ez technikailag megvalósítható.	(1) Ha a felhasználó a termékből nem férhet hozzá közvetlenül az adatokhoz, az adattulajdonos indokolatlan késedelem nélkül, ingyenesen és adott esetben folyamatosan és valós időben, strukturált, széles körben használt és géppel olvasható formátumban a felhasználó rendelkezésére bocsátja az adattulajdonosnak a termékből továbbított, illetve a kapcsolódó szolgáltatás nyújtása során megszerzett, gyűjtött vagy generált adatokat, beleértve személyes adatok esetén az (EU) 2016/679 rendelet értelmében a származtatott vagy kikövetkeztetett adatokhoz való hozzáférést, továbbá az adatok értelmezéséhez és felhasználásához szükséges releváns információkat. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni. Amennyiben az említett elektronikus kérelem technikailag nem megvalósítható, az adattulajdonosnak egyszerű és hatékony alternatívát kell biztosítania.

Módosítás 87

Rendeletre irányuló javaslat

4 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az adattulajdonos tájékoztatást nyújt az adatstruktúrákról, az adatformátumokról, a szókészletekről, az osztályozási rendszerekről, a taxonómiákról és a kódlistákról – amennyiben ezek rendelkezésre állnak –, amelyeket következetes módon kell leírni, és nyilvánosan elérhetővé kell tenni.

Módosítás 88

Rendeletre irányuló javaslat

4 cikk – 1 b bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1b) Az adattulajdonos a hozzáférés lehetővé tétele érdekében kellő részletességgel ismerteti az adatokhoz való hozzáférés technikai eszközeit, például a szoftverfejlesztési csomagokat vagy az alkalmazásprogramozási felületeket, valamint azok használati feltételeit és szolgáltatásminőségét.

Módosítás 89

Rendeletre irányuló javaslat

4 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az adattulajdonos nem követelheti meg a felhasználótól, hogy az (1) bekezdés szerinti felhasználói státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos felhasználói információkat a felhasználó adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.	(2) Az adattulajdonos nem követelheti meg a felhasználótól, hogy az (1) bekezdés szerinti felhasználói státuszának ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos felhasználói információkat a felhasználó adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.

Módosítás 90

Rendeletre irányuló javaslat

4 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A felhasználó az (1) bekezdésben említett kérelem alapján kapott adatokat nem használhatja fel olyan termék kifejlesztésére, amely versenyben áll azzal a termékkel, amelyből az adatok származnak.	(4) A felhasználó az (1) bekezdésben említett kérelem alapján kapott nem személyes adatokat nem használhatja fel olyan termék kifejlesztésére, amely versenyben áll azzal a termékkel, amelyből az adatok származnak.

Módosítás 91

Rendeletre irányuló javaslat

4 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) Ha a felhasználó nem érintett, a termék vagy a kapcsolódó szolgáltatás használata révén generált személyes adatokat az adattulajdonos csak akkor bocsáthatja a felhasználó rendelkezésére, ha az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében foglalt feltételek.	(5) Ha a felhasználó nem érintett, a termék vagy a kapcsolódó szolgáltatás használata révén generált személyes adatokat az adattulajdonos csak akkor bocsáthatja a felhasználó rendelkezésére, ha az alkalmazandó adatvédelmi jogszabályokban előírt valamennyi feltétel és szabály teljesül, különösen ha az (EU) 2016/679 rendelet 6. cikke szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

Módosítás 92

Rendeletre irányuló javaslat

5 cikk – cím


A Bizottság által javasolt szöveg	Módosítás
Az adatok harmadik felekkel való megosztásának joga	A felhasználók és az érintettek harmadik felekkel történő adatmegosztáshoz való joga, valamint az adattulajdonosok azon kötelezettsége, hogy lehetővé tegyék az adatok harmadik felekkel történő megosztását

Módosítás 93

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adattulajdonos indokolatlan késedelem nélkül, a felhasználó számára ingyenesen, az adattulajdonos rendelkezésére állóval megegyező minőségben és adott esetben folyamatosan és valós időben harmadik fél rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén generált adatokat.	(1) Az érintett, a felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adattulajdonos indokolatlan késedelem nélkül, az érintett vagy a felhasználó számára ingyenesen, az adattulajdonos rendelkezésére állóval megegyező minőségben és adott esetben folyamatosan és valós időben harmadik fél rendelkezésére bocsátja a termék vagy a kapcsolódó szolgáltatás használata révén megszerzett, gyűjtött vagy generált adatokat az érintett vagy a felhasználó által meghatározott célból, például az alábbi célokból:

Módosítás 94

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés – a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	a) utópiaci szolgáltatások nyújtása, például a termék vagy a kapcsolódó szolgáltatás karbantartása és javítása, beleértve az adattulajdonos által nyújtott termékkel vagy kapcsolódó szolgáltatással versenyben álló utópiaci szolgáltatásokat is;

Módosítás 95

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés – b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	b) annak lehetővé tétele a felhasználó számára, hogy a terméke vagy a kapcsolódó szolgáltatások szoftverét frissítse, különösen a biztonsági és használhatósági problémák orvoslása érdekében;

Módosítás 96

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés – c pont (új)


A Bizottság által javasolt szöveg	Módosítás
	c) az Unió által elismert konkrét adatközvetítő szolgáltatások vagy az Unió által elismert adataltruista szervezetek által nyújtott konkrét szolgáltatások az (EU) 2022/868 rendelet (adatkormányzási rendelet) III. és IV. fejezetében foglalt feltételek és követelmények szerint;

Módosítás 97

Rendeletre irányuló javaslat

5 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az olyan alapvető platformszolgáltatásokat nyújtó vállalkozások, amelyek tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló XXX rendelet (digitális piacokról szóló jogszabály)73] [...]. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek, nem minősülnek e cikk értelmében jogosult harmadik félnek, és ezért:	(2) Az olyan alapvető platformszolgáltatásokat nyújtó vállalkozások, amelyek tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló (EU) 2022/1925 rendelet (digitális piacokról szóló jogszabály)73 3. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek, nem minősülnek e cikk értelmében jogosult harmadik félnek, és ezért:
__________________	__________________
73 HL [….].	73 HL [….].

Módosítás 98

Rendeletre irányuló javaslat

5 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) semmilyen módon – többek között pénzbeli vagy egyéb ellentételezés nyújtásával – sem hívhatják fel vagy ösztönözhetik üzletileg a felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján kapott adatokat valamely szolgáltatásuk számára rendelkezésre bocsássa;	a) semmilyen módon – többek között pénzbeli vagy egyéb ellentételezés nyújtásával – sem hívhatják fel vagy ösztönözhetik üzletileg a felhasználót vagy az adatátvevőt arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján a felhasználó által vagy a fenti cikk alapján az adatátvevő által kapott adatokat valamely szolgáltatásuk számára rendelkezésre bocsássa;

Módosítás 99

Rendeletre irányuló javaslat

5 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) A felhasználótól vagy a harmadik féltől nem követelhető meg, hogy az (1) bekezdés szerinti felhasználói vagy harmadik fél státusz ellenőrzéséhez szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos, a harmadik félre vonatkozó információkat a harmadik fél adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.	(3) A felhasználótól vagy a harmadik féltől nem követelhető meg, hogy az (1) bekezdés szerinti felhasználói vagy harmadik fél státuszának ellenőrzéséhez szigorúan szükséges információkon túl további információkat adjon meg. Az adattulajdonos nem őrizheti meg az adathozzáférési kérelemmel kapcsolatos, a harmadik félre vonatkozó információkat a harmadik fél adathozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges mértéken túl.

Módosítás 100

Rendeletre irányuló javaslat

5 cikk – 4 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) Az adattulajdonos és a harmadik fél semmilyen módon – többek között pénzbeli vagy egyéb ellentételezés nyújtásával – sem hívhatják fel vagy ösztönözhetik üzletileg a felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján a fogyasztó vagy az érintett által kapott adatokat valamely szolgáltatásuk számára rendelkezésre bocsássa.

Módosítás 101

Rendeletre irányuló javaslat

5 cikk – 6 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) Ha a felhasználó nem érintett, a termék vagy a kapcsolódó szolgáltatás használata révén generált személyes adatok csak akkor bocsáthatók rendelkezésre, ha az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében foglalt feltételek.	(6) Ha az érintett nem azonos a hozzáférést igénylő felhasználóval, a termék vagy a kapcsolódó szolgáltatás általa történő használata révén megszerzett, gyűjtött vagy generált személyes adatokat, valamint az ilyen használat során származtatott vagy kikövetkeztetett adatokat az adattulajdonos csak akkor bocsáthatja a harmadik fél rendelkezésére, ha az (EU) 2016/679 rendelet 6. cikke szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében, valamint a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

Módosítás 102

Rendeletre irányuló javaslat

5 cikk – 9 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(9) Az (1) bekezdésben említett jog nem érintheti hátrányosan mások személyes adatok védelméhez való jogait.	(9) Az (1) bekezdésben említett jog nem érintheti hátrányosan a másokat érintettként az alkalmazandó adatvédelmi jogszabályok alapján megillető jogokat.

Módosítás 103

Rendeletre irányuló javaslat

6 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A harmadik félnek az 5. cikk alapján a rendelkezésére bocsátott adatokat kizárólag a felhasználóval egyeztetett célokra és feltételek mellett, a személyes adatok tekintetében az érintett jogaira is figyelemmel kell kezelnie, és törölnie kell az adatokat, ha azok már nem szükségesek a megállapodás szerinti célhoz.	(1) A harmadik félnek az 5. cikk alapján a rendelkezésére bocsátott adatokat kizárólag az e rendelet 5. cikkének (1) bekezdésében említett konkrét célokra és a felhasználóval egyeztetett feltételek mellett, a személyes adatok tekintetében az érintett jogaira is figyelemmel kell kezelnie, és csak abban az esetben, ha az alkalmazandó adatvédelmi jogszabályokban előírt valamennyi feltétel és szabály teljesül, nevezetesen ha az (EU) 2016/679 rendelet 6. cikke szerint érvényes jogalap áll fenn, és adott esetben teljesülnek az (EU) 2016/679 rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek. A harmadik fél törli az adatokat, ha azok már nem szükségesek az e rendelet 5. cikkének (1) bekezdésében említett célokhoz.

Módosítás 104

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót – többek között felhasználói digitális interfészen keresztül sem – a felhasználói autonómia, a döntéshozatal vagy a választás aláásásával vagy gyengítésével;	a) semmilyen módon nem kényszerítheti, vezetheti félre vagy manipulálhatja a felhasználót, nem áshatja alá vagy gyengítheti a felhasználói autonómiát, döntéshozatalt vagy választási lehetőségeket, többek között felhasználói digitális interfészen vagy annak egy részén, ezen belül annak struktúráján, formatervén, funkcióján vagy működési módján keresztül sem.

Módosítás 105

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) nem használhatja fel a rendelkezésére bocsátott adatokat az (EU) 2016/679 rendelet 4. cikkének 4. pontja szerinti, valamely természetes személyhez fűződő profilalkotás céljából, kivéve, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges;	b) nem használhatja fel a rendelkezésére bocsátott adatokat az (EU) 2016/679 rendelet 4. cikkének 4. pontja szerinti, valamely természetes személyhez fűződő profilalkotás céljából az említett rendelettel összhangban nem lévő módon;

Módosítás 106

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – b a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ba) nem használhatja fel a rendelkezésére bocsátott adatokat azon érintettek újbóli azonosítására, akikre az adatok vonatkoznak, továbbá technikai és operatív intézkedéseket kell tennie az újbóli azonosítás megakadályozása érdekében; az érintettek újbóli azonosítását eredményező bármilyen adatvédelmi incidensről értesítenie kell az illetékes adatvédelmi hatóságot;

Módosítás 107

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) a rendelkezésére bocsátott adatokat nyers, összesített vagy származtatott formában nem adhatja tovább egy másik harmadik félnek, kivéve, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges;	c) a rendelkezésére bocsátott adatokat nyers, összesített vagy származtatott formában nem adhatja tovább egy másik harmadik félnek, kivéve, ha ez a felhasználó által igényelt szolgáltatás nyújtásához szükséges, és azt követően, hogy a felhasználó erről egyértelmű, könnyen hozzáférhető és jól látható módon tájékoztatást kapott;

Módosítás 108

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) a rendelkezésére bocsátott adatokat nem adhatja át olyan alapvető platformszolgáltatásokat nyújtó vállalkozásnak, amely tekintetében [a digitális ágazat vonatkozásában a megtámadható és méltányos piacokról szóló rendelet (digitális piacokról szóló jogszabály)] [...]. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek;	d) a rendelkezésére bocsátott adatokat nem adhatja át olyan alapvető platformszolgáltatásokat nyújtó vállalkozásnak, amely tekintetében az (EU) 2022/1925 rendelet (digitális piacokról szóló jogszabály) 3. cikke értelmében egy vagy több ilyen szolgáltatást kapuőrnek minősítettek;

Módosítás 109

Rendeletre irányuló javaslat

7 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az e fejezetben foglalt kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.	(1) Az e fejezetben foglalt, vállalkozások közötti adatmegosztással kapcsolatos kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozásokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.

Módosítás 110

Rendeletre irányuló javaslat

7 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az e fejezetben foglalt, vállalkozások és fogyasztók közötti adatmegosztással kapcsolatos kötelezettségek nem vonatkoznak a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro- vagy kisvállalkozásnak minősülő vállalkozások által előállított termékek vagy az ilyen vállalkozások által nyújtott kapcsolódó szolgáltatások használata révén generált nem személyes adatokra, feltéve, hogy e vállalkozások nem rendelkeznek a 2003/361/EK ajánlás mellékletének 3. cikkében meghatározott olyan partnervállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek mikro- vagy kisvállalkozásnak.

Módosítás 111

Rendeletre irányuló javaslat

7 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Az adattulajdonos a felhasználó felé nem felel az adatok rendelkezésre bocsátását követően a felhasználó által végzett adatkezelésből eredő közvetlen vagy közvetett károkért.

Módosítás 112

Rendeletre irányuló javaslat

7 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	7a. cikk
	A felhasználókra és az érintettekre alkalmazott tisztességtelen szerződési feltételek
	Az adattulajdonos, a harmadik fél vagy az adatátvevő által támasztott olyan szerződési feltételek, amelyek a felhasználót hátrányos helyzetbe hozva kizárják e fejezet alkalmazását, eltérnek attól, vagy megváltoztatják annak hatályát, nem kötelezők a felhasználóra nézve.

Módosítás 113

Rendeletre irányuló javaslat

9 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos és az adatátvevő közötti megállapodás szerinti, az adatok rendelkezésre bocsátásáért járó kompenzációnak észszerűnek kell lennie.	(1) Az adattulajdonos és az adatátvevő közötti megállapodás szerinti, az adatok rendelkezésre bocsátása során közvetlenül felmerült költségekért járó kompenzációnak tisztességesnek és észszerűnek kell lennie, és nem haladhatja meg az adatok rendelkezésre bocsátásához közvetlenül kapcsolódó költségeket. E költségek az adatok reprodukálásához és elektronikus úton történő terjesztéséhez szükséges költségeket foglalják magukban, az adatgyűjtés, -generálás, vagy -tárolás költségeit nem, hacsak nem ezt kérelmezik.

Módosítás 114

Rendeletre irányuló javaslat

9 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Amennyiben az adatátvevő a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás, a megállapodás szerinti kompenzáció nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adott adatigénylésnek tulajdonítható költségeket. A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó.	(2) A 8. cikk (3) bekezdése ennek megfelelően alkalmazandó.

Módosítás 115

Rendeletre irányuló javaslat

11 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos megfelelő technikai védelmi intézkedéseket – köztük intelligens szerződéseket – alkalmazhat annak érdekében, hogy megakadályozza a jogosulatlan adathozzáférést, és biztosítsa az 5., 6., 9. és 10. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan elfogadott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem használhatók fel annak megakadályozására, hogy a felhasználó éljen az 5. cikk szerinti, harmadik felekkel való hatékony adatmegosztás jogával, vagy hogy valamely harmadik fél éljen a 8. cikk (1) bekezdésében említett, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti bármely jogával.	(1) Az adattulajdonos megfelelő technikai védelmi intézkedéseket alkalmazhat annak érdekében, hogy megakadályozza az adatok jogosulatlan nyilvánosságra hozatalát, illetve az azokhoz való jogosulatlan hozzáférést, és biztosítsa az 5., 6., 9. és 10. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan elfogadott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem használhatók fel diszkriminációra vagy annak megakadályozására, hogy a felhasználó éljen az adatokhoz való hozzáféréshez, az adatok másolatának megszerzéséhez fűződő jogával, vagy az 5. cikk szerinti, harmadik felekkel való hatékony adatmegosztás jogával, vagy hogy valamely harmadik fél éljen a 8. cikk (1) bekezdésében említett, az uniós jog vagy az uniós jogot végrehajtó nemzeti jogszabályok szerinti bármely jogával.

Módosítás 116

Rendeletre irányuló javaslat

11 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az adattulajdonos vagy a felhasználó ellenkező utasítása hiányában az az adatátvevő, aki adatszerzés céljából pontatlan vagy hamis információkat szolgáltatott az adattulajdonosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, vagy azokat az adattulajdonos engedélye nélkül egy másik féllel közölte, indokolatlan késedelem nélkül köteles:	(2) Az adattulajdonos vagy a felhasználó ellenkező utasítása hiányában az az adatátvevő, aki adatszerzés céljából pontatlan vagy hamis információkat szolgáltatott az adattulajdonosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adattulajdonos adatvédelmi technikai infrastruktúrájának nyilvánvaló hiányosságaival, a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, vagy azokat az adattulajdonos engedélye – illetve személyes adatok esetében az (EU) 2016/679 rendelet szerinti megfelelő jogalap – nélkül egy másik féllel közölte, indokolatlan késedelem nélkül köteles:

Módosítás 117

Rendeletre irányuló javaslat

11 cikk – 2 bekezdés – b a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ba) tájékoztatni a felhasználót a jogosulatlan adatfelhasználásról vagy adatközlésről és a jogosulatlan adatfelhasználás vagy adatközlés megszüntetése érdekében hozott intézkedésekről.

Módosítás 118

Rendeletre irányuló javaslat

11 cikk – 3 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(3) A (2) bekezdés b) pontja nem alkalmazandó az alábbi esetekben:	(3) Nem személyes adatok vonatkozásában a (2) bekezdés b) pontja nem alkalmazandó az alábbi esetekben:

Módosítás 119

Rendeletre irányuló javaslat

12 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Az adattulajdonos nem felel az adatok rendelkezésre bocsátását követően az adatátvevő által végzett adatkezelésből eredő, azzal kapcsolatos vagy azzal összefüggő közvetlen vagy közvetett károkért.

Módosítás 120

Rendeletre irányuló javaslat

12 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az egyik felet vagy adott esetben a felhasználót hátrányos helyzetbe hozva kizárják e fejezet alkalmazását, eltérnek attól, vagy megváltoztatják annak hatását, nem kötelezőek az adott félre nézve.	(2) Az adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az egyik felet vagy adott esetben a felhasználót hátrányos helyzetbe hozva kizárják e fejezet alkalmazását, eltérnek attól, vagy megváltoztatják annak hatását, semmisnek minősülnek.

Módosítás 121

Rendeletre irányuló javaslat

12 cikk – 2 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(2a) Az adattulajdonosok és az adatátvevők közötti adatmegosztási megállapodásokban foglalt olyan szerződési feltételek, amelyek az érintetteket hátrányos helyzetbe hozva aláássák a magánélethez és az adatvédelemhez fűződő jogaik gyakorlását, eltérnek azoktól vagy megváltoztatják azok hatását, semmisnek minősülnek.

Módosítás 122

Rendeletre irányuló javaslat

13 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A valamely vállalkozás által a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozással szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel nem kötelező az utóbbi vállalkozásra nézve, amennyiben a feltétel tisztességtelen.	(1) A valamely vállalkozás által a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozással szemben egyoldalúan kikényszerített, adathozzáférésre és adatfelhasználásra, illetve az adatokkal kapcsolatos kötelezettségek megsértése vagy megszűnése esetén fennálló felelősségre és jogorvoslatra vonatkozó szerződési feltétel, vagy egy olyan vállalkozás által egyoldalúan kikényszerített szerződési feltétel, amely vállalkozás a birtokukban lévő adatok forrása, nem kötelező a mikro-, kis- és középvállalkozásra, az adatátvevőre vagy a felhasználóra nézve, amennyiben a feltétel tisztességtelen.

Módosítás 123

Rendeletre irányuló javaslat

13 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) Egy szerződési feltétel nem tekinthető tisztességtelennek, amennyiben az alkalmazandó uniós jogból ered.

Módosítás 124

Rendeletre irányuló javaslat

14 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adattulajdonos kérelem alapján adatokat bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy rendkívüli szükséglet merült fel az adatok felhasználására.	(1) A jogi személyiséggel rendelkező adattulajdonos megfelelően indokolt és időben korlátozott kérelem alapján adatokat bocsát azon közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére, amely igazolja, hogy a 15. cikk szerinti rendkívüli szükséglet merült fel az adatok felhasználására.

Módosítás 125

Rendeletre irányuló javaslat

14 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a.) Amennyiben a 15. cikk szerinti rendkívüli szükséglet bizonyíthatóan továbbra is fennáll, és amennyiben az uniós vagy a nemzeti jog úgy rendelkezik, a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv indokolással ellátott, konkrét határidőt meghatározó kérelem benyújtása révén meghosszabbíthatja az adatigénylés időtartamát.

Módosítás 126

Rendeletre irányuló javaslat

14 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Ez a fejezet nem alkalmazandó a 2003/361/EK ajánlás mellékletének 2. cikkében meghatározott kis- és mikrovállalkozásokra.	törölve

Módosítás 127

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
Az e fejezet értelmében vett rendkívüli adatfelhasználási szükséglet az alábbi körülmények bármelyikének megléte esetén áll fenn:	Az e fejezet értelmében vett rendkívüli adatfelhasználási szükséglet az alábbi feltételek bármelyikének teljesülése esetén áll fenn:

Módosítás 128

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) a kért adatokra szükséghelyzetre való reagáláshoz van szükség;	a) az adatokra kizárólag szükséghelyzetre való reagáláshoz van szükség;

Módosítás 129

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) az adatigénylés időtartama és hatálya korlátozott, és szükséges valamely szükséghelyzet megelőzéséhez vagy szükséghelyzetből való kilábaláshoz nyújtandó segítséghez;	b) az adatokra kizárólag szükséghelyzetből való kilábaláshoz nyújtandó segítség céljából van szükség;

Módosítás 130

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) a rendelkezésre álló adatok hiánya megakadályozza a közszférabeli szervezetet vagy uniós intézményt, ügynökséget vagy szervet abban, hogy egy jogszabályilag kifejezetten előírt konkrét közérdekű feladatot ellásson; valamint	törölve
(1) a közszférabeli szervezet vagy az uniós intézmény, ügynökség vagy szerv nem tudta alternatív eszközökkel – például a piacon elérhető adatok piaci áron történő beszerzésével vagy meglévő adatszolgáltatási kötelezettségek érvényesítésével – megszerezni ezeket az adatokat, és új jogalkotási intézkedések elfogadása révén nem biztosítható, hogy az adatok kellő időben rendelkezésre álljanak; vagy
(2) az adatoknak az e fejezetben meghatározott eljárással összhangban történő megszerzése jelentősen csökkentené az adattulajdonosok vagy más vállalkozások adminisztratív terheit.

Módosítás 131

Rendeletre irányuló javaslat

16 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Ez a fejezet nem érinti az uniós vagy nemzeti jogban a jelentéstétel, az információkérelmek teljesítése, illetve a jogi kötelezettségeknek való megfelelés igazolása vagy ellenőrzése céljából megállapított kötelezettségeket.	(1) Ez a fejezet nem érinti az uniós vagy nemzeti jogban a jelentéstétel, az információkérelmek teljesítése, illetve a jogi kötelezettségeknek való megfelelés igazolása vagy ellenőrzése céljából – többek között hivatalos statisztikákkal összefüggésben – megállapított kötelezettségeket.

Módosítás 132

Rendeletre irányuló javaslat

16 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az e fejezet szerinti jogokat a közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek nem gyakorolhatják bűncselekmények vagy szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi szankciók végrehajtására irányuló tevékenységek, illetve vámügyi vagy adózási tevékenységek céljából. Ez a fejezet nem érinti a bűncselekmények vagy a szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi vagy közigazgatási szankciók végrehajtására, illetve a vám- vagy adóigazgatási szervekre vonatkozó uniós és nemzeti jogszabályokat.	(2) E fejezet nem alkalmazandó azokra a közszférabeli szervezetekre és uniós intézményekre, ügynökségekre és szervekre, amelyek bűncselekmények vagy szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi szankciók végrehajtására irányuló tevékenységeket, illetve vámügyi vagy adózási tevékenységeket folytatnak. Ez a fejezet nem érinti a bűncselekmények vagy a szabálysértések megelőzésére, kivizsgálására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi vagy közigazgatási szankciók végrehajtására, illetve a vám- vagy adóigazgatási szervekre vonatkozó uniós és nemzeti jogszabályokat.

Módosítás 133

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) igazolja azt a rendkívüli szükségletet, amely kapcsán az adatokat kérik;	b) igazolja azt a 15. cikk szerinti rendkívüli szükségletet, amely kapcsán az adatokat kérik és különösen a személyes adatok feltüntetésének szükségességét és jogalapját;

Módosítás 134

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – c pont


A Bizottság által javasolt szöveg	Módosítás
c) ismerteti a kérelem célját, az igényelt adatok tervezett felhasználását és a felhasználás időtartamát;	c) ismerteti a kérelem célját, az igényelt adatok tervezett felhasználását, beleértve azt, hogy az adatok feldolgozása miként kezeli a rendkívüli szükségletet, feltünteti a felhasználás időtartamát, valamint azt, hogy az adatokat mely harmadik felekkel közlik a 21. cikkel összhangban;

Módosítás 135

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) amennyiben a kérelem személyes adatokra irányul, meghatározza az adatvédelmi elvek végrehajtása érdekében szükséges és arányos intézkedéseket, különösen azt, hogy milyen mértékben alkalmazható az anonimizálás, illetve az adattulajdonos által az adatok rendelkezésre bocsátása előtt alkalmazandó összesítés vagy álnevesítés szintjét;

Módosítás 136

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – e pont


A Bizottság által javasolt szöveg	Módosítás
e) meghatározza az adatok rendelkezésre bocsátásának határidejét, illetve azt a határidőt, amelyen belül az adattulajdonos kérheti a közszférabeli szervezettől, uniós intézménytől, ügynökségtől vagy szervtől a kérelem módosítását vagy visszavonását.	e) meghatározza az adatok rendelkezésre bocsátásának határidejét.

Módosítás 137

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés – e a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ea) amennyiben közszférabeli szervezet a kérelmet egy másik tagállamban letelepedett adattulajdonoshoz intézi, megerősíti, hogy a közszférabeli szervezet a 22. cikk (3) bekezdésével összhangban értesítette az adott tagállam illetékes hatóságát;

Módosítás 138

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) a kért adatok részletessége és volumene, valamint a kért adatokhoz való hozzáférés gyakorisága tekintetében arányos a rendkívüli szükséglettel;	b) a kért adatok részletessége, volumene és jellege, valamint a kért adatokhoz való hozzáférés gyakorisága tekintetében arányos a rendkívüli szükséglettel;

Módosítás 139

Rendeletre irányuló javaslat

17 cikk – 2 bekezdés – d pont


A Bizottság által javasolt szöveg	Módosítás
d) lehetőség szerint nem személyes adatokra vonatkozik;	d) lehetőség szerint nem személyes adatokra vonatkozik, és kizárólag abban az esetben, ha a nem személyes adatok bizonyítottan nem elegendőek a rendkívüli adatfelhasználási szükséglet kielégítéséhez, a személyes adatokat összesített vagy álnevesített formában kéri.

Módosítás 140

Rendeletre irányuló javaslat

17 cikk – 4 bekezdés – 1 albekezdés


A Bizottság által javasolt szöveg	Módosítás
A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az e fejezet alapján megszerzett adatokat megossza egy másik közszférabeli szervezettel, uniós intézménnyel, ügynökséggel vagy szervvel a 15. cikk szerinti feladatok ellátása céljából, vagy harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek 19. cikk szerinti kötelezettségei alkalmazandók.	A (3) bekezdés nem zárja ki, hogy egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv harmadik fél rendelkezésére bocsássa az adatokat abban az esetben, ha nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb feladatokat szervezett ki a szóban forgó harmadik félnek. A közszférabeli szervezetek, uniós intézmények, ügynökségek vagy szervek 19. cikk szerinti kötelezettségei az ilyen harmadik felekre is alkalmazandók.

Módosítás 141

Rendeletre irányuló javaslat

17 cikk – 4 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) Amennyiben a közszférabeli szerv, uniós intézmény, ügynökség vagy szerv okkal feltételezi, hogy a nem személyes adatok megosztása vagy az azokhoz való hozzáférés a nem személyes vagy anonimizált adatok újbóli azonosításának kockázatához vezethet, a közszférabeli szervnek, uniós intézménynek, ügynökségnek vagy szervnek az adatok megosztása vagy az azokhoz való hozzáférés megadása előtt engedélyt kell kérnie az alkalmazandó adatvédelmi jogszabályok szerint illetékes megfelelő szervektől vagy hatóságoktól.

Módosítás 142

Rendeletre irányuló javaslat

17 a cikk (új)


A Bizottság által javasolt szöveg	Módosítás
	17a. cikk
	Adatigénylésekkel foglalkozó kapcsolattartó pont
	(1) A tagállamok számára javasolt, hogy jelöljenek ki egy vagy több kapcsolattartó pontot a közszférabeli szervezetek e fejezet szerinti adatigénylésének koordinálása és támogatása céljából. A kapcsolattartó pontok segítenek kiszűrni a párhuzamos kérelmeket és az e fejezet követelményeinek és feltételeinek meg nem felelő kérelmeket.
	(2) A tagállamok értesítik a Bizottságot az általuk kijelölt kapcsolattartó pontokról.
	(3) A Bizottság nyilvánosan elérhető nyilvántartást vezet a kapcsolattartó pontokról.

Módosítás 143

Rendeletre irányuló javaslat

18 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az az adattulajdonos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat.	(1) Az az adattulajdonos, amelyhez az e fejezet szerinti adathozzáférés iránti kérelmet intézik, indokolatlan késedelem nélkül és a 17. cikk (1) bekezdésének c) pontja szerinti tervezett felhasználás időtartamára a kérelmező közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátja az adatokat.

Módosítás 144

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(2) Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül az adattulajdonos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított 5 munkanapon belül, illetve rendkívüli szükséglet esetén 15 munkanapon belül elutasíthatja a kérelmet vagy kérheti annak módosítását az alábbi okok valamelyike alapján:	(2) Az ágazati jogszabályokban meghatározott, az adatok rendelkezésre állásával kapcsolatos sajátos igények sérelme nélkül az adattulajdonos a szükséghelyzetre való reagáláshoz szükséges adatokra vonatkozó kérelem kézhezvételétől számított 5 munkanapon belül elutasíthatja a kérelmet vagy kérheti a kérelem és a kért határidő módosítását az alábbi okok valamelyike alapján:

Módosítás 145

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) az adatok nem állnak rendelkezésre;	a) vis maior vagy az adattulajdonosnak fel nem róható tényleges kivitelezhetetlenség, beleértve a műszaki és szervezési okokat, például az adatok rendelkezésre állásának hiányát;

Módosítás 146

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) a kérelem nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek.	b) az adattulajdonos nyilatkozik, hogy a kérelem hiányos, nyilvánvaló formai vagy tartalmi hibákat tartalmaz, nyilvánvalóan visszaélésszerű, vagy nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételek valamelyikének, vagy túllépi azokat.

Módosítás 147

Rendeletre irányuló javaslat

18 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) Ha az adatoknak a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátására irányuló kérelem teljesítése személyes adatok közlését teszi szükségessé, az adattulajdonosnak – amennyiben a kérelem álnevesített adatokkal teljesíthető – észszerű erőfeszítéseket kell tennie az adatok álnevesítésére.	(5) Ha az adatoknak a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv rendelkezésére bocsátására irányuló kérelem teljesítése személyes adatok közlését teszi szükségessé, az adattulajdonosnak álnevesítenie kell a rendelkezésre bocsátandó személyes adatokat.

Módosítás 148

Rendeletre irányuló javaslat

18 cikk – 6 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(6a) Az adatok e cikk szerinti rendelkezésre bocsátására irányuló kérelemnek eleget tevő adattulajdonos nem felel az adatok e fejezet szerinti átvevőjének cselekményeiből eredő közvetlen vagy közvetett károkért.

Módosítás 149

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – bevezető rész


A Bizottság által javasolt szöveg	Módosítás
(1) Az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely a 14. cikk szerint intézett kérelem alapján adatokat kapott:	(1) Az a közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv, amely a 14. cikk szerint adatokat igényelt:

Módosítás 150

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) nem használja fel az adatokat az igénylés céljával összeegyeztethetetlen módon;	a) az adatokat kizárólag az igénylés céljával összeegyeztethető módon és a 17. cikk (1) bekezdésének c) pontja szerinti tervezett felhasználás tervezett időtartamán belül használja fel;

Módosítás 151

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b pont


A Bizottság által javasolt szöveg	Módosítás
b) ha személyes adatok kezelésére is szükség van, olyan technikai és szervezési intézkedéseket hajt végre, amelyek biztosítják az érintettek jogait és szabadságait;	b) ha személyes adatok kezelésére is szükség van, olyan technikai és szervezési intézkedéseket hajt végre, amelyek biztosítják az érintettek jogait és szabadságait, magas szintű biztonságot garantálnak, és megakadályozzák az adatok jogosulatlan közlését;

Módosítás 152

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ba) indokolatlan késedelem nélkül tájékoztatja az adattulajdonost minden olyan bekövetkezett biztonsági eseményről, amely a szolgáltatott adatok bizalmas jellegét, sértetlenségét vagy rendelkezésre állását érinti;

Módosítás 153

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – c a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ca) megsemmisít minden származtatott vagy kikövetkeztetett személyes adatot, amint azokra a megjelölt célból már nincs szükség, és tájékoztatja az adattulajdonost az adatok megsemmisítéséről.

Módosítás 154

Rendeletre irányuló javaslat

20 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A 15. cikk a) pontja alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátott adatokat ingyenesen kell szolgáltatni.	(1) A 15. cikk alapján a szükséghelyzetre való reagálás céljából rendelkezésre bocsátott adatokat ingyenesen kell szolgáltatni.

Módosítás 155

Rendeletre irányuló javaslat

20 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Ha az adattulajdonos kompenzációra tart igényt az adatoknak a 15. cikk b) vagy c) pontja szerinti kérelem teljesítése nyomán bonyolított rendelkezésre bocsátásáért, ez a kompenzáció nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési – többek között szükség esetén az anonimizálás és a technikai kiigazítás miatt felmerült – költségek, valamint egy észszerű árrés összegétet. Az adatokat igénylő közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv kérelmére az adattulajdonos tájékoztatást nyújt a költségek és az észszerű árrés kiszámításának alapjáról.	(2) Az adatok átadása után az adattulajdonos jogosult arra, hogy kompenzációra tartson igényt az adatoknak a 15. cikk szerinti kérelem teljesítése nyomán bonyolított rendelkezésre bocsátásáért. Ez a kompenzáció nem haladhatja meg a kérelem teljesítése nyomán felmerült technikai és szervezési – többek között szükség esetén az anonimizálás és az összesítés, valamint a technikai kiigazítás miatt felmerült – költségek összegét. Az adatokat igénylő közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv kérelmére az adattulajdonos tájékoztatást nyújt a költségek kiszámításának alapjáról.

Módosítás 156

Rendeletre irányuló javaslat

21 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek jogosultak megosztani az e fejezet alapján kapott adatokat egyénekkel vagy szervezetekkel olyan tudományos kutatás vagy elemzés elvégzése céljából, amely összeegyeztethető az adatigénylés céljával, továbbá a nemzeti statisztikai hivatalokkal és az Eurostattal hivatalos statisztikák összeállítása céljából.	(1) A közszférabeli szervezetek vagy az uniós intézmények, ügynökségek vagy szervek jogosultak megosztani az e fejezet alapján kapott adatokat egyénekkel vagy szervezetekkel, többek között a nemzeti statisztikai intézményekkel és az Eurostattal olyan tudományos kutatás vagy elemzés elvégzése céljából, amely megegyezik az adatigénylés céljával, továbbá hivatalos statisztikák összeállítása céljából.

Módosítás 157

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(2) Az adatokat az (1) bekezdés alapján átvevő egyéneknek vagy szervezeteknek nonprofit alapon, vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében kell eljárniuk. Nem tartoznak ide azok a szervezetek, amelyek felett üzleti vállalkozások meghatározó befolyással rendelkeznek, vagy amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége.	(2) Az adatokat az (1) bekezdés alapján átvevő egyéneknek vagy szervezeteknek az (EU) 2022/2065 rendelet (a digitális szolgáltatásokról szóló jogszabály) szerinti ellenőrzött kutatóknak kell lenniük, vagy igazolniuk kell, hogy az alábbi kritériumok mindegyikének megfelelnek:

Módosítás 158

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	a) nonprofit alapon vagy az uniós vagy tagállami jogban elismert, közérdekű feladat keretében eljáró szervezetként tevékenykednek;

Módosítás 159

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – b pont (új)


A Bizottság által javasolt szöveg	Módosítás
	b) nem tartoznak körükbe olyan szervezetek, amelyek felett üzleti vállalkozások meghatározó befolyással rendelkeznek, vagy amelyek esetében fennállhat a kutatás eredményeihez való preferenciális hozzáférés lehetősége;

Módosítás 160

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – c pont (új)


A Bizottság által javasolt szöveg	Módosítás
	c) az (EU) 2019/790 irányelv 2. cikkének 1. pontjában meghatározott kutatási szervezethez tartoznak;

Módosítás 161

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – d pont (új)


A Bizottság által javasolt szöveg	Módosítás
	d) üzleti érdekek nem vezérlik őket;

Módosítás 162

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – e pont (új)


A Bizottság által javasolt szöveg	Módosítás
	e) nyilvánosságra hozzák a kutatás finanszírozását;

Módosítás 163

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – f pont (új)


A Bizottság által javasolt szöveg	Módosítás
	f) képesek az egyes kérelmekhez kapcsolódó adatvédelmi és titoktartási követelmények betartására [és a személyes adatok védelmére], és bemutatják az e célból bevezetett megfelelő technikai és szervezési intézkedéseket;

Módosítás 164

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – g pont (új)


A Bizottság által javasolt szöveg	Módosítás
	g) megindokolják az igényelt adatokkal foglalkozó kutatásuk szükségességét és arányosságát, valamint azokat az időkereteket, amelyeken belül hozzáférést kérnek az adatokhoz, és bemutatják a várt kutatási eredmények tudományos vagy akadémiai előrelépéshez való hozzájárulását vagy a közérdek számára nyújtott előnyeit;

Módosítás 165

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés – h pont (új)


A Bizottság által javasolt szöveg	Módosítás
	h) vállalják, hogy kutatási eredményeiket a kutatás befejezését követő észszerű időn belül és az érintett termék vagy szolgáltatás felhasználóinak jogait és érdekeit figyelembe véve ingyenesen hozzáférhetővé teszik a nyilvánosság számára.

