(1)

Az Európai Unió működéséről szóló szerződés (EUMSZ) rendelkezik a belső piac létrehozásáról, valamint egy olyan rendszer bevezetéséről, amely biztosítja, hogy ne torzuljon a verseny a belső piacon. Az adatkormányzási keret kialakításához kapcsolódó közös tagállami szabályoknak és gyakorlatoknak – az alapvető jogok maradéktalan tiszteletben tartása mellett történő – létrehozása hozzá fog járulni e célok eléréséhez. Emellett garantálni fogja az Unió nyitott stratégiai autonómiájának megerősítését, előmozdítva az adatok szabad nemzetközi áramlását is.

(2)

Az elmúlt évtizedben a digitális technológiák átalakították a gazdaságot és a társadalmat, hatást gyakorolva a tevékenységek minden ágazatára és a mindennapi életre. Ezen átalakulás középpontjában az adatok állnak: az adatvezérelt innováció óriási előnyökkel fog járni mind az uniós polgárok, mind a gazdaság számára, például az orvoslás fejlesztése és személyre szabása, újfajta mobilitás megvalósítása, valamint az európai zöld megállapodásról szóló, 2019. december 11-i bizottsági közlemény céljaihoz nyújtott hozzájárulás révén. Annak érdekében, hogy minden uniós polgár részt vehessen az adatvezérelt gazdaságban, különös figyelmet kell fordítani a digitális szakadék csökkentésére, a nők adatgazdaságban való részvételének fokozására, valamint a technológiai ágazatban a legkorszerűbb európai szakértelem előmozdítására. Az adatgazdaságot úgy kell kiépíteni, hogy lehetővé tegye, hogy a vállalkozások, különösen a 2003/361/EK bizottsági ajánlás (3) mellékletében meghatározott mikro-, kis- és középvállalkozások (a továbbiakban: kkv-k) és az induló innovatív vállalkozások sikeresek legyenek, biztosítva egyúttal az adatokhoz való hozzáférés semlegességét, valamint az adathordozhatóságot és az adatok interoperabilitását, továbbá elkerülve a bezáródási hatásokat. Az európai adatstratégiáról szóló, 2020. február 19-i közleményében (a továbbiakban: az európai adatstratégia) a Bizottság ismertette egy olyan közös európai adattérnek, azaz az adatok olyan belső piacának a koncepcióját, amelyben az adatokat – az alkalmazandó jogszabályokkal összhangban – az Unióban való fizikai tárolásuk helyétől függetlenül fel lehet használni, ami kulcsfontosságú lehet többek között a mesterséges intelligencián alapuló technológiák gyors fejlődése szempontjából.

A Bizottság felhívott továbbá az adatok harmadik országokkal történő szabad és biztonságos áramlásának biztosítására, amelyre – a nemzetközi, többek között az alapvető jogokra vonatkozó kötelezettségekkel összhangban – a közbiztonsággal, a közrenddel és az Unió egyéb jogszerű közpolitikai célkitűzéseivel kapcsolatos kivételek és korlátozások vonatkoznak. Annak érdekében, hogy ez a koncepció megvalósulhasson, a Bizottság adatmegosztásra és adatösszevonásra szolgáló területspecifikus közös európai adatterek létrehozását javasolta. Az európai adatstratégiában javasoltak szerint az ilyen közös európai adatterek olyan területeket fedhetnek le, mint az egészségügy, a mobilitás, a feldolgozóipar, a pénzügyi szolgáltatások, az energiaügy vagy a mezőgazdaság, vagy az ilyen területek – például az energiaügy és az éghajlatpolitika – kombinációját, valamint olyan tematikus területeket, mint az európai zöld megállapodás és a közigazgatás vagy a készségek. A közös európai adattereknek – a magas szintű kiberbiztonság garantálása mellett – az adatokat fellelhetővé, hozzáférhetővé, interoperábilissá és tovább felhasználhatóvá kell tenniük (a továbbiakban: a FAIR adatkezelési elvek). Ha az adatgazdaságban egyenlő versenyfeltételek érvényesülnek, a vállalkozások nem az ellenőrzésük alatt álló adatmennyiség, hanem a szolgáltatások minősége tekintetében versengenek. Az adatgazdaságban az egyenlő versenyfeltételek kialakítása, megteremtése és fenntartása érdekében olyan megbízható irányításra van szükség, amelyben a közös európai adattér érdekelt feleinek részt kell venniük és képviselettel kell rendelkezniük.

(3)

Az adatcserére vonatkozó harmonizált keret létrehozásával, valamint az adatkormányzás bizonyos alapvető követelményeinek meghatározásával javítani kell a belső piacon az adatmegosztás feltételeit, különös figyelmet fordítva a tagállamok közötti együttműködés elősegítésére. E rendeletnek célul kell kitűznie a határok nélküli digitális belső piac, valamint az emberközpontú, megbízható és biztonságos adattársadalom és -gazdaság továbbfejlesztését. Az ágazatspecifikus uniós jog – például az európai egészségügyi adattérről, valamint a járműadatokhoz való hozzáférésről szóló tervezett uniós jog – keretében az érintett ágazat sajátosságaitól függően új és kiegészítő elemeket lehet kidolgozni, kiigazítani és javasolni. Ezenkívül bizonyos gazdasági ágazatokat már szabályoz olyan ágazatspecifikus uniós jog, amely magában foglalja az adatok határokon átnyúló vagy az egész Unióra kiterjedő megosztására vagy az azokhoz való, határokon átnyúló vagy az egész Unióra kiterjedő hozzáférésre vonatkozó szabályokat; ilyenek például az európai egészségügyi adattér vonatkozásában a 2011/24/EU európai parlamenti és tanácsi irányelv (4), valamint az európai mobilitási adattér vonatkozásában a közlekedés területén releváns jogalkotási aktusok, mint az (EU) 2019/1239 (5) és az (EU) 2020/1056 európai parlamenti és tanácsi rendelet (6), továbbá a 2010/40/EU európai parlamenti és tanácsi irányelv (7).

E rendelet ezért nem érintheti a 223/2009/EK (8), az (EU) 2018/858 (9) és az (EU) 2018/1807 (10) európai parlamenti és tanácsi rendeletet, valamint a 2000/31/EK (11), a 2001/29/EK (12), a 2004/48/EK (13), a 2007/2/EK (14), a 2010/40/EU, az (EU) 2015/849 (15), az (EU) 2016/943 (16), az (EU) 2017/1132 (17), az (EU) 2019/790 (18), valamint az (EU) 2019/1024 európai parlamenti és tanácsi irányelvet (19), továbbá semmilyen egyéb olyan ágazatspecifikus uniós jogot, amely az adatokhoz való hozzáférést és az adatok további felhasználását szabályozza. Ez a rendelet nem érintheti az adatokhoz bűncselekmények megelőzésének, nyomozásának, felderítésének, a vádeljárás lefolytatásának vagy a büntetőjogi szankciók végrehajtásának céljaira történő hozzáférésre és az adatok ilyen célú felhasználására vonatkozó uniós és nemzeti jogot, valamint az ennek keretében végzett nemzetközi együttműködést.

Ez a rendelet nem érintheti a tagállamok közbiztonsággal, védelemmel és nemzetbiztonsággal összefüggő tevékenységeivel kapcsolatos hatásköreit. A közszférabeli szervezetek birtokában lévő, ilyen okok miatt védett adatok - többek között a 2009/81/EK európai parlamenti és tanácsi irányelv (20) hatálya alá tartozó közbeszerzési eljárásokból származó adatok - további felhasználását ki kell zárni e rendelet hatálya alól. Az Unióban egy horizontális rendszert kell létrehozni a közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználására, valamint az adatközvetítő szolgáltatások és az adataltruizmuson alapuló szolgáltatások nyújtására vonatkozóan. A különféle ágazatok sajátosságai miatt szükség lehet adatalapú ágazati rendszerek – e rendelet követelményeire építve történő – kidolgozására. Az e rendeletben meghatározott követelményeknek megfelelő adatközvetítő szolgáltatók számára lehetővé kell tenni „az Unióban elismert adatközvetítő szolgáltató” cím használatát. Azon jogi személyek számára, amelyek arra törekednek, hogy közérdekű célokat támogassanak releváns adatok adataltruizmuson alapuló, széles körű rendelkezésre bocsátásával, és amelyek megfelelnek az e rendeletben megállapított követelményeknek, lehetővé kell tenni, hogy „az Unióban elismert adataltruista szervezet”-ként vegyék őket nyilvántartásba és e címet használják. Amennyiben az ágazatspecifikus uniós vagy nemzeti jog előírja a közszférabeli szervezetek, az ilyen adatközvetítő szolgáltatók vagy az ilyen jogi személyek (elismert adataltruista szervezetek) számára, hogy további speciális műszaki, adminisztratív vagy szervezeti követelményeknek feleljenek meg – többek között engedélyezési vagy tanúsítási rendszer révén –, az említett ágazatspecifikus uniós vagy nemzeti jog érintett rendelkezéseit is alkalmazni kell.

(4)

Ez a rendelet nem érintheti az (EU) 2016/679 (21) és az (EU) 2018/1725 (22) európai parlamenti és tanácsi rendeletet, a 2002/58/EK (23) és az (EU) 2016/680 (24) európai parlamenti és tanácsi irányelvet, valamint a nemzeti jog megfelelő rendelkezéseit, ideértve azt az esetet is, ha egy adatkészletben elválaszthatatlanul kapcsolódnak egymáshoz személyes és nem személyes adatok. Ez a rendelet különösen nem értelmezhető úgy, hogy bármely szabályozott tevékenység tekintetében új jogalapot teremt a személyes adatok kezelésére, illetve hogy módosítja az (EU) 2016/679 rendeletben megállapított tájékoztatási követelményeket. E rendelet végrehajtása nem akadályozhatja, hogy az (EU) 2016/679 rendelet V. fejezetével összhangban határokon átnyúló adattovábbításra kerüljön sor. Amennyiben e rendelet ellentétes a személyes adatok védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok védelmére vonatkozó releváns uniós vagy nemzeti jognak kell irányadónak lennie. Lehetővé kell tenni, hogy az adatvédelmi hatóságokat az e rendelet szerinti illetékes hatóságoknak lehessen tekinteni. Amennyiben más hatóságok működnek e rendelet szerinti illetékes hatóságként, az adatvédelmi hatóságok (EU) 2016/679 rendelet szerinti felügyeleti hatásköreinek és jogosultságainak sérelme nélkül kell működniük.

(5)

Uniós szintű intézkedésre van szükség egyrészt annak érdekében, hogy növelni lehessen az adatmegosztásba vetett bizalmat olyan megfelelő mechanizmusok létrehozása által, amelyek az érintettek és az adatbirtokosok általi, a rájuk vonatkozó adatok feletti rendelkezésre vonatkoznak, másrészt pedig azért, hogy fel lehessen lépni a jól működő és versenyképes adatvezérelt gazdaság előtt álló egyéb akadályok ellen. Ez az intézkedés nem érintheti az Unió által kötött nemzetközi kereskedelmi megállapodásokban foglalt kötelezettségeket és kötelezettségvállalásokat. Az egész Unióra kiterjedő irányítási keret céljául azt kell kitűzni, hogy erősödjön a bizalom az egyének és a vállalkozások körében egyrészt az adatokhoz való hozzáférés, valamint az adatok feletti rendelkezés, az adatok megosztása, felhasználása és további felhasználása tekintetében, különösen olyan megfelelő mechanizmusok létrehozása révén, amelyek segítségével az érintettek megismerhetik és érdemben gyakorolhatják jogaikat, másrészt a közszférabeli szervezetek birtokában lévő bizonyos típusú adatok további felhasználására, az adatközvetítő szolgáltatók által az érintettek, az adatbirtokosok és az adatfelhasználók részére nyújtott szolgáltatásokra, valamint a természetes és jogi személyek által altruisztikus célokra rendelkezésre bocsátott adatok gyűjtésére és kezelésére vonatkozóan. Különösen az adatfelhasználás céljának és a vállalkozások általi adattárolás feltételeinek nagyobb átláthatósága segíthet a bizalom növelésében.

(6)

Az az elképzelés, hogy az állami költségvetések terhére közszférabeli vagy egyéb szervezetek által előállított vagy gyűjtött adatoknak a társadalom javát kell szolgálniuk, hosszú ideje része az uniós szakpolitikának. Az (EU) 2019/1024 irányelv és az ágazatspecifikus uniós jog biztosítják, hogy a közszférabeli szervezetek több általuk előállított adatot tegyenek könnyen hozzáférhetővé felhasználás és további felhasználás céljára. Mindazonáltal a nyilvános adatbázisokban tárolt adatok bizonyos kategóriái, például a bizalmas üzleti adatok, a statisztikai adatvédelem alá eső adatok és a harmadik felek szellemitulajdon-jogaival védett adatok – ideértve az üzleti titkokat és a személyes adatokat – gyakran még közérdekű kutatási vagy innovációs tevékenységek céljára sem hozzáférhetők, annak ellenére, hogy az alkalmazandó uniós jog - különösen az (EU) 2016/679 rendelet, a 2002/58/EK és az (EU) 2016/680 irányelv - lehetővé teszik az ilyen célra való hozzáférhetőségüket. Az ilyen adatok érzékenysége miatt még a rendelkezésre bocsátásukat megelőzően teljesülniük kell bizonyos technikai és jogi eljárási követelményeknek, nem utolsósorban azon jogok tiszteletben tartásának biztosítása érdekében, amelyekkel mások rendelkeznek az említett adatokkal kapcsolatban, illetve az alapvető jogokra, a megkülönböztetésmentesség elvére és az adatvédelemre gyakorolt negatív hatás csökkentése céljából. Az ilyen követelmények teljesítése általában időigényes és tudásintenzív. Ez ahhoz vezetett, hogy az ilyen adatokat nem elegendő mértékben használják fel. Jóllehet egyes tagállamok struktúrákat és eljárásokat hoznak létre vagy jogszabályokat alkotnak az ilyen típusú további felhasználás megkönnyítése érdekében, az Unióban nem mindenütt ez a helyzet. Annak érdekében, hogy a magán- és közintézmények könnyebben felhasználhassák az adatokat az európai kutatás és innováció céljára, az egész Unióban egyértelmű feltételekre van szükség az ilyen adatokhoz való hozzáférést és azok felhasználását illetően.

(7)

Vannak olyan technikák, amelyek lehetővé teszik a személyes adatokat tartalmazó adatbázisok elemzéseinek elvégzését, például az anonimizálás, a differenciált adatvédelem, az általánosítás, az elrejtés és a randomizálás, a szintetikus adatok vagy hasonló módszerek, továbbá a magánélet védelmét biztosító egyéb legkorszerűbb módszerek, amelyek hozzájárulhatnak az adatoknak a magánélet fokozottabb védelmét biztosító kezeléséhez. A tagállamoknak támogatást kell nyújtaniuk a közszférabeli szervezetek számára ahhoz, hogy optimálisan felhasználhassák e technikákat, és ezáltal a lehető legtöbb adatot bocsáthassák rendelkezésre megosztás céljára. Az ilyen technikák alkalmazása az átfogó adatvédelmi hatásvizsgálatokkal és egyéb biztosítékokkal együtt hozzájárulhat a személyes adatok biztonságosabb felhasználásához és további felhasználásához, valamint biztosíthatja a bizalmas üzleti adatok kutatási, innovációs és statisztikai célokra történő biztonságos további felhasználását. Sok esetben az ilyen technikák, hatásvizsgálatok és egyéb biztosítékok alkalmazása azt jelenti, hogy az adatok felhasználása és további felhasználása csak a közszférabeli szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben történhet. Uniós szinten van tapasztalat ilyen biztonságos adatkezelési környezetekről: az 557/2013/EU bizottsági rendelet (25) alapján a statisztikai mikroadatokkal kapcsolatos kutatásokhoz használnak ilyeneket. Általánosságban, amennyiben személyes adatokról van szó, az adatkezelést az (EU) 2016/679 rendelet 6. és 9. cikkében meghatározott egy vagy több adatkezelési jogalap alapján kell végezni.

(8)

Az (EU) 2016/679 rendelettel összhangban az adatvédelem elvei nem alkalmazhatók az anonim információkra, vagyis az olyan információkra, amelyek nem egy azonosított vagy azonosítható természetes személyre vonatkoznak, valamint az olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. Meg kell tiltani az érintettek anonimizált adatkészletekből történő újbóli azonosítását. Ez nem érintheti az anonimizálási technikákra irányuló, különösen az információbiztonság garantálását, a jelenlegi anonimizálási technikák javítását és az anonimizálás általános megbízhatóságához történő hozzájárulást célzó kutatások (EU) 2016/679 rendelettel összhangban történő elvégzésének a lehetőségét.

(9)

A személyes és a bizalmas adatok védelmének előmozdítása, valamint ezen adatoknak a további felhasználást célzó, e rendelet szerinti rendelkezésre bocsátásának felgyorsítása érdekében a tagállamoknak arra kell ösztönözniük a közszférabeli szervezeteket, hogy a „beépített és alapértelmezett módon nyílt adatok” (EU) 2019/1024 irányelv 5. cikke (2) bekezdésében említett elvével összhangban hozzanak létre és bocsássanak rendelkezésre adatokat, valamint hogy mozdítsák elő az adatok olyan formátumokban és struktúrákban történő előállítását és beszerzését, amelyek e tekintetben megkönnyítik az anonimizálást.

(10)

A közszférabeli szervezetek birtokában lévő, e rendelet alapján további felhasználásra bocsátandó adatkategóriák nem tartoznak az (EU) 2019/1024 irányelv hatálya alá, mivel az kizárja a hatálya alól azokat az adatokat, amelyek kereskedelmi adatokra vonatkozó titoktartás és a statisztikai adatvédelem miatt nem hozzáférhetők, valamint a művekben vagy egyéb olyan anyagokban szereplő adatokat, amelyek tekintetében harmadik felek szellemitulajdon-jogokkal rendelkeznek. A bizalmas üzleti adatok közé tartoznak az üzleti titok által védett adatok, a védett know-how és bármely egyéb olyan információ, amelynek jogosulatlan hozzáférhetővé tétele hatással lenne a vállalkozás piaci helyzetére vagy pénzügyi stabilitására. E rendeletnek alkalmazandónak kell lennie azon személyes adatokra, amelyek nem tartoznak az (EU) 2019/1024 irányelv hatálya alá annyiban, amennyiben annak a hozzáférésre vonatkozó szabályai értelmében az említett adatokhoz való hozzáférés az adatvédelemmel, a magánélet védelmével és az egyének személyi sérthetetlenségével összefüggő indokok alapján és különösen az adatvédelmi szabályoknak megfelelően nem lehetséges vagy korlátozottan lehetséges. Az esetlegesen üzleti titkokat is tartalmazó adatok további felhasználásának az üzleti titkok jogszerű megszerzésének, hasznosításának vagy felfedésének kereteit meghatározó (EU) 2016/943 irányelv sérelme nélkül kell történnie.

(11)

Ez a rendelet nem keletkeztethet kötelezettséget a közszférabeli szervezetek birtokában lévő adatok további felhasználásának engedélyezésére. Ezért különösen lehetővé kell tenni az egyes tagállamok számára annak eldöntését, hogy hozzáférhetővé tesznek-e adatokat további felhasználás céljaira, e hozzáférés céljainak és terjedelmének megválasztását is beleértve. E rendeletnek ki kell egészítenie a közszférabeli szervezetek ágazatspecifikus uniós vagy nemzeti jogban meghatározott, az adatok további felhasználásának engedélyezésére vonatkozó konkrétabb kötelezettségeit, és nem érintheti e kötelezettségeket. A hivatalos dokumentumokhoz való nyilvános hozzáférés közérdeknek tekinthető. Figyelembe véve a hivatalos dokumentumokhoz való nyilvános hozzáférés és az átláthatóság szerepét a demokratikus társadalmakban, e rendelet nem érintheti a hivatalos dokumentumokhoz való hozzáférésről, valamint az e dokumentumok hozzáférhetővé tételéről szóló uniós vagy nemzeti jogot sem. Különösen, a hivatalos dokumentumokhoz való hozzáférés megadható a nemzeti joggal összhangban, különleges feltételek előírása nélkül, vagy olyan különleges feltételek előírásával, amelyekről e rendelet nem rendelkezik.

(12)

A további felhasználás e rendeletben előírt rendszerét olyan adatokra kell alkalmazni, amelyek közlése az érintett közszférabeli szervezeteknek az adott tagállam jogszabályai vagy más kötelező erejű szabályai által meghatározott közfeladatai körébe tartozik. Ilyen szabályok hiányában a közfeladatokat a tagállamok szokásos közigazgatási gyakorlatával összhangban kell meghatározni, feltéve, hogy a közfeladatok köre átlátható és felülvizsgálat tárgyát képezi. A közfeladatokat általánosságban, vagy az egyes közszférabeli szervezetek esetében eseti alapon lehet meghatározni. Mivel a közvállalkozások nem tartoznak bele a közszférabeli szervezet fogalmába, a közvállalkozások birtokában lévő adatokat ki kell zárni e rendelet hatálya alól. A kulturális intézmények, például könyvtárak, levéltárak és múzeumok, valamint zenekarok, operaházak, balett-társulatok és színházak, továbbá az oktatási intézmények birtokában lévő adatokat ki kell zárni e rendelet hatálya alól, mivel az e létesítmények birtokában lévő művekre és egyéb dokumentumokra túlnyomórészt harmadik felek szellemitulajdon-jogai vonatkoznak. A kutatást végző és a kutatást finanszírozó szervezetek lehetnek egyúttal közszférabeli szervezetek vagy közjogi intézmények is.

E rendelet az ilyen hibrid szervezetekre kizárólag a kutatást végző szervezeti minőségükben alkalmazandó. Ha egy ilyen, kutatást végző szervezet magánszektorbeli szervezetekkel vagy más közszférabeli szervezetekkel, közjogi intézményekkel vagy kutatást végző hibrid – azaz mind a közszféra szervezeteiként, mind magánvállalkozásokként létrehozott – szervezetekkel alkotott, a köz- és magánszféra közötti specifikus, elsődlegesen kutatási célú társulás keretében birtokol adatokat, ezen adatokat szintén ki kell zárni e rendelet hatálya alól. Adott esetben a tagállamok számára lehetővé kell tenni, hogy e rendeletet olyan köz- vagy magánvállalkozásokra alkalmazzák, amelyek közszférabeli feladatokat látnak el vagy közérdekű szolgáltatásokat nyújtanak. A Unió-beli közszférabeli szervezetek közötti, vagy az Unió-beli közszférabeli szervezetek és harmadik országokbeli közszférabeli szervezetek, illetve nemzetközi szervezetek közötti, kizárólag a közfeladataik ellátása keretében folytatott adatcserét, valamint a kutatók közötti, nem kereskedelmi jellegű, tudományos kutatási célú adatcserét ki kell zárni a közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználására vonatkozó, e rendeletben foglalt rendelkezések hatálya alól.

(13)

A közszférabeli szervezeteknek a birtokukban lévő adatok további felhasználására vonatkozó elvek meghatározásakor be kell tartaniuk a versenyjogot, kerülve az olyan megállapodások megkötését, amelyek célja vagy következménye lehet kizárólagos jogok létrejötte bizonyos adatok további felhasználása vonatkozásában. Ilyen megállapodások csak akkor megengedhetők, ha valamely közérdekű szolgáltatás nyújtása vagy termék szolgáltatása szempontjából indokoltak és ahhoz szükségesek. Ilyen eset lehet, ha az adatok kizárólagos felhasználása az egyetlen mód a szóban forgó adatok társadalmi előnyeinek maximalizálására, például ha csak egyetlen (egy adott adatkészlet kezelésére szakosodott) szervezet képes azon szolgáltatás nyújtására vagy termék szolgáltatására, amely lehetővé teszi a közszférabeli szervezet számára a közérdekű szolgáltatás nyújtását vagy termék szolgáltatását. Ezeket a megállapodásokat azonban az alkalmazandó uniós vagy nemzeti joggal összhangban kell megkötni, és piaci elemzés alapján rendszeresen felül kell vizsgálni annak megállapítása érdekében, hogy továbbra is szükség van-e kizárólagosságra. Ezenkívül az ilyen megállapodásoknak adott esetben meg kell felelniük a vonatkozó állami támogatási szabályoknak, és azokat korlátozott időtartamra kell megkötni, amely nem haladhatja meg a 12 hónapot. Az átláthatóság biztosítása érdekében az ilyen kizárólagos megállapodásokat online közzé kell tenni, a közbeszerzésekre vonatkozó releváns uniós joggal összhangban álló formában. Amennyiben az adatok további felhasználására vonatkozó kizárólagos jog nem felel e rendeletnek, e kizárólagos jognak érvénytelennek kell lennie.

(14)

Lejáratukat követően nem hosszabbíthatók meg azon tiltott, e rendelet hatálybalépését megelőzően kötött vagy már érvényben lévő, a közszférabeli szervezetek birtokában lévő adatok további felhasználására vonatkozó kizárólagos megállapodások és egyéb gyakorlatok vagy megállapodások, amelyek kifejezetten nem biztosítanak kizárólagos jogokat, de amelyek esetében észszerűen feltételezhető, hogy korlátozzák az adatok további felhasználás céljából történő hozzáférhetőségét. A határozatlan idejű vagy hosszabb távú megállapodásokat az e rendelet hatálybalépésétől számított 30 hónapon belül meg kell szüntetni.

(15)

E rendeletnek meg kell határoznia a védett adatok további felhasználásának feltételeit, amelyek a nemzeti jog szerint a további felhasználáshoz való hozzáférés engedélyezésére vagy megtagadására illetékesként kijelölt közszférabeli szervezetekre vonatkoznak és nem érintik az ilyen adatokhoz való hozzáféréssel kapcsolatos jogokat vagy kötelezettségeket. E feltételeknek megkülönböztetéstől mentesnek, átláthatónak, arányosnak és objektív módon indokoltnak kell lenniük, ugyanakkor nem szabad korlátozniuk a versenyt, és különleges hangsúlyt kell helyezniük a kkv-k és az induló innovatív vállalkozások ilyen adatokhoz való hozzáférésének előmozdítására. A további felhasználásra vonatkozó feltételeket a tudományos kutatást ösztönző módon kell kialakítani például akként, hogy a tudományos kutatás előnyben részesítését főszabályként megkülönböztetésmentesnek kell tekinteni. A további felhasználást engedélyező közszférabeli szervezeteknek rendelkezniük kell a harmadik felek jogainak és érdekeinek védelméhez szükséges technikai eszközökkel, és e szervezeteket fel kell hatalmazni arra, hogy a szükséges információkat bekérjék a továbbfelhasználótól. Az adatok további felhasználásához kapcsolódó feltételeknek arra kell korlátozódniuk, ami szükséges harmadik személyek adatokhoz fűződő jogainak és érdekeinek, valamint a közszférabeli szervezetek információtechnológiai és kommunikációs rendszerei integritásának a megőrzéséhez. A közszférabeli szervezeteknek olyan feltételeket kell alkalmazniuk, amelyek a legjobban szolgálják a továbbfelhasználó érdekeit, ugyanakkor nem rónak aránytalan terhet a közszférabeli szervezetekre. Az adatok további felhasználásához kapcsolódó feltételeket úgy kell kialakítani, hogy a személyes adatok védelme tekintetében hatékony biztosítékokkal szolgáljanak. A továbbítást megelőzően a személyes adatokat anonimizálni kell annak érdekében, hogy ne lehessen azonosítani az érintetteket, és a bizalmas üzleti információkat tartalmazó adatokat úgy kell módosítani, hogy bizalmas információk ne váljanak hozzáférhetővé. Ha az anonimizált vagy módosított adatok közlése nem felelne meg a továbbfelhasználó igényeinek, minden, az adatvédelmi hatásvizsgálat elvégzésére és a felügyeleti hatósággal való konzultációra vonatkozó, az (EU) 2016/679 rendelet 35. és 36. cikke szerinti követelmény teljesülése esetén, és amennyiben az érintettek jogai és érdekei tekintetében fennálló kockázatok minimálisnak minősülnek, engedélyezhető az adatok biztonságos adatkezelési környezetben, helyben vagy távol történő további felhasználása.

Ez megfelelő megoldás lehet az álnevesített adatok további felhasználására. Az ilyen biztonságos adatkezelési környezetben végrehajtott adatelemzéseket – harmadik személyek jogainak és érdekeinek védelme érdekében – a közszférabeli szervezetnek kell felügyelnie. Különösen, a személyes adatokat további felhasználás céljából csak akkor szabad harmadik félnek továbbítani, ha az adatvédelmi jog szerinti jogalap lehetővé teszi e továbbítást. A nem személyes adatokat csak akkor szabad továbbítani, ha nincs ok azt feltételezni, hogy a nem személyes adatok készleteinek kombinációja lehetővé teszi az érintettek azonosítását. Ez azon álnevesített adatok esetében is alkalmazandó, amelyek továbbra is személyes adatoknak minősülnek. Az érintettek újbóli azonosítása esetén az ilyen adatvédelmi incidensről a közszférabeli szervezet felé történő értesítésre vonatkozó kötelezettségen túlmenően az (EU) 2016/679 rendelettel összhangban a felügyeleti hatóság és az érintett felé történő értesítésre vonatkozó kötelezettség is fennáll. A közszférabeli szervezeteknek adott esetben megfelelő technikai eszközökkel meg kell könnyíteniük az adatok további felhasználását az érintettek hozzájárulása vagy az adatbirtokosoknak a velük kapcsolatos adatok további felhasználására vonatkozó engedélye alapján. E tekintetben a közszférabeli szervezetnek meg kell tennie a maximális erőfeszítéseket arra, hogy támogatást nyújtson a potenciális továbbfelhasználóknak az említett hozzájárulás vagy engedély megszerzéséhez, mégpedig olyan technikai mechanizmusok létrehozásával, amelyek lehetővé teszik a továbbfelhasználók hozzájárulás vagy engedély iránti kérelmeinek továbbítását, amennyiben ez a gyakorlatban megvalósítható. Nem adhatók meg olyan kapcsolattartási adatok, amelyek lehetővé teszik a továbbfelhasználók számára, hogy közvetlenül kapcsolatba lépjenek az érintettekkel vagy az adatbirtokosokkal. Amennyiben a közszférabeli szervezet hozzájárulás vagy engedély iránti kérelmet továbbít, biztosítania kell, hogy az érintett vagy az adatbirtokos egyértelmű tájékoztatást kapjon arról, hogy lehetősége van megtagadni a hozzájárulást vagy engedélyt.

(16)

Annak érdekében, hogy elő lehessen segíteni és ösztönözni lehessen a közszférabeli szervezetek birtokában lévő adatoknak a tudományos kutatás céljaira történő felhasználását, a közszférabeli szervezeteknek célszerű összehangolt megközelítést és összehangolt eljárásokat kidolgozniuk a célból, hogy az említett adatok könnyen hozzáférhetőek legyenek a közérdekű tudományos kutatás céljaira. Ez jelentheti egyebek mellett egyszerűsített adminisztratív eljárások, szabványosított adatformátumok, a módszertani és az adatgyűjtési döntésekre vonatkozó informatív metaadatok, valamint szabványosított adatmezők kidolgozását, amelyek lehetővé teszik a különböző közszférabeli adatforrások adatkészleteinek könnyű összekapcsolását, ha ez elemzési okokból releváns. E gyakorlatok célkitűzésének arra kell irányulnia, hogy a szükséges zártság melletti lehető legnagyobb mértékű nyitottság elvének megfelelően előmozdítsák a közfinanszírozású és a közszféra által előállított adatoknak a tudományos kutatás céljaira történő felhasználását.

(17)

E rendelet nem érintheti harmadik felek szellemitulajdon-jogait. E rendelet nem érintheti a közszférabeli szervezetek szellemitulajdon-jogainak fennállását vagy az azokon meglévő jogosultságot, és nem is korlátozhatja e jogok gyakorlását. Az e rendelettel összhangban bevezetett kötelezettségeket annyiban kell alkalmazni, amennyiben azok összeegyeztethetők a szellemitulajdon-jogok védelmére vonatkozó nemzetközi megállapodásokkal, különösen az irodalmi és művészeti művek védelméről szóló Berni Egyezménnyel (Berni Egyezmény), a szellemi tulajdonjogok kereskedelmi vonatkozásairól szóló megállapodással (TRIPS-megállapodás), a Szellemi Tulajdon Világszervezetének Szerzői Jogi Szerződésével (WCT), valamint a szellemi tulajdonra vonatkozó uniós vagy nemzeti joggal. A közszférabeli szervezeteknek ugyanakkor úgy kell gyakorolniuk szerzői jogaikat, hogy az megkönnyítse a további felhasználást.

(18)

A szellemitulajdon-jogok hatálya alá tartozó adatok, valamint az üzleti titkok csak akkor továbbíthatók harmadik feleknek, ha a továbbítás az uniós vagy a nemzeti jog vagy a jogosult beleegyezése alapján jogszerűnek minősül. Ha az adatbázis előállítójának a 96/9/EK európai parlamenti és tanácsi irányelv (26) 7. cikkének (1) bekezdésében előírt joga a közszférabeli szervezeteket illeti meg, e szervezetek nem gyakorolhatják ezt a jogot abból a célból, hogy az adatok további felhasználását megakadályozzák, vagy hogy azok további felhasználását az e rendeletben előírt határokon túlmenően korlátozzák.

(19)

Garantálni kell, hogy a vállalkozások és az érintettek biztosak lehessenek abban, hogy a közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása a jogaik és érdekeik tiszteletben tartásával történik. Ezért további biztosítékokat kell bevezetni azokra a helyzetekre vonatkozóan, amikor a közszféra ilyen adatainak további felhasználása az adatoknak a közszférán kívüli kezelésével történik, például azon követelményt, hogy a közszférabeli szervezeteknek biztosítaniuk kell a természetes és jogi személyek jogainak és érdekeinek teljes védelmét, különösen a személyes adatok, a bizalmas üzleti adatok és a szellemitulajdon-jogok tekintetében, minden esetben, így többek között akkor is, ha az említett adatokat harmadik országoknak továbbítják. A közszférabeli szervezetek nem engedélyezhetik a biztosítók vagy bármely más szolgáltatók számára, hogy – további felhasználás keretében – az árképzés során történő megkülönböztetés céljára használják fel az e-egészségügyi alkalmazásokban tárolt információkat, mivel ez ellentétes lenne az egészségügyi ellátás igénybevételéhez fűződő alapvető joggal.

(20)

Emellett a tisztességes verseny és a nyitott piacgazdaság megőrzése érdekében rendkívül fontos védeni a nem személyes jellegű védett adatokat – különösen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemitulajdon-jogok által védett tartalmat képeznek – a jogellenes hozzáféréssel szemben, mivel az szellemitulajdonjog-bitorláshoz vagy ipari kémkedéshez vezethet. Az adatbirtokosok jogainak vagy érdekeinek védelme érdekében lehetővé kell tenni, hogy a közszférabeli szervezetek birtokában lévő, az uniós vagy a nemzeti joggal összhangban jogellenes vagy jogosulatlan hozzáféréstől védendő nem személyes adatok harmadik országokba való továbbítására sor kerüljön, de kizárólag akkor, ha megfelelő biztosítékok állnak rendelkezésre az adatok felhasználását illetően. Az ilyen megfelelő biztosítékoknak magukban kell foglalniuk azon követelményt, hogy a közszférabeli szervezet csak akkor továbbíthat védett adatokat egy továbbfelhasználónak, ha e továbbfelhasználó szerződéses kötelezettséget vállal az adatok védelme érdekében. Azon továbbfelhasználónak, aki védett adatokat ilyen harmadik országba szándékozik továbbítani, vállalnia kell, hogy az e rendeletben megállapított kötelezettségeket az adatok harmadik országba történő továbbítása után is betartja. E kötelezettségek megfelelő végrehajtásának biztosítása érdekében a továbbfelhasználónak el kell fogadnia továbbá, hogy a jogviták bírósági rendezése során az azon közszférabeli szervezet szerinti tagállam rendelkezik joghatósággal, amely a további felhasználást engedélyezte.

