Szakmai blog

Az európai adatpiac jövője – az Adattörvény (“Data Act”) jelene

2022-03-31 | Adatvédelem

Az európai adatpiac jövője – az Adattörvény (“Data Act”) jelene

Részben az adatvédelmi problémák miatt az Európai Bizottság 2020-as munkaprogramja számos stratégiai célkitűzést határozott meg a témában, amelyeknek a célja, hogy „valódi egységes adatpiacot alakítsanak ki és Európát az agilis adatpiac globális vezetőjévé tegye”. Ennek első lépése volt a nem személyes adatok szabad áramlásáról szóló 2018/1807 rendelet („Adatkezelési törvény”), amelynek célja, hogy az elektronikus adatok az EU egész területén, szabadon kezelhetőek legyenek, most pedig egy újabb állomáshoz érkeztünk az ún. „Adattörvény” képében.

Fontos már itt leszögezni, hogy egyelőre egy javaslatról beszélhetünk, amelyet 2022. februárjában fogadott el az Európai Bizottság és jelenleg első olvasatos eljárásban van az Európai Tanács előtt, ezért jelen cikksorozatunkkal a jogalkotási folyamat figyelemmel kísérése mellett, egy általánosan átfogó képet kívánunk adni arról, hogy ezen a területen mire lehet számítani a közeljövőben.

Tehát mi is az az Adattörvény (Data Act)?

A Bizottság úgy gondolja, hogy a vállalkozások közötti szerződések nem feltétlenül garantálják a kis- és középvállalkozások számára az adatokhoz való megfelelő hozzáférést, másrészről pedig hogy a vállalkozások és a kormányzati szervek között is meg kell teremteni a harmonikus együttműködés feltételeit.

Ez pedig egy ötlépcsős folyamat keretében valósulna meg:

1.         Összhangban maradni a meglévő szakpolitikai rendelkezésekkel

Bár az Adattörvény kibővíti az adat fogalmát a GDPR-hoz képest, vagyis a személyes adatok mellett minden keletkező adatot maga alá sorol, azonban a személyes adatok tekintetében a GDPR rendelkezései továbbra is elsőbbséget élveznek. Tehát szigorúan nézve a személyes adatok kezelésében nem történik szignifikáns változás.

Milyen adatról rendelkezik az Adattörvény?

Minden adatra vonatkozik, beleértve a személyes adatokat is. Utóbbiakra azonban a GDPR vonatkozik elsősorban.

A legegyszerűbben úgy lehetne megfogni a két adattípus közötti különbséget, hogy a személyes adatok azok, amelyek a felhasználó személyének az azonosítására alkalmasak vagy közvetlenül a személyéhez kötődnek (pl: név, lakcím, bankkártya adatok, ujjlenyomat… stb.).

A nem személyes adatok kategóriájába pedig minden egyéb bele tartozik, amelyek a felhasználó által keletkeznek, de nem közvetlenül kötődnek a felhasználóhoz, vagy ha igen, akkor úgy vannak anonimizálva hogy nem lehet velük beazonosítani a felhasználó személyét (még akkor is, ha amúgy azonosítóható lenne pl a böngészési előzmények, tartalomfogyasztási szokások, telefonos játékokban statisztikák alapján).

2.         Az adatokhoz való hozzáférés és az adatok felhasználásának megkönnyítése a felhasználók és a vállalkozások számára

Fontos változás lesz, hogy a felhasználó az Adattörvény alapján jogosult lesz hozzáférni személyes adatai mellett, a nem személyes adataihoz is, amelyek a termék vagy szolgáltatás használata közben keletkeznek és jogosult lesz ezek felhasználására. Ez történhet közvetlenül a termékbe beépítve (pl: okostelefonon néhány kattintással) vagy közvetve a felhasználó kérésére.

A vállalkozásnak haladéktalanul biztosítania kell majd a felhasználói felé e joguk gyakorlásának lehetőségét, a termékeik tervezésénél már e szempont szerint kell eljárniuk, illetve pontos tájékoztatást kell adniuk a felhasználóiknak a jogaikról és az adataik felhasználásának módjáról.

3.         A vállalkozások és az állami szervek közötti adatmegosztás, a rendkívüli adatigény

A közintézmények kivételes körülmények között férhetnek hozzá a szolgáltatók által tárolt adatokhoz (tehát a személyes és nem személyes adatok együttese), például vészhelyzetekre való reagálás és jogi kötelezettségek teljesítése esetén, az adatmegosztási kérelmeknek azonban arányosnak kell lenniük, és nem lehetnek az adatbirtokosok (szolgáltatók) kárára.

4.         A rendelet megkönnyítené a váltást a felhő- és a peremszolgáltatások között.

A felhőszolgáltatások az átlag felhasználók számára mindennapjaik részévé váltak, szemben a ma már szinte archaikus megoldásokkal, mint a hagyományos adathordozók (pendrive, merevlemez, telefon belső memóriája stb…). Sőt, a vállalatok és közigazgatási szervek is egyre szívesebben alkalmazzák a munkájuk kivitelezésében és az adataik tárolásában.

Lényegében ez, és a peremszolgáltatások (vagyis olyan eszközök, amelyek belépési pontot biztosítanak a vállalati vagy szolgáltatói maghálózatokba, például routerek vagy útválasztó kapcsolók) azok, amire az adatgazdaságunk épül. Azonban ha esetlegesen felhőszolgáltatók szeretnénk váltani, a jelenlegi lehetőségek szerint kellemetlen élményben lehet majd részünk, mivel nincs erre kimondott kötelezettsége egyik oldalnak sem. Tehát vagy mi magunk költöztetjük át egyik felhőből a másikba manuálisan, vagy adott esetben ellenszolgáltatás fejében teszi ezt meg a szolgáltató vagy egy harmadik személy. Ennek orvoslására az Adattörvény kötelezettségeket ír elő a felhőszolgáltatóknak mind a szerződéses kötelezettségeiket illetően, mind olyan új szabványokat, amelyeknek köszönhetően az adatok átmozgatása szolgáltatók között, könnyebb lesz és főszabály szerint ingyenes! A konkrét technikai részletszabályokat nem határozta meg a rendelet szövege, csupán annyit hogy azoknak kompatibiliseknek kell lenniük az európai szabványokkal, szóval a kivitelezés körül még sok kérdőjel van.

5.         Interoperabilitási szabványok kidolgozása az ágazatok közötti adatok újrafelhasználására vonatkozóan.

Ez lényegében azt jelenti, hogy a különböző rendszerek közötti együttműködést még szorosabbá, a különböző gazdasági ágazatok közötti adatmegosztást még egyszerűbbé kell tenni. Ahogyan a felhőszolgáltatóknál, úgy a rendelet itt sem ír elő konkrét műszaki szabványokat erre vonatkozóan, ugyanúgy csak annyit köt ki, hogy a szolgáltatásoknak kompatibiliseknek kell lenniük az európai szabványokkal és interfészekkel.

* * *

Irodánk elkötelezett abban, hogy naprakész információkkal szolgáljon és ezzel is segítse Megbízóit a döntéseik meghozatalában. Éppen ezért, a gyorsan változó jogszabályi környezetben cikkeinket folyamatosan frissítjük, hogy Önök elsőként értesüljenek a fontos jogszabályi változásokról. Rövidesen jelentkezünk cikkünk folytatásával.

Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

2024-11-07
Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

A közelmúltban kihirdetett kormányrendelet szigorúbb szakmai és képzettségi előírásokat vezet be a kriptoeszközökkel kapcsolatos tanácsadói és információszolgáltatási tevékenységekre. Az új rendelet a kriptoeszközök piacáról szóló 2024. évi VII. törvény 13. § (1) bekezdése alapján lépett hatályba, és célja, hogy biztosítsa a kriptoeszközök piacán tevékenykedő szakemberek magas szintű kompetenciáját, ezáltal növelve a piac biztonságát és átláthatóságát.

Cikkünkben röviden összefoglaltuk a rendelet legfontosabb szabályait.

Bővebben

Megkezdte működését az Online Platform Vitarendező Tanács

2024-09-10
Megkezdte működését az Online Platform Vitarendező Tanács

Az Online Platform Vitarendező Tanács (OPVT) augusztus 29-én kezdte meg működését, miután a Digitális Szolgáltatási Koordinátor elvégezte a testület tanúsítását. Cikkünkben röviden bemutatjuk az OPVT hátterét, lényegét és eljárását.

Bővebben

A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024-05-14
A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024. június 30-án hatályba lép az első kimondottan a kriptovaluták piacát szabályozó törvény a kriptoeszközök piacáról szóló 2024. évi VII. törvény. A szabályozás szükségességét a kriptovaluta egyre nagyobb térnyerése és az uniós előírások hívták életre. Bár néhány évvel ezelőtt még csak néhány ismerték a kriptovaluta fogalmát, mára elmondhatjuk, hogy a gazdaság egy nagyon meghatározó részét képezik a különböző kriptoeszközök. Cikkünkben a jogszabály legfontosabb rendelkezéseit foglaljuk össze.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat