Fejezetek 04 Hatályos: 2025. szeptember 12.

Adattörvény

Adattörvény

Áttekintés

Az Adattörvény szabályokat állapít meg arra vonatkozóan, hogy ki használhatja és férhet hozzá a csatlakoztatott termékek és szolgáltatások által generált adatokhoz. Célja az ipari és kereskedelmi adatok értékének felszabadítása, miközben biztosítja a felhasználók tisztességes adat-hozzáférési jogait.[1]

2023. szeptember 11-én lépett hatályba, a legtöbb kötelezettség 2025. szeptember 12-től alkalmazandó.

Alkalmazási ütemterv

DátumMérföldkő
2023. szeptemberAz Adattörvény hatályba lép
2025. szeptemberA legtöbb kötelezettség alkalmazandóvá válik
2026. szeptemberAz okosszerződés rendelkezések alkalmazandók
2027. szeptemberAdatfeldolgozó szolgáltatások interoperabilitási követelményei

Fő rendelkezések

1. Felhasználói adat-hozzáférési jogok (II. fejezet)[2]

A csatlakoztatott termékek felhasználóinak joga van:

  • Hozzáférni a termékhasználatuk során keletkezett adatokhoz
  • Megosztani ezeket az adatokat általuk választott harmadik felekkel
  • Megkapni az adatokat használható, géppel olvasható formátumban
  • Áthelyezhetőség különböző szolgáltatók között

Alkalmazandó: IoT eszközök, csatlakoztatott járművek, okosotthoni termékek, ipari gépek és viselhető eszközök.

2. Adattulajdonos kötelezettségek

Az adattulajdonosok (jellemzően gyártók) kötelesek:

  • Hozzáférésre tervezni: Az adatokat könnyen hozzáférhetővé tenni a felhasználók számára
  • Átlátható tájékoztatás: Tájékoztatni a felhasználókat arról, hogy milyen adatokat gyűjtenek és hogyan
  • Adatot szolgáltatni: Indokolatlan késedelem nélkül, díjmentesen
  • Harmadik fél általi megosztás engedélyezése: Felhasználói kérésre

3. B2B adatmegosztás (III. fejezet)

Kötelezettségek adatmegosztás esetén harmadik felekkel:

KövetelményRészletek
Tisztességes feltételekFRAND (Tisztességes, Ésszerű és Diszkriminációmentes) feltételek
Tiltott kikötésekNem korlátozhatják a felhasználó adatmegosztási jogát
EllenszolgáltatásÉsszerű díjazás az adatok rendelkezésre bocsátásáért
Diszkrimináció tilalmaHasonló feltételek hasonló felhasználások esetén

4. Üzleti titkok védelme

Az üzleti titok tulajdonosai jogosultak:

  • Bizalmas intézkedéseket megállapodni az adatfogadókkal
  • Megtagadni a megosztást, ha a bizalmas kezelés nem biztosítható
  • Műszaki védelmi intézkedéseket kérni

Azonban az üzleti titkok nem használhatók általános indokként az adat-hozzáférés megtagadására.

5. Kormányzati adat-hozzáférés (V. fejezet)

A közszféra szervei kérhetnek adatokat a vállalkozásoktól:

  • Közegészségügyi vészhelyzetekben (pl. járványok, katasztrófák)
  • Jogszabályi kötelezettségek végrehajtásához
  • Hivatalos statisztikák előállításához

A szükségesség és arányosság követelményeinek megfelelően.

6. Felhőváltás (VI. fejezet)[3]

Adatfeldolgozó szolgáltatóknak kötelező:

  • Váltás engedélyezése: Elősegíteni az átállást más szolgáltatókhoz
  • Zárolás tilalma: Műszaki, szerződéses vagy kereskedelmi akadályok eltávolítása
  • Adat áthelyezhetőség: Adatok exportálása nyílt formátumokban
  • Váltási díjak fokozatos megszüntetése: 2027 szeptemberétől

7. Okosszerződések (VII. fejezet)

Az okosszerződés szolgáltatóknak biztosítaniuk kell:

  • Biztonságos megszüntetési mechanizmusokat
  • Adatok archiválását a megszüntetés előtt
  • Folytonossági és védelmi mechanizmusokat

Tisztességtelen szerződési feltételek

Az Adattörvény tiltja a tisztességtelen feltételeket a B2B adatmegosztási szerződésekben, beleértve azokat a feltételeket, amelyek:

  • Jelentősen eltérnek a jó kereskedelmi gyakorlattól
  • Ellentétesek a jóhiszeműséggel és tisztességes eljárással
  • Indokolatlanul egyoldalúan előnyben részesítenek egy felet

Szankciók

A tagállamok határozzák meg a szankciókat, amelyeknek hatékonynak, arányosnak és elrettentőnek kell lenniük.[4]

Fejlesztői teendők

IoT/csatlakoztatott eszköz gyártók számára

  1. Adathozzáférésre tervezés: Lehetővé tenni a felhasználók számára adataik lekérését
  2. Adatfolyamok dokumentálása: Átláthatóvá tenni, milyen adatokat gyűjtenek
  3. Export eszközök fejlesztése: Géppel olvasható formátumok az adathordozhatósághoz
  4. Harmadik fél API-k: Engedélyezni az jogosult adatmegosztást

Felhő/SaaS szolgáltatók számára

  1. Váltási akadályok eltávolítása: Műszaki és szerződéses
  2. Adat export megvalósítása: Szabványos, nyílt formátumok
  3. Árazás felülvizsgálata: Váltási díjak fokozatos megszüntetése
  4. Interoperabilitási tervezés: Felkészülés a 2027-es követelményekre

Források és hivatkozások

[1]
2023/2854/EU rendelet a tisztességes hozzáférés és adatfelhasználás harmonizált szabályairól. EUR-Lex: Adattörvény hivatalos szövege
[2]
Adattörvény II. fejezet: Felhasználói jogok az adatokhoz való hozzáféréshez és megosztáshoz. EK: Adattörvény áttekintés
[3]
Adattörvény VI. fejezet: Váltás adatfeldolgozó szolgáltatók között. Adattörvény portál: Felhőváltás
[4]
Adattörvény 40. cikk: Szankciók. Adattörvény portál: Szankciók