Az adatmegosztási jogszabály ismertetése

II. fejezet: A vállalkozások közötti és a vállalkozások és a fogyasztók közötti adatmegosztás az IoT-piac összefüggésében

Miért?

Az adatmegosztási jogszabály egyik fő célja, hogy méltányosságot teremtsen az adatgazdaságban, és lehetővé tegye a felhasználók számára, hogy a tulajdonukban lévő, bérbe vagy lízingbe adott összekapcsolt termékek felhasználásával előállított adatokból értéket kovácsoljanak.

Az adatmegosztási jogszabály lehetővé teszi az összekapcsolt termékek (pl. összekapcsolt autók, orvosi és fitneszeszközök, ipari vagy mezőgazdasági gépek) és a kapcsolódó szolgáltatások (azaz bármi, ami az összekapcsolt terméket meghatározott viselkedésre késztetné, például a fényerő beállítására vagy a hűtőszekrény hőmérsékletének szabályozására szolgáló alkalmazás) felhasználói számára, hogy hozzáférjenek azokhoz az adatokhoz, amelyeket az összekapcsolt termékek/kapcsolódó szolgáltatások felhasználásával közösen hoznak létre.

Az ilyen adatok rendelkezésre állása jelentős hatással lesz a gazdaságra. Például az összekapcsolt termékek és a kapcsolódó szolgáltatások által generált adatok felhasználhatók az utópiaci és kiegészítő szolgáltatások fellendítésére, valamint teljesen új szolgáltatások létrehozására, amelyek mind a vállalkozások, mind a fogyasztók javát szolgálják. 

A hatály alá tartozó adatok típusai

Az adatmegosztási jogszabály vállalkozások közötti és vállalkozások és fogyasztók közötti adatmegosztásról szóló II. fejezete minden olyan nyers és előzetesen feldolgozott adatra vonatkozik, amely összekapcsolt termék vagy kapcsolódó szolgáltatás használatából származik, és amely az adattulajdonos (pl. összekapcsolt termék gyártója/kapcsolódó szolgáltatás nyújtója) számára könnyen hozzáférhető, azaz olyan adatokra, amelyek aránytalan erőfeszítés nélkül, egy egyszerű műveleten túl is könnyen hozzáférhetők. Ez mind a személyes, mind a nem személyes adatokra vonatkozik, beleértve a vonatkozó metaadatokat is.

Ezek az adatok magukban foglalják az egyetlen érzékelőtől vagy az érzékelők összekapcsolt csoportjától gyűjtött adatokat, például a hőmérsékletet, a nyomást, az áramlási sebességet, a hangot, a pH-értéket, a folyadékszintet, a pozíciót, a gyorsulást vagy a sebességet.

A kikövetkeztetett vagy származtatott adatok és tartalmak (pl. nagymértékben dúsított adatok, audiovizuális anyagok) nem tartoznak a rendelet hatálya alá. Ezenkívül az adatmegosztási törvény nem érinti a szellemi tulajdonjogok védelméről szóló törvényeket.

A gyakorlatban

Az adatmegosztási jogszabály II. fejezete lehetővé teszi a felhasználók (azaz bármely olyan jogi vagy természetes személy, aki összekapcsolt terméket birtokol, bérel vagy lízingel) számára, hogy hozzáférjenek azokhoz az adatokhoz, amelyeket az összekapcsolt termék vagy a kapcsolódó szolgáltatás használata révén generálnak. Ha a felhasználó meg kívánja osztani ezeket az adatokat egy másik szervezettel vagy személlyel (a továbbiakban:harmadik fél),ezt vagy közvetlenül teheti meg, vagy kérheti az adattulajdonost, hogy ossza meg azokat egy általa választott harmadik féllel (kivéve a digitális piacokról szóló jogszabály szerinti kapuőröket). Az adattulajdonos jellemzően az a vállalat, amely az összekapcsolt terméket gyártja vagy kapcsolódó szolgáltatást nyújt. Az adattulajdonosnak olyan szerződéssel (pl. adásvételi szerződéssel, bérleti szerződéssel, kapcsolódó szolgáltatási szerződéssel stb.) kell rendelkeznie a felhasználóval, amely meghatározza az összekapcsolt termék vagy kapcsolódó szolgáltatás által generált adatokhoz való hozzáférésre, azok felhasználására és megosztására vonatkozó jogokat. Fontos megjegyezni, hogy az adattulajdonos a felhasználó beleegyezése nélkül nem használhatja fel a termék által generált nem személyes adatokat.

Példaként és szem előtt tartva, hogy a vonatkozó szerződés határozza meg a pontos szerepeket:

• Egy vállalat buldózert üzemeltet: az adattulajdonos jellemzően a buldózergyártó, a felhasználó pedig a buldózert üzemeltető vállalat lenne.  

• Ha valaki csatlakoztatott hűtőszekrényt vásárol, és letölt egy alkalmazást, amely segít a hűtőszekrény tartalmának optimális hőmérsékletének szabályozásában, potenciálisan két adattulajdonos lenne, nevezetesen a hűtőszekrényt forgalomba hozó szervezet és a kapcsolódó szolgáltatást nyújtó szervezet (az alkalmazás), és csak egy felhasználó (a hűtőszekrény tulajdonosa).

Az adatmegosztási jogszabály számos mechanizmust tartalmaz annak érdekében, hogy megkönnyítse a felhasználók számára e rendelkezések alkalmazását: az adattulajdonosoknak tájékoztatniuk kell a felhasználót arról, hogy milyen típusú adatokat fognak generálni az összekapcsolt termék vagy a kapcsolódó szolgáltatás használata során (beleértve a mennyiséget, az adatgyűjtés gyakoriságát stb.); a felhasználók számára lehetővé kell tenni, hogy egyszerű eljárás keretében hozzáférést kérjenek az adatokhoz, és az adattulajdonosoknak ingyenesen a felhasználók rendelkezésére kell bocsátaniuk az adatokat.

Az adatok felhasználásának korlátozása

Annak érdekében, hogy a vállalkozásokat ne riasszák el az adatgeneráló termékekbe való beruházástól, a kapott adatok nem használhatók fel konkurens összekapcsolt termék kifejlesztésére. Az adatmegosztási jogszabály nem tiltja a versenyt a kapcsolódó vagy utópiaci szolgáltatások terén. Ezenkívül az adatmegosztási jogszabály nem kötelezi az adattulajdonost arra, hogy adatokat osszon meg az EU-n kívüli székhelyű harmadik felekkel.

Az adatmegosztási jogszabály teljes mértékben megfelel az adatvédelmi szabályoknak, különösen az általános adatvédelmi rendeletnek. Amennyiben a felhasználó nem az az érintett, akinek az adatait kérik, a személyes adatok csak akkor tehetők hozzáférhetővé, ha érvényes jogalap (pl. hozzájárulás) áll rendelkezésre. Ez fontos szempont, mivel a közösen előállított adatok gyakran személyes és nem személyes adatokat is tartalmaznak, amelyeket nehéz lehet elkülöníteni.  

Ösztönzi az új adatáramláson alapuló összekapcsolt termékek és szolgáltatások fejlesztését, ami különösen értékes a kisebb vállalatok számára. Emellett a mikro- és kisvállalkozásokra mint gyártókra vagy kapcsolódó szolgáltatások nyújtóira nem ugyanazok a kötelezettségek vonatkoznak, mint a nagyobb vállalatokra.

Az üzleti titkok védelme érdekében – az adatmegosztási jogszabály azon céljának veszélyeztetése nélkül, hogy több adat álljon rendelkezésre – az adattulajdonos és a felhasználó/harmadik fél megállapodhat bizonyos intézkedésekről az üzleti titkok bizalmas jellegének megőrzése érdekében. Amennyiben ezeket az intézkedéseket nem tartják be, az adattulajdonos visszatarthatja vagy felfüggesztheti az adatmegosztást. Az adattulajdonos csak akkor tagadhatja meg az adatok megosztását, ha bizonyítani tudja, hogy nagy valószínűséggel súlyos gazdasági kárt fog szenvedni az üzleti titkok felfedése miatt.

Az adattulajdonos és a felhasználó megállapodhat az adatmegosztás korlátozásáról, ha fennáll annak a kockázata, hogy az összekapcsolt termék biztonsági követelményei sérülhetnek, ami súlyosan káros hatással lehet az emberek egészségére, biztonságára vagy védelmére. Ezeket a követelményeket az uniós vagy a nemzeti jogban kell meghatározni.

Ha az adattulajdonos az üzleti titok védelmére vagy a biztonsági követelményekre hivatkozva felfüggeszti, visszatartja vagy megtagadja az adatok megosztását, értesítenie kell az illetékes nemzeti hatóságot. A felhasználók az ilyen határozatot valamely tagállam illetékes bírósága vagy törvényszéke előtt, az illetékes hatósághoz benyújtott panasz útján vagy az adatbirtokossal kötött megállapodás alapján vitarendező testület előtt támadhatják meg.

III. fejezet: A vállalkozások közötti kötelező adatmegosztásra vonatkozó szabályok

Miért?

Az adatmegosztási jogszabály szabályokat vezet be azokra a helyzetekre vonatkozóan, amikor egy vállalkozást (a továbbiakban: adattulajdonos) az uniós vagy nemzeti jog értelmében jogi kötelezettség terhel arra vonatkozóan, hogy adatokat bocsásson egy másik vállalkozás (a továbbiakban: adatátvevő) rendelkezésére, többek között a dolgok internetével kapcsolatos adatokkal összefüggésben. Nevezetesen az adatmegosztási feltételeknek tisztességesnek, észszerűnek és megkülönböztetésmentesnek kell lenniük.

Az adatmegosztás ösztönzése érdekében az adatmegosztásra kötelezett adattulajdonosok „észszerű ellentételezést” kérhetnek az adatátvevőtől.

A hatály alá tartozó adatok típusai

Az adatmegosztási jogszabály III. fejezete a vállalkozások birtokában lévő valamennyi (személyes és nem személyes) adatra alkalmazandó, beleértve az adatmegosztási jogszabály II. fejezetében foglalt helyzeteket is.

A gyakorlatban

Az adatbirtokosok észszerű ellentételezést kérhetnek az adatok adatátvevő rendelkezésére bocsátásáért. Ez magában foglalhatja az adatok rendelkezésre bocsátásával kapcsolatban felmerült költségeket, valamint a terjesztéssel és tárolással kapcsolatos technikai költségeket. A mikrovállalkozások, a kkv-k és a nonprofit kutatószervezetek azonban nem számíthatnak fel magasabb díjat, mint az adatok rendelkezésre bocsátásával kapcsolatban felmerült költségek.

Az adattulajdonosok védelme érdekében az adatmegosztási jogszabály nem kimerítő jelleggel felsorolja az olyan helyzetek orvoslására irányuló intézkedéseket, amikor egy harmadik fél vagy felhasználó jogellenesen fért hozzá vagy használt fel adatokat. Az adattulajdonos például előírhatja, hogy a jogsértő fél szüntesse be a szóban forgó termék előállítását, vagy semmisítse meg a jogellenesen megszerzett adatokat, vagy kártérítést kérhet.

Az adatmegosztási jogszabályt megelőző adatmegosztási kötelezettségek változatlanok maradnak. A jövőbeli (ágazati) jogszabályokban foglalt kötelezettségeket össze kell hangolni az adatmegosztási jogszabály III. fejezetének rendelkezéseivel.

IV. fejezet: Tisztességtelen szerződési feltételek

Miért?

A szerződési szabadság központi szerepet játszik a vállalkozások közötti kapcsolatokban. Az adatmegosztási jogszabály célja azonban, hogy megvédje az adatokat megszerezni kívánó valamennyi európai vállalkozást, különösen a kkv-kat a tisztességtelen szerződési feltételekkel szemben azáltal, hogy beavatkozik olyan helyzetekben, amikor például az egyik vállalkozás (pl. piaci mérete miatt) erősebb alkupozícióban van, és az adatokhoz való hozzáférésre és azok felhasználására vonatkozóan egy nem alku tárgyát képező feltételt („take-it-or-leave-it”) ír elő.

A hatály alá tartozó adatok típusai

Ezek a szabályok minden olyan személyes és nem személyes adatra kiterjednek, amelyek egy magánjogi szervezet birtokában vannak, és amelyekhez vállalkozások közötti szerződés alapján férnek hozzá és használnak fel.

A gyakorlatban

Az egyoldalúan előírt take-it-or-leave-it feltételek, amennyiben az adatok rendelkezésre bocsátására vonatkoznak, tisztességtelenségi vizsgálat tárgyát képezhetik.

Az adatmegosztási jogszabály nem kimerítő jelleggel felsorolja azokat a feltételeket, amelyek mindig tisztességtelennek minősülnek (pl. amelyek kizárnák vagy korlátoznák annak a félnek a felelősségét, aki szándékosan vagy súlyos gondatlanságból egyoldalúan előírta a feltételt), valamint azokat a feltételeket, amelyek feltételezhetően tisztességtelenek (pl. amelyek indokolatlanul korlátoznák a jogorvoslatot a szerződéses kötelezettségek nemteljesítése vagy az említett kötelezettségek megsértése esetén fennálló felelősség esetén, vagy kiterjesztenék annak a vállalkozásnak a felelősségét, amelyre a feltételt egyoldalúan előírták). Ha egy feltétel tisztességtelennek minősül, akkor már nem érvényes – amennyiben lehetséges, egyszerűen elválasztják a szerződéstől. Amennyiben vélelmezhető a feltétel tisztességtelen jellege, a feltételt előíró jogalany megpróbálhatja bizonyítani, hogy a feltétel nem tisztességtelen.

V. fejezet: A vállalkozások és a kormányzat közötti adatmegosztás

Miért?

A magánszervezetek birtokában lévő adatok elengedhetetlenek lehetnek ahhoz, hogy egy közszférabeli szervezet közérdekű feladatot lásson el. Az adatmegosztási jogszabály V. fejezete lehetővé teszi a közszférabeli szervezetek számára, hogy rendkívüli szükséglet esetén bizonyos feltételek mellett hozzáférjenek ezekhez az adatokhoz. Ez utóbbi olyan előre nem látható és időben korlátozott helyzetre utal, amelyben a magánjogi jogalany birtokában lévő adatok a közérdekű feladat ellátásához, különösen a tényeken alapuló döntéshozatal javításához szükségesek. A rendkívüli szükséghelyzetek közé tartoznak mind a szükséghelyzetek (például súlyos természeti vagy ember okozta katasztrófák, világjárványok és kiberbiztonsági események), mind a nem vészhelyzetek (például a járművezetők GPS-rendszereiből származó összesített és anonimizált adatok felhasználhatók a forgalom optimalizálására).

Az adatmegosztási jogszabály biztosítani fogja, hogy a hatóságok időben és megbízható módon hozzáférjenek ezekhez az adatokhoz, anélkül, hogy indokolatlan adminisztratív terhet róna a vállalkozásokra.

A hatály alá tartozó adatok típusai

Az V. fejezet értelmében valamennyi adat az irányelv hatálya alá tartozik, különös tekintettel a nem személyes adatokra.

Az adatmegosztási törvénynek a vállalkozások és a kormányzat közötti adatmegosztásról szóló V. fejezete két forgatókönyvet különböztet meg:

• A szükséghelyzetre való reagálás érdekében a közszférabeli szervezetnek nem személyes adatokat kell kérnie. Ha azonban ez nem elegendő a helyzetre való reagáláshoz, személyes adatok kérhetők. Amennyiben lehetséges, ezeket az adatokat az adattulajdonosnak anonimizálnia kell.    

• Nem szükséghelyzetben a közszférabeli szervezetek csak nem személyes adatokat kérhetnek.

Kulcsfontosságú érdekelt felek

Az adatkérésre jogosult szervezetek közé tartoznak a tagállamok közszférabeli szervezetei, valamint egyes uniós intézmények, szervek és ügynökségek. Ezek a szervezetek bizonyos feltételek mellett a kutatást végző és finanszírozó szervezetekkel is megoszthatják az adatokat.

A vállalkozások és a kormányzat közötti megkeresésekkel összefüggésben az adattulajdonosok jellemzően magánszervezetek, de közvállalkozásokat is magukban foglalhatnak.

A gyakorlatban

A közszférabeli szervezet bizonyos feltételek mellett kötelezheti az adattulajdonost arra, hogy a szükséghelyzetre való reagálás érdekében indokolatlan késedelem nélkül bocsásson rendelkezésre bizonyos adatokat. Az adatmegosztási jogszabály szükséghelyzetet határoz meg; létezését azonban a nemzeti vagy uniós eljárások vagy jogszabályok határozzák meg.

A szükséghelyzethez nem kapcsolódó rendkívüli szükségletek esetén a közszférabeli szervezet kérheti, hogy a nem személyes adatok egy jogszabályban előírt konkrét közérdekű feladatot lássanak el, ha a közszférabeli szervezet bizonyítani tudja, hogy más módon nem tudott hozzáférni az adatokhoz.

A kérelmeknek mindkét esetben (sürgősségi és nem sürgősségi) tiszteletben kell tartaniuk számos szigorú elvet és feltételt. Például a kérelmeknek konkrétnak, átláthatónak és arányosnak kell lenniük, az üzleti titkokat védeni kell, és az adatokat törölni kell, ha már nincs rájuk szükség.

Az alábbi táblázat összefoglalja, hogy a vállalkozások ebben az összefüggésben milyen adatokat kérhetnek egy közszférabeli szervezettől.

Az adatmegosztási törvény V. fejezete szerinti adatszolgáltatás ellentételezése

A vállalkozások terheinek minimalizálása érdekében ugyanazon adatokat egynél több közszférabeli szervezet nem kérheti be egynél többször („egyszeri adatszolgáltatás elve”). Ezért az adatkoordinátornak minden kérelmet nyilvánosan hozzáférhetővé kell tennie (kivéve, ha biztonsági aggály merül fel).

VI. fejezet: Váltás az adatfeldolgozási szolgáltatások között

Miért?

Az EU-n belüli versenypiac biztosítása érdekében az adatfeldolgozási szolgáltatások (beleértve a felhőalapú és peremhálózati szolgáltatásokat is) ügyfelei számára lehetővé kell tenni, hogy zökkenőmentesen válthassanak szolgáltatóról szolgáltatóra. A fogyasztóknak azonban jelenleg számos akadállyal kell szembenézniük, többek között magas díjakkal, amelyek például az adatkimenethez, a hosszadalmas eljárásokhoz és a szolgáltatók közötti interoperabilitás hiányához kapcsolódnak, ami adat- és alkalmazásvesztéshez vezethet.

Az adatmegosztási jogszabály ingyenessé, gyorssá és zökkenőmentessé teszi a váltást. Ez előnyös lesz az ügyfelek számára, akik szabadon választhatják meg az igényeiknek leginkább megfelelő szolgáltatásokat, valamint a szolgáltatók számára, akik nagyobb ügyfélkörből részesülnek.

Hatály

Az adatmegosztási jogszabály VI. fejezete az adatfeldolgozási szolgáltatókra (azaz a mindenütt elérhető és lekérhető hálózati hozzáférést lehetővé tevő digitális szolgáltatásokra, például hálózatokra, szerverekre vagy más virtuális vagy fizikai infrastruktúrára és szoftverre) vonatkozik. A szolgáltatóváltás szempontjából kulcsfontosságú adatok közé tartoznak az ügyfél által a szolgáltatás igénybevétele során generált bemeneti és kimeneti adatok, beleértve a metaadatokat is, kivéve a szellemitulajdon-jogok által védett vagy a szolgáltató üzleti titkának minősülő adatokat.  

A gyakorlatban

A felhőalapú szolgáltatások piacán a szolgáltatók és az ügyfelek közötti erőviszonyok kiegyensúlyozatlanságának leküzdése érdekében az adatmegosztási jogszabály minimumkövetelményeket határoz meg a felhőalapú szolgáltatásokra vonatkozó szerződések tartalmára vonatkozóan. Különösen a magán- és az állami szektor ügyfelei élvezhetik majd a szerződések sokkal nagyobb átláthatóságának előnyeit.

Az adatmegosztási jogszabály olyan intézkedéseket tartalmaz, amelyek biztosítják, hogy az ügyfelek gyorsan és zökkenőmentesen, adatvesztés vagy az alkalmazások funkcionalitásának elvesztése nélkül válthassanak az egyik adatfeldolgozási szolgáltatóról („forrásszolgáltató”) egy másikra („rendeltetési hely”). Például a platformot és szoftvert mint szolgáltatást nyújtó szolgáltatóknak nyílt interfészeket kell elérhetővé tenniük, és legalább általánosan használt és géppel olvasható formátumban exportálniuk kell az adatokat. Az infrastruktúra-szolgáltatást nyújtó szolgáltatóknak intézkedéseket kell hozniuk annak megkönnyítése érdekében, hogy amennyiben egy ügyfél azonos típusú szolgáltatásra vált, az ügyfél lényegében összehasonlítható eredményeket érjen el ugyanazon inputra válaszul a két szolgáltatás közös jellemzői tekintetében („funkcionális egyenértékűség”). Egy ilyen intézkedés példájaként előfordulhat, hogy a forrásszolgáltatónak eszközöket kell használnia a számítási feladatok egyik virtualizációs technológiáról a másikra történő áthelyezéséhez. 

Minden szolgáltatónak meg kell szüntetnie azokat az akadályokat, amelyekkel ügyfelei szembesülhetnek, ha egyidejűleg másik szolgáltatóra kívánnak váltani vagy több szolgáltatást kívánnak igénybe venni.

Az adatmegosztási jogszabály 2027. január 12-től teljes mértékben eltörli a szolgáltatóváltási díjakat is, beleértve az adatkilépési díjakat (azaz az adatátviteli díjakat). Ez azt jelenti, hogy a szolgáltatók nem számíthatnak fel díjat ügyfeleiknek a szolgáltatóváltás megkönnyítéséhez vagy az adatkilépéshez szükséges műveletekért. Átmeneti intézkedésként azonban az adatmegosztási jogszabály hatálybalépését követő első három évben (2024. január 11-től 2027. január 12-ig) a szolgáltatók továbbra is felszámíthatják ügyfeleiknek a szolgáltatóváltással és az adatkilépéssel kapcsolatban felmerült költségeket.

VII. fejezet: Harmadik országok kormányainak jogellenes hozzáférése

Miért?

Néha egy EU-n kívüli ország (a továbbiakban: harmadik ország) által hozott határozat vagy ítélet célja, hogy lehetővé tegye a kormány számára az EU-ban feldolgozott és tárolt nem személyes adatokhoz való hozzáférést és azok továbbítását. Bizonyos esetekben azonban az ilyen adatokhoz való hozzáférés vagy azok továbbítása ténylegesen jogellenes lehet, különösen akkor, ha a kérelem ellentétes az egyének alapvető jogainak védelmére, a nemzetbiztonsági érdekekre vagy az üzleti szempontból érzékeny adatokra vonatkozó uniós jogszabályokkal és garanciákkal.

Az adatmegosztási jogszabály az adatkormányzási rendeletet követi azon rendelkezések tekintetében, amelyek célja az EU-ban tárolt nem személyes adatokhoz való jogellenes, harmadik országbeli kormányzati hozzáférés és azok továbbításának megakadályozása. Az ilyen rendelkezések nincsenek hatással a vállalkozások közötti rendszeres adatmegosztásra. Növelik az átláthatóságot és a jogbiztonságot azon folyamat és feltételek tekintetében, amelyek mellett a nem személyes adatokhoz nem uniós kormányzati szervek hozzáférhetnek vagy azokat nem uniós kormányzati szerveknek továbbíthatják.

A hatály alá tartozó adatok típusai

Az adatkezelési szolgáltató által az EU-ban tárolt nem személyes adatok.

A gyakorlatban

Az adatmegosztási jogszabály nem tiltja a határokon átnyúló adatáramlást, de biztosítja, hogy az EU-ban az adatok számára biztosított védelem az EU-n kívülre továbbított adatok esetében is érvényesüljön.

Ezzel összefüggésben az adatmegosztási jogszabály szabályokat és biztosítékokat állapít meg a külföldi közszférabeli szervezetek által az Unióban tárolt nem személyes adatokhoz való hozzáférés iránti kérelmekre vonatkozóan. E rendelkezések nem érintik a bűnüldözéssel kapcsolatos jogszerű nemzetközi együttműködést.

Ha nincs olyan nemzetközi megállapodás, amely szabályozná egy harmadik ország kormányának az EU-n belül található nem személyes adatokhoz való hozzáférését, az adatok csak meghatározott feltételek mellett továbbíthatók vagy férhetők hozzá. Ezek a feltételek az európai jogokat védő bizonyos garanciákra vonatkoznak, amelyeket a harmadik ország jogrendszerének teljesítenie kell, beleértve az indokok kifejtésére és a határozatban az arányosság értékelésére vonatkozó követelményt. Az ilyen határozattal érintett adatfeldolgozási szolgáltató felveheti a kapcsolatot az illetékes nemzeti szervvel, hogy segítsen annak értékelésében, hogy teljesülnek-e az adatmegosztási jogszabályban meghatározott feltételek. Annak értékelése érdekében, hogy ezek a feltételek teljesültek-e, az Európai Bizottság az Európai Adatinnovációs Testülettel (az adatkormányzási rendelet alapján létrehozott szakértői csoporttal) együtt iránymutatásokat dolgoz ki a bevált gyakorlatok megosztásának megkönnyítése és az ágazatközi interoperabilitási szabványok előnyben részesítése érdekében.

Az adatfeldolgozási szolgáltatóknak minden észszerű intézkedést meg kell tenniük (pl. titkosítás, auditok, tanúsítási rendszerek betartása) annak érdekében, hogy megakadályozzák az azokhoz a rendszerekhez való hozzáférést, amelyekben nem személyes adatokat tárolnak. Ezeket az intézkedéseket közzé kell tenni a honlapjukon. Ezen túlmenően, amikor csak lehetséges, tájékoztatniuk kell ügyfeleiket, mielőtt hozzáférést biztosítanának adataikhoz.

VIII. fejezet: Interoperabilitás

Miért?

A szabványok és az interoperabilitás kulcsfontosságúak annak biztosításához, hogy a közös európai adattereken belül és azok között a különböző forrásokból származó adatok felhasználhatók legyenek a kutatás előmozdítására és új termékek vagy szolgáltatások kifejlesztésére. E célból az adatmegosztási jogszabály meghatároz néhány alapvető követelményt, amelyeknek az adatterek résztvevőinek meg kell felelniük, és amelyeket az Európai Bizottság felhatalmazáson alapuló jogi aktusok révén tovább pontosíthat.

Célja továbbá az adatfeldolgozási szolgáltatások közötti interoperabilitás biztosítása; ez elengedhetetlen ahhoz, hogy a fogyasztók élvezhessék a könnyebb szolgáltatóváltás előnyeit.

Kulcsfontosságú érdekelt felek

Ez a fejezet olyan adatterek résztvevőit célozza meg, amelyek adatokat vagy adatalapú szolgáltatásokat kínálnak más résztvevőknek, és amelyek megkönnyítik vagy részt vesznek az adattereken belüli adatmegosztásban.

Emellett az intelligens szerződések értékesítőivel és az adatfeldolgozási szolgáltatókkal is foglalkozik.

A gyakorlatban

Az adattér résztvevőinek számos alapvető követelménynek kell megfelelniük ahhoz, hogy lehetővé tegyék az adatok adattereken belüli és azok közötti áramlását. Például az adatstruktúrák, adatformátumok és szójegyzékek leírását – amennyiben rendelkezésre állnak – nyilvánosan hozzáférhetővé kell tenni. Emellett biztosítani kell az adatmegosztási megállapodások interoperabilitását biztosító eszközöket, például az intelligens szerződéseket.

Az adatmegosztási jogszabály előkészíti a terepet az adatfeldolgozási szolgáltatások interoperabilitásának harmonizált szabványok és nyílt interoperabilitási előírások révén történő növeléséhez is.

Emellett követelményeket állapít meg az intelligens szerződések értékesítői számára az adatmegosztási megállapodások automatizált végrehajtására vonatkozóan, például annak biztosítása érdekében, hogy helyesen hajtsák végre az adatmegosztási megállapodás rendelkezéseit, és ellenálljanak a harmadik felek általi manipulációnak.

A Bizottság értékelni fogja az interoperabilitás akadályait, és prioritásként kezeli a szabványosítási igényeket, amelyek alapján felkérheti az európai szabványügyi szervezet(eke)t olyan harmonizált szabványok kidolgozására, amelyek megfelelnek a fent említett követelményeknek.

Ha a kérelem nem vezet harmonizált szabványhoz, vagy ha a szabvány nem elegendő az adatmegosztási jogszabálynak való megfelelés biztosításához, a Bizottság tartalékmegoldásként egységes előírásokat fogadhat el. Ezeket nyílt és inkluzív módon kell kidolgozni, figyelembe véve az Európai Adatinnovációs Testület visszajelzéseit.

IX. fejezet: Végrehajtás és átfogó rendelkezések

A tagállamok egy vagy több (új vagy meglévő) illetékes hatóságot jelölnek ki az adatmegosztási jogszabály hatékony végrehajtásának biztosítása érdekében. Amennyiben több illetékes hatóság van, a tagállamoknak ki kell jelölniük egyiküket „adatkoordinátornak”. Az adatkoordinátor egyablakos ügyintézési pontként fog működni az adatmegosztási jogszabály nemzeti szintű végrehajtásával kapcsolatos valamennyi kérdésben, megkönnyítve az alkalmazást mind a vállalkozások, mind a hatóságok számára. Ha például egy vállalkozás jogorvoslatot kér az adatmegosztási jogszabály szerinti jogainak megsértése miatt, az adatkoordinátornak (kérésre) minden szükséges információt meg kell adnia ahhoz, hogy segítse panaszának a megfelelő illetékes hatósághoz történő benyújtását. Az adatkoordinátor megkönnyíti az együttműködést határokon átnyúló helyzetekben is, például amikor egy adott tagállam illetékes hatósága nem tudja, hogy az adatkoordinátor tagállamában melyik hatósághoz kell fordulnia.

A Bizottság nyilvános nyilvántartást vezet az illetékes hatóságokról és az adatkoordinátorokról.

Az Európai Adatinnovációs Testület elő fogja segíteni az illetékes hatóságok közötti megbeszéléseket, például az adatmegosztási jogszabály megsértése esetén alkalmazandó szankciók meghatározására vonatkozó ajánlások koordinálása és elfogadása érdekében. A szankciókat az illetékes hatóságok határozzák meg, és az adatmegosztási jogszabálynak megfelelően hatékony, arányos és visszatartó erejű szankciókra van szükség.

A tagállamok, amennyiben úgy kívánják, tanúsított vitarendezési testületeket hozhatnak létre azon felek támogatására, akik nem tudnak megállapodni az adatok rendelkezésre bocsátásának tisztességes, észszerű és megkülönböztetésmentes feltételeiben. A felek szabadon fordulhatnak bármely vitarendezési testülethez – akár a székhelyük szerinti tagállamban, akár egy másikban.

A tanúsított vitarendezési mechanizmusok és a szakosodott illetékes hatóságok megkönnyítik a vállalatok, különösen a kisvállalkozások számára az adatmegosztási jogszabály szerinti jogaik érvényesítését, mivel egyszerű, gyors és olcsó megoldást kínálnak az érintett felek számára.