Az adattörvény magyarázata

II. fejezet: A vállalkozások közötti és a vállalkozások és a fogyasztók közötti adatmegosztás az IoT-piac összefüggésében

Miért?

Az adattörvény egyik fő célja, hogy méltányosságot teremtsen az adatgazdaságban, és lehetővé tegye a felhasználók számára, hogy a tulajdonukban lévő, bérelt vagy lízingelt összekapcsolt termékek felhasználásával az általuk előállított adatokból learathassák az értéket.

Az adattörvény lehetővé teszi az összekapcsolt termékek (pl. összekapcsolt autók, orvosi és fitneszkészülékek, ipari vagy mezőgazdasági gépek) és a kapcsolódó szolgáltatások (azaz bármi, amitől a csatlakoztatott termék meghatározott módon viselkedik, például a fények fényerejének beállítására szolgáló alkalmazás vagy a hűtőszekrény hőmérsékletének szabályozása) felhasználói számára, hogy hozzáférjenek az általuk az összekapcsolt termékek/kapcsolódó szolgáltatások felhasználásával létrehozott adatokhoz.

Az ilyen adatok rendelkezésre állása jelentős hatással lesz a gazdaságra. Például az összekapcsolt termékek és a kapcsolódó szolgáltatások által generált adatok felhasználhatók az utópiaci és kiegészítő szolgáltatások fellendítésére, valamint teljesen új szolgáltatások létrehozására, amelyek mind a vállalkozások, mind a fogyasztók javát szolgálják. 

A hatály alá tartozó adatok típusai

A vállalkozások közötti adatmegosztásról és a vállalkozások és fogyasztók közötti adatmegosztásról szóló adattörvény II. fejezete minden olyan, összekapcsolt termék vagy kapcsolódó szolgáltatás használatából származó nyers és előre feldolgozott adatra vonatkozik, amely könnyen hozzáférhető az adattulajdonos számára ( pl. kapcsolt termék gyártója/kapcsolódó szolgáltatás nyújtója), azaz olyan adatokra, amelyek aránytalan erőfeszítés nélkül, könnyen hozzáférhetőek az egyszerű működésen túl. Ez vonatkozik mind a személyes, mind a nem személyes adatokra, beleértve a vonatkozó metaadatokat is.

Ezek az adatok magukban foglalják az egyetlen érzékelőtől vagy az érzékelők csatlakoztatott csoportjától gyűjtött adatokat, például a hőmérsékletet, a nyomást, az áramlási sebességet, a hangot, a pH-értéket, a folyadékszintet, a pozíciót, a gyorsulást vagy a sebességet.

A származtatott vagy származtatott adatok és tartalmak (pl. nagymértékben dúsított adatok, audiovizuális anyagok) nem tartoznak a hatálya alá. Továbbá az adattörvény nem érinti a szellemi tulajdonjogok védelméről szóló törvényeket.

A gyakorlatban

Az adattörvény II. fejezete lehetővé teszi a felhasználók számára (azaz minden olyan jogi vagy természetes személy számára, aki kapcsolt terméket birtokol, bérel vagy lízingel), hogy hozzáférjen az általuk a csatlakoztatott termék vagy a kapcsolódó szolgáltatás használata révén generált adatokhoz. Ha a felhasználó meg kívánja osztani ezeket az adatokat egy másik szervezettel vagy személlyel (a továbbiakban:harmadik fél), ezt közvetlenül megteheti, vagy felkérheti az adattulajdonost, hogy ossza meg azokat egy általa választott harmadik féllel (kivéve a digitális piacokról szóló jogszabályszerinti kapuőröket). Az adattulajdonos jellemzően az a vállalat, amely a csatlakoztatott terméket gyártja vagy kapcsolódó szolgáltatást nyújt. Az adattulajdonosnak szerződéssel kell rendelkeznie a felhasználóval (pl. adásvételi szerződés, bérleti szerződés, kapcsolódó szolgáltatási szerződés stb.), amely meghatározza a csatlakoztatott termék vagy a kapcsolódó szolgáltatás által generált adatokhoz való hozzáférésre, azok felhasználására és megosztására vonatkozó jogokat. Fontos megjegyezni, hogy az adattulajdonos a felhasználó beleegyezése nélkül nem használhatja fel a termék által generált nem személyes adatokat.

Példaként és szem előtt tartva, hogy a vonatkozó szerződés meghatározza a pontos szerepeket:

• Egy cég buldózert üzemeltet: az adattulajdonos jellemzően a buldózer gyártója, a felhasználó pedig a buldózert üzemeltető vállalat.  

• Ha valaki megvásárol egy csatlakoztatott hűtőszekrényt, és letölt egy alkalmazást, amely segít szabályozni a hűtőszekrény tartalmának optimális hőmérsékletét, potenciálisan két adattulajdonos lenne, nevezetesen a hűtőszekrényt forgalomba hozó jogalany és a kapcsolódó szolgáltatást (az alkalmazást) kínáló jogalany, és csak az egyetlen felhasználó (a hűtő tulajdonosa).

Az adattörvény több mechanizmust is tartalmaz annak érdekében, hogy a felhasználók könnyebben élhessenek ezekkel a rendelkezésekkel: az adatbirtokosoknak tájékoztatniuk kell a felhasználót arról, hogy milyen típusú adatokat fognak generálni a csatlakoztatott termék vagy a kapcsolódó szolgáltatás használatakor (beleértve a mennyiséget, a gyűjtés gyakoriságát stb.); a felhasználók számára lehetővé kell tenni, hogy egyszerű folyamat révén hozzáférést kérjenek az adatokhoz, és az adatbirtokosoknak az adatokat ingyenesen elérhetővé kell tenniük a felhasználók számára.

Az adatok felhasználásának korlátozása

Annak érdekében, hogy ne rettentsük el a vállalkozásokat az adattermelő termékekbe való befektetéstől, a megszerzett adatok nem használhatók fel egy egymással versengő összekapcsolt termék kifejlesztésére. Az adattörvény nem tiltja a versenyt a kapcsolódó vagy utópiaci szolgáltatásokban. Továbbá az adattörvény nem kötelezi az adatbirtokosokat arra, hogy megosszák az adatokat az EU-n kívüli székhellyel rendelkező harmadik felekkel.

Az adatvédelmi törvény teljes mértékben megfelel az adatvédelmi szabályoknak, különösen az általános adatvédelmi rendeletnek. Amennyiben a felhasználó nem az az érintett, akinek az adatait kérik, a személyes adatokat csak érvényes jogalap (pl. hozzájárulás) esetén lehet hozzáférhetővé tenni. Ez fontos szempont, mivel a közösen generált adatok gyakran tartalmaznak személyes és nem személyes adatokat is, amelyeket nehéz lehet elkülöníteni.  

Ösztönzi az összekapcsolt termékek és szolgáltatások fejlesztését az új adatáramlások alapján, ami különösen értékes a kisebb vállalatok számára. Ezenkívül a mikro- és kisvállalkozásokra, mint a kapcsolódó szolgáltatások gyártóira vagy szolgáltatóira nem ugyanazok a kötelezettségek vonatkoznak, mint a nagyobb vállalatokra.

Az üzleti titkok védelme érdekében anélkül, hogy veszélyeztetné az adattörvény azon célját, hogy több adat álljon rendelkezésre, az adattulajdonos és a felhasználó/harmadik fél megállapodhat az üzleti titkok titkosságának megőrzését célzó bizonyos intézkedésekről. Amennyiben ezeket az intézkedéseket nem tartják be, az adattulajdonos visszatarthatja vagy felfüggesztheti az adatmegosztást. Az adattulajdonos csak akkor tagadhatja meg az adatok megosztását, ha bizonyítani tudja, hogy az üzleti titkok felfedése miatt nagy valószínűséggel súlyos gazdasági kárt szenved.

Az adattulajdonos és a felhasználó megállapodhat az adatmegosztás korlátozásában, ha fennáll a veszélye annak, hogy a csatlakoztatott termék biztonsági követelményeit aláássák, ami súlyosan káros hatással van az emberek egészségére, biztonságára vagy védelmére. Ezeket a követelményeket az uniós vagy a nemzeti jogban kell megállapítani.

Ha az adattulajdonos üzleti titokvédelmi vagy biztonsági követelmények alapján felfüggeszti, visszatartja vagy megtagadja az adatok megosztását, erről értesítenie kell az illetékes nemzeti hatóságot. A felhasználók – akár valamely tagállam illetékes bírósága előtt, akár az illetékes hatóságnál benyújtott panasz útján, akár az adatbirtokossal egyetértésben – megtámadhatják az ilyen határozatot a vitarendezési testület előtt.

III. fejezet: A vállalkozások közötti kötelező adatmegosztásra vonatkozó szabályok

Miért?

Az adattörvény szabályokat vezet be azokra a helyzetekre vonatkozóan, amikor egy vállalkozás (a továbbiakban: adattulajdonos) az uniós vagy a nemzeti jog alapján jogi kötelezettséggel rendelkezik arra vonatkozóan, hogy adatokat bocsásson egy másik vállalkozás (a továbbiakban: adatátvevő) rendelkezésére, többek között a dolgok internetére vonatkozó adatokkal összefüggésben. Az adatmegosztási feltételeknek tisztességesnek, ésszerűnek és megkülönböztetéstől mentesnek kell lenniük.

Az adatmegosztás ösztönzéseként az adatmegosztásra kötelezett adattulajdonosok „ésszerű kártérítést” kérhetnek az adatátvevőtől.

A hatály alá tartozó adatok típusai

Az adattörvény III. fejezete a vállalkozás birtokában lévő valamennyi (személyes és nem személyes) adatra vonatkozik, beleértve az adattörvény II. fejezetében foglalt helyzeteket is.

A gyakorlatban

Az adatbirtokosok ésszerű kártérítést kérhetnek az adatoknak az adatátvevő rendelkezésére bocsátásáért. Ez magában foglalhatja az adatok rendelkezésre bocsátásának költségeit, valamint a terjesztéssel és tárolással kapcsolatos technikai költségeket. A mikrovállalkozásokat, a kkv-kat és a nonprofit kutatási szervezeteket azonban nem lehet az adatok rendelkezésre bocsátásával kapcsolatban felmerült költségeknél nagyobb mértékben terhelni.

Az adattulajdonosok védelme érdekében az adattörvény tartalmazza az olyan helyzetek orvoslására szolgáló intézkedések nem kimerítő listáját, amikor egy harmadik fél vagy felhasználó jogellenesen fért hozzá vagy használt fel adatokat. Például az adattulajdonos megkövetelheti, hogy a jogsértő fél hagyja abba a szóban forgó termék előállítását, vagy megsemmisítse a jogellenesen megszerzett adatokat, vagy kártérítést kérhet.

Az adattörvényt megelőző adatmegosztási kötelezettségek változatlanok maradnak. A jövőbeli (ágazati) jogszabályok kötelezettségeit össze kell hangolni az adattörvény III. fejezetének rendelkezéseivel.

IV. fejezet: Tisztességtelen szerződési feltételek

Miért?

A szerződési szabadság központi szerepet játszik a vállalkozások közötti kapcsolatokban. Az adatmegosztási jogszabály célja azonban, hogy megvédje az adatokat megszerezni kívánó valamennyi európai vállalkozást, különösen a kkv-kat a tisztességtelen szerződési feltételekkel szemben azáltal, hogy beavatkozik például olyan helyzetekbe, amikor például az egyik vállalkozás erősebb alkupozícióban van (pl. piaci mérete miatt), és az adatokhoz való hozzáférésre és az adatok felhasználására vonatkozó nem átruházható feltételt („fogadj vagy hagyjon”) ír elő.

A hatály alá tartozó adatok típusai

Ezek a szabályok kiterjednek minden olyan személyes és nem személyes adatra, amely egy vállalkozások közötti szerződés alapján hozzáférhető és felhasznált magánjogi jogalany birtokában van.

A gyakorlatban

Az egyoldalúan előírt „elvenni vagy hagyni” feltételt – amennyiben az adatok rendelkezésre bocsátásával kapcsolatosak – tisztességtelenségi vizsgálatnak lehet alávetni.

Az adattörvény nem kimerítő listát hoz létre azokról a feltételekről, amelyeket mindig tisztességtelennek tekintenek (pl. amelyek kizárnák vagy korlátoznák annak a félnek a felelősségét, aki a feltételt szándékosan vagy súlyos gondatlanságért egyoldalúan írta elő) és a tisztességtelennek vélt feltételekről ( pl. amelyek nem megfelelően korlátoznák a jogorvoslatokat a szerződéses kötelezettségek vagy a kötelezettségek megszegése esetén, vagy kiterjesztené annak a vállalkozásnak a felelősségét, akire a feltételt egyoldalúan kötelezték). Ha egy feltétel tisztességtelennek minősül, az már nem érvényes – lehetőség szerint egyszerűen elválasztják a kapcsolattól. Ha azt vélelmezik, hogy tisztességtelen, a feltételt előíró jogalany megpróbálhatja bizonyítani, hogy a feltétel nem tisztességtelen.

V. fejezet: A vállalkozások és a kormányzat közötti adatmegosztás

Miért?

A magánszervezetek birtokában lévő adatok elengedhetetlenek lehetnek ahhoz, hogy egy közszektorbeli szerv közérdekű feladatot vállaljon. Az adattörvény V. fejezete lehetővé teszi a közszférabeli szervezetek számára, hogy bizonyos feltételek mellett, kivételes igény esetén hozzáférjenek az ilyen adatokhoz. Ez utóbbi olyan előre nem látható és időben korlátozott helyzetre utal, amelyben a magánjogi jogalany birtokában lévő adatok szükségesek a közérdekű feladat ellátásához, nevezetesen a tényeken alapuló döntéshozatal javításához. A kivételesen szükséges helyzetek közé tartoznak mind az állami vészhelyzetek (például a jelentős természeti vagy ember által kiváltott katasztrófák, világjárványok és kiberbiztonsági események), mind a nem vészhelyzeti helyzetek (például a járművezetők GPS- rendszereiből származó összesített és anonimizált adatok felhasználhatók a forgalomáramlás optimalizálásához).

Az adattörvény biztosítani fogja, hogy a hatóságok kellő időben és megbízhatóan hozzáférjenek ezekhez az adatokhoz anélkül, hogy indokolatlan adminisztratív terhet rónának a vállalkozásokra.

A hatály alá tartozó adatok típusai

Az V. fejezet értelmében valamennyi adat hatálya alá tartozik, különös tekintettel a nem személyes adatokra.

A vállalkozások közötti adatmegosztásról szóló adattörvény V. fejezete két forgatókönyvet különböztet meg:

• A szükséghelyzetre való reagálás érdekében a közszférabeli szervezeteknek nem személyes adatokat kell kérniük. Ha azonban ez nem elegendő a helyzet megválaszolásához, személyes adatok kérhetők. Amennyiben lehetséges, ezeket az adatokat az adattulajdonosnak anonimizálnia kell.    

• Nem sürgősségi helyzetekben a közszférabeli szervezetek csak nem személyes adatokat kérhetnek.

A legfontosabb érdekelt felek

Az adatok bekérésére jogosult jogalanyok közé tartoznak a tagállamok közigazgatási szervei, valamint bizonyos uniós intézmények, szervek és ügynökségek. Ezek a szervezetek bizonyos feltételek mellett megoszthatják az adatokat a kutatást végző és -finanszírozó szervezetekkel is.

A vállalkozások közötti megkeresések összefüggésében az adatbirtokosok jellemzően magánszervezetek, de közvállalkozásokat is magukban foglalhatnak.

A gyakorlatban

A közszférabeli szervezetek bizonyos feltételek mellett kötelezhetik az adattulajdonost arra, hogy a vészhelyzetre való reagálás érdekében indokolatlan késedelem nélkül bocsássa rendelkezésre bizonyos adatokat. Az adattörvény meghatározza a közbiztonságot; létezését azonban nemzeti vagy uniós eljárások vagy jogszabályok határozzák meg.

Olyan rendkívüli szükségletek esetén, amelyek nem állnak összefüggésben szükséghelyzettel, a közszférabeli szervezetek kérhetik a nem személyes adatokat egy meghatározott közérdekű és jogszabályban előírt feladat teljesítése érdekében, ha a közszférabeli szervezet bizonyítani tudja, hogy az adatokhoz más módon nem tudott hozzáférni.

A kérelmeknek mindkét esetben (sürgősségi és nem sürgős) számos szigorú elvet és feltételt kell tiszteletben tartaniuk. Például a kérelmeknek konkrétnak, átláthatónak és arányosnak kell lenniük, az üzleti titkokat védeni kell, és az adatokat törölni kell, ha már nincs rájuk szükség.

Az alábbi táblázat összefoglalja, hogy ebben az összefüggésben a vállalkozások milyen adatokat kérhetnek közszektorbeli szervezet számára.

Az adatoknak az adattörvény V. fejezete szerinti rendelkezésre bocsátásáért járó kompenzáció

A vállalkozásokra nehezedő terhek minimalizálása érdekében egynél több közigazgatási szerv nem kérhet ugyanazokat az adatokat („csak egyszer” elv). Ezért az adatkoordinátornak minden kérést nyilvánosan hozzáférhetővé kell tennie (kivéve, ha biztonsági aggályok merülnek fel).

VI. fejezet: Váltás az adatfeldolgozási szolgáltatások között

Miért?

Az uniós versenypiac biztosítása érdekében az adatfeldolgozási szolgáltatások (beleértve a felhőalapú és peremszolgáltatásokat is) ügyfelei számára lehetővé kell tenni, hogy zökkenőmentesen válthassanak egyik szolgáltatóról a másikra. Az ügyfelek azonban jelenleg számos akadálysal szembesülnek, ideértve például az adatkilépéshez kapcsolódó magas díjakat, a hosszadalmas eljárásokat és a szolgáltatók közötti interoperabilitás hiányát, ami adatok és alkalmazások elvesztéséhez vezethet.

Az adattörvény szabad, gyors és folyékony váltást tesz lehetővé. Ez előnyös lesz az ügyfelek számára, akik szabadon választhatják meg az igényeiknek leginkább megfelelő szolgáltatásokat, valamint a szolgáltatókat, akik nagyobb ügyfélkörből profitálnak.

Hatály

Az adattörvény VI. fejezete az adatfeldolgozási szolgáltatásokat nyújtó szolgáltatókra (azaz a mindenütt elérhető és igény szerinti hálózati hozzáférést lehetővé tevő digitális szolgáltatásokra, például hálózatokra, szerverekre vagy más virtuális vagy fizikai infrastruktúrára és szoftverre) vonatkozik. A váltáshoz kulcsfontosságú adatok a szolgáltatás igénybevételéből származó bemeneti és kimeneti adatok, beleértve a metaadatokat is, kivéve a szellemi tulajdonjogok által védett vagy a szolgáltató üzleti titkát képező adatokat.  

A gyakorlatban

A felhőpiacon a szolgáltatók és az ügyfelek közötti erőviszonyok kiegyensúlyozatlanságának leküzdése érdekében az adattörvény minimumkövetelményeket határoz meg a felhőalapú szerződések tartalmára vonatkozóan. Különösen a magán- és a közszférából származó ügyfelek élvezik majd a szerződések sokkal nagyobb átláthatóságát.

Az adattörvény olyan intézkedéseket tartalmaz, amelyek biztosítják, hogy az ügyfelek gyorsan és zökkenőmentesen át tudjanak váltani az egyik adatfeldolgozó szolgáltatóról („forrásszolgáltató”) egy másik („rendeltetési”) szolgáltatóra, anélkül, hogy elveszítenék az adatokat vagy az alkalmazások funkcionalitását. Például a Platform- és Szoftverszolgáltatóknak, mint Szolgáltatásnak nyílt interfészeket kell elérhetővé tenniük, és legalább az adatokat általánosan használt és géppel olvasható formátumban kell exportálniuk. Az infrastruktúra-szolgáltatóknak mint szolgáltatást nyújtóknak intézkedéseket kell hozniuk annak megkönnyítése érdekében, hogy amennyiben az ügyfél azonos típusú szolgáltatásra vált, az ügyfél lényegesen összehasonlítható eredményeket kapjon a két szolgáltatáshoz tartozó funkciók azonos inputjára („funkcionális egyenértékűség”). Egy ilyen intézkedésre példaként előfordulhat, hogy a forrásszolgáltatónak eszközöket kell használnia a számítási feladatok egyik virtualizációs technológiáról a másikra történő áthelyezésére. 

Minden szolgáltató köteles megszüntetni azokat az akadályokat, amelyekkel ügyfeleik szembesülhetnek, amikor másik szolgáltatóhoz kívánnak váltani, vagy egyidejűleg több szolgáltatást kívánnak igénybe venni.

Az adatmegosztási törvény 2027. január 12-tól teljes mértékben megszünteti a szolgáltatóváltási díjakat, beleértve az adatkiáramlási díjakat (azaz az adatátviteli díjakat). Ez azt jelenti, hogy a szolgáltatók nem terhelhetik ügyfeleiket a váltás megkönnyítéséhez vagy az adatkiáramláshoz szükséges műveletekért. Az adattörvény hatálybalépését követő első három évben (2024. január 11. és 2027. január 12. között) azonban átmeneti intézkedésként a szolgáltatók továbbra is díjat számíthatnak fel ügyfeleiknek a váltással és az adatkiáramlással kapcsolatban felmerült költségekért.

VII. fejezet: Harmadik országok kormányának jogellenes hozzáférése

Miért?

Néha egy EU-n kívüli ország („harmadik ország”) által hozott határozat vagy ítélet célja, hogy lehetővé tegye a kormányok számára az EU-ban feldolgozott és tárolt nem személyes adatokhoz való hozzáférést és azok továbbítását. Bizonyos esetekben azonban az ilyen adatokhoz való hozzáférés vagy azok továbbítása ténylegesen jogellenes lehet, különösen akkor, ha a kérelem ellentétes az uniós jogszabályokkal és az egyének alapvető jogainak, a nemzetbiztonsági érdekeknek vagy az üzleti szempontból érzékeny adatoknak a védelmére vonatkozó garanciákkal.

Az adattörvény az adatkormányzásról szóló törvényt követi azon rendelkezések tekintetében, amelyek célja az EU-ban tárolt nem személyes adatokhoz való jogellenes hozzáférés és a harmadik országok kormányának jogellenes továbbítása. Az ilyen rendelkezések nincsenek hatással a vállalkozások közötti rendszeres adatmegosztásra. Növelik az átláthatóságot és a jogbiztonságot azon folyamat és feltételek tekintetében, amelyek mellett a nem személyes adatokhoz nem uniós kormányzati szervek férhetnek hozzá vagy továbbíthatók azokhoz.

A hatály alá tartozó adatok típusai

Az adatfeldolgozási szolgáltatást nyújtó szolgáltató által az EU-ban tárolt nem személyes adatok.

A gyakorlatban

Az adattörvény nem tiltja a határokon átnyúló adatáramlást, de biztosítja, hogy az EU- ban az adatoknak biztosított védelem az EU-n kívülre továbbított adatokkal együtt haladjon.

Ebben az összefüggésben az adattörvény szabályokat és biztosítékokat állapít meg a külföldi közszférabeli szervezetek által az Unióban tárolt nem személyes adatokhoz való hozzáférés iránti kérelmekre vonatkozóan. E rendelkezések nem érintik a bűnüldözéssel kapcsolatos jogszerű nemzetközi együttműködést.

Ha nincs olyan nemzetközi megállapodás, amely szabályozná egy harmadik ország kormányának az EU-ban található nem személyes adatokhoz való hozzáférését, az adatok csak meghatározott feltételek mellett továbbíthatók vagy hozzáférhetők. Ezek a feltételek az európai jogokat védő bizonyos garanciákra vonatkoznak, amelyeket a harmadik ország jogrendszerének teljesítenie kell, beleértve azt a követelményt, hogy a határozatban meg kell adni az indokokat és értékelni kell az arányosságot. Az ilyen határozattal érintett adatfeldolgozó szolgáltató kapcsolatba léphet az illetékes nemzeti szervvel annak érdekében, hogy segítsen felmérni, hogy teljesülnek-e az adattörvényben meghatározott feltételek. Annak értékelése érdekében, hogy e feltételek teljesültek-e, az Európai Bizottság iránymutatásokat fog kidolgozni az Európai Adatinnovációs Testülettel (az adatkormányzásról szóló jogszabály alapján létrehozott szakértői csoport) a bevált gyakorlatok megosztásának megkönnyítése és az ágazatközi interoperabilitási szabványok előtérbe helyezése érdekében.

Az adatfeldolgozó szolgáltatóknak minden ésszerű intézkedést meg kell tenniük (pl. titkosítás, auditok, tanúsítási rendszerek betartása) annak érdekében, hogy megakadályozzák a nem személyes adatokat tároló rendszerekhez való hozzáférést. Ezeket az intézkedéseket közzé kell tenni a honlapjukon. Emellett lehetőség szerint tájékoztatniuk kell ügyfeleiket, mielőtt hozzáférést biztosítanának adataikhoz.

VIII. fejezet: Interoperabilitás

Miért?

A szabványok és az interoperabilitás kulcsfontosságúak annak biztosításához, hogy a különböző forrásokból származó adatok felhasználhatók legyenek a közös európai adattereken belül és azok között a kutatás előmozdítása és új termékek vagy szolgáltatások kifejlesztése érdekében. E célból az adatmegosztási jogszabály néhány alapvető követelményt állapít meg, amelyeknek az adatterek résztvevőinek meg kell felelniük, és amelyeket az Európai Bizottság felhatalmazáson alapuló jogi aktusok útján tovább pontosíthat.

Célja továbbá az adatfeldolgozási szolgáltatások közötti interoperabilitás biztosítása; ez elengedhetetlen ahhoz, hogy az ügyfelek könnyebben tudjanak váltani.

A legfontosabb érdekelt felek

Ez a fejezet olyan adatterek résztvevőire vonatkozik, amelyek adatokat vagy adatalapú szolgáltatásokat kínálnak más résztvevőknek, és amelyek megkönnyítik vagy részt vesznek az adattereken belüli adatmegosztásban.

Emellett az intelligens szerződések értékesítőit és az adatfeldolgozási szolgáltatókat is megszólítja.

A gyakorlatban

Az adattér résztvevőinek számos alapvető követelménynek kell megfelelniük, hogy lehetővé tegyék az adatok adattereken belüli és azok közötti áramlását. Például az adatstruktúrák, adatformátumok és szókincsek leírását – amennyiben rendelkezésre állnak – nyilvánosan hozzáférhetővé kell tenni. Emellett biztosítani kell az adatmegosztási megállapodások, például az intelligens szerződések interoperabilitását biztosító eszközöket.

Az adattörvény előkészíti továbbá az adatfeldolgozási szolgáltatások interoperabilitásának harmonizált szabványok és nyílt interoperabilitási előírások révén történő növelését.

Emellett követelményeket állapít meg az intelligens szerződések értékesítői számára az adatmegosztási megállapodások automatizált végrehajtása érdekében, például annak biztosítása érdekében, hogy megfelelően végrehajtsák az adatmegosztási megállapodás rendelkezéseit, és ellenálljanak a harmadik felek általi manipulációnak.

A Bizottság értékelni fogja az interoperabilitást gátló akadályokat, és prioritásként fogja kezelni a szabványosítási igényeket, amelyek alapján felkérheti az európai szabványügyi szervezet(eke)t a fent említett követelményeknek megfelelő harmonizált szabványok kidolgozására.

Ha a kérés nem vezet harmonizált szabványhoz, vagy ha a szabvány nem elegendő az adattörvénynek való megfelelés biztosításához, a Bizottság tartalékmegoldásként egységes előírásokat fogadhat el. Ezeket nyitott és inkluzív módon kell kidolgozni, figyelembe véve az Európai Adatinnovációs Testület visszajelzéseit.

IX. fejezet: Végrehajtás és átfogó rendelkezések

A tagállamok kijelölnek egy vagy több (új vagy meglévő) illetékes hatóságot az adattörvény hatékony végrehajtásának biztosítása érdekében. Amennyiben több illetékes hatóság van, a tagállamoknak ki kell jelölniük ezek közül az egyiket „adatkoordinátornak”. Az adatkoordinátor egyablakos ügyintézési pontként fog működni az adattörvény nemzeti szintű végrehajtásával kapcsolatos valamennyi kérdésben, megkönnyítve az alkalmazást mind a vállalkozások, mind a hatóságok számára. Ha például egy vállalkozás jogorvoslatot kér az adattörvény szerinti jogaik megsértése miatt, az adatkoordinátornak (kérésre) minden szükséges információt meg kell adnia ahhoz, hogy panaszát a megfelelő illetékes hatósághoz nyújtsa be. Az adatkoordinátor a határokon átnyúló helyzetekben is elősegíti az együttműködést, például amikor egy adott tagállam illetékes hatósága nem tudja, hogy melyik hatósághoz kell fordulnia az adatkoordinátor tagállamában.

A Bizottság nyilvános nyilvántartást vezet az illetékes hatóságokról és az adatkoordinátorokról.

Az Európai Adatinnovációs Testület elő fogja segíteni az illetékes hatóságok közötti megbeszéléseket, például az adattörvény megsértése esetén alkalmazandó szankciók meghatározására vonatkozó ajánlások koordinálása és elfogadása érdekében. A szankciókat az illetékes hatóságok határozzák meg, és az adattörvény szerint hatékony, arányos és visszatartó erejű szankciókra van szükség.

A tagállamok, amennyiben kívánják, hitelesített vitarendezési testületeket hozhatnak létre, hogy segítsék azokat a feleket, akik nem tudnak megállapodni az adatok hozzáférhetővé tételére vonatkozó tisztességes, ésszerű és megkülönböztetésmentes feltételekben. A felek szabadon fordulhatnak bármely vitarendezési testülethez – akár a letelepedésük helye szerinti tagállamban, akár egy másik tagállamban.

A tanúsított vitarendezési mechanizmusok és a szakosodott illetékes hatóságok megkönnyítik a vállalkozások, különösen a kisvállalkozások számára az adattörvény szerinti jogaik érvényesítését, mivel egyszerű, gyors és olcsó megoldást kínálnak az érintett feleknek.