Módosítás 166

Rendeletre irányuló javaslat

21 cikk – 3 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(3) Azoknak az egyéneknek vagy szervezeteknek, amelyek az (1) bekezdés alapján adatokat kapnak, meg kell felelniük a 17. cikk (3) bekezdésében és a 19. cikkben foglalt rendelkezéseknek.	(3) Azoknak az egyéneknek vagy szervezeteknek, amelyek az (1) bekezdés alapján adatokat kapnak, meg kell felelniük a 17. cikk (3) bekezdésében és a 19. cikkben foglalt rendelkezéseknek. Amennyiben erre tudományos kutatás, elemzés vagy hivatalos statisztika céljából van szükség, a 19. cikk (1) bekezdésének c) és ca) pontja nem alkalmazandó.

Módosítás 167

Rendeletre irányuló javaslat

21 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta.	(4) Ha egy közszférabeli szervezet vagy uniós intézmény, ügynökség vagy szerv az (1) bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, értesíti az adattulajdonost, amelytől az adatokat kapta, megadva az adatátvevő kilétét és elérhetőségét, és tájékoztatást adva az adatkezelés céljáról és tervezett időtartamáról.

Módosítás 168

Rendeletre irányuló javaslat

22 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) A közszférabeli szervezetek és az uniós intézmények, ügynökségek és szervek együttműködnek és segítik egymást e fejezet következetes végrehajtása érdekében.	(1) Az e fejezet hatálya alá tartozó közszférabeli szervezetek és uniós intézmények, ügynökségek és szervek együttműködnek és segítik egymást e fejezet következetes végrehajtása érdekében.

Módosítás 169

Rendeletre irányuló javaslat

27 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az adatfeldolgozási szolgáltatók – a (2) vagy a (3) bekezdés sérelme nélkül – megtesznek minden észszerű technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.	(1) Az adatfeldolgozási szolgáltatók megtesznek minden megfelelő technikai, jogi és szervezési intézkedést – beleértve a szerződéses megállapodásokat is – annak érdekében, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.

Módosítás 170

Rendeletre irányuló javaslat

27 cikk – 3 bekezdés – 2 albekezdés


A Bizottság által javasolt szöveg	Módosítás
A határozat címzettje e rendelet alapján kikérheti az érintett illetékes szervek vagy hatóságok véleményét annak megállapítása érdekében, hogy ezek a feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat érzékeny üzleti adatokra vonatkozhat, vagy sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit.	A határozat címzettje e rendelet alapján kikérheti az érintett illetékes szervek vagy hatóságok véleményét annak megállapítása érdekében, hogy ezek a feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat érzékeny üzleti adatokra vonatkozhat, vagy sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit. Ha az illetékes hatóságok véleménye azt állapítja meg, hogy a feltételek nem teljesülnek, a címzett nem biztosít hozzáférést az adatokhoz.

Módosítás 171

Rendeletre irányuló javaslat

27 cikk – 3 bekezdés – 3 albekezdés


A Bizottság által javasolt szöveg	Módosítás
[Az xxx rendelet – az adatkormányzási rendelet] alapján létrehozott Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak ahhoz, hogy e feltételek teljesülésének értékelésére iránymutatást dolgozzon ki.	Az (EU) 2022/868 rendelet alapján létrehozott Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak ahhoz, hogy e feltételek teljesülésének értékelésére iránymutatást dolgozzon ki.

Módosítás 172

Rendeletre irányuló javaslat

27 cikk – 4 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(4a) Amennyiben az adatfeldolgozási szolgáltató okkal feltételezi, hogy a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés a nem személyes vagy anonimizált adatok újbóli azonosításának kockázatához vezethet, a szolgáltatónak az adatok továbbítása vagy hozzáférhetővé tétele előtt engedélyt kell kérnie az alkalmazandó adatvédelmi jogszabályok szerint illetékes érintett szervektől vagy hatóságoktól.

Módosítás 173

Rendeletre irányuló javaslat

28 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan harmonizált szabványok kidolgozására, amelyek megfelelnek az e cikk (1) bekezdésében foglalt alapvető követelményeknek.	(4) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált szabványok kidolgozására, amelyek megfelelnek az e cikk (1) bekezdésében foglalt alapvető követelményeknek.

Módosítás 174

Rendeletre irányuló javaslat

28 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogad el, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához, szükség esetén az e cikk (1) bekezdésében meghatározott követelmények bármelyike vagy mindegyike tekintetében. Ezeket a végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.	(5) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogad el, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához, szükség esetén az e cikk (1) bekezdésében meghatározott követelmények bármelyike vagy mindegyike tekintetében. Ezeket a végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni. Az egységes előírásokat nyílt, átlátható módon, az iparral és az érdekelt felekkel konzultálva kell kidolgozni.

Módosítás 175

Rendeletre irányuló javaslat

29 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan európai szabványok kidolgozására, amelyek az adatfeldolgozási szolgáltatások bizonyos szolgáltatástípusaira alkalmazandók.	(4) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkér egy vagy több európai szabványügyi szervezetet olyan európai szabványok kidolgozására, amelyek az adatfeldolgozási szolgáltatások bizonyos szolgáltatástípusaira alkalmazandók.

Módosítás 176

Rendeletre irányuló javaslat

30 cikk – 5 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(5) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan harmonizált szabványok kidolgozására, amelyek megfelelnek az e cikk (1) bekezdésében foglalt alapvető követelményeknek.	(5) A Bizottság az 1025/2012/EU rendelet 10. cikkével összhangban felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált szabványok kidolgozására, amelyek megfelelnek az e cikk (1) bekezdésében foglalt alapvető követelményeknek.

Módosítás 177

Rendeletre irányuló javaslat

30 cikk – 6 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogadhat el az e cikk (1) bekezdésében foglalt alapvető követelmények tekintetében, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok határokon átnyúló összefüggésben nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához. Ezeket a végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.	(6) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogadhat el az e cikk (1) bekezdésében foglalt alapvető követelmények tekintetében, amennyiben nem léteznek az e cikk (4) bekezdésében említett harmonizált szabványok, vagy ha úgy ítéli meg, hogy a vonatkozó harmonizált szabványok határokon átnyúló összefüggésben nem elegendőek az e cikk (1) bekezdésében említett alapvető követelményeknek való megfelelés biztosításához. Ezeket a végrehajtási jogi aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni. Az egységes előírásokat nyílt, átlátható, technológiasemleges módon, az iparral és az érdekelt felekkel konzultálva kell kidolgozni.

Módosítás 178

Rendeletre irányuló javaslat

31 cikk – 1 a bekezdés (új)


A Bizottság által javasolt szöveg	Módosítás
	(1a) A személyes adatok védelme tekintetében az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős független felügyeleti hatóságok felelősek e rendelet alkalmazásának nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó. Az európai adatvédelmi biztos felel e rendelet alkalmazásának nyomon követéséért, amennyiben az az uniós intézményeket, szerveket, hivatalokat és ügynökségeket érinti. Adott esetben a 2018/1725/EK rendelet 62. cikke értelemszerűen alkalmazandó. A személyes adatok kezelése tekintetében a felügyeleti hatóságoknak el kell látniuk feladataikat és hatásköreiket.

Módosítás 179

Rendeletre irányuló javaslat

31 cikk – 2 bekezdés – a pont


A Bizottság által javasolt szöveg	Módosítás
a) A személyes adatok védelme tekintetében az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős független felügyeleti hatóságok felelősek e rendelet alkalmazásának nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó. A felügyelő hatóságok feladatainak és hatásköreinek gyakorlása során figyelembe kell venni a személyes adatok kezelésének kérdését;	törölve

Módosítás 180

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – g pont


A Bizottság által javasolt szöveg	Módosítás
g) a közszférabeli szervezetek által az V. fejezet szerinti szükséghelyzetek esetén benyújtott adathozzáférési kérelmek nyilvános online elérhetőségének biztosítása;	g) a közszférabeli szervezetek által az V. fejezet szerinti szükséghelyzetek esetén és a fejezet rendelkezései szerint benyújtott adathozzáférési kérelmek nyilvános online elérhetőségének biztosítása;

Módosítás 181

Rendeletre irányuló javaslat

31 cikk – 3 bekezdés – i a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ia) annak biztosítása, hogy az adatmegosztás a 4. és 5. cikkel összhangban díjmentes legyen a felhasználók számára.

Módosítás 182

Rendeletre irányuló javaslat

31 cikk – 4 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(4) Ha egy tagállam egynél több illetékes hatóságot jelöl ki, e rendelet következetes alkalmazásának biztosítása érdekében az illetékes hatóságok az e cikk (3) bekezdése alapján rájuk ruházott feladatok és hatáskörök gyakorlása során együttműködnek egymással, beleértve adott esetben az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot is. Ilyen esetekben az érintett tagállamok kijelölnek egy koordináló illetékes hatóságot.	(4) Ha egy tagállam egynél több illetékes hatóságot jelöl ki, az illetékes hatóságok az e cikk (3) bekezdése alapján rájuk ruházott feladatok és hatáskörök gyakorlása során együttműködnek egymással. Ilyen esetekben az érintett tagállamok kijelölnek egy koordináló illetékes hatóságot. E rendelet következetes alkalmazásának biztosítása érdekében az illetékes hatóságok együttműködnek az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatósággal.

Módosítás 183

Rendeletre irányuló javaslat

31 cikk – 6 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(6) E rendelettel összhangban feladataik ellátása és hatáskörük gyakorlása során az illetékes hatóságok mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen járnak el, és semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.	(6) E rendelettel összhangban feladataik ellátása és hatáskörük gyakorlása során az illetékes hatóságok független és pártatlan módon, mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen járnak el, és semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.

Módosítás 184

Rendeletre irányuló javaslat

31 cikk – 7 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(7) A tagállamok biztosítják, hogy a kijelölt illetékes hatóságok rendelkezzenek az e rendelet szerinti feladataik megfelelő ellátásához szükséges erőforrásokkal.	(7) A tagállamok biztosítják, hogy a kijelölt illetékes hatóságok rendelkezzenek az e rendelet szerinti feladataik hatékony ellátásához szükséges elegendő emberi és technikai erőforrással, szakértelemmel, helyiséggel és infrastruktúrával.

Módosítás 185

Rendeletre irányuló javaslat

32 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy adott esetben kollektíven panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam releváns illetékes hatóságnál, ha megítélése szerint az e rendelet szerinti jogait megsértették.	(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy adott esetben kollektíven panaszt tegyen a koordináló illetékes hatóságnál vagy bármely egyéb, a szokásos tartózkodási helye, a munkahelye vagy a székhelye szerinti tagállam releváns illetékes hatóságánál, ha megítélése szerint az e rendelet szerinti jogait megsértették.

Módosítás 186

Rendeletre irányuló javaslat

34 cikk – 1 bekezdés


A Bizottság által javasolt szöveg	Módosítás
A Bizottság nem kötelező érvényű, ajánlott szerződési feltételeket dolgoz ki az adathozzáférésre és az adatfelhasználásra vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában.	A Bizottság nem kötelező érvényű, ajánlott szerződési feltételeket dolgoz ki az adathozzáférésre és az adatfelhasználásra vonatkozóan, hogy segítse a feleket a kiegyensúlyozott szerződéses jogokat és kötelezettségeket rögzítő szerződések megszövegezésében és megtárgyalásában. Az említett ajánlott szerződési feltételek kidolgozása során a Bizottság konzultál az Európai Adatvédelmi Testülettel a személyes adatok tekintetében.

Módosítás 187

Rendeletre irányuló javaslat

41 cikk – 1 bekezdés – b a pont (új)


A Bizottság által javasolt szöveg	Módosítás
	ba) a 4. cikk (3) bekezdésében és az 5. cikk (8) bekezdésében említett üzleti titkok védelme;

A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁG ELJÁRÁSA

Cím	A méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályok (adatmegosztási jogszabály)
Hivatkozások	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
Illetékes bizottság A plenáris ülésen való bejelentés dátuma	ITRE 23.3.2022
Véleményt nyilvánított A plenáris ülésen való bejelentés dátuma	LIBE 23.3.2022
Társbizottságok – A plenáris ülésen való bejelentés dátuma	7.7.2022
A vélemény előadója: A kijelölés dátuma	Sergey Lagodinsky 15.6.2022
Vizsgálat a bizottságban	8.11.2022
Az elfogadás dátuma	31.1.2023
A zárószavazás eredménye	+: –: 0:	56 2 2
A zárószavazáson jelen lévő tagok	Konstantinos Arvanitis, Malik Azmani, Pietro Bartolo, Vladimír Bilčík, Vasile Blaga, Karolin Braunsberger-Reinhold, Patrick Breyer, Saskia Bricmont, Joachim Stanisław Brudziński, Annika Bruna, Damien Carême, Patricia Chagnon, Caterina Chinnici, Clare Daly, Lena Düpont, Lucia Ďuriš Nicholsonová, Cornelia Ernst, Nicolaus Fest, Maria Grapini, Sylvie Guillaume, Andrzej Halicki, Evin Incir, Sophia in ‘t Veld, Assita Kanko, Fabienne Keller, Łukasz Kohut, Moritz Körner, Alice Kuhnke, Jeroen Lenaers, Juan Fernando López Aguilar, Lukas Mandl, Erik Marquardt, Javier Moreno Sánchez, Theresa Muigg, Emil Radev, Karlo Ressler, Diana Riba i Giner, Isabel Santos, Birgit Sippel, Sara Skyttedal, Tineke Strik, Ramona Strugariu, Annalisa Tardino, Yana Toom, Milan Uhrík, Tom Vandendriessche, Jadwiga Wiśniewska, Elena Yoncheva
A zárószavazáson jelen lévő póttagok	Delara Burkhardt, Beata Kempa, Alessandra Mussolini, Matjaž Nemec, Jan-Christoph Oetjen, Rob Rooken, Róża Thun und Hohenstein, Dragoş Tudorache, Loránt Vincze, Tomáš Zdechovský
A zárószavazáson jelen lévő póttagok (209. cikk, (7) bekezdés)	Niyazi Kizilyürek, David Lega

A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁG
NÉV SZERINTI ZÁRÓSZAVAZÁSA

56	+
ECR	Joachim Stanisław Brudziński, Assita Kanko, Beata Kempa, Jadwiga Wiśniewska
ID	Annika Bruna, Patricia Chagnon, Nicolaus Fest, Annalisa Tardino, Tom Vandendriessche
PPE	Vladimír Bilčík, Vasile Blaga, Karolin Braunsberger-Reinhold, Lena Düpont, Andrzej Halicki, Jeroen Lenaers, Lukas Mandl, Alessandra Mussolini, Emil Radev, Karlo Ressler, Loránt Vincze, Tomáš Zdechovský
Renew	Malik Azmani, Lucia Ďuriš Nicholsonová, Sophia in 't Veld, Fabienne Keller, Moritz Körner, Jan-Christoph Oetjen, Ramona Strugariu, Róża Thun und Hohenstein, Yana Toom, Dragoş Tudorache
S&D	Pietro Bartolo, Delara Burkhardt, Caterina Chinnici, Maria Grapini, Sylvie Guillaume, Evin Incir, Łukasz Kohut, Juan Fernando López Aguilar, Javier Moreno Sánchez, Theresa Muigg, Matjaž Nemec, Isabel Santos, Birgit Sippel, Elena Yoncheva
The Left	Konstantinos Arvanitis, Clare Daly, Cornelia Ernst, Niyazi Kizilyürek
Verts/ALE	Patrick Breyer, Saskia Bricmont, Damien Carême, Alice Kuhnke, Erik Marquardt, Diana Riba i Giner, Tineke Strik

2	-
ECR	Rob Rooken
NI	Milan Uhrík

2	0
PPE	David Lega, Sara Skyttedal

Jelmagyarázat:

+ : mellette

- : ellene

0 : tartózkodás

AZ ILLETÉKES BIZOTTSÁG ELJÁRÁSA

Cím	A méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályok (adatmegosztási jogszabály)
Hivatkozások	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
A Parlamentnek történő benyújtás dátuma	24.2.2022
Illetékes bizottság A plenáris ülésen való bejelentés dátuma	ITRE 23.3.2022
Véleménynyilvánításra felkért bizottságok A plenáris ülésen való bejelentés dátuma	IMCO 23.3.2022	JURI 23.3.2022	LIBE 23.3.2022
Társbizottságok A plenáris ülésen való bejelentés dátuma	JURI 7.7.2022	LIBE 7.7.2022	IMCO 7.7.2022
Előadók A kijelölés dátuma	Pilar del Castillo Vera 31.3.2022
Vizsgálat a bizottságban	26.10.2022
Az elfogadás dátuma	9.2.2023
A zárószavazás eredménye	+: –: 0:	59 0 11
A zárószavazáson jelen lévő tagok	Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Michael Bloss, Paolo Borchia, Marc Botenga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Ignazio Corrao, Beatrice Covassi, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Marie Dauchy, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, András Gyürk, Henrike Hahn, Robert Hajšel, Ivo Hristov, Ivars Ijabs, Romana Jerković, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Miapetra Kumpula-Natri, Eva Maydell, Iskra Mihaylova, Johan Nissinen, Mauri Pekkarinen, Mikuláš Peksa, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Robert Roos, Sara Skyttedal, Maria Spyraki, Beata Szydło, Grzegorz Tobiszowski, Patrizia Toia, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho
A zárószavazáson jelen lévő póttagok	Damian Boeselager, Jakop G. Dalunde, Margarita de la Pisa Carrión, Matthias Ecke, Cornelia Ernst, Klemen Grošelj, Elena Kountoura, Dace Melbārde, Alin Mituța, Jutta Paulus, Massimiliano Salini
A zárószavazáson jelen lévő póttagok (209. cikk, (7) bekezdés)	Marco Campomenosi, Rosanna Conte, Jarosław Duda, France Jamet, Aušra Maldeikienė, Tilly Metz, Alessandro Panza, Rovana Plumb
Az előterjesztés dátuma	28.2.2023

NÉV SZERINTI ZÁRÓSZAVAZÁS AZ ILLETÉKES BIZOTTSÁGBAN

59	+
ECR	Izabela-Helena Kloc, Margarita de la Pisa Carrión, Robert Roos, Beata Szydło, Grzegorz Tobiszowski
NI	Clara Ponsatí Obiols
PPE	François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Jarosław Duda, Christian Ehler, Seán Kelly, Aušra Maldeikienė, Eva Maydell, Dace Melbārde, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Maria Spyraki, Henna Virkkunen, Pernille Weiss
Renew	Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Ivars Ijabs, Iskra Mihaylova, Alin Mituța, Mauri Pekkarinen, Morten Petersen
S&D	Beatrice Covassi, Josianne Cutajar, Matthias Ecke, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Ivo Hristov, Romana Jerković, Łukasz Kohut, Miapetra Kumpula-Natri, Tsvetelina Penkova, Rovana Plumb, Patrizia Toia, Carlos Zorrinho
Verts/ALE	Michael Bloss, Damian Boeselager, Ignazio Corrao, Ciarán Cuffe, Jakop G. Dalunde, Henrike Hahn, Tilly Metz, Jutta Paulus, Mikuláš Peksa

0	-

11	0
ECR	Johan Nissinen
ID	Paolo Borchia, Marco Campomenosi, Rosanna Conte, Marie Dauchy, France Jamet, Alessandro Panza
NI	András Gyürk
The Left	Marc Botenga, Cornelia Ernst, Elena Kountoura

Jelmagyarázat:

+ : mellette

- : ellene

0 : tartózkodás

[1] HL C xxx., 2022.XX.XX., xxx. o.
[2] HL C xxx., 2022.XX.XX., xxx. o.
[*] Módosítások: az új vagy módosított szöveget félkövér dőlt betűtípus, a törléseket pedig a ▌jel mutatja.
[1] HL C […]., […], […]. o.
[2] HL C […]., […], […]. o.
[3] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, HL L 119., 2016.5.4., 1. o.).
[4] Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
[5] Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) irányelve az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv), HL L 201., 2002.7.31., 37. o.
[3] Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.)
[4] Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről.
[5] A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről. Az Európai Parlament és a Tanács (EU) 2019/2161 irányelve (2019. november 27.) a 93/13/EGK tanácsi irányelvnek, valamint a 98/6/EK, a 2005/29/EK és a 2011/83/EU európai parlamenti és tanácsi irányelvnek az uniós fogyasztóvédelmi szabályok hatékonyabb végrehajtása és korszerűsítése tekintetében történő módosításáról.
[6] Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).
[6] Az Európai Parlament és a Tanács 2001/29/EK irányelve (2001. május 22.) az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról (HL L 167., 2001.6.22., 10. o.).
[7] Az Európai Parlament és a Tanács 2004/48/EK irányelve (2004. április 29.) a szellemi tulajdonjogok érvényesítéséről (HL L 157., 2004.4.30., 45. o.).
[8] Az Európai Parlament és a Tanács (EU) 2019/790 irányelve (2019. április 17.) a digitális egységes piacon a szerzői és szomszédos jogokról, valamint a 96/9/EK és a 2001/29/EK irányelv módosításáról (HL L 130., 2019.5.17., 92. o.).
[9] Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
[10] Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról (adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o.).
[11] Az Európai Parlament és a Tanács 2009/24/EK irányelve (2009. április 23.) a számítógépi programok jogi védelméről (HL L 111., 2009.5.5., 16. o.).
[12] Az Európai Parlament és a Tanács (EU) 2016/943 irányelve (2016. június 8.) a nem nyilvános know-how és üzleti információk (üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről (HL L 157., 2016.6.15., 1. o.).
[8] HL L 303., 2018.11.28, 59–68. o.
[9] Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).
[10] Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).
[13] Az Európai Parlament és a Tanács (EU) 2017/1128 rendelete (2017. június 14.) az online tartalomszolgáltatásoknak a belső piacon való, határokon átnyúló hordozhatóságáról (HL L 168., 2017.6.30., 1. o.).
[11] Az Európai Parlament és a Tanács (EU) 2019/770 irányelve (2019. május 20.) a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtásra irányuló szerződések egyes vonatkozásairól (HL L 136., 2019.5.22., 1. o.).
[14] Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).
[12] [1] Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).
[13] [2] Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).
[14] HL L 123., 2016.5.12., 1. o.
[15] Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
[16] Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).
[15] Az Európai Parlament és a Tanács 223/2009/EK rendelete (2009. március 11.) az európai statisztikákról és a titoktartási kötelezettség hatálya alá tartozó statisztikai adatoknak az Európai Közösségek Statisztikai Hivatala részére történő továbbításáról szóló 1101/2008/EK, Euratom európai parlamenti és tanácsi rendelet, a közösségi statisztikákról szóló 322/97/EK tanácsi rendelet és az Európai Közösségek statisztikai programbizottságának létrehozásáról szóló 89/382/EGK, Euratom tanácsi határozat hatályon kívül helyezéséről (HL L 87., 2009.3.31., 164. o.).
[17] 17 HL […].

Utolsó frissítés: 2023. március 8.

Jogi nyilatkozat - Adatvédelmi szabályzat