A gyártók és szolgáltatók kötelezettsége

Az Adatrendelet arra kötelezi az összekapcsolt eszközök gyártóit és a szolgáltatókat, hogy tegyék lehetővé a felhasználóik – akár vállalkozások, akár magánszemélyek – számára a termékeik vagy szolgáltatásaik használatából származó adatokhoz való hozzáférést és azok újrafelhasználását, a kávéfőző gépektől kezdve az okos mosógépeken át egészen a szélturbinákig.

Az Adatrendelet lehetővé teszi továbbá, hogy a felhasználóknak lehetőségük legyen megosztani ezeket az adatokat harmadik felekkel, például az autótulajdonosok a jövőben dönthetnek úgy, hogy bizonyos jármű adatokat szabadon megosztanak egy szerelővel vagy a biztosítójukkal.

Az Adattörvény különböző kötelezettségeket ír elő a gyártókra és szolgáltatókra, többek között:

• az összekapcsolt eszközökből és kapcsolódó szolgáltatásokból származó adatok hozzáférhetőségének kialakítása révén;
• az összekapcsolt eszközökből és kapcsolódó szolgáltatásokból származó adatok hozzáférhetővé tétele által a felhasználók és harmadik felek számára;
• adatengedélyekkel az összekapcsolt eszközökből és kapcsolódó szolgáltatásokból származó, nem személyes adatok felhasználására;
• az adathozzáférésre és adatfeldolgozási szolgáltatásokra vonatkozó szerződési feltételek és FRAND-feltételek (Fair, Reasonable and Non-Discrimnatory – Tisztességes, Ésszerű és Megkülönböztetésmentes feltételek) alkalmazásával.

 A jogszabály fő célkitűzései

Az Adatrendelet új szabályokat vezet be arra vonatkozóan, hogy ki férhet hozzá az EU-ban a gazdasági ágazatok mindegyikében generált adatokhoz, és ki használhatja fel azokat.

Az Adatrendelt célja az EU adatgazdaságának javítása és a versenyképes adatpiac elősegítése, amelynek érdekében a rendelet biztosítja az adatok értékének méltányos elosztását az adatgazdaság szereplői között és tisztázza, hogy ki és milyen adatokat, milyen feltételek mellett használhat fel. Így többek között a rendelet célja, hogy:

– biztosítsa az adatokból származó értékeknek a digitális környezet szereplői közötti méltányos elosztását,

– ösztönözze egy kompetitív adatpiac létrejöttét,

– lehetőségeket nyisson meg az adatközpontú innováció előtt, és

– hozzáférhetőbbé tegye az adatokat mindenki számára.

Az új jogszabály célja továbbá, hogy megkönnyítse az adatkezelési szolgáltatók közötti váltást, ezenkívül biztosítékokat vezet be a jogellenes adattovábbítás ellen és rendelkezik az adatok ágazatközi újrafelhasználására vonatkozó interoperabilitási szabványok kidolgozásáról.

Az Adatrendeletnek köszönhetően mind az egyének, mind a vállalkozások jobban ellenőrzés alatt tudják majd tartani a saját adataikat az adathordozhatósághoz való jog megerősítése, valamint az adatok különböző szolgáltatások közötti egyszerűbb másolása és átvitele révén amennyiben az adatokat „okos tárgyakon”, gépeken és eszközökön keresztül generálják. Az új jogszabály beleszólást enged majd a fogyasztók és a vállalkozások számára abba, hogy mit lehet tenni az összekapcsolt eszközök által generált adatokkal. Az Adatrendelet kitér továbbá az adatvagyon kezelési jogokra és azok védelmére, valamint a mesterséges intelligenciához és az automatizált elemzési folyamatokhoz való hozzáférés elősegítésére. A harmonizált szabályok a versenyképességet is növelhetik azáltal, hogy az európai vállalkozások számára könnyebbé válik az adatokhoz való hozzáférés, így fokozva a digitális transzformációt és az innovációt.

Az Adatrendelet és a GDPR – mi a különbség?

Míg a GDPR, mint általános adatvédelmi rendelet elsősorban a személyes adatok kezelése és védelme kapcsán állapít meg jogokat és kötelezettségeket, az Adatrendelet a személyes és nem személyes adatokra egyaránt vonatkozik. Fontos azonban, hogy az Adatrendelet hatálya alatt kezelt és feldolgozott személyes adatoknak meg kell felelniük a GDPR-nak (különösen az 6. és 9. cikkének), ugyanis az Adatrendelet önmagában nem ad jogalapot a személyes adatok gyűjtésére, kezelésére és feldolgozására.

Amennyiben a felhasználó nem minősül érintettnek, az Adatrendelet nem képez jogalapot a személyes adatoknak harmadik személyek részére történő átadására vagy hozzáférhetővé tételére és nem értelmezhető úgy, mint ami az adattulajdonos számára új jogot biztosít az összekapcsolt eszközök vagy kapcsolódó szolgáltatások használata során keletkezett személyes adatok felhasználására. Az ilyen irányú kéréseknek az adattulajdonos a személyes adatok anonimizálásával vagy – ha a hozzáféréssel érintett adatok több érintett személyes adatait tartalmazzák – a felhasználóra vonatkozó személyes adatok továbbításával tehet eleget.

Mint látható, az Adatrendelet nem helyettesíti a GDPR rendelkezéseit a személyes adatok kezelése során, azonban megkönnyíti a felhasználók adathordozhatósághoz és az adatokhoz való hozzáférésének jogának érvényesülését. Ennek alapján a felhasználók külön felmerülő költségek nélkül jogosultak az adatokat egy szolgáltatótól a másikhoz áthelyezni.

Az új jogszabály intézkedéseket tartalmaz az adatmegosztási szerződésekben a jelentősen erősebb alkupozícióval rendelkező fél által előírt tisztességtelen szerződési feltételek miatti visszaélések megakadályozására. Az Adatrendelet szövege továbbá iránymutatást nyújt a vállalkozásoknak az adatok rendelkezésre bocsátásáért járó ésszerű ellentételezéssel kapcsolatban.

Stratégiai jelentőség

Az Adatrendelet átalakítja az EU adatpiacát az interoperabilitási szabványok kidolgozásával és a jogellenes adattovábbítás elleni védelem erősítésével. A gyártóknak és szolgáltatóknak időben alkalmazkodniuk kell az új szabályokhoz, hogy fenntartsák versenyképességüket. Az Adatrendelet végső soron hozzájárul az EU digitális transzformációjához és az adatvezérelt innováció támogatásához.

Az Adatrendelettel érintett gyártóknak és forgalmazóknak tehát ajánlott időben megkezdeni a felkészülést az Adatrendelet új szabályozására. 

Dr. Tóth Tamás LL.M.

Hargittay és Társai Ügyvédi Iroda