Komplexní přehled aktu o datech, včetně jeho cílů a toho, jak funguje v praxi.
Proč akt o datech?
Akt o datech je právní předpis, jehož cílem je posílit ekonomiku EU založenou na datech a podpořit konkurenceschopný trh s daty tím, že se data (zejména průmyslová data) stanou přístupnějšími a použitelnějšími, podpoří se inovace založené na datech a zvýší se dostupnost dat. Za tímto účelem zajišťuje akt o datech spravedlnost při rozdělování hodnoty dat mezi subjekty v ekonomice založené na datech. Objasňuje, kdo může použít jaké údaje a za jakých podmínek. Podrobnější informace naleznete v často kladených otázkách týkajících se aktu o datech.
V posledních letech došlo k rychlému nárůstu dostupnosti výrobků připojených k internetu (dále jen „propojené výrobky“) na evropském trhu. Tyto produkty, které společně tvoří síť známou jako internet věcí (IoT), výrazně zvyšují objem dat dostupných pro opakované použití v EU. To představuje obrovský potenciál pro inovace a konkurenceschopnost v EU.
Akt o datech dává uživatelům připojených produktů (podnikům nebo jednotlivcům, kteří takový produkt vlastní, pronajímají nebo si jej pronajímají) větší kontrolu nad daty, která vytvářejí, a zároveň zachovává pobídky pro ty, kteří investují do datových technologií. Kromě toho stanoví obecné podmínky pro situace, kdy má podnik zákonnou povinnost sdílet údaje s jiným podnikem.
Akt o datech rovněž zahrnuje opatření ke zvýšení spravedlnosti a hospodářské soutěže na evropském trhu cloud computingu a k ochraně společností před nepřiměřenými smluvními podmínkami souvisejícími se sdílením údajů uloženými silnějšími subjekty. Zavádí rovněž mechanismus, jehož prostřednictvím mohou subjekty veřejného sektoru požadovat údaje od podniku v případě výjimečné potřeby, například v krizových situacích, a stanoví jasná pravidla pro to, jak by tyto žádosti měly být podávány. Kromě toho zavádí záruky, které mají zabránit tomu, aby vládní orgány ze třetích zemí měly přístup k neosobním údajům, pokud by to bylo v rozporu s právními předpisy EU nebo vnitrostátními právními předpisy. Akt o datech definuje základní požadavky týkající se interoperability s cílem zajistit hladký tok dat mezi odvětvími a členskými státy, usnadněný společnými evropskými datovými prostory, jakož i mezi poskytovateli služeb zpracování dat.
Akt o datech byl zveřejněn v Úředním věstníku EU dne 22. prosince 2023 a je použitelný od 12. září 2025.
Akt o datech doplňuje akt o správě dat, který vstoupil v platnost v září 2023. Zatímco akt o správě dat zvyšuje důvěru v dobrovolné mechanismy sdílení dat, akt o datech poskytuje právní jasnost, pokud jde o přístup k datům a jejich využívání.
Spolu s dalšími politickými opatřeními a možnostmi financování přispívají tato dvě nařízení k vytvoření jednotného trhu EU s daty. Cílem je učinit z Evropy lídra v ekonomice založené na datech tím, že se využije potenciál stále rostoucího množství dat, zejména průmyslových dat, ve prospěch evropského hospodářství a společnosti.
Vyřešené otázky
V návaznosti na obecná ustanovení (kapitola I), která stanoví oblast působnosti nařízení a definují klíčové pojmy, je akt o datech rozdělen do šesti hlavních kapitol:
Kapitola II o sdílení dat mezi podniky a mezi podniky a spotřebiteli v souvislosti s internetem věcí: uživatelé objektů internetu věcí mohou přistupovat k datům, která spoluvytvářejí prostřednictvím připojeného produktu, používat je a přenášet je.
Kapitola III o sdílení údajů mezi podniky: to objasňuje podmínky sdílení údajů všude tam, kde je podnik ze zákona povinen sdílet údaje s jiným podnikem, a to i prostřednictvím aktu o datech.
Kapitola IV o nepřiměřených smluvních podmínkách: tato ustanovení chrání všechny podniky, zejména malé a střední podniky, před nepřiměřenými smluvními podmínkami, které jim byly uloženy.
Kapitola V o sdílení údajů mezi podniky a veřejnou správou: Subjekty veřejného sektoru budou moci v určitých situacích výjimečné potřeby přijímat rozhodnutí více založená na důkazech prostřednictvím opatření pro přístup k určitým datům v držení soukromého sektoru.
Kapitola VI o přechodu mezi službami zpracování dat: poskytovatelé služeb cloud computingu a edge computingu musí splňovat minimální požadavky s cílem usnadnit interoperabilitu a umožnit změnu poskytovatele.
Kapitola VII o nezákonném přístupu vlád třetích zemí k údajům: neosobní údaje uložené v EU jsou chráněny před nezákonnými žádostmi zahraničních vlád o přístup.
Kapitola VIII o interoperabilitě: účastníci v datových prostorech musí splňovat kritéria umožňující tok dat v rámci datových prostorů a mezi nimi. Úložiště EU stanoví příslušné normy a specifikace pro interoperabilitu cloud computingu.
Kapitola IX o prosazování: Členské státy musí určit jeden nebo více příslušných orgánů pro sledování a prosazování aktu o datech. Je-li určen více než jeden orgán, musí být jmenován „datový koordinátor“, který bude působit jako jednotné kontaktní místo na vnitrostátní úrovni.
Kapitola II: Sdílení dat mezi podniky a mezi podniky a spotřebiteli v kontextu trhu internetu věcí
Proč?
Klíčovým cílem aktu o datech je vytvořit spravedlnost v ekonomice založené na datech a umožnit uživatelům využívat hodnotu z dat, která vytvářejí pomocí připojených produktů, které vlastní, pronajímají nebo si pronajímají.
Akt o datech umožňuje uživatelům připojených výrobků (např. připojených automobilů, zdravotnických a fitness zařízení, průmyslových nebo zemědělských strojů) a souvisejících služeb (tj. všeho, co by způsobilo, že by se připojený výrobek choval určitým způsobem, jako je aplikace pro úpravu jasu světel nebo regulaci teploty chladničky) přístup k datům, která společně vytvářejí pomocí připojených výrobků / souvisejících služeb.
Dostupnost těchto údajů bude mít významný dopad na hospodářství. Například data generovaná připojenými výrobky a souvisejícími službami lze použít k posílení poprodejního trhu a doplňkových služeb, jakož i k vytvoření zcela nových služeb, z nichž budou mít prospěch jak podniky, tak spotřebitelé.
Příklady připojených výrobků: spotřební výrobky (např. propojené automobily, zařízení pro sledování zdravotního stavu, zařízení pro inteligentní domácnost), jiné výrobky (např. letadla, roboty, průmyslové stroje).
Příklad související služby: uživatel si koupí pračku a nainstaluje aplikaci, která mu umožní měřit dopad pracího cyklu na životní prostředí na základě údajů z různých senzorů uvnitř stroje a odpovídajícím způsobem upravit cyklus. Tato aplikace by byla považována za související službu.
Příklady poprodejních a doplňkových služeb: opravárenské a údržbářské služby, pojištění založené na datech.
Druhy údajů v oblasti působnosti
Kapitola II aktu o datech o sdílení dat mezi podniky a mezi podniky a spotřebiteli se vztahuje na všechna nezpracovaná a předem zpracovaná data generovaná používáním připojeného výrobku nebo související služby, která jsou držiteli dat snadno dostupná (např. výrobce připojeného výrobku / poskytovatel související služby), jinými slovy data, k nimž lze snadno získat přístup bez nepřiměřeného úsilí a která jdou nad rámec jednoduché operace. To platí pro osobní i neosobní údaje, včetně příslušných metadat.
Tato data zahrnují data shromážděná z jednoho senzoru nebo z připojené skupiny senzorů, jako je teplota, tlak, průtok, zvuk, hodnota pH, hladina kapaliny, poloha, zrychlení nebo rychlost.
Odvozená nebo odvozená data a obsah (např. vysoce obohacená data, audiovizuální materiál) nespadají do oblasti působnosti. Zákonem o datech navíc nejsou dotčeny právní předpisy o ochraně práv duševního vlastnictví.
Například pokud uživatel sleduje film na své připojené televizi, film sám o sobě není v rozsahu, ale data o jasu obrazovky jsou v rozsahu.
V praxi
Kapitola II aktu o datech umožňuje uživatelům (tj. jakékoli právnické nebo fyzické osobě, která vlastní, pronajímá nebo pronajímá připojený výrobek) přístup k datům, která vytvářejí používáním připojeného výrobku nebo související služby. Pokud si uživatel přeje sdílet tato data s jiným subjektem nebo fyzickou osobou (dále jen „třetístrana“),může tak učinit buď přímo, nebo může požádat držitele dat, aby je sdílel s třetí stranou podle svého výběru (s výjimkou strážců podle aktu o digitálních trzích). Držitelem dat je obvykle společnost, která vyrábí připojený výrobek nebo poskytuje související službu. Držitel dat musí mít s uživatelem uzavřenou smlouvu (např. kupní smlouvu, smlouvu o pronájmu, smlouvu o souvisejících službách atd.), která vymezuje práva týkající se přístupu k datům generovaným připojeným výrobkem nebo související službou, jejich používání a sdílení. Je důležité poznamenat, že držitel dat nemůže používat žádné neosobní údaje generované výrobkem bez souhlasu uživatele.
Jako příklad a s ohledem na to, že příslušná smlouva určuje přesné role:
-
Společnost provozuje buldozer: držitelem dat by obvykle byl výrobce buldozeru a uživatelem by byla společnost, která buldozer provozuje.
-
Pokud si někdo koupí připojenou chladničku a stáhne si aplikaci, která mu pomůže regulovat optimální teplotu obsahu chladničky, mohli by existovat dva držitelé dat, a to subjekt, který uvedl chladničku na trh, a subjekt nabízející související službu (aplikace), a pouze jeden uživatel (vlastník chladničky).
Akt o datech obsahuje několik mechanismů, které uživatelům usnadní využívání těchto ustanovení: držitelé dat musí uživateli poskytnout informace o druhu dat, která budou generovat při používání připojeného výrobku nebo související služby (včetně objemu, četnosti sběru atd.); uživatelé by měli mít možnost požádat o přístup k údajům prostřednictvím jednoduchého procesu a držitelé dat musí zpřístupnit data uživatelům zdarma.
Omezení použití údajů
Aby podniky nebyly odrazovány od investic do produktů vytvářejících data, nemohou být získaná data použita k vývoji konkurenčního připojeného produktu. Zákon o datech nezakazuje hospodářskou soutěž v oblasti souvisejících služeb nebo poprodejních služeb. Podle aktu o datech navíc držitel dat nemá povinnost sdílet data se třetími stranami se sídlem mimo EU.
Akt o datech je plně v souladu s pravidly pro ochranu údajů, zejména s obecným nařízením o ochraně osobních údajů. Pokud uživatel není subjektem údajů, jehož údaje jsou požadovány, mohou být osobní údaje zpřístupněny pouze tehdy, existuje-li platný právní základ (např. souhlas). To je důležitá úvaha, neboť společně generované údaje často obsahují osobní i neosobní údaje, které mohou být obtížně oddělitelné.
Podporuje vývoj propojených produktů a služeb založených na nových tocích dat, což má zvláštní hodnotu pro menší společnosti. Kromě toho mikropodniky a malé podniky jakožto výrobci nebo poskytovatelé souvisejících služeb nepodléhají stejným povinnostem jako větší společnosti.
V zájmu ochrany obchodního tajemství, aniž by byl ohrožen cíl aktu o datech zpřístupnit více dat, se držitel dat a uživatel/třetí strana mohou dohodnout na určitých opatřeních k zachování důvěrnosti obchodního tajemství. Pokud tato opatření nejsou dodržena, může držitel dat sdílení dat odepřít nebo pozastavit. Držitel dat může odmítnout sdílet data pouze tehdy, pokud může prokázat, že je vysoce pravděpodobné, že zveřejněním obchodního tajemství utrpí vážnou hospodářskou újmu.
Držitel dat a uživatel se mohou dohodnout na omezení sdílení dat, pokud existuje riziko, že by mohly být ohroženy bezpečnostní požadavky připojeného výrobku, což by vedlo k závažným nepříznivým účinkům na zdraví, bezpečnost nebo ochranu osob. Tyto požadavky musí být stanoveny v právních předpisech EU nebo ve vnitrostátních právních předpisech.
Pokud držitel dat pozastaví, zadrží nebo odmítne sdílet údaje z důvodu ochrany obchodního tajemství nebo bezpečnostních požadavků, musí to oznámit příslušnému vnitrostátnímu orgánu. Uživatelé mohou takové rozhodnutí napadnout buď u příslušného soudu členského státu prostřednictvím stížnosti u příslušného orgánu, nebo po dohodě s držitelem dat u orgánu pro řešení sporů.
Kapitola III: Pravidla pro povinné sdílení údajů mezi podniky
Proč?
Akt o datech zavádí pravidla pro situace, kdy má podnik (dále jen „držitel dat“) podle právních předpisů EU nebo vnitrostátních právních předpisů právní povinnost zpřístupnit data jinému podniku (dále jen „příjemce dat“), a to i v souvislosti s daty internetu věcí. Podmínky sdílení údajů musí být zejména spravedlivé, přiměřené a nediskriminační.
Držitelé dat, kteří jsou povinni sdílet data, mohou jako pobídku ke sdílení dat požádat příjemce dat o „přiměřenou náhradu“.
Druhy údajů v oblasti působnosti
Kapitola III aktu o datech se vztahuje na všechny údaje (osobní i neosobní) v držení podniku, včetně situací, na něž se vztahuje kapitola II aktu o datech.
V praxi
Držitelé dat mohou za zpřístupnění dat příjemci dat požadovat přiměřenou náhradu. To by mohlo zahrnovat náklady vzniklé v souvislosti se zpřístupněním údajů, jakož i technické náklady související s šířením a uchováváním. Mikropodnikům, malým a středním podnikům a neziskovým výzkumným organizacím však nelze účtovat více, než jsou náklady vynaložené na zpřístupnění údajů.
Za účelem ochrany držitelů dat obsahuje akt o datech demonstrativní seznam opatření k nápravě situací, kdy třetí strana nebo uživatel neoprávněně získal přístup k datům nebo je použil. Držitel dat by například mohl požadovat, aby strana porušující právo ukončila výrobu dotčeného výrobku nebo zničila data, která protiprávně získala, nebo by mohl požadovat náhradu škody.
Povinnosti týkající se sdílení údajů, které předcházejí aktu o datech, zůstávají nedotčeny. Povinnosti v budoucích (odvětvových) právních předpisech by měly být sladěny s ustanoveními kapitoly III aktu o datech.
Kapitola IV: Nepřiměřené smluvní podmínky
Proč?
Smluvní svoboda je pro vztahy mezi podniky klíčová. Cílem aktu o datech je však chránit všechny evropské podniky, které chtějí získat data, zejména malé a střední podniky, před nepřiměřenými smluvními podmínkami prostřednictvím opatření, která zasahují například v situacích, kdy se jeden z podniků nachází ve silnější vyjednávací pozici (např. z důvodu své velikosti na trhu) a na straně druhé ukládá nezpochybnitelnou podmínku („take-it-or-leave-it“) týkající se přístupu k datům a jejich využívání.
Druhy údajů v oblasti působnosti
Tato pravidla se vztahují na všechny osobní i neosobní údaje v držení soukromého subjektu, k nimž se přistupuje a které jsou používány na základě smlouvy mezi podniky.
V praxi
Jednostranně uložené podmínky „ber nebo nech být“, pokud se týkají zpřístupnění údajů, mohou podléhat testu nepřiměřenosti.
Akt o datech stanoví demonstrativní výčet klauzulí, které jsou vždy považovány za nepřiměřené (např. které by vylučovaly nebo omezovaly odpovědnost strany, která klauzuli jednostranně uložila za úmyslné jednání nebo hrubou nedbalost), a klauzulí, které jsou považovány za nepřiměřené (např. které by nepřiměřeně omezily prostředky nápravy v případě neplnění smluvních závazků nebo odpovědnost v případě porušení těchto závazků nebo rozšířily odpovědnost podniku, jemuž byla klauzule jednostranně uložena). Pokud je ujednání považováno za zneužívající, pozbývá platnosti – pokud je to možné, je jednoduše odděleno od smlouvy. Pokud se má za to, že klauzule je zneužívající, může se subjekt, který klauzuli uložil, pokusit prokázat, že klauzule není zneužívající.
Kapitola V: Sdílení dat mezi podniky a veřejnou správou
Proč?
Údaje v držení soukromých subjektů mohou mít zásadní význam pro to, aby subjekt veřejného sektoru plnil úkol ve veřejném zájmu. Kapitola V aktu o datech umožňuje subjektům veřejného sektoru přístup k těmto datům za určitých podmínek, pokud je to výjimečně nutné. Ten odkazuje na situaci, která je nepředvídatelná a časově omezená, kdy jsou údaje v držení soukromého subjektu nezbytné pro plnění úkolu veřejného zájmu, zejména pro zlepšení rozhodování založeného na důkazech. K situacím výjimečné potřeby patří jak mimořádné situace ve veřejném prostoru (jako jsou závažné přírodní katastrofy nebo katastrofy způsobené člověkem, pandemie a kybernetické bezpečnostní incidenty), tak situace, které nejsou naléhavé (například k optimalizaci dopravních toků by mohly být použity souhrnné a anonymizované údaje ze systémů GPS řidičů).
Akt o datech zajistí, aby orgány veřejné moci měly k těmto údajům včasný a spolehlivý přístup, aniž by to pro podniky představovalo nepřiměřenou administrativní zátěž.
Druhy údajů spadajících do oblasti působnosti
Podle kapitoly V spadají do oblasti působnosti všechny údaje se zaměřením na neosobní údaje.
Kapitola V aktu o datech o sdílení dat mezi podniky a veřejnou správou rozlišuje mezi dvěma scénáři:
-
Za účelem reakce na krizovou situaci by měl subjekt veřejného sektoru požadovat neosobní údaje. Pokud to však nepostačuje k reakci na situaci, mohou být požadovány osobní údaje. Je-li to možné, měl by držitel dat tyto údaje anonymizovat.
-
V jiných než mimořádných situacích mohou subjekty veřejného sektoru požadovat pouze neosobní údaje.
Klíčové zúčastněné strany
Mezi subjekty oprávněné požadovat údaje patří subjekty veřejného sektoru členských států, jakož i některé orgány, instituce a jiné subjekty EU. Tyto subjekty mohou rovněž za určitých podmínek sdílet údaje s organizacemi provádějícími výzkum a financujícími výzkum.
V souvislosti s žádostmi mezi podniky a veřejnou správou jsou držiteli dat obvykle soukromé subjekty, ale mohou mezi ně patřit i veřejné podniky.
V praxi
Subjekt veřejného sektoru může za určitých podmínek uložit držiteli dat povinnost bez zbytečného odkladu zpřístupnit určitá data v reakci na krizovou situaci. Akt o datech definuje krizovou situaci; jeho existence je však určena v souladu s vnitrostátními nebo unijními postupy nebo právními předpisy.
V případě výjimečných potřeb, které nesouvisejí s krizovou situací, může subjekt veřejného sektoru požádat o neosobní údaje za účelem splnění konkrétního úkolu, který je ve veřejném zájmu a který byl stanoven zákonem, pokud může subjekt veřejného sektoru prokázat, že k datům neměl přístup jinými prostředky.
V obou případech (naléhavé i nenaléhavé) musí žádosti splňovat řadu přísných zásad a podmínek. Žádosti musí být například konkrétní, transparentní a přiměřené, obchodní tajemství musí být chráněno a údaje musí být vymazány, jakmile již nejsou zapotřebí.
Níže uvedená tabulka shrnuje, co mohou podniky v této souvislosti požadovat pro poskytnutí údajů subjektu veřejného sektoru.
Náhrada za zpřístupnění dat podle kapitoly V aktu o datech
| Jiné podniky než mikropodniky a malé podniky mohou požádat o: | Mikropodniky a malé podniky mohou požádat o: | |
| Mimořádná situace | Podniky mohou požádat, aby přijímající subjekt veřejného sektoru uznal a veřejně uznal jejich příspěvek k datům. | Přiměřená odměna nepřevyšující vzniklé technické a organizační náklady + veřejné potvrzení, na vyžádání |
| Mimořádná situace | Přiměřená odměna nepřevyšující vzniklé technické a organizační náklady (s výjimkou nákladů na vypracování oficiálních statistik) | Nevztahuje se na tento návrh (osvobození od povinnosti poskytovat údaje) |
Aby se minimalizovalo zatížení podniků, nemohou být tatáž data požadována více než jednou (zásada „pouze jednou“) více než jedním subjektem veřejného sektoru. Z tohoto důvodu musí být všechny žádosti zveřejněny datovým koordinátorem (pokud neexistuje bezpečnostní riziko).
Kapitola VI: Přechod mezi službami zpracování dat
Proč?
V zájmu zajištění konkurenčního trhu v EU by zákazníci služeb zpracování dat (včetně cloudových a edgeových služeb) měli mít možnost plynule přejít od jednoho poskytovatele k druhému. Zákazníci však v současné době čelí řadě překážek, včetně vysokých poplatků spojených například s únikem dat, zdlouhavými postupy a nedostatečnou interoperabilitou mezi poskytovateli, což může vést ke ztrátě dat a aplikací.
Díky aktu o datech bude přepínání bezplatné, rychlé a plynulé. To bude přínosem pro zákazníky, kteří si mohou svobodně vybrat služby, které nejlépe vyhovují jejich potřebám, stejně jako pro poskytovatele, kteří budou mít prospěch z většího počtu zákazníků.
Oblast působnosti
Kapitola VI aktu o datech se vztahuje na poskytovatele služeb zpracování dat (tj. digitálních služeb umožňujících všudypřítomný přístup k síti na vyžádání, jako jsou sítě, servery nebo jiná virtuální nebo fyzická infrastruktura a software). Data, která jsou klíčová pro změnu poskytovatele, zahrnují vstupní a výstupní data, včetně metadat, generovaná používáním služby zákazníkem, s výjimkou dat chráněných právy duševního vlastnictví nebo představujících obchodní tajemství poskytovatele služeb.
V praxi
Aby se překonala nerovnováha sil mezi poskytovateli a zákazníky na trhu cloud computingu, stanoví akt o datech minimální požadavky na obsah smluv o cloud computingu. Zejména zákazníci ze soukromého a veřejného sektoru budou mít prospěch z mnohem větší smluvní transparentnosti.
Akt o datech obsahuje opatření k zajištění toho, aby zákazníci mohli rychle a hladce přejít od jednoho poskytovatele služeb zpracování dat (dále jen „zdrojový poskytovatel“) k jinému poskytovateli (dále jen „místo určení“), aniž by přišli o jakákoli data nebo funkčnost aplikací. Poskytovatelé platformy a softwaru jako služby musí například zpřístupnit otevřená rozhraní a přinejmenším exportovat data v běžně používaném a strojově čitelném formátu. Poskytovatelé infrastruktury jako služby musí přijmout opatření, která usnadní, aby v případě, že zákazník přejde na službu stejného typu, získal v reakci na stejný vstup pro funkce, které obě služby sdílejí, podstatně srovnatelné výsledky („funkční rovnocennost“). Jako příklad takového opatření může zdrojový poskytovatel použít nástroje pro přesun výpočetních úloh z jedné virtualizační technologie na druhou.
Všichni poskytovatelé jsou povinni odstranit překážky, s nimiž se jejich zákazníci mohou setkat, pokud chtějí přejít k jinému poskytovateli nebo využívat několik služeb současně.
Akt o datech rovněž ode dne 12. ledna 2027 zcela odstraní poplatky za změnu poskytovatele, včetně poplatků za únik dat (tj. poplatků za přenos dat). To znamená, že poskytovatelé nebudou moci svým zákazníkům účtovat poplatky za operace, které jsou nezbytné pro usnadnění změny poskytovatele nebo pro únik dat. Jako přechodné opatření však během prvních tří let po vstupu aktu o datech v platnost (od 11. ledna 2024 do 12. ledna 2027) mohou poskytovatelé svým zákazníkům stále účtovat náklady vzniklé v souvislosti se změnou poskytovatele a únikem dat.