(21)

Abban az esetben is úgy kell tekinteni, hogy megfelelő biztosítékok végrehajtására kerül sor, ha azon harmadik országban, amelynek nem személyes adatokat továbbítanak, olyan egyenértékű intézkedések vannak érvényben, amelyek biztosítják, hogy az adatok az uniós jog alapján alkalmazandóhoz hasonló szintű védelemben részesülnek, különösen az üzleti titkok és a szellemitulajdon-jogok védelme tekintetében. E célból a Bizottság számára lehetővé kell tenni, hogy – amennyiben ezt a nem személyes adatok bizonyos harmadik országokban való további felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja – végrehajtási jogi aktusok révén megállapítsa, hogy az adott harmadik ország az uniós jog által nyújtott védelem szintjével lényegében egyenértékű szintű védelmet biztosít. A Bizottságnak a tagállamok által az Európai Adatinnovációs Testületen keresztül szolgáltatott információk alapján fel kell mérnie kell, hogy szükség van-e ilyen végrehajtási jogi aktusokra. Az ilyen végrehajtási jogi aktusok arról biztosítanák a közszférabeli szervezeteket, hogy a közszférabeli szervezetek birtokában lévő adatoknak az érintett harmadik országban történő további felhasználása nem veszélyezteti ezen adatok védett jellegét. Az érintett harmadik országban biztosított védelem szintjének értékelésénél figyelembe kell venni különösen a vonatkozó általános és ágazati jogot, ideértve azokat a közbiztonsággal, védelemmel, nemzetbiztonsággal és büntetőjoggal kapcsolatosakat is, amelyek a következőket szabályozzák: a nem személyes adatok védelme és az azokhoz való hozzáférés, a továbbított adatokhoz való, az adott harmadik ország közszférabeli szervezetei általi hozzáférés, a harmadik országban egy vagy több független, az ilyen adatokhoz való hozzáférést biztosító jogi szabályozás betartásának biztosításáért és érvényesítéséért felelős felügyeleti hatóság megléte és tényleges működése, vagy az érintett harmadik ország által tett, az adatvédelemmel kapcsolatos nemzetközi kötelezettségvállalások, vagy olyan egyéb kötelezettségek, amelyek kötelező erejű egyezményekből vagy eszközökből, valamint a harmadik ország multilaterális vagy regionális rendszerekben való részvételéből erednek.

Az, hogy az érintett harmadik országban hatékony jogorvoslati lehetőségek állnak-e az adatbirtokosok, a közszférabeli szervezetek vagy az adatközvetítő szolgáltatók rendelkezésére, különös jelentőséggel bír a nem személyes adatoknak az adott harmadik országba történő továbbításával összefüggésben. Az ilyen biztosítékoknak ezért magukban kell foglalniuk az érvényesíthető jogok és a hatékony jogorvoslati lehetőségek rendelkezésre állását. Az említett végrehajtási jogi aktusok nem érinthetik azokat a jogi kötelezettségeket vagy szerződéses megállapodásokat, amelyeket egy továbbfelhasználó a nem személyes adatok – különösen az ipari adatok – védelme érdekében már vállalt, sem pedig a közszférabeli szervezetek azon jogát, hogy e rendelettel összhangban kötelezzék a továbbfelhasználókat a további felhasználásra vonatkozó feltételek teljesítésére.

(22)

Bizonyos harmadik országok olyan törvényeket, rendeleteket és más jogi aktusokat fogadnak el, amelyek olyan nem személyes adatok közvetlen továbbítására vagy az olyan nem személyes adatokhoz való kormányzati hozzáférés biztosítására irányulnak, amelyek felett az Unióban a tagállamok joghatósága alá tartozó természetes vagy jogi személyek rendelkeznek. A harmadik országok bíróságai által hozott olyan határozatokat és ítéleteket, valamint közigazgatási hatóságai által hozott olyan határozatokat, amelyek nem személyes adatok továbbítását vagy az ilyen adatokhoz való hozzáférést írják elő, akkor lehet végrehajtani, ha azok olyan hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapulnak, amely a megkereső harmadik ország és az Unió vagy annak egy tagállama között van hatályban. Bizonyos esetekben felmerülhetnek olyan helyzetek, amikor a nem személyes adatok továbbítására vagy az ilyen adatokhoz való hozzáférés biztosítására vonatkozó, egy harmadik ország jogából eredő kötelezettség ütközik az ilyen adatok uniós vagy nemzeti jog szerinti védelmére vonatkozó kötelezettséggel, különösen az egyén alapvető jogainak vagy valamely tagállam nemzetbiztonsággal vagy védelemmel összefüggő alapvető érdekeinek védelmét illetően, továbbá a bizalmas üzleti adatok védelmét és a szellemitulajdon-jogok védelmét illetően, ideértve a titoktartással kapcsolatos, az említett joggal összhangban lévő szerződéses kötelezettségeket is. Az említett kérdéseket szabályozó nemzetközi megállapodások hiányában a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés csak akkor engedélyezhető, ha ellenőrzésre került különösen az, hogy a harmadik ország jogrendszere előírja a határozat vagy ítélet indokainak és arányosságának bemutatását; az, hogy a határozat vagy ítélet konkrét jellegű; valamint az, hogy a címzett indokolt kifogását a harmadik ország olyan illetékes bírósága vizsgálhatja felül, amelynek hatásköre van arra, hogy kellően figyelembe vegye az ilyen adatok szolgáltatójának az ügyben fennálló jogi érdekeit.

Ezenkívül a közszférabeli szervezeteknek, az adatok további felhasználására feljogosított természetes vagy jogi személyeknek, az adatközvetítő szolgáltatóknak és az elismert adataltruista szervezeteknek az egyéb magánfelekkel kötendő szerződéses megállapodások aláírásakor biztosítaniuk kell, hogy az Unióban tárolt nem személyes adatokhoz harmadik országokban csak az uniós joggal vagy az érintett tagállam nemzeti jogával összhangban lehessen hozzáférni, illetve ezen adatokat harmadik országokba csak az uniós joggal vagy az érintett tagállam nemzeti jogával összhangban lehessen továbbítani.

(23)

Az uniós adatgazdaságba vetett bizalom fokozása érdekében alapvető fontosságú, hogy az uniós polgárok, a közszféra és a vállalkozások tekintetében olyan biztosítékok végrehajtására kerüljön sor, amelyek biztosítják az említettek stratégiai és érzékeny adatai feletti ellenőrzést, valamint hogy az uniós jog, értékek és normák garantálva legyenek többek között, de nem kizárólag a biztonság, az adatvédelem és a fogyasztóvédelem tekintetében. A nem személyes adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében a közszférabeli szervezeteknek, az adatok további felhasználására feljogosított természetes vagy jogi személyeknek, az adatközvetítő szolgáltatóknak és az elismert adataltruista szervezeteknek minden észszerű intézkedést meg kell hozniuk a nem személyes adatokat tároló rendszerekhez való hozzáférés megakadályozása érdekében, ideértve az adatok titkosítását vagy szervezeti szabályzatok bevezetését is. Ennek érdekében biztosítani kell, hogy a közszférabeli szervezetek, az adatok további felhasználására feljogosított természetes vagy jogi személyek, az adatközvetítő szolgáltatók és az elismert adataltruista szervezetek minden vonatkozó uniós szintű technikai előírásnak, magatartási kódexnek és tanúsítványnak megfeleljenek.

(24)

A további felhasználás mechanizmusaiba vetett bizalom kiépítése érdekében – a nemzetközi kötelezettségvállalásokkal összhangban – szükség lehet szigorúbb feltételek előírására a nem személyes adatok bizonyos olyan típusai vonatkozásában, amelyeket jövőbeni adott uniós jogalkotási aktusok különösen érzékenynek minősíthetnek a harmadik országokba történő továbbítás tekintetében, ha e továbbítás veszélyeztetheti az Unió közpolitikai célkitűzéseit. Így például előfordulhat, hogy az egészségügy területén a népegészségügyi rendszer szereplőinek, például a közkórházaknak a birtokában lévő egyes adatkészleteket rendkívül érzékeny egészségügyi adatnak fogják minősíteni. Egyéb érintett ágazat többek között a közlekedés, az energetika, a környezetvédelem és a pénzügy. Az Unión belüli harmonizált gyakorlatok biztosítása érdekében a rendkívül érzékeny, nem személyes közadatok ilyen típusait az uniós jogban kell meghatározni, például az európai egészségügyi adattérre vonatkozó vagy más ágazati jog keretében. Ezen, az ilyen adatok harmadik országokba történő továbbításához fűződő feltételeket felhatalmazáson alapuló jogi aktusokban kell meghatározni. A feltételeknek arányosnak, megkülönböztetéstől mentesnek és az Unió meghatározott jogszerű közpolitikai célkitűzéseinek védelméhez– például a közegészség védelme, a biztonság, a környezetvédelem, a közerkölcs, a fogyasztóvédelem, a magánélet és a személyes adatok védelme – szükségesnek kell lenniük. A feltételeknek meg kell felelniük az ilyen adatok érzékenységével kapcsolatban megállapított kockázatoknak, ideértve az egyének újbóli beazonosításának kockázatát is. Az ilyen feltételek magukban foglalhatnak továbbítási feltételeket vagy technikai intézkedéseket, például a biztonságos adatkezelési környezet alkalmazásának a követelményét, az adatok harmadik országokban történő további felhasználására vonatkozó korlátozásokat vagy azon személyek kategóriáit, akik jogosultak harmadik országokba továbbítani ilyen adatokat, vagy akik a harmadik országban hozzáférhetnek az adatokhoz. Kivételes esetekben, a közérdek védelme érdekében az ilyen feltételek az adatok harmadik országokba történő továbbítására vonatkozó korlátozásokat is tartalmazhatnak.

(25)

Az állami támogatási szabályokkal összhangban lehetővé kell tenni, hogy a közszférabeli szervezetek díjat számítsanak fel az adatok további felhasználásáért, és azt is, hogy kedvezményes díjért vagy díjmentesen engedélyezzék a további felhasználást, például a további felhasználás bizonyos kategóriái – így a nem kereskedelmi jellegű további felhasználás, a tudományos kutatás céljaira történő további felhasználás vagy a kkv-k, az induló innovatív vállalkozások, a civil társadalom és az oktatási intézmények általi további felhasználás – esetében, mégpedig annak érdekében, hogy a kutatás és az innováció előmozdítása céljából ösztönzőket nyújtsanak az ilyen további felhasználásra, valamint hogy támogassák azokat a vállalkozásokat, amelyek fontos innovációs forrást jelentenek, ám jellemzően nehezebben tudják maguk összegyűjteni a releváns adatokat. E tekintetben úgy kell tekinteni, hogy a tudományos kutatási célok a kutatással összefüggő mindenféle célt magukban foglalnak, függetlenül a szóban forgó kutatóintézmény szervezeti és pénzügyi szerkezetétől, kivéve a vállalkozások által termékek vagy szolgáltatások fejlesztése, javítása vagy optimalizálása céljából végzett kutatást. E díjaknak a felmerült költségekkel arányosnak, átláthatónak és megkülönböztetéstől mentesnek kell lenniük, továbbá azok nem korlátozhatják a versenyt. Közzé kell tenni a továbbfelhasználók azon kategóriáinak listáját, amelyekre kedvezményes díj vagy díjmentesség vonatkozik, valamint az e lista összeállításához használt kritériumokat.

(26)

A közszférabeli szervezetek birtokában lévő adatok meghatározott kategóriái további felhasználásának ösztönzése érdekében a tagállamoknak interfészként egyablakos információs pontot kell létrehozniuk azon továbbfelhasználók számára, akik az említett adatokat kívánják továbbfelhasználni. Ezen információs pontnak ágazatközinek kell lennie, és szükség esetén ki kell egészítenie az ágazati szintű intézkedéseket. Biztosítani kell, hogy az egyablakos információs pont a további felhasználásra irányuló érdeklődések vagy kérelmek továbbításakor automatizált eszközökre támaszkodhasson. A továbbítási folyamat során megfelelő emberi felügyeletről kell gondoskodni. E célra fel lehet használni a már meglévő gyakorlati megoldásokat, például a nyílt hozzáférésű adatok portáljait. Az egyablakos információs pontnak olyan eszközlistával kell rendelkeznie, amely felsorolja az összes rendelkezésre álló adatforrást – beleértve adott esetben az ágazati, regionális vagy helyi információs pontoknál elérhető adatforrásokat is –, és amely tartalmazza a rendelkezésre álló adatokat leíró releváns információkat. Ezenkívül a tagállamoknak illetékes szerveket kell kijelölniük vagy létrehozniuk – vagy meg kell könnyíteniük ezek létrehozását – a védett adatok bizonyos kategóriáinak további felhasználását engedélyező közszférabeli szervezetek tevékenységeinek támogatása érdekében. E szervek feladatai között szerepelhet az adatokhoz való hozzáférés megadása, amennyiben erre ágazati uniós vagy nemzeti jogban felhatalmazást kaptak. Ezen illetékes szerveknek a legkorszerűbb technikákkal kell segíteniük a közszférabeli szervezeteket, többek között abban, hogy miként lehet a legjobban úgy rendszerezni és tárolni az adatokat, hogy azok – mindenekelőtt alkalmazásprogramozási interfészekkel – könnyen hozzáférhetők legyenek, továbbá interoperábilisak, továbbíthatók és kereshetők legyenek, figyelembe véve az adatkezeléssel, a meglévő szabályozási és technikai standardokkal, továbbá az olyan biztonságos adatkezelési környezetekkel kapcsolatos legjobb gyakorlatokat, amelyek lehetővé teszik az adatok oly módon történő elemzését, amely segítségével meg lehet őrizni az információk titkosságát.

Az illetékes szerveknek a közszférabeli szervezettől kapott utasításoknak megfelelően kell eljárniuk. Az ilyen segítségnyújtási struktúra segítheti az érintetteket és az adatbirtokosokat hozzájárulás-kezeléssel vagy a további felhasználás engedélyezésével, ideértve a tudományos kutatás bizonyos területeit érintő hozzájárulást és engedélyt is, feltéve hogy az adott tudományos kutatás megfelel a vonatkozó elismert etikai normáknak. Az illetékes szervek nem végezhetnek felügyeleti feladatokat, mivel ezeket kizárólag az (EU) 2016/679 rendelet szerinti felügyeleti hatóságok láthatják el. Az adatvédelmi hatóságok felügyeleti hatásköreinek sérelme nélkül, az adatkezelést az adatokat tartalmazó nyilvántartásért felelős közszférabeli szervezet felelőssége mellett kell végezni, amely szervezet a személyes adatok tekintetében továbbra is az (EU) 2016/679 rendeletben meghatározott adatkezelő marad. A tagállamok számára lehetővé kell tenni, hogy egy vagy több illetékes szervvel is rendelkezzenek, amelyek más-más ágazatokban is eljárhatnak. A közszférabeli szervezeteken belüli szolgálatok eljárhatnak illetékes szervként. Az illetékes szerv lehet adott esetben olyan közszférabeli szervezet, amely más közszférabeli szervezeteket segít az adatok további felhasználásának engedélyezésében, illetve olyan közszférabeli szervezet, amely saját maga engedélyezi a további felhasználást. A más közszférabeli szervezeteknek nyújtott segítség részeként az illetékes szerveknek kérésre tájékoztatást kell nyújtaniuk e szervezetek számára azon legjobb gyakorlatokra – így például a biztonságos adatkezelési környezet megvalósításához szükséges technikai eszközökre vagy az e rendelet hatálya alá tartozó adatok további felhasználásához való hozzáférés biztosítása esetén a magánélet védelméhez és a titoktartás garantálásához szükséges technikai eszközökre – vonatkozóan, hogy hogyan teljesítendők az e rendeletben megállapított követelmények.

(27)

Az adatközvetítő szolgáltatások várhatóan kulcsszerepet fognak betölteni az adatgazdaságban, különösen azáltal, hogy támogatják és előmozdítják a vállalkozások közötti önkéntes adatmegosztási gyakorlatokat, illetve megkönnyítik az adatmegosztást az uniós vagy nemzeti jog által meghatározott kötelezettségek keretében. Olyan eszközzé válhatnak, amely megkönnyíti jelentős mennyiségű releváns adat cseréjét. A különböző szereplőket összekötő szolgáltatásokat kínáló adatközvetítő szolgáltatók – amelyek magukban foglalhatják a közszférabeli szervezeteket is – képesek hozzájárulni az adatok hatékony összevonásához, valamint a kétoldalú adatmegosztás megkönnyítéséhez. Az érintettektől és az adatbirtokosoktól, valamint az adatfelhasználóktól egyaránt független, szakosodott adatközvetítő szolgáltatások elősegíthetik a jelentős piaci erővel rendelkező szereplőktől független, új adatvezérelt ökoszisztémák megjelenését, lehetővé téve ugyanakkor az adatgazdasághoz való, megkülönböztetéstől mentes hozzáférést a különböző méretű vállalkozások, különösen a korlátozott pénzügyi, jogi vagy adminisztratív eszközökkel rendelkező kkv-k és induló innovatív vállalkozások számára. Ez különösen fontos lesz a közös európai adatterek, nevezetesen olyan, meghatározott célokra vagy ágazatokra irányuló, illetve ágazatközi interoperábilis keretek létrehozásával összefüggésben, amelyek közös szabványokkal és gyakorlatokkal rendelkeznek többek között az új termékek és szolgáltatások kifejlesztését, a tudományos kutatást vagy a civil társadalmi kezdeményezéseket szolgáló adatok megosztása vagy közös kezelése céljából. Az adatközvetítő szolgáltatások magukban foglalhatják a két- vagy többoldalú adatmegosztást, vagy olyan platformok vagy adatbázisok létrehozását, amelyek lehetővé teszik az adatok megosztását vagy együttes használatát, valamint speciális infrastruktúra létrehozását az érintettek és az adatbirtokosok adatfelhasználókkal való összekapcsolására.

(28)

E rendelet hatályának ki kell terjednie azokra a szolgáltatásokra, amelyek célja, hogy – technikai, jogi vagy egyéb eszközök révén – kereskedelmi kapcsolatokat hozzanak létre egyrészről a meghatározatlan számú érintett és adatbirtokos, másrészről pedig az adatfelhasználók közötti adatmegosztás – többek között az érintettek személyes adatokkal kapcsolatos jogainak gyakorlása – céljából. Amennyiben a vállalkozások vagy más szervezetek többféle adatokkal kapcsolatos szolgáltatást is kínálnak, e rendelet hatályának csak azokra a tevékenységekre kell kiterjednie, amelyek közvetlenül érintik az adatközvetítő szolgáltatások nyújtását. A felhőalapú tárolás, elemzési szolgáltatások, adatmegosztó szoftverek, webböngészők vagy böngésző kiegészítők, illetve e-mail-szolgáltatások nyújtása nem tekinthető az e rendelet értelmében vett adatközvetítő szolgáltatásnak, feltéve ha az említett szolgáltatások csak a technikai eszközöket nyújtják az érintettek vagy az adatbirtokosok számára az adatok másokkal való megosztásához, de az említett technikai eszközök nyújtása nem irányul az adatbirtokosok és az adatfelhasználók közötti kereskedelmi kapcsolat létrehozására, és azt sem teszi lehetővé, hogy az adatközvetítő szolgáltató adatmegosztás céljából információkat szerezzen a létrehozott kereskedelmi kapcsolatokról. Az adatközvetítő szolgáltatások közé tartozhatnak például azok az adatpiacterek, amelyeken a vállalkozások adatokat bocsáthatnak mások rendelkezésére, az összes érdekelt fél számára nyitott adatmegosztó ökoszisztémák meghatározó résztvevői, például a közös európai adatterek összefüggésében, valamint a több jogi vagy természetes személy által azzal a céllal közösen létrehozott adatkészletek, hogy az ilyen készletek használatára minden érdekelt fél engedélyt kapjon oly módon, hogy hozzájárulása fejében az adatkészlethez hozzájáruló minden résztvevő ellentételezésben részesül.

Ez kizárná az olyan szolgáltatásokat, amelyek abból a célból szereznek be adatokat az adatbirtokosoktól, és összesítik, gazdagítják vagy alakítják át az adatokat, hogy jelentősen növeljék azok értékét, és az így létrejött adatok felhasználását engedélyezzék az adatfelhasználóknak, anélkül, hogy az adatbirtokosok és az adatfelhasználók között kereskedelmi kapcsolatot hoznának létre. Ez kizárná továbbá az olyan szolgáltatásokat is, amelyeket kizárólag egyetlen adatbirtokos vesz igénybe az említett adatbirtokos birtokában lévő adatok felhasználásának lehetővé tétele érdekében, vagy amelyeket egy zárt csoporthoz tartozó több jogi személy vesz igénybe, ideértve a szolgáltatói vagy ügyfélkapcsolatokat, illetve a szerződéssel létrehozott együttműködéseket, különösen azokat, amelyek fő célja a tárgyak internetéhez csatlakoztatott tárgyak és eszközök funkcióinak biztosítása.

(29)

Azon szolgáltatások, amelyek fő célja a szerzői jogi védelem alatt álló tartalmak közvetítése, így például az (EU) 2019/790 irányelv 2. cikkének 6. pontjában meghatározott online tartalommegosztó szolgáltatók, nem tartozhatnak e rendelet hatálya alá. A 600/2014/EU európai parlamenti és tanácsi rendelet (27) 2. cikke (1) bekezdésének 35. pontjában meghatározott összesítettadat-szolgáltatók és az (EU) 2015/2366 európai parlamenti és tanácsi irányelv (28) 4. cikkének 19. pontjában meghatározott számlainformációkat összesítő szolgáltatók e rendelet alkalmazásában nem tekintendők adatközvetítő szolgáltatóknak. Ez a rendelet nem alkalmazható azokra a szolgáltatásokra, amelyeket közszférabeli szervezetek kínálnak annak érdekében, hogy megkönnyítsék a különböző közszférabeli szervezetek birtokában lévő védett adatok e rendelettel összhangban történő további felhasználását, illetve bármely más adat felhasználását, amennyiben az említett szolgáltatások nem irányulnak kereskedelmi kapcsolatok létrehozására. Az e rendeletben szabályozott adataltruista szervezetek nem tekintendők adatközvetítő szolgáltatásokat nyújtó szervezeteknek, feltéve ha az említett szolgáltatások nem hoznak létre kereskedelmi kapcsolatot egyrészről a potenciális adatfelhasználók, másrészről pedig az adatokat altruisztikus célokra rendelkezésre bocsátó érintettek és adatbirtokosok között. E rendelet értelmében nem tekintendők adatközvetítő szolgáltatásoknak az egyéb olyan szolgáltatások sem, amelyek nem irányulnak kereskedelmi kapcsolatok létrehozására, így például az olyan adattárak, amelyek célja a tudományos kutatási adatok további felhasználásának lehetővé tétele a nyílt hozzáférés elveinek megfelelően.

(30)

Az adatközvetítő szolgáltatások egyik meghatározott kategóriáját azok a szolgáltatók alkotják, amelyek szolgáltatásaikat az érintetteknek kínálják. Az említett adatközvetítő szolgáltatók igyekeznek fokozni az érintettek önrendelkezését és különösen az egyéneknek a rájuk vonatkozó adatok feletti rendelkezését. Az említett szolgáltatók segíthetik az egyéneket az (EU) 2016/679 rendelet szerinti jogaik – különösen az adatkezeléshez való hozzájárulásuk megadása és visszavonása –, a saját adataikhoz való hozzáférés joga, a pontatlan személyes adatok helyesbítéséhez, a törléshez vagy az elfeledtetéshez való jog, az adatkezelés korlátozásának joga, valamint az adathordozhatósághoz való jog gyakorlásában, amely utóbbi lehetővé teszi az érintettek számára, hogy személyes adataikat az egyik adatkezelőről a másikra ruházzák át. Ezzel összefüggésben fontos, hogy e szolgáltatók üzleti modellje biztosítsa, hogy ne legyenek olyan félrevezető ösztönzők, amelyek arra bátorítják az egyéneket, hogy az ilyen szolgáltatásokat a célból vegyék igénybe, hogy a saját érdekükben állónál több rájuk vonatkozó adatot bocsássanak rendelkezésre. Ez magában foglalhatja az egyéneknek történő tanácsadást arról, hogy adataik milyen felhasználását engedélyezhetik, valamint – a csalárd gyakorlatok elkerülése érdekében – az adatfelhasználók átvilágítását azt megelőzően, hogy lehetővé tennék számukra az érintettekkel való kapcsolatfelvételt. Bizonyos helyzetekben kívánatos lehet a valós adatoknak a személyes adat-téren belüli összesítése, hogy az adatkezelés – a személyes adatok és a magánélet védelmének maximalizálása érdekében – ezen a téren belül történhessen, a személyes adatok harmadik feleknek való továbbítása nélkül. Az ilyen személyesadat-terek statikus személyes adatokat, például a nevet, címet vagy születési időt, valamint olyan dinamikus adatokat tartalmazhatnak, amelyeket az egyén például egy online szolgáltatás igénybevétele vagy a dolgok internetéhez kapcsolódó tárgy használata révén generál. Az ilyen személyesadat-terek ellenőrzött személyazonosító adatok, mint például útlevélszám vagy szociális biztonságra vonatkozó információk, valamint más hitelesítő adatok, mint például vezetői engedélyek, oklevelek vagy bankszámla-adatok, tárolására is felhasználhatók.

(31)

Az adatszövetkezeteknek több elérendő célkitűzésük is van, és különösen arra törekszenek, hogy megerősítsék az egyének helyzetét azáltal, hogy lehetővé teszik számukra a tájékozott döntések meghozatalát az adatfelhasználáshoz való hozzájárulást megelőzően, oly módon befolyásolva az adatfelhasználói szervezetek adatfelhasználáshoz kapcsolódó feltételeit, amely jobb egyéni választási lehetőségeket kínál a csoport tagjainak, vagy esetlegesen megoldással szolgálva a csoport egyes tagjai között az adatok felhasználásának módjával kapcsolatos ütköző álláspontokra, amennyiben az említett adatok az adott csoporton belül több érintettre is vonatkoznak. Ezzel összefüggésben fontos tudomásul venni, hogy az (EU) 2016/679 rendelet szerinti jogok az érintett személyiségi jogai, és hogy az érintettek ezekről a jogokról nem mondhatnak le. Az adatszövetkezetek emellett hasznos eszközöket nyújthatnak az egyszemélyes vállalkozások és a kkv-k számára is, amelyek az adatmegosztással kapcsolatos ismeretek szempontjából gyakran az egyénekhez hasonlíthatók.

(32)

Az említett adatközvetítő szolgáltatások iránti bizalom növelése érdekében – különösen az adatok felhasználásával és az érintettek és az adatbirtokosok által előírt feltételek betartásával kapcsolatban –, létre kell hozni egy uniós szintű szabályozási keretet, amely nagy mértékben harmonizált követelményeket teremt az említett adatközvetítő szolgáltatások megbízható nyújtásához kapcsolódóan, és amelyet az illetékes hatóságok hajtanak végre. Ez a keret hozzá fog járulni annak biztosításához, hogy az érintettek és az adatbirtokosok, valamint az adatfelhasználók – az uniós joggal összhangban – jobban ellenőrizhessék az adataikhoz való hozzáférést és azok felhasználását. A Bizottság emellett ösztönözhetné és megkönnyíthetné uniós szintű magatartási kódexek kidolgozását is, bevonva az érdekelt feleket, különösen az interoperabilitás területén. Mind az olyan helyzetekben, amikor az adatmegosztás vállalkozások között történik, mind pedig az olyanokban, amikor arra a vállalkozások és a fogyasztók között kerül sor, az adatközvetítő szolgáltatóknak újszerű, „európai” módszert kell kínálniuk az adatkormányzásra, különválasztva az adatgazdaságon belül az adatszolgáltatást, a közvetítést és a felhasználást. Az adatközvetítő szolgáltatók speciális technikai infrastruktúrát is elérhetővé tehetnek az érintettek és az adatbirtokosok adatfelhasználókkal való összekapcsolására. E tekintetben különösen fontos ezt az infrastruktúrát oly módon kialakítani, hogy a kkv-k és az induló innovatív vállalkozások ne szembesüljenek technikai vagy egyéb akadályokkal az adatgazdaságban való részvételüket illetően.

Az adatközvetítő szolgáltatóknak lehetőséget kell biztosítani arra, hogy további olyan egyedi eszközöket és szolgáltatásokat – például ideiglenes tárolási, gondozási, átalakítási, anonimizálási vagy álnevesítési szolgáltatást – nyújtsanak az adatbirtokosok, illetve az érintettek számára, amelyek kifejezetten az adatcsere megkönnyítését célozzák. Ezek az eszközök és szolgáltatások csak az adatbirtokos vagy az érintett kifejezett kérésére vagy jóváhagyásával használhatók, és az ebben az összefüggésben kínált, harmadik felektől származó eszközök nem használhatják az adatokat más célokra. Ugyanakkor lehetővé kell tenni az adatközvetítő szolgáltatók számára, hogy a kicserélt adatokat kiigazítsák annak érdekében, hogy – amennyiben az adatfelhasználó ezt kéri – javítsák az adatok adatfelhasználó általi felhasználhatóságát, illetve hogy javítsák az interoperabilitást, például az adatok meghatározott formátumokra való átalakításával.

(33)

Fontos, hogy az adatmegosztás számára egy versenyképes környezet jöjjön létre. Az adatbirtokosok, az érintettek és az adatfelhasználók adatközvetítő szolgáltatásokba vetett bizalma növelésének és az ilyen szolgáltatások feletti ellenőrzésük fokozásának kulcsfontosságú tényezője az adatközvetítő szolgáltatók semlegessége az adatbirtokosok vagy az érintettek és az adatfelhasználók között kicserélt adatok tekintetében. Ezért szükséges, hogy az adatközvetítő szolgáltatók csak közvetítőként járjanak el a tranzakciók során, és ne használják fel a kicserélt adatokat semmilyen más célra. Az adatközvetítő szolgáltatások nyújtásának kereskedelmi feltételei – ideértve az árazást – nem tehetők függővé attól, hogy a potenciális adatbirtokos vagy adatfelhasználó igénybe vesz-e más, ugyanazon adatközvetítő szolgáltató vagy egy hozzá kapcsolódó jogalany által nyújtott szolgáltatásokat – ideértve a tárolást, az elemzést, a mesterséges intelligenciát vagy más adatalapú alkalmazásokat –, és ha igen, akkor az adatbirtokos vagy az adatfelhasználó milyen mértékben veszi igénybe az említett más szolgáltatásokat. Ehhez az adatközvetítő szolgáltatás és az egyéb nyújtott szolgáltatások strukturális elkülönítésre is szükség lesz, hogy elkerülhető legyen bármilyen érdekellentét. Ez azt jelenti, hogy az adatközvetítő szolgáltatást olyan jogi személyen keresztül kell nyújtani, amelynek tevékenysége elkülönül az adott adatközvetítő szolgáltató egyéb tevékenységeitől. Ugyanakkor az adatközvetítő szolgáltatók számára lehetővé kell tenni, hogy adatközvetítő szolgáltatásaik javítása érdekében felhasználhassák az adatbirtokos által rendelkezésre bocsátott adatokat.

Az adatközvetítő szolgáltatók számára lehetővé kell tenni, hogy az adatcsere megkönnyítése céljából – kizárólag az érintett vagy az adatbirtokos kifejezett kérésére vagy jóváhagyásával – az adatbirtokosok, az érintettek vagy az adatfelhasználók rendelkezésére bocsássák saját eszközeiket vagy harmadik felek eszközeit, például az adatok átalakítására vagy gondozására szolgáló eszközöket. Az ebben az összefüggésben kínált, harmadik felektől származó eszközök nem használhatják fel az adatokat az adatközvetítő szolgáltatásokhoz kapcsolódó céloktól eltérő célokra. Emellett azon adatközvetítő szolgáltatóknak, amelyek a magánszemélyek mint érintettek, valamint a jogi személyek mint adatfelhasználók között az adatcserét közvetítik, bizalmi kötelezettséggel kell tartozniuk a magánszemélyekkel szemben annak biztosítása érdekében, hogy az érintettek mindenek felett álló érdekében járjanak el. Az adatközvetítő szolgáltató magatartásából eredő valamennyi vagyoni és nem vagyoni kárért, illetve hátrányért viselt felelősséggel kapcsolatos kérdések a vonatkozó szerződésben kezelhetők, a nemzeti felelősségi rendszerek alapján.

(34)

Az adatközvetítő szolgáltatóknak – a belső piac megfelelő működésének biztosítása érdekében – észszerű intézkedéseket kell hozniuk az ágazaton belüli és a különböző ágazatok közötti interoperabilitás biztosítására. Az észszerű intézkedések közé tartozhat a meglévő, általánosan használt szabványok követése abban az ágazatban, amelyben az adatközvetítő szolgáltató működik. Az Európai Adatinnovációs Testületnek szükség esetén elő kell segítenie további ágazati szabványok kidolgozását. Az adatközvetítő szolgáltatóknak kellő időben végre kell hajtaniuk az Európai Adatinnovációs Testület által elfogadott, az adatközvetítő szolgáltatások közötti interoperabilitásra irányuló intézkedéseket.

(35)

Ez a rendelet nem érintheti az adatközvetítő szolgáltatóknak az (EU) 2016/679 rendeletnek való megfelelésre vonatkozó kötelezettségét, valamint a felügyeleti hatóságok azon felelősségét, hogy biztosítsák az említett rendeletnek való megfelelést. Amennyiben az adatközvetítő szolgáltatók személyes adatokat kezelnek, ez a rendelet nem érintheti a személyes adatok védelmét. Amennyiben az adatközvetítő szolgáltatók az (EU) 2016/679 rendeletben meghatározott adatkezelők vagy adatfeldolgozók, ezen adatközvetítő szolgáltatók az említett rendelet szabályainak hatálya alá is tartoznak.

(36)

Az adatközvetítő szolgáltatóknak eljárásokkal és intézkedésekkel kell rendelkezniük az adatközvetítő szolgáltatásaikon keresztül hozzáférést kérő felek adatokhoz való hozzáférésével kapcsolatos csalárd vagy visszaélésszerű gyakorlatok tekintetében szankciók kiszabására, többek között olyan intézkedések révén, mint a szolgáltatási feltételeket vagy a hatályos jogot megsértő adatfelhasználók kizárása.

(37)

Az adatközvetítő szolgáltatóknak továbbá intézkedéseket kell hozniuk a versenyjog betartásának biztosítása érdekében, és eljárásokkal kell rendelkezniük e célból. Ez különösen azokban a helyzetekben érvényes, amikor az adatmegosztás lehetővé teszi a vállalkozások számára, hogy megismerjék tényleges vagy potenciális versenytársaik piaci stratégiáit. A verseny szempontjából érzékeny információk körébe általában az ügyféladatokra, a jövőbeli árakra, a termelési költségekre, a mennyiségekre, az árbevételre, az értékesítésre vagy a kapacitásokra vonatkozó adatok tartoznak.

(38)

Az adatközvetítő szolgáltatások tekintetében létre kell hozni egy bejelentési eljárást annak biztosítása érdekében, hogy az Unióban az adatkormányzás megbízható adatcserén alapuljon. A megbízható környezetből adódó előnyöket azzal lehetne leginkább elérni, ha az adatközvetítő szolgáltatások nyújtását több követelmény teljesítéséhez kötnék, anélkül azonban, hogy az említett szolgáltatások nyújtásához az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak kifejezett határozatot vagy igazgatási aktust kellene elfogadnia. A bejelentési eljárás nem állíthat indokolatlan akadályokat a kkv-k, az induló innovatív vállalkozások és a civil társadalmi szervezetek elé, és meg kell felelnie a megkülönböztetésmentesség elvének.

(39)

A határokon átnyúló, eredményes szolgáltatásnyújtás támogatása érdekében arra kell kötelezni az adatközvetítő szolgáltatót, hogy a bejelentést csak azon tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságánál tegye meg, ahol tevékenységi központja vagy jogi képviselője található. Az említett bejelentés nem tartalmazhat egyebet, mint az említett szolgáltatások nyújtására vonatkozó szándéknyilatkozatot, és a bejelentést csak az e rendeletben meghatározott információk rendelkezésre bocsátásával lehet kiegészíteni. A vonatkozó belejelentést követően az adatközvetítő szolgáltató számára lehetővé kell tenni, hogy további bejelentési kötelezettség nélkül, bármely tagállamban megkezdhesse működését.

(40)

Az e rendeletben megállapított bejelentési eljárás nem érintheti az adatközvetítő szolgáltatások nyújtására vonatkozó, ágazatspecifikus jog útján alkalmazandó különös kiegészítő szabályokat.

(41)

Az adatközvetítő szolgáltató Unión belüli tevékenységi központjának abban a tagállamban kell lennie, ahol az Unión belüli központi ügyvezetésének helye található. Az adatközvetítő szolgáltató Unión belüli tevékenységi központját objektív kritériumokkal összhangban kell meghatározni, és annak az irányítási tevékenységek tényleges és valós gyakorlását kell magában foglalnia. Az adatközvetítő szolgáltató tevékenységeinek meg kell felelniük azon tagállam nemzeti jogának, amelyben az adatközvetítő szolgáltató tevékenységi központja található.

(42)

Annak biztosítása érdekében, hogy az adatközvetítő szolgáltatók megfeleljenek e rendeletnek, a tevékenységi központjuknak az Unióban kell lennie. Ha az Unióban nem letelepedett adatközvetítő szolgáltató az Unión belül kínál szolgáltatásokat, jogi képviselőt kell kijelölnie. A jogi képviselő kijelölése ilyen esetekben szükségszerű, mivel az említett adatközvetítő szolgáltatók személyes adatokat, valamint bizalmas üzleti adatokat kezelnek, ez pedig szükségessé teszi, hogy az adatközvetítő szolgáltatók e rendeletnek való megfelelését szorosan ellenőrizzék. Annak megállapítása érdekében, hogy az említett adatközvetítő szolgáltató kínál-e szolgáltatásokat az Unión belül, meg kell bizonyosodni annak nyilvánvalóságáról, hogy az adatközvetítő szolgáltatónak szándékában áll-e személyek számára szolgáltatásokat nyújtani egy vagy több tagállamban. Pusztán az adatközvetítő szolgáltató weboldalának, e-mail-címének, illetve egyéb kapcsolattartási adatainak Unión belülről történő elérhetősége, vagy az adatközvetítő szolgáltató letelepedési helye szerinti harmadik országban általánosan használt nyelv használata nem tekinthető elegendőnek az említett szándék megállapításához. Ha viszont például az adatközvetítő szolgáltató olyan nyelvet vagy pénznemet használ, amely egy vagy több tagállamban is általánosan használatos, és lehetőséget biztosít arra, hogy a szolgáltatásokat e másik nyelven rendeljék meg, vagy ha unióbeli felhasználókat említ, úgy az egyértelműen jelezheti, hogy az adatközvetítő szolgáltató az Unión belül szándékozik szolgáltatásokat nyújtani.

A kijelölt jogi képviselőnek az adatközvetítő szolgáltató nevében kell eljárnia, és az adatközvetítő szolgáltatásokért felelős illetékes hatóságok számára lehetővé kell tenni, hogy – többek között jogsértések esetén – az adatközvetítő szolgáltató mellett a jogi képviselővel is kapcsolatban lépjenek, vagy valamely adatközvetítő szolgáltató helyett a jogi képviselővel lépjenek kapcsolatba az előírásoknak meg nem felelő, az Unióban nem letelepedett adatközvetítő szolgáltatóval szemben történő végrehajtási eljárás kezdeményezése céljából. A jogi képviselőt az adatközvetítő szolgáltató írásbeli meghatalmazásával kifejezetten ki kell jelölni arra, hogy az adatközvetítő szolgáltató nevében eljárjon annak e rendelet szerinti kötelezettségei tekintetében.

(43)

Annak elősegítése érdekében, hogy az érintettek és az adatbirtokosok számára könnyen beazonosíthatók legyenek az Unióban elismert adatközvetítő szolgáltatók, és ezáltal növekedjen a beléjük vetett bizalmuk, „az Unióban elismert adatközvetítő szolgáltató” cím mellett létre kell hozni egy közös, Unió-szerte felismerhető logót.

(44)

Az adatközvetítő szolgáltatók e rendelet követelményeinek való megfelelése ellenőrzésére kijelölt, adatközvetítő szolgáltatásokért felelős illetékes hatóságokat a horizontális vagy ágazati adatmegosztással kapcsolatos kapacitásuk és szakértelmük alapján kell kiválasztani. E hatóságoknak – feladataik ellátása során – bármely adatközvetítő szolgáltatótól függetlennek, valamint átláthatónak és pártatlannak kell lenniük. A tagállamoknak értesíteniük kell a Bizottságot az adatközvetítő szolgáltatásokért felelős illetékes hatóságok kilétéről. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok hatáskörei és jogosultságai nem érinthetik az adatvédelmi hatóságok hatásköreit. Különösen olyan kérdések esetében, amelyek szükségessé teszik az (EU) 2016/679 rendeletnek való megfelelés értékelését, az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak – adott esetben – kérnie kell az említett rendelet alapján létrehozott illetékes felügyeleti hatóság véleményét vagy határozatát.

(45)

Jelentős potenciál rejlik az olyan adatok közérdekű célokra való felhasználásában, amelyeket az érintettek előzetes tájékoztatáson alapuló hozzájárulásuk alapján önként rendelkezésre bocsátanak, illetve amelyeket – amennyiben nem személyes adatokról van szó – az adatbirtokosok rendelkezésre bocsátanak. Ilyen célok lehetnek az egészségügy, az éghajlatváltozás elleni küzdelem, a mobilitás javítása, a hivatalos statisztikák fejlesztése, előállítása és közzététele, a közszolgáltatások nyújtásának javítása vagy a közpolitikai döntéshozatal. Közérdekű célnak tekintendő a tudományos kutatás támogatása is. E rendeletnek arra kell irányulnia, hogy hozzájáruljon az adataltruizmus alapján az adatelemzés és a gépi tanulás – többek között az Unión belül határokon átnyúló jelleggel történő – lehetővé tétele érdekében hozzáférhetővé tett, kellően nagy méretű adatkészletek létrejöttéhez. E cél érdekében a tagállamok számára lehetővé kell tenni, hogy olyan szervezeti és/vagy technikai intézkedésekkel rendelkezzenek, amelyek megkönnyítik az adataltruizmust. Az említett intézkedések magukban foglalhatják olyan könnyen használható eszközök elérhetővé tételét az érintettek vagy az adatbirtokosok számára, amelyek megkönnyítik az adataik altruista felhasználásához való hozzájárulás vagy engedély megadását, tájékoztató kampányok szervezését vagy az illetékes hatóságok közötti strukturált információcserét arról, hogy a közpolitikák – például a forgalom javítása, a népegészségügy és éghajlatváltozás elleni küzdelem – hogyan részesülnek az adataltruizmus előnyeiben. E célból a tagállamok számára lehetővé kell tenni, hogy nemzeti politikákat határozzanak meg az adataltruizmusra vonatkozóan. Az érintettek számára lehetővé kell tenni, hogy – kizárólag az adataik közérdekű célokra való rendelkezésre bocsátása során felmerült költségeikhez kapcsolódóan – ellentételezésben részesüljenek.

(46)

Az elismert adataltruista szervezetek nyilvántartásba vétele és „az Unióban elismert adataltruista szervezet” cím használata várhatóan adattárak létrehozásához vezet. A valamely tagállamban történő nyilvántartásba vétel az egész Unióban érvényes lenne, és várhatóan elősegíti a határokon átnyúló adatfelhasználást az Unión belül, valamint a több tagállamra kiterjedő adatkészletek létrejöttét. Az adatbirtokosok nem személyes adataik kezelését olyan célokra is engedélyezhetik, amelyek az engedély megadásának időpontjában még nem kerültek megállapításra. Az, hogy az említett elismert adataltruista szervezetek megfelelnek az e rendeletben megállapított követelményeknek, meg fogja alapozni a bizalmat az iránt, hogy az altruisztikus célokra rendelkezésre bocsátott adatok közérdekű célokat szolgálnak. Az említett bizalomnak különösen az Unión belüli tevékenységi helyből vagy jogi képviselőből és az arra vonatkozó követelményből, hogy az elismert adataltruista szervezetek nonprofit szervezetek legyenek, az átláthatósági követelményekből, továbbá az érintettek és a vállalkozások jogainak és érdekeinek védelme érdekében alkalmazott konkrét biztosítékokból kell erednie.

A további biztosítékok közé kell tartoznia annak, hogy a releváns adatok kezelésére az elismert adataltruista szervezet által működtetett biztonságos adatkezelési környezetben kerülhet sor, hogy felügyeleti mechanizmusok, például etikai tanácsok vagy testületek – köztük a civil társadalom képviselői – révén biztosítják, hogy az adatkezelő magas szintű tudományos etikai normákat és alapjogi védelmet tartson fenn, hogy hathatós és egyértelműen kommunikált technikai eszközök állnak rendelkezésre a hozzájárulás bármikor történő visszavonásához vagy módosításához az adatfeldolgozók (EU) 2016/679 rendelet szerinti tájékoztatási kötelezettségei alapján, valamint hogy olyan eszközök is rendelkezésre állnak, amelyek segítéségével az érintettek folyamatosan tájékozódhatnak az általuk rendelkezésre bocsátott adatok felhasználásáról. Az elismert adataltruista szervezetként történő nyilvántartásba vétel nem lehet előfeltétele az adataltruista tevékenységek végzésének. A Bizottságnak felhatalmazáson alapuló jogi aktusok útján – az adataltruista szervezetekkel és az érdekelt felekkel szoros együttműködésben – szabálykönyvet kell kidolgoznia. Az e szabálykönyvnek való megfelelés az elismert adataltruista szervezetként való nyilvántartásba vétel egyik követelménye kell, hogy legyen.

(47)

Annak elősegítése érdekében, hogy az érintettek és az adatbirtokosok számára könnyen beazonosíthatók legyenek az elismert adataltruista szervezetek, és ezáltal növekedjen a beléjük vetett bizalmuk, létre kell hozni egy közös, Unió-szerte felismerhető logót. A közös logót olyan QR-kódnak kell kísérnie, amely linket tartalmaz az elismert adataltruista szervezetek nyilvános uniós nyilvántartásához.

(48)

Ez a rendelet nem érintheti azoknak a szervezeteknek a létrehozását, felépítését és működését, amelyek az adataltruizmusban a nemzeti jog szerint kívánnak részt venni, és e rendeletnek a valamely tagállamban nonprofit szervezetként történő jogszerű működés nemzeti jogi követelményeire támaszkodnak.

(49)

Ez a rendelet nem érintheti a közszférabeli szervezetektől eltérő, olyan szervezetek létrehozását, felépítését és működését, amelyek nyílt felhasználási engedélyek alapján vesznek részt az adat- és tartalommegosztásban, és ezáltal hozzájárulnak a mindenki számára elérhető közös erőforrások létrehozásához. Ennek magában kell foglalnia az együttműködésen alapuló nyílt tudásmegosztó platformokat, a nyílt hozzáférésű tudományos és akadémiai adattárakat, a nyílt forráskódú szoftverfejlesztő platformokat és a nyílt hozzáférésű tartalom-összesítő platformokat.

(50)

Az elismert adataltruista szervezetek számára lehetővé kell tenni, hogy a releváns adatokat közvetlenül természetes és jogi személyektől gyűjtsék össze vagy a mások által gyűjtött adatokat kezeljék. Az összegyűjtött adatok kezelését végezhetik adataltruista szervezetek a saját maguk által megállapított célokra, vagy ezek a szervezetek – adott esetben – a harmadik felek általi adatkezelést is engedélyezhetik az említett célok tekintetében. Amennyiben az elismert adataltruista szervezetek az (EU) 2016/679 rendeletben meghatározott adatkezelők vagy adatfeldolgozók, meg kell felelniük az említett rendeletnek. Az adataltruizmus alapja általában az érintettek (EU) 2016/679 rendelet 6. cikke (1) bekezdésének a) pontja és 9. cikke (2) bekezdésének a) pontja értelmében vett hozzájárulása, amelynek meg kell felelnie a törvényes hozzájárulásra vonatkozó, az említett rendelet 7. és 8. cikke szerinti követelményeknek. Összhangban az (EU) 2016/679 rendelettel, a tudományos kutatási célok, bizonyos kutatási területek, illetve kutatási projektek részei az adatok e célokra történő kezeléséhez való hozzájárulással támogathatók, amennyiben a tudományos kutatás elismert etikai normáit betartják. Az (EU) 2016/679 rendelet 5. cikke (1) bekezdésének b) pontja előírja, hogy a tudományos vagy történeti kutatási vagy statisztikai célú további adatkezelés az (EU) 2016/679 rendelet 89. cikkének (1) bekezdésével összhangban nem tekintendő az eredeti célokkal össze nem egyeztethetőnek. Nem személyes adatok esetében a felhasználásra vonatkozó korlátozásokat az adatbirtokos által adott engedélynek kell meghatároznia.

(51)

Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok e rendelet követelményeinek való megfelelése ellenőrzésére kijelölt illetékes hatóságokat a kapacitásuk és szakértelmük alapján kell kiválasztani. E hatóságoknak – feladataik ellátása során – valamennyi adataltruista szervezettől függetlennek, valamint átláthatónak és pártatlannak kell lenniük. A tagállamoknak értesíteniük kell a Bizottságot az említett, adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok kilétéről. Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok hatáskörei és jogosultságai nem érinthetik az adatvédelmi hatóságok hatásköreit. Különösen olyan kérdések esetében, amelyek szükségessé teszik az (EU) 2016/679 rendeletnek való megfelelés értékelését, az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak – adott esetben – kérnie kell az említett rendelet alapján létrehozott illetékes felügyeleti hatóság véleményét vagy határozatát.

(52)

A bizalom elősegítése, valamint a hozzájárulás megadására és visszavonására vonatkozó eljárás tekintetében a jogbiztonság és felhasználóbarátság fokozása érdekében – különösen a tudományos kutatás és a statisztikai felhasználás céljából altruista alapon rendelkezésre bocsátott adatokkal összefüggésében – ki kell dolgozni és az altruisztikus adatmegosztás keretében használni kell az adataltruizmushoz való hozzájárulás európai űrlapját. Az említett űrlapnak hozzá kell járulnia ahhoz, hogy az érintettek számára átláthatóbb legyen, hogy adataikhoz a hozzájárulásukkal összhangban és az adatvédelmi szabályok maradéktalan betartása mellett férnek hozzá, illetve így használják fel azokat. Emellett az űrlapnak meg kell könnyítenie a hozzájárulás megadását, illetve visszavonását, és azt használni kell a vállalkozások által végzett adataltruizmus egyszerűsítésére, valamint egy olyan mechanizmus biztosítására is, amely lehetővé teszi az említett vállalkozások számára, hogy az adatok felhasználására adott engedélyüket visszavonják. Az egyes ágazatok sajátosságainak figyelembevétele érdekében, ideértve az adatvédelmi szempontokat is, az adataltruizmushoz való hozzájárulás európai űrlapjának olyan moduláris megközelítésen kell alapulnia, amely lehetővé teszi a testreszabást meghatározott ágazatokban és különböző célokra.

(53)

Az adatkormányzásra vonatkozó keretrendszer sikeres megvalósítása érdekében – szakértői csoport formájában – létre kell hozni az Európai Adatinnovációs Testületet. A Európai Adatinnovációs Testületnek az összes tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak, az Európai Adatvédelmi Testületnek a képviselőiből, az európai adatvédelmi biztos, az ENISA és a Bizottság képviselőiből, az uniós kkv-követ vagy a kkv-követek hálózata által kinevezett képviselőből, valamint meghatározott ágazatokban működő érintett szervek képviselőiből és a különleges szakértelemmel rendelkező szervek képviselőiből kell állnia. Az Európai Adatinnovációs Testületnek több alcsoportból kell állnia, ideértve az érdekelt felek bevonását biztosító alcsoportot, amelyben az ipar, így például az egészségügy, a környezetvédelem, a mezőgazdaság, a közlekedés, az energiaügy, a feldolgozóipar, a média, a kulturális és kreatív ágazatok és a statisztika, valamint a kutatás, az akadémiai körök, a civil társadalom, a szabványügyi szervezetek és a releváns közös európai adatterek releváns képviselői, valamint az egyéb érdekelt felek és a harmadik felek – többek között a különleges szakértelemmel rendelkező szervek, például a nemzeti statisztikai hivatalok –képviselői vesznek részt.

(54)

Az Európai Adatinnovációs Testületnek egyfelől segítenie kell a Bizottságot az e rendelet hatálya alá tartozó témákkal kapcsolatos nemzeti gyakorlatok és szakpolitikák összehangolásában, valamint a több ágazatra kiterjedő adatfelhasználás előmozdításában azzal, hogy betartja az európai interoperabilitási keret elveit, valamint használja az európai és nemzetközi szabványokat és előírásokat, többek között az IKT-szabványosítással foglalkozó, több érdekelt felet tömörítő európai platform, az alapszókészletek és a CEF építőelemei keretében, másfelől pedig figyelembe kell vennie az egyes ágazatokban vagy területeken folyó szabványosítási munkát. A műszaki szabványosítással kapcsolatos munka magában foglalhatja a szabványok kidolgozására vonatkozó prioritások meghatározását, valamint az adatok két adatkezelési környezet közötti továbbítására szolgáló olyan technikai és jogi szabványok létrehozását és fenntartását, amelyek lehetővé teszik az adatterek megszervezését, különösen annak tisztázása és megkülönböztetése során, hogy mely szabványok és gyakorlatok ágazatközi és melyek ágazati jellegűek. Az Európai Adatinnovációs Testületnek együtt kell működnie az ágazati szervezetekkel, hálózatokkal vagy szakértői csoportokkal, illetve az adatok további felhasználásával foglalkozó más ágazatközi szervezetekkel. Az adataltruizmust illetően az Európai Adatinnovációs Testületnek – az Európai Adatvédelmi Testülettel konzultálva – támogatnia kell a Bizottságot az adataltruizmushoz való hozzájárulás európai űrlapjának kidolgozásában. Az Európai Adatinnovációs Testületnek azáltal, hogy a közös európai adatterekkel kapcsolatos iránymutatásokat terjeszt elő, támogatnia kell az említett adattereken alapuló, működő európai adatgazdaság kialakítását, az európai adatstratégiában meghatározottak szerint.

(55)

A tagállamoknak szabályokat kell megállapítaniuk az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozóan és minden intézkedést meg kell hozniuk e szankciók végrehajtásának biztosítására. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük. A szankciókra vonatkozó szabályok közötti jelentős eltérések a verseny torzulásához vezethetnek a digitális egységes piacon. E tekintetben tehát hasznos lehet az ilyen szabályok harmonizációja.

(56)

E rendelet hatékony végrehajtásának biztosítása, valamint annak biztosítása érdekében, hogy az adatközvetítő szolgáltatók, valamint az elismert adataltruista szervezetként való nyilvántartásba vételt kérelmezni kívánó szervezetek teljes mértékben online és határokon átnyúló módon érhessék el és folytathassák le a bejelentési és nyilvántartásba vételi eljárást, ezeket az eljárásokat az (EU) 2018/1724 európai parlamenti és tanácsi rendelet (29) alapján létrehozott egységes digitális kapun keresztül kell elérhetővé tenni. Ezeket az eljárásokat fel kell venni az (EU) 2018/1724 rendelet II. mellékletében szereplő eljárások jegyzékébe.

(57)

Az (EU) 2018/1724 rendeletet ezért ennek megfelelően módosítani kell.

(58)

E rendelet hatékonyságának biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon el, amelyek ezt a rendeletet kiegészítik, egyrészt azáltal, hogy a nem személyes adatok bizonyos olyan kategóriáinak harmadik országokba történő továbbítására alkalmazandó különleges feltételeket határoznak meg, amelyeket jogalkotási eljárás keretében elfogadott, adott uniós jogalkotási aktusok különösen érzékenynek minősítettek, másrészt pedig azáltal, hogy az elismert adataltruista szervezetek számára olyan szabálykönyvet hoznak létre, amelynek e szervezeteknek meg kell felelniük, és amely tájékoztatási, műszaki és biztonsági követelményeket, valamint kommunikációs ütemterveket és interoperabilitási szabványokat ír elő. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban (30) megállapított elvekkel összhangban kerüljön sor. Így különösen a felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(59)

E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni a következők tekintetében: a nem személyes adatok valamely harmadik országnak további felhasználók általi továbbítására vonatkozóan szerződésekben rögzítendő mintaklauzulák kidolgozása révén a közszférabeli szervezetek és a továbbfelhasználók abban való támogatása, hogy megfeleljenek a további felhasználásra vonatkozó, e rendeletben meghatározott feltételeknek; annak megállapítása, hogy egy harmadik ország jogi, felügyeleti és végrehajtási kerete az uniós jog által biztosított védelemmel egyenértékű; az adatközvetítő szolgáltatók közös logójának és az elismert adataltruista szervezetek közös logójának kidolgozása, valamint az adataltruizmushoz való hozzájárulás európai űrlapjának kidolgozása és továbbfejlesztése. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (31) megfelelően kell gyakorolni.

(60)

Ez a rendelet nem érintheti a versenyjogi szabályoknak és különösen az EUMSZ 101. és 102. cikkének az alkalmazását. Az ebben a rendeletben foglalt intézkedések nem alkalmazhatók a versenynek az EUMSZ-szel ellentétes korlátozására. Ez különösen érvényes a verseny szempontjából érzékeny információk tényleges vagy potenciális versenytársak közötti, adatközvetítő szolgáltatások útján történő cseréjére vonatkozó szabályokra.

(61)

Az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos és a testület 2021. március 10-én véleményt nyilvánított.

(62)

E rendelet vezérelve az alapvető jogok és a különösen az Európai Unió Alapjogi Chartájában elismert alapelvek tiszteletben tartása, ideértve a magánélet tiszteletben tartásához való jogot, a személyes adatok védelmét, a vállalkozás szabadságát, a tulajdonhoz való jogot és a fogyatékkal élő személyek beilleszkedését is. Ez utóbbival összefüggésben az e rendelet szerinti közszférabeli szervezeteknek és szolgáltatásoknak adott esetben meg kell felelniük az (EU) 2016/2102 (32) és az (EU) 2019/882 (33) európai parlamenti és tanácsi irányelvnek. Az információs és kommunikációs technológia összefüggésében figyelembe kell venni továbbá az egyetemes tervezés megközelítést, amely az elvek, módszerek és eszközök proaktív alkalmazására irányuló tudatos és szisztematikus erőfeszítés a számítógépes technológiák, köztük az internetalapú technológiák egyetemes tervezésének előmozdítására, hogy ezáltal elkerülhetők legyenek az utólag szükségessé váló átalakítások, illetve a speciális tervezés.

(63)

Mivel e rendelet céljait, nevezetesen a közszférabeli szervezetek birtokában lévő adatok bizonyos típusainak az Unión belüli további felhasználását, továbbá az adatközvetítő szolgáltatások nyújtására vonatkozó bejelentési és felügyeleti keretnek, az adatokat altruisztikus célokra rendelkezésre bocsátó szervezetek önkéntes nyilvántartásba vételi keretének és az Európai Adatinnovációs Testület létrehozása keretének a létrehozását a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban a rendelet terjedelme és hatásai miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e célok eléréséhez szükséges mértéket,