Kulcsszavak: Adatrendelet; Data Act; adatok; termékadatok; adathozzáférés; adatfelhasználás; adatmegosztás; összekapcsolt termék; 2019/770 EU irányelv; 2019/771 EU irányelv; szerződésszerűség; szerződésszegés; tisztességtelen szerződési feltétel
Az Adatrendelet abból indul ki, hogy a felhasználó és az adatbirtokos egymással szerződést - vagy akár több szerződést is - kötnek. Az adatfelhasználási megállapodáson felül célszerű lehet ugyanebben a szerződésben vagy egy második szerződésben az adathozzáférés és az adatoknak a felhasználó részéről történő hasznosításának a részleteit is rögzíteni (lásd 3.5.2.).[1] Úgy tűnik, hogy a szerződés kialakítása során a szerződési szabadság messzemenően érvényesül; kógens szabálynak első pillantásra csupán az Adatr. 4. cikk (4) bekezdése, valamint (13) bekezdésének második mondata tűnik.
Az adatfelhasználási szerződés esetében természetesen még nincs szó kialakult, a vagyoni forgalomban egységesen megjelenő szerződéstípusról.[2] Az adatbirtokos gyűjtheti ugyan a nem személyes adatokat, azok felhasználása azonban csak a felhasználóval kötött szerződés alapján lehetséges, és nem irányulhat a felhasználó üzleti pozíciójának csorbítására azon a piacon, amelyen a felhasználó tevékenységét végzi [Adatr. 4. cikk (13) bekezdés]. Ezt erősíti az Adatr. 4. cikk (14) bekezdése, amely szerint az adatbirtokosok csak a felhasználóval kötött szerződésük teljesítésével összefüggésben adhatnak át harmadik feleknek nem személyes termékadatokat.[3] Ehhez kapcsolódik, hogy az adatbirtokos csak a felhasználó rendelkezésének megfelelően bocsáthat adatokat a harmadik fél (adatátvevő) rendelkezésére [Adatr. 8. cikk (4) bekezdés]. Az, hogy az Adatr. 4. cikk (14) bekezdése a nem
- 637/638 -
személyes termékadatok harmadik feleknek való átadását mint főszabály alóli kivételt fogalmazza meg ("a felhasználóval kötött szerződésük teljesítésén kívül"), a szűk értelmezést támasztja alá. Így nincs lehetőség arra, hogy a felhasználó az adatbirtokossal kötött szerződésben az adatbirtokost általánosan feljogosítsa az adatokkal való kereskedésre.[4]
Ebből az következik, hogy az adatok Adatr. hatálya alatt megvalósuló allokációja a felhasználóhoz meglehetősen erős intenzitású. Ha például az adatok továbbadására irányuló, felhasználóval kötött adatfelhasználási szerződés olyan kikötést tartalmaz, hogy a harmadik fél az adatokat nem adhatja tovább másnak ("negyedik félnek"), akkor az adatbirtokosnak ezt a tilalmat a harmadik féllel kötött szerződésben kell rögzítenie.[5]
Az adatbirtokostól eltérően a felhasználó a 3. cikk vagy 4. cikk alapján "megszerzett" adatokkal saját maga szabadon kereskedhet, vagy akár szerződéses megállapodás útján átengedheti e célból harmadik félnek, és ehhez a DGA 2. cikkének 11. pontja szerinti adatközvetítő szolgáltatást is igénybe vehet. A felhasználó és az adatbirtokos közötti szerződés feloldja az adatbirtokost az Adatr. alapján sújtó felhasználási tilalmat a szerződésben meghatározott terjedelemben és feltételek szerint. Vállalkozások közötti adatfelhasználási szerződésben a felhasználó kizárólagos felhasználási jogot is biztosíthat az adatbirtokos számára [lásd Adatr. (25) preambulumbekezdés]. E kontraktuális kizárólagosság ellenében a felhasználó például alacsonyabb áron juthat a termékhez vagy használhatja a szolgáltatást.
Abból kifolyólag, hogy az adatbirtokos csak a felhasználóval kötött szerződés alapján használhatja fel a generált nem személyes adatokat, lényegében az következik, hogy az ilyen adatok erősebb védelemben részesülnek, mint a személyes adatok.[6] Az Adatvédelmi rendelet rendszerében ugyanis az adatalany hozzájárulása [6. cikk (1) bekezdés a) pont] az adatkezelést jogszerűvé tevő jogalapok egyike, és ez még akkor is igaz, ha primus inter pares státusza van a jogalapok között. Az okostermék konstellációjában adott esetben szóba jöhet még jogalapként az Adatvédelmi rendelet 6. cikk (1) bekezdés b) és f) pontja, de akár a 9. cikk is.
Gyakorlati és fontos kérdés, hogy a felhasználók az adatbirtokossal kötendő adatfelhasználási szerződést mennyiben tárgyalják meg a felhasználói minőséget megalapozó szerződéstől elkülönülve, úgy, hogy a felhasználási jogot beárazhassák, vagyis hogy a felhasználási jog engedése csökkentse az összekapcsolt termékért fizetendő vételárat, illetve a használatáért fizetendő bérleti díjat. Mindenesetre - ahogy Hennemann és Steinrötter kiemeli - fogyasztói szerződések esetén fennáll a veszélye annak, hogy az adatfelhasználási szerződést "automatikusan" kötik majd meg,[7] vagyis a felhasználói minőséget megalapozó szerződés velejárójaként. A felhasználó számára ilyenkor természetesen rendelkezésre áll a fogyasztói szerződési jog teljes fegyverzete, beleértve az Adatr. 3. cikke szerinti tájékoztatási kötelezettséget és a fogyasztói szerződések feltételeire nézve biztosított átfogó tisztességességi kontrollt, amelyet az Adatr. 13. cikke is alakít.[8]
Ha az adatbirtokos és a felhasználó vállalkozás, az adatfelhasználási szerződés feltételeinek ki kell állnia az Adatr. 13. cikke szerinti tisztességességi kontroll (lásd 3.2.2.), fogyasztói szerződés esetében pedig a Ptk. szerinti tisztességességi kontroll (lásd 5.1.) próbáját.
Az adatbirtokos adatfelhasználása mint szükségképpen rendezést igénylő kérdés mellett célszerű megállapodni a feleknek az adathozzáférés részleteiről, és arról, hogy hogyan használja fel, illetve hasznosítja a kapott adatokat a felhasználó. Ez utóbbival elejét lehet venni annak, hogy a felhasználó megsértse az adatbirtokos vagy más személy üzleti titkát, ha a felhasználóval megosztott adatok bizalmas információt hordoznak. E részletekről meg lehet állapodni a felhasználói minőséget megalapozó adásvételi, bérleti vagy lízingszerződés keretében, és akár később is, külön szerződésben.[9]
Az adathozzáférés részleteiről szóló megállapodásban érdemes rögzíteni a hozzáféréssel érintett adatok pontos körét és technológiai jellemzőit, az adatok átadásának vagy a hozzáférés biztosításának időpontját, valamint azokat a technikai intézkedéseket, amelyek szükségesek az adatok bizalmas jellegének megőrzéséhez.[10] Főként a felhasználónak érdeke, hogy ezekben a kérdésekben megállapodás szülessen az adatbirtokossal. Ha ezekben a kérdésekben nem született megállapodás, és az adathozzáférési jogot bírósági úton érvényesíti a felhasználó, úgy a bíróság állapítja meg az adathozzáférés feltételeit, amelynek feltehetően a 8. cikkel párhuzamot vonva, a FRAND elvekre támaszkodva fog eleget tenni (lásd 3.6.3.).[11] Ebből kiindulva a felhasználónak erős a tárgyalási pozíciója, mivel az adatbirtokos "rá van szorulva", hogy megállapodásra jusson a felhasználóval, hiszen másképp nincs lehetősége a generált adatok felhasználására [Adatr. 4. cikk (13) és (14) bekezdés].[12] Az összekapcsolt termékek és összekapcsolt szolgáltatások végfelhasználóit, így a "dolgok internete" körébe tartozó termékeket megvásárló
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