Kapitola VII: Protiprávní přístup vlád třetích zemí
Proč?
Někdy je cílem rozhodnutí nebo rozsudku vydaného zemí mimo EU (dále jen „třetí země“) umožnit vládě přístup k neosobním údajům zpracovávaným a uchovávaným v EU a jejich předávání. V některých případech však může být poskytnutí přístupu k těmto údajům nebo jejich předání skutečně protiprávní, zejména pokud je žádost v rozporu s právními předpisy EU a zárukami ochrany základních práv jednotlivců, zájmů národní bezpečnosti nebo obchodně citlivých údajů.
Akt o datech se řídí aktem o správě dat, pokud jde o ustanovení, jejichž cílem je zabránit nezákonnému přístupu vlád třetích zemí k neosobním údajům uchovávaným v EU a jejich předávání. Tato ustanovení nemají žádný dopad na pravidelné sdílení údajů mezi podniky. Zvyšují transparentnost a právní jistotu, pokud jde o proces a podmínky, za nichž mohou být neosobní údaje zpřístupněny vládním orgánům mimo EU nebo jim předány.
Druhy údajů v oblasti působnosti
Jakékoli neosobní údaje uchovávané v EU poskytovatelem služby zpracování údajů.
V praxi
Akt o datech nezakazuje přeshraniční toky údajů, ale zajišťuje, aby ochrana poskytovaná údajům v EU cestovala s jakýmikoli údaji předávanými mimo EU.
V této souvislosti stanoví akt o datech pravidla a záruky pro žádosti zahraničního subjektu veřejného sektoru o přístup k neosobním údajům uchovávaným v Unii. Těmito ustanoveními není dotčena legitimní mezinárodní spolupráce v oblasti prosazování práva.
Pokud neexistuje mezinárodní dohoda upravující přístup vlády třetí země k neosobním údajům nacházejícím se v EU, mohou být údaje předány nebo zpřístupněny pouze za zvláštních podmínek. Tyto podmínky se týkají určitých záruk chránících evropská práva, které musí splňovat právní systém třetí země, včetně požadavku na uvedení důvodů a posouzení přiměřenosti v rozhodnutí. Poskytovatel služeb zpracování dat, na nějž se takové rozhodnutí vztahuje, se může obrátit na příslušný vnitrostátní orgán, aby pomohl posoudit, zda jsou splněny podmínky stanovené v aktu o datech. S cílem pomoci posoudit, zda byly tyto podmínky splněny, vypracuje Evropská komise společně s Evropským sborem pro datové inovace pokyny (skupina odborníků zřízená podle aktu o správě dat s cílem usnadnit sdílení osvědčených postupů a upřednostnit meziodvětvové normy interoperability).
Poskytovatelé služeb zpracování dat by měli přijmout veškerá přiměřená opatření (např. šifrování, audity, dodržování systémů certifikace), aby zabránili přístupu k systémům, v nichž uchovávají neosobní údaje. Tato opatření by měla být zveřejněna na jejich internetových stránkách. Kromě toho by měli, kdykoli je to možné, informovat své zákazníky před poskytnutím přístupu ke svým údajům.
Kapitola VIII: Interoperabilita
Proč?
Normy a interoperabilita jsou klíčové pro zajištění toho, aby data z různých zdrojů mohla být používána v rámci společných evropských datových prostorů a mezi nimi za účelem podpory výzkumu a vývoje nových produktů nebo služeb. Za tímto účelem stanoví akt o datech některé základní požadavky, které musí účastníci datových prostorů splňovat a které může Evropská komise dále upřesnit prostřednictvím aktů v přenesené pravomoci.
Jeho cílem je rovněž zajistit interoperabilitu mezi službami zpracování dat; to je nezbytné, mají-li mít zákazníci prospěch ze snadnějšího přechodu k jinému dodavateli.
Klíčové zúčastněné strany
Tato kapitola se zaměřuje na účastníky datových prostorů, kteří nabízejí data nebo služby založené na datech jiným účastníkům a kteří usnadňují sdílení dