Az adatmegosztási jogszabály átfogó áttekintése, beleértve annak célkitűzéseit és gyakorlati működését.
Miért van szükség az adatmegosztási jogszabályra?
Az adatmegosztási jogszabály célja az uniós adatgazdaság fokozása és a versenyképes adatpiac előmozdítása azáltal, hogy hozzáférhetőbbé és felhasználhatóbbá teszi az adatokat (különösen az ipari adatokat), ösztönzi az adatközpontú innovációt és növeli az adatok rendelkezésre állását. Ennek elérése érdekében az adatmegosztási jogszabály biztosítja az adatok értékének az adatgazdaság szereplői közötti méltányos elosztását. Egyértelművé teszi, hogy ki milyen adatokat és milyen feltételek mellett használhat fel. Részletesebb információkért kérjük, tanulmányozza az adatmegosztási jogszabályra vonatkozó gyakran ismételt kérdéseket (GYIK).
Az elmúlt években gyorsan nőtt az internethez csatlakoztatott termékek (a továbbiakban: csatlakoztatott termékek) elérhetősége az európai piacon. Ezek a termékek, amelyek együttesen alkotják a dolgok internete (IoT) néven ismert hálózatot, jelentősen növelik az EU-ban újrafelhasználható adatok mennyiségét. Ez hatalmas innovációs és versenyképességi potenciált jelent az EU-ban.
Az adatmegosztási jogszabály nagyobb ellenőrzést biztosít az összekapcsolt termékek felhasználói (az ilyen termékek tulajdonosai, lízingelői vagy bérlői) számára az általuk generált adatok felett, miközben továbbra is ösztönzi az adattechnológiákba beruházókat. Emellett általános feltételeket állapít meg azokra a helyzetekre vonatkozóan, amikor egy vállalkozásnak jogi kötelezettsége, hogy adatokat osszon meg egy másik vállalkozással.
Az adatmegosztási jogszabály olyan intézkedéseket is tartalmaz, amelyek növelik a méltányosságot és a versenyt az európai számításifelhő-piacon, valamint védik a vállalatokat az erősebb szereplők által előírt, adatmegosztással kapcsolatos tisztességtelen szerződési feltételekkel szemben. Létrehoz továbbá egy olyan mechanizmust, amelyen keresztül a közszférabeli szervezetek adatokat kérhetnek egy vállalkozástól, ha arra kivételesen szükség van, például szükséghelyzetekben, és egyértelmű szabályokat állapít meg az ilyen kérelmek benyújtásának módjára vonatkozóan. Emellett biztosítékokat vezet be annak elkerülése érdekében, hogy harmadik országok kormányzati szervei hozzáférjenek a nem személyes adatokhoz, amennyiben ez ellentétes lenne az uniós vagy a nemzeti joggal. Végezetül az adatmegosztási jogszabály alapvető interoperabilitási követelményeket határoz meg annak biztosítása érdekében, hogy az adatok zökkenőmentesen áramolhassanak az ágazatok és a tagállamok között – a közös európai adatterek segítségével –, valamint az adatkezelési szolgáltatók között.
Az adatmegosztási jogszabályt 2023. december 22-én hirdették ki az Európai Unió Hivatalos Lapjában, és 2025. szeptember 12-től alkalmazandó.
Az adatmegosztási jogszabály kiegészíti a 2023 szeptemberében hatályba lépett adatkormányzási rendeletet. Míg az adatkormányzási rendelet növeli az önkéntes adatmegosztási mechanizmusokba vetett bizalmat, az adatmegosztási jogszabály jogi egyértelműséget biztosít az adatokhoz való hozzáférés és azok felhasználása tekintetében.
Más szakpolitikai intézkedésekkel és finanszírozási lehetőségekkel együtt ez a két rendelet hozzájárul az adatok egységes uniós piacának létrehozásához. A cél az, hogy Európa vezető szerepet töltsön be az adatgazdaságban azáltal, hogy kiaknázza az egyre növekvő adatmennyiségben – különösen az ipari adatokban – rejlő lehetőségeket az európai gazdaság és társadalom javára.
Megoldott kérdések
A rendelet hatályát és a kulcsfontosságú fogalmakat meghatározó általános rendelkezések (I. fejezet) alapján az adatmegosztási jogszabály hat fő fejezetre tagolódik:
II. fejezet a vállalkozások közötti és a vállalkozások és a fogyasztók közötti adatmegosztásról a dolgok internetével összefüggésben: az IoT-objektumok felhasználói hozzáférhetnek azokhoz az adatokhoz, amelyeket egy összekapcsolt termék használatával közösen generálnak, használhatnak és portolhatnak.
III. fejezet a vállalkozások közötti adatmegosztásról: ez egyértelművé teszi az adatmegosztási feltételeket minden olyan esetben, amikor egy vállalkozást jogszabály – többek között az adatmegosztási jogszabály – kötelez arra, hogy adatokat osszon meg egy másik vállalkozással.
IV. fejezet a tisztességtelen szerződési feltételekről: ezek a rendelkezések minden vállalkozást, különösen a kkv-kat védik a velük szemben alkalmazott tisztességtelen szerződési feltételekkel szemben.
V. fejezet a vállalkozások és a kormányzat közötti adatmegosztásról: a közszférabeli szervezetek a magánszektor birtokában lévő bizonyos adatokhoz való hozzáférésre irányuló intézkedések révén bizonyos kivételesen szükséges helyzetekben több bizonyítékon alapuló döntést hozhatnak.
VI. fejezet az adatfeldolgozási szolgáltatások közötti váltásról: a felhő- és pereminformatikai szolgáltatóknak az interoperabilitás megkönnyítése és a szolgáltatóváltás lehetővé tétele érdekében meg kell felelniük a minimumkövetelményeknek.
VII. fejezet a harmadik országok kormányainak az adatokhoz való jogellenes hozzáféréséről: az EU-ban tárolt nem személyes adatok védelmet élveznek a külföldi kormányok jogellenes hozzáférési kérelmeivel szemben.
VIII. fejezet az interoperabilitásról: az adatterek résztvevőinek teljesíteniük kell azokat a kritériumokat, amelyek lehetővé teszik az adatok adattereken belüli és azok közötti áramlását. Egy uniós adattár fogja meghatározni a számításifelhő-interoperabilitásra vonatkozó szabványokat és előírásokat.
IX. fejezet a végrehajtásról: A tagállamoknak ki kell jelölniük egy vagy több illetékes hatóságot az adatmegosztási jogszabály nyomon követésére és végrehajtására. Amennyiben egynél több hatóságot jelölnek ki, ki kell nevezni egy „adatkoordinátort”, aki nemzeti szinten egyedüli kapcsolattartó pontként jár el.
II. fejezet: A vállalkozások közötti és a vállalkozások és a fogyasztók közötti adatmegosztás az IoT-piac összefüggésében
Miért?
Az adatmegosztási jogszabály egyik fő célja, hogy méltányosságot teremtsen az adatgazdaságban, és lehetővé tegye a felhasználók számára, hogy a tulajdonukban lévő, általuk bérelt vagy lízingelt összekapcsolt termékek felhasználásával előállított adatokból értéket arassanak.
Az adatmegosztási jogszabály lehetővé teszi az összekapcsolt termékek (pl. összekapcsolt autók, orvosi és fitneszeszközök, ipari vagy mezőgazdasági gépek) és a kapcsolódó szolgáltatások (azaz bármi, ami egy összekapcsolt terméket meghatározott módon viselkedtetne, például a lámpák fényerejének beállítására vagy a hűtőszekrény hőmérsékletének szabályozására szolgáló alkalmazás) felhasználói számára, hogy hozzáférjenek azokhoz az adatokhoz, amelyeket az összekapcsolt termékek/kapcsolódó szolgáltatások használatával közösen hoznak létre.
Az ilyen adatok rendelkezésre állása jelentős hatással lesz a gazdaságra. Például az összekapcsolt termékek és a kapcsolódó szolgáltatások által generált adatok felhasználhatók az utópiaci és kiegészítő szolgáltatások fellendítésére, valamint teljesen új szolgáltatások létrehozására, ami mind a vállalkozások, mind a fogyasztók javát szolgálja.
Példák összekapcsolt termékekre: fogyasztási cikkek (pl. összekapcsolt autók, egészségmegfigyelő eszközök, intelligens otthoni eszközök), egyéb termékek (pl. repülőgépek, robotok, ipari gépek).
Példa kapcsolódó szolgáltatásra: a felhasználó mosógépet vásárol, és olyan alkalmazást telepít, amely lehetővé teszi számára a mosási ciklus környezeti hatásának mérését a gépen belüli különböző érzékelők adatai alapján, és ennek megfelelően állítja be a ciklust. Ez az alkalmazás kapcsolódó szolgáltatásnak minősülne.
Példák az utópiaci és kiegészítő szolgáltatásokra: javítási és karbantartási szolgáltatások, adatalapú biztosítás.
A hatály alá tartozó adatok típusai
Az adatmegosztási jogszabálynak a vállalkozások közötti és a vállalkozások és a fogyasztók közötti adatmegosztásról szóló II. fejezete az összekapcsolt termék vagy kapcsolódó szolgáltatás használatából származó, az adattulajdonos (pl. összekapcsolt termék gyártója/kapcsolódó szolgáltatás nyújtója) számára könnyen hozzáférhető valamennyi nyers és előzetesen feldolgozott adatra vonatkozik, azaz azokra az adatokra, amelyek aránytalan erőfeszítés nélkül, egy egyszerű műveleten túlmenően könnyen hozzáférhetők. Ez mind a személyes, mind a nem személyes adatokra vonatkozik, beleértve a releváns metaadatokat is.
Ezek az adatok magukban foglalják az egyetlen érzékelőtől vagy az érzékelők egy összekapcsolt csoportjától gyűjtött adatokat, például a hőmérsékletet, a nyomást, az áramlási sebességet, a hangot, a pH-értéket, a folyadékszintet, a pozíciót, a gyorsulást vagy a sebességet.
A levezetett vagy származtatott adatok és tartalmak (pl. nagymértékben gazdagított adatok, audiovizuális anyagok) nem tartoznak a rendelet hatálya alá. Az adatmegosztási jogszabály továbbá nem érinti a szellemitulajdon-jogok védelmére vonatkozó jogszabályokat.
Például, ha egy felhasználó egy filmet néz a csatlakoztatott TV-n, maga a film nem tartozik a hatókörbe, de a képernyő fényerejére vonatkozó adatok a hatókörbe tartoznak.
A gyakorlatban
Az adatmegosztási jogszabály II. fejezete lehetővé teszi a felhasználók (azaz minden olyan jogi vagy természetes személy, aki összekapcsolt terméket birtokol, bérel vagy lízingel) számára, hogy hozzáférjenek az összekapcsolt termék vagy a kapcsolódó szolgáltatás használata során általuk generált adatokhoz. Ha a felhasználó meg kívánja osztani ezeket az adatokat egy másik szervezettel vagy személlyel (a továbbiakban:harmadik fél),ezt megteheti közvetlenül, vagy felkérheti az adattulajdonost, hogy ossza meg azokat egy általa választott harmadik féllel (kivéve a digitális piacokról szóló jogszabály szerinti kapuőröket). Az adattulajdonos jellemzően az a vállalat, amely az összekapcsolt terméket gyártja vagy kapcsolódó szolgáltatást nyújt. Az adatbirtokosnak szerződéssel (pl. adásvételi szerződéssel, bérleti szerződéssel, kapcsolódó szolgáltatási szerződéssel stb.) kell rendelkeznie a felhasználóval, amely meghatározza az összekapcsolt termék vagy kapcsolódó szolgáltatás által generált adatokhoz való hozzáférésre, azok felhasználására és megosztására vonatkozó jogokat. Fontos megjegyezni, hogy az adattulajdonos a felhasználó beleegyezése nélkül nem használhatja fel a termék által generált nem személyes adatokat.
Például, és szem előtt tartva, hogy a vonatkozó szerződés meghatározza a pontos szerepeket:
-
Egy vállalat buldózert üzemeltet: az adatbirtokos jellemzően a buldózergyártó, a felhasználó pedig a buldózert üzemeltető vállalat.
-
Ha valaki csatlakoztatott hűtőszekrényt vásárol, és letölt egy olyan alkalmazást, amely segít szabályozni a hűtőszekrény tartalmának optimális hőmérsékletét, potenciálisan két adattulajdonos lehet, nevezetesen a hűtőszekrényt forgalomba hozó jogalany és a kapcsolódó szolgáltatást nyújtó jogalany (az alkalmazás), és csak az egyik felhasználó (a hűtőszekrény tulajdonosa).
Az adatmegosztási jogszabály számos mechanizmust tartalmaz annak érdekében, hogy megkönnyítse a felhasználók számára e rendelkezések alkalmazását: az adatbirtokosoknak tájékoztatniuk kell a felhasználót arról, hogy milyen típusú adatokat fognak generálni az összekapcsolt termék vagy a kapcsolódó szolgáltatás használata során (beleértve a mennyiséget, az adatgyűjtés gyakoriságát stb.); a felhasználók számára lehetővé kell tenni, hogy egyszerű eljárás keretében hozzáférést kérjenek az adatokhoz, és az adatbirtokosoknak ingyenesen a felhasználók rendelkezésére kell bocsátaniuk az adatokat.
Az adatok felhasználásának korlátozása
Annak érdekében, hogy a vállalkozásokat ne tartsák vissza az adatgeneráló termékekbe való beruházástól, a kapott adatok nem használhatók fel versengő összekapcsolt termék kifejlesztésére. Az adatmegosztási törvény nem tiltja a versenyt a kapcsolódó vagy utópiaci szolgáltatások terén. Ezenkívül az adatmegosztási jogszabály nem kötelezi az adatbirtokost arra, hogy adatokat osszon meg az EU-n kívüli székhelyű harmadik felekkel.
Az adatmegosztási jogszabály teljes mértékben megfelel az adatvédelmi szabályoknak, nevezetesen az általános adatvédelmi rendeletnek. Amennyiben a felhasználó nem az az érintett, akinek az adatait kérik, a személyes adatok csak érvényes jogalap (pl. hozzájárulás) megléte esetén bocsáthatók rendelkezésre. Ez fontos szempont, mivel a közösen előállított adatok gyakran személyes és nem személyes adatokat egyaránt tartalmaznak, amelyeket nehéz lehet elkülöníteni.
Ösztönzi az összekapcsolt termékek és szolgáltatások új adatáramlásokon alapuló fejlesztését, ami különösen értékes a kisebb vállalatok számára. Emellett a mikro- és kisvállalkozásokra – mint a kapcsolódó szolgáltatások gyártóira vagy nyújtóira – nem ugyanazok a kötelezettségek vonatkoznak, mint a nagyobb vállalatokra.
Az üzleti titkok védelme érdekében – az adatmegosztási jogszabály azon céljának veszélyeztetése nélkül, hogy több adatot bocsássanak rendelkezésre – az adattulajdonos és a felhasználó/harmadik fél megállapodhat bizonyos intézkedésekről az üzleti titkok bizalmas jellegének megőrzése érdekében. Amennyiben ezeket az intézkedéseket nem tartják be, az adattulajdonos visszatarthatja vagy felfüggesztheti az adatmegosztást. Az adattulajdonos csak akkor tagadhatja meg az adatok megosztását, ha bizonyítani tudja, hogy nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt.
Az adattulajdonos és a felhasználó megállapodhat az adatmegosztás korlátozásáról, ha fennáll annak a kockázata, hogy az összekapcsolt termék biztonsági követelményei alááshatók, ami súlyosan káros hatással lehet az emberek egészségére, biztonságára vagy védelmére. Ezeket a követelményeket az uniós vagy a nemzeti jogban kell meghatározni.
Ha az adattulajdonos üzleti titok védelmére vagy biztonsági követelményekre hivatkozva felfüggeszti, visszatartja vagy megtagadja az adatok megosztását, értesítenie kell az illetékes nemzeti hatóságot. A felhasználók az ilyen határozatot valamely tagállam illetékes bírósága előtt, az illetékes hatóságnál benyújtott panasz útján vagy az adattulajdonossal egy vitarendezési testület előtt kötött megállapodás alapján megtámadhatják.
III. fejezet: A vállalkozások közötti kötelező adatmegosztásra vonatkozó szabályok
Miért?
Az adatmegosztási jogszabály szabályokat vezet be azokra a helyzetekre, amikor egy vállalkozásnak (a továbbiakban: adattulajdonos) az uniós vagy a nemzeti jog értelmében jogi kötelezettsége, hogy adatokat bocsásson egy másik vállalkozás (a továbbiakban: adatátvevő) rendelkezésére, többek között a dolgok internetével kapcsolatos adatokkal összefüggésben. Nevezetesen az adatmegosztási feltételeknek tisztességesnek, észszerűnek és megkülönböztetésmentesnek kell lenniük.
Az adatmegosztás ösztönzése érdekében az adatok megosztására kötelezett adattulajdonosok „észszerű ellentételezést” kérhetnek az adatátvevőtől.
A hatály alá tartozó adatok típusai
Az adatmegosztási jogszabály III. fejezete a vállalkozások birtokában lévő valamennyi (személyes és nem személyes) adatra alkalmazandó, beleértve az adatmegosztási jogszabály II. fejezetének hatálya alá tartozó helyzeteket is.
A gyakorlatban
Az adattulajdonosok észszerű ellentételezést kérhetnek az adatoknak az adatátvevő rendelkezésére bocsátásáért. Ez magában foglalhatja az adatok rendelkezésre bocsátásával kapcsolatban felmerült költségeket, valamint a terjesztéssel és tárolással kapcsolatos technikai költségeket. A mikrovállalkozások, a kkv-k és a nonprofit kutatási szervezetek azonban nem számíthatnak fel többet az adatok rendelkezésre bocsátásával kapcsolatban felmerült költségeknél.
Az adattulajdonosok védelme érdekében az adatmegosztási jogszabály tartalmazza az olyan helyzetek orvoslására irányuló intézkedések nem kimerítő listáját, amikor egy harmadik fél vagy felhasználó jogellenesen fért hozzá az adatokhoz vagy használta fel azokat. Az adatbirtokos például megkövetelheti, hogy a jogsértő fél hagyjon fel a szóban forgó termék gyártásával, vagy semmisítse meg a jogellenesen megszerzett adatokat, vagy kártérítést kérhet.
Ez nem érinti az adatmegosztási jogszabályt megelőző adatmegosztási kötelezettségeket. A jövőbeli (ágazati) jogszabályokban foglalt kötelezettségeket össze kell hangolni az adatmegosztási jogszabály III. fejezetének rendelkezéseivel.
IV. fejezet: Tisztességtelen szerződési feltételek
Miért?
A szerződési szabadság központi szerepet játszik a vállalkozások közötti kapcsolatokban. Az adatmegosztási jogszabály célja azonban, hogy megvédje az adatokat megszerezni kívánó valamennyi európai vállalkozást, különösen a kkv-kat a tisztességtelen szerződési feltételekkel szemben olyan intézkedések révén, amelyek beavatkoznak például olyan helyzetekben, amikor az egyik vállalkozás erősebb tárgyalási pozícióban van (pl. a piac mérete miatt), és az adatokhoz való hozzáféréssel és azok felhasználásával kapcsolatban alku tárgyát nem képező feltételt („take-it-or-leave-it”) ír elő a másik számára.
A hatály alá tartozó adatok típusai
Ezek a szabályok kiterjednek minden olyan személyes és nem személyes adatra, amely magánjogi jogalany birtokában van, és amelyhez vállalkozások közötti szerződés alapján férnek hozzá és használják fel.
A gyakorlatban
Az egyoldalúan előírt take-it-or-leave-it feltételek, amennyiben adatok rendelkezésre bocsátására vonatkoznak, tisztességtelenségi vizsgálat tárgyát képezhetik.
Az adatmegosztási törvény nem kimerítő jelleggel felsorolja azokat a feltételeket, amelyek mindig tisztességtelennek minősülnek (pl. amelyek kizárnák vagy korlátoznák a feltételt szándékosan vagy súlyos gondatlanságból egyoldalúan előíró fél felelősségét), valamint azokat a feltételeket, amelyek tisztességtelennek vélelmezhetők (pl. amelyek helytelenül korlátoznák a jogorvoslatokat a szerződéses kötelezettségek nemteljesítése vagy az e kötelezettségek megszegése esetén fennálló felelősség esetén, vagy kiterjesztenék annak a vállalkozásnak a felelősségét, amelyre a feltételt egyoldalúan előírták). Ha egy feltétel tisztességtelennek minősül, az már nem érvényes – amennyiben lehetséges, egyszerűen elválasztják a szerződéstől. Ha a feltétel tisztességtelennek minősül, a feltételt előíró jogalany megpróbálhatja bizonyítani, hogy a feltétel nem tisztességtelen.
V. fejezet: A vállalkozások és a kormányzat közötti adatmegosztás
Miért?
A magánszervezetek birtokában lévő adatok elengedhetetlenek lehetnek ahhoz, hogy egy közszférabeli szervezet közérdekű feladatot lásson el. Az adatmegosztási jogszabály V. fejezete lehetővé teszi a közszférabeli szervezetek számára, hogy kivételes igény esetén bizonyos feltételek mellett hozzáférjenek ezekhez az adatokhoz. Ez utóbbi olyan előre nem látható és időben korlátozott helyzetre utal, amikor a magánjogi jogalany birtokában lévő adatok szükségesek a közérdekű feladat ellátásához, nevezetesen a tényeken alapuló döntéshozatal javításához. A rendkívüli szükségletek közé tartoznak mind a szükséghelyzetek (például jelentős természeti vagy ember okozta katasztrófák, világjárványok és kiberbiztonsági események), mind a nem vészhelyzeti helyzetek (például a járművezetők GPS-rendszereiből származó összesített és anonimizált adatok felhasználhatók a forgalomáramlás optimalizálásának elősegítésére).
Az adatmegosztási jogszabály biztosítani fogja, hogy a hatóságok időben és megbízható módon hozzáférjenek ezekhez az adatokhoz, anélkül, hogy indokolatlan adminisztratív terhet róna a vállalkozásokra.
A hatály alá tartozó adattípusok
Az V. fejezet értelmében minden adat a hatálya alá tartozik, különös tekintettel a nem személyes adatokra.
Az adatmegosztási törvénynek a vállalkozások és a kormányzat közötti adatmegosztásról szóló V. fejezete két forgatókönyvet különböztet meg:
-
A szükséghelyzetre való reagálás érdekében a közszférabeli szervezetnek nem személyes adatokat kell kérnie. Ha azonban ez nem elegendő a helyzetre való reagáláshoz, személyes adatok kérhetők. Amennyiben lehetséges, ezeket az adatokat az adattulajdonosnak anonimizálnia kell.
-
Nem sürgősségi helyzetekben a közszférabeli szervezetek csak nem személyes adatokat kérhetnek.
Kulcsfontosságú érdekelt felek
Az adatkérésre jogosult szervezetek közé tartoznak a tagállamok közszférabeli szervezetei, valamint egyes uniós intézmények, szervek és ügynökségek. Ezek a szervezetek bizonyos feltételek mellett kutatást végző és -finanszírozó szervezetekkel is megoszthatják az adatokat.
A vállalkozások és a kormányzat közötti megkeresésekkel összefüggésben az adattulajdonosok jellemzően magánszervezetek, de közvállalkozások is lehetnek.
A gyakorlatban
A közszférabeli szervezet bizonyos feltételek mellett kötelezheti az adattulajdonost arra, hogy a szükséghelyzetre való reagálás érdekében indokolatlan késedelem nélkül bocsásson rendelkezésre bizonyos adatokat. Az adatmegosztási jogszabály szükséghelyzetet határoz meg; létezését azonban a nemzeti vagy uniós eljárások vagy jogszabályok határozzák meg.
A szükséghelyzethez nem kapcsolódó rendkívüli szükségletek esetében a közszférabeli szervezet nem személyes adatokat kérhet egy jogszabályban előírt konkrét közérdekű feladat ellátása érdekében, ha bizonyítani tudja, hogy más módon nem tudott hozzáférni az adatokhoz.
A kérelmeknek mindkét esetben (sürgősségi és nem sürgős esetekben) szigorú elveket és feltételeket kell tiszteletben tartaniuk. A kérelmeknek például konkrétnak, átláthatónak és arányosnak kell lenniük, az üzleti titkokat védeni kell, és az adatokat törölni kell, ha már nincs rájuk szükség.
Az alábbi táblázat összefoglalja, hogy a vállalkozások ezzel összefüggésben milyen adatokat kérhetnek egy közszférabeli szervezettől.
Az adatmegosztási jogszabály V. fejezete alapján az adatok rendelkezésre bocsátásáért járó kompenzáció
| A mikro- és kisvállalkozásoktól eltérő vállalkozások kérhetik a következőket: | A mikro- és kisvállalkozások a következőket kérhetik: | |
| Vészhelyzet | A vállalkozások kérhetik, hogy az adatszolgáltatásukat az átvevő közszférabeli szervezet ismerje el és nyilvánosan ismerje el | A felmerült technikai és szervezési költségeket meg nem haladó észszerű díjazás + kérésre nyilvános elismerés |
| Nem sürgősségi helyzet | Ésszerű díjazás, amely nem haladja meg a felmerült technikai és szervezési költségeket (kivéve a hivatalos statisztikák előállítását) | N/A (mentesség az adatszolgáltatási kötelezettség alól) |
A vállalkozások terheinek minimalizálása érdekében ugyanazokat az adatokat egynél több közszférabeli szervezet nem kérheti be többször („egyszeri adatszolgáltatás elve”). Ezért az adatkoordinátornak minden kérelmet nyilvánosan hozzáférhetővé kell tennie (kivéve, ha biztonsági aggályok merülnek fel).
VI. fejezet: Az adatfeldolgozási szolgáltatások közötti váltás
Miért?
Az EU-n belüli versenypiac biztosítása érdekében az adatfeldolgozási szolgáltatások (többek között a felhőalapú és peremszolgáltatások) ügyfelei számára lehetővé kell tenni, hogy zökkenőmentesen válthassanak egyik szolgáltatóról a másikra. Az ügyfelek azonban jelenleg számos akadállyal szembesülnek, ideértve például az adatkilépéshez kapcsolódó magas díjakat, a hosszadalmas eljárásokat és a szolgáltatók közötti interoperabilitás hiányát, ami adatvesztéshez és alkalmazások elvesztéséhez vezethet.
Az adatmegosztási jogszabály a váltást ingyenessé, gyorssá és gördülékenysé teszi. Ez előnyös lesz az ügyfelek számára, akik szabadon választhatják meg az igényeiknek leginkább megfelelő szolgáltatásokat, valamint a szolgáltatók számára, akik nagyobb ügyfélkörből részesülnek.
Hatály
Az adatmegosztási jogszabály VI. fejezete az adatkezelési szolgáltatókra (azaz a mindenütt elérhető és lekérhető hálózati hozzáférést lehetővé tevő digitális szolgáltatásokra, például hálózatokra, szerverekre vagy más virtuális vagy fizikai infrastruktúrára és szoftverekre) vonatkozik. A szolgáltatóváltás szempontjából kulcsfontosságú adatok közé tartoznak a szolgáltatás ügyfél általi használata által generált bemeneti és kimeneti adatok, beleértve a metaadatokat is, kivéve a szellemitulajdon-jogok által védett vagy a szolgáltató üzleti titkának minősülő adatokat.
A gyakorlatban
A számításifelhő-piacon a szolgáltatók és az ügyfelek közötti egyenlőtlen erőviszonyok leküzdése érdekében az adatmegosztási jogszabály minimumkövetelményeket határoz meg a számításifelhő-szerződések tartalmára vonatkozóan. Különösen a magán- és az állami szektor ügyfelei élvezhetik a szerződések sokkal nagyobb átláthatóságának előnyeit.
Az adatmegosztási jogszabály olyan intézkedéseket tartalmaz, amelyek biztosítják, hogy az ügyfelek gyorsan és zökkenőmentesen válthassanak egyik adatkezelési szolgáltatóról (a továbbiakban: forrásszolgáltató) egy másikra (a továbbiakban: célszolgáltató), anélkül, hogy elveszítenék az adatokat vagy az alkalmazások funkcionalitását. A platform- és szoftverszolgáltatóknak például nyílt interfészeket kell rendelkezésre bocsátaniuk, és legalább általánosan használt és géppel olvasható formátumban kell exportálniuk az adatokat. Az infrastruktúra-szolgáltatóknak olyan intézkedéseket kell hozniuk, amelyek megkönnyítik, hogy amennyiben egy ügyfél azonos típusú szolgáltatásra vált, az ügyfél lényegében összehasonlítható eredményeket kapjon a két szolgáltatás közös jellemzőinek ugyanazon bemenetére válaszul („funkcionális egyenértékűség”). Ilyen intézkedésre példa lehet, hogy a forrásszolgáltatónak eszközöket kell használnia a számítási munkaterhelések egyik virtualizációs technológiáról a másikra történő áthelyezésére.
Minden szolgáltatónak meg kell szüntetnie azokat az akadályokat, amelyekkel ügyfelei szembesülhetnek, amikor egy másik szolgáltatóra kívánnak váltani, vagy egyidejűleg több szolgáltatást kívánnak igénybe venni.
Az adatmegosztási jogszabály 2027. január 12-től teljes mértékben megszünteti a szolgáltatóváltási díjakat is, beleértve az adatkilépési díjakat (azaz az adattovábbítási díjakat). Ez azt jelenti, hogy a szolgáltatók nem számíthatnak fel díjat ügyfeleiknek a szolgáltatóváltás megkönnyítéséhez vagy az adatkilépéshez szükséges műveletekért. Átmeneti intézkedésként azonban az adatmegosztási jogszabály hatálybalépését követő első három évben (2024. január 11-től 2027. január 12-ig) a szolgáltatók továbbra is felszámíthatják ügyfeleiknek a szolgáltatóváltással és az adatkilépéssel kapcsolatban felmerült költségeket.
VII. fejezet: Jogellenes harmadik országbeli kormányzati hozzáférés
Miért?
Néha egy EU-n kívüli ország (a továbbiakban: harmadik ország) által hozott határozat vagy ítélet célja, hogy lehetővé tegye a kormány számára az EU-ban kezelt és tárolt nem személyes adatokhoz való hozzáférést és azok továbbítását. Bizonyos esetekben azonban az ilyen adatokhoz való hozzáférés vagy azok továbbítása ténylegesen jogellenes lehet, különösen akkor, ha a kérelem ellentétes az egyének alapvető jogainak védelmére, a nemzetbiztonsági érdekekre vagy az üzleti szempontból érzékeny adatokra vonatkozó uniós jogszabályokkal és garanciákkal.
Az adatmegosztási jogszabály az adatkormányzási rendeletet követi azon rendelkezések tekintetében, amelyek célja az EU-ban tárolt nem személyes adatokhoz való jogellenes, harmadik országbeli kormányzati hozzáférés és azok továbbításának megakadályozása. Ezek a rendelkezések nincsenek hatással a vállalkozások közötti rendszeres adatmegosztásra. Növeli az átláthatóságot és a jogbiztonságot azon folyamat és feltételek tekintetében, amelyek mellett a nem személyes adatokhoz nem uniós kormányzati szervek is hozzáférhetnek, illetve azokat továbbíthatják számukra.
A hatály alá tartozó adatok típusai
Az adatkezelési szolgáltató által az EU-ban tárolt nem személyes adatok.
A gyakorlatban
Az adatmegosztási jogszabály nem tiltja a határokon átnyúló adatáramlást, de biztosítja, hogy az EU-ban az adatok számára biztosított védelem az EU-n kívülre továbbított adatokkal utazzon.
Ezzel összefüggésben az adatmegosztási jogszabály szabályokat és biztosítékokat állapít meg a külföldi közszférabeli szervezetek által az Unióban tárolt nem személyes adatokhoz való hozzáférés iránti kérelmekre vonatkozóan. Ezek a rendelkezések nem érintik a bűnüldözéssel kapcsolatos jogszerű nemzetközi együttműködést.
Ha nincs olyan nemzetközi megállapodás, amely szabályozná egy harmadik ország kormányának az EU-ban található nem személyes adatokhoz való hozzáférését, az adatok csak meghatározott feltételek mellett továbbíthatók vagy férhetők hozzá. Ezek a feltételek az európai jogokat védő bizonyos garanciákra vonatkoznak, amelyeket a harmadik ország jogrendszerének teljesítenie kell, beleértve azt a követelményt is, hogy a határozatban meg kell jelölni az okokat és értékelni kell az arányosságot. Az ilyen határozattal érintett adatkezelési szolgáltató kapcsolatba léphet az illetékes nemzeti szervvel annak értékelése érdekében, hogy teljesülnek-e az adatmegosztási jogszabályban meghatározott feltételek. Annak értékelése érdekében, hogy ezek a feltételek teljesültek-e, az Európai Bizottság az Európai Adatinnovációs Testülettel (az adatkormányzási rendelet alapján létrehozott szakértői csoporttal) együtt iránymutatásokat fog kidolgozni a bevált gyakorlatok megosztásának megkönnyítése és az ágazatközi interoperabilitási szabványok előnyben részesítése érdekében.
Az adatfeldolgozási szolgáltatóknak minden észszerű intézkedést meg kell tenniük (pl. titkosítás, ellenőrzések, tanúsítási rendszerekhez való csatlakozás) annak érdekében, hogy megakadályozzák a hozzáférést azokhoz a rendszerekhez, amelyekben nem személyes adatokat tárolnak. Ezeket az intézkedéseket közzé kell tenni a honlapjukon. Ezenkívül lehetőség szerint tájékoztatniuk kell ügyfeleiket, mielőtt hozzáférést biztosítanának adataikhoz.
VIII. fejezet: Interoperabilitás
Miért?
A szabványok és az interoperabilitás kulcsfontosságúak annak biztosításához, hogy a különböző forrásokból származó adatokat fel lehessen használni a közös európai adattereken belül és azok között a kutatás előmozdítása és új termékek vagy szolgáltatások kifejlesztése érdekében. E célból az adatmegosztási jogszabály meghatároz néhány alapvető követelményt, amelyeknek az adatterek résztvevőinek meg kell felelniük, és amelyeket az Európai Bizottság felhatalmazáson alapuló jogi aktusok útján tovább pontosíthat.
Célja továbbá az adatfeldolgozási szolgáltatások közötti interoperabilitás biztosítása; ez elengedhetetlen ahhoz, hogy az ügyfelek könnyebben tudjanak váltani.
Kulcsfontosságú érdekelt felek
Ez a fejezet az adatterek azon résztvevőit célozza meg, amelyek adatokat vagy adatalapú szolgáltatásokat kínálnak más résztvevőknek, és amelyek megkönnyítik vagy részt vesznek az adattereken belüli adatmegosztásban.
Foglalkozik továbbá az intelligens szerződések értékesítőivel és az adatfeldolgozási szolgáltatókkal is.
A gyakorlatban
Az adattér résztvevőinek számos alapvető követelménynek kell megfelelniük annak érdekében, hogy lehetővé tegyék az adatok adattereken belüli és azok közötti áramlását. Például az adatstruktúrák, adatformátumok és szótárak leírását – amennyiben rendelkezésre állnak – nyilvánosan hozzáférhetővé kell tenni. Biztosítani kell továbbá az adatmegosztási megállapodások, például az intelligens szerződések interoperabilitását biztosító eszközöket.
Az adatmegosztási jogszabály előkészíti a terepet az adatfeldolgozási szolgáltatások interoperabilitásának harmonizált szabványok és nyílt interoperabilitási előírások révén történő növeléséhez is.
Emellett követelményeket állapít meg az adatmegosztási megállapodások automatizált végrehajtására vonatkozó intelligens szerződések értékesítői számára, például annak biztosítása érdekében, hogy helyesen hajtsák végre az adatmegosztási megállapodás rendelkezéseit, és ellenálljanak a harmadik felek általi manipulációnak.
A Bizottság értékelni fogja az interoperabilitás akadályait, és prioritásként kezeli a szabványosítási igényeket, amelyek alapján felkérheti az európai szabványügyi szervezet(eke)t, hogy dolgozzanak ki a fent említett követelményeknek megfelelő harmonizált szabványokat.
Ha a kérelem nem vezet harmonizált szabványhoz, vagy ha a szabvány nem elegendő az adatmegosztási jogszabálynak való megfelelés biztosításához, a Bizottság tartalékmegoldásként egységes előírásokat fogadhat el. Ezeket nyílt és inkluzív módon kell kidolgozni, figyelembe véve az Európai Adatinnovációs Testület visszajelzéseit.
IX. fejezet: Végrehajtás és átfogó rendelkezések
A tagállamok egy vagy több (új vagy meglévő) illetékes hatóságot jelölnek ki az adatmegosztási jogszabály hatékony végrehajtásának biztosítása érdekében. Több illetékes hatóság esetén a tagállamoknak ki kell jelölniük az egyiket „adatkoordinátornak”. Az adatkoordinátor „egyablakos ügyintézési pontként” fog működni az adatmegosztási jogszabály nemzeti szintű végrehajtásával kapcsolatos valamennyi kérdésben, megkönnyítve az alkalmazást mind a vállalkozások, mind a hatóságok számára. Ha például egy vállalkozás jogorvoslatot kér az adatmegosztási jogszabály szerinti jogainak megsértése miatt, az adatkoordinátornak (kérésre) minden szükséges információt meg kell adnia ahhoz, hogy segítse panaszát a megfelelő illetékes hatósághoz. Az adatkoordinátor megkönnyíti az együttműködést a határokon átnyúló helyzetekben is, például akkor, ha egy adott tagállam illetékes hatósága nem tudja, hogy melyik hatósághoz kell fordulnia az adatkoordinátor tagállamában.
A Bizottság nyilvános nyilvántartást vezet az illetékes hatóságokról és az adatkoordinátorokról.
Az Európai Adatinnovációs Testület elő fogja segíteni az illetékes hatóságok közötti megbeszéléseket, például az adatmegosztási jogszabály megsértése esetén alkalmazandó szankciók meghatározására vonatkozó ajánlások koordinálása és elfogadása érdekében. A szankciókat az illetékes hatóságok határozzák meg, és az adatmegosztási jogszabály szerint hatékony, arányos és visszatartó erejű szankciókat kell alkalmazni.
A tagállamok, ha úgy kívánják, hitelesített vitarendezési testületeket hozhatnak létre, hogy segítsék azokat a feleket, akik nem tudnak megállapodni az adatok rendelkezésre bocsátására vonatkozó tisztességes, észszerű és megkülönböztetésmentes feltételekről. A felek szabadon fordulhatnak bármely vitarendezési testülethez – akár a székhelyük szerinti tagállamban, akár egy másik tagállamban.
A tanúsított vitarendezési mechanizmusok és a szakosodott illetékes hatóságok megkönnyítik a vállalatok, különösen a kisvállalkozások számára az adatmegosztási jogszabály szerinti jogaik érvényesítését, mivel egyszerű, gyors és olcsó megoldást kínálnak az érintett felek számára.
Az adatmegosztási jogszabály végrehajtásának támogatása
Az adatmegosztási jogszabály 2025. szeptember 12. óta alkalmazandó. Annak érdekében, hogy segítsen a vállalkozásoknak eligazodni ezekben az új szabályokban, a Bizottság a következőket tette közzé:
- Gyakori kérdések (GYIK) az adatmegosztási jogszabályról
- Ajánlástervezet az adatokhoz való hozzáférésre és azok felhasználására vonatkozó, nem kötelező erejű szerződésifeltétel-mintákról és a felhőalapú számítástechnikai szerződésekre vonatkozó, nem kötelező erejű általános szerződési feltételekről
- Az adatmegosztási jogszabályt kísérő, a járműadatokra vonatkozó iránymutatás
A Bizottság a jövőben az adatmegosztási jogszabály III. fejezetével összefüggésben iránymutatást fog közzétenni a vállalkozások közötti kötelező adatmegosztásért járó észszerű ellentételezésről.
A már közzétett útmutató anyagokra építve az elindított adatmegosztási jogi információs szolgálat konkrét iránymutatást nyújt az érdekelt feleknek az adatmegosztási jogszabállyal kapcsolatos jogi kérdésekben.
A digitális salátarendeletben a Bizottság konkrét módosításokat javasol az adatmegosztási jogszabályhoz annak érdekében, hogy azonnali segítséget nyújtson a vállalkozásoknak, a közigazgatásoknak és a polgároknak egyaránt, és ösztönözze a versenyképességet.
A Bizottság az alkalmazás megkezdésétől számított 3 éven belül elvégzi az adatmegosztási jogszabály hatásának értékelését. Ennek alapján a Bizottság szükség esetén javaslatot tehet a törvény módosítására.
Jogi nyilatkozat
Ez a dokumentum nem tekinthető az Európai Bizottság hivatalos álláspontját képviselő dokumentumnak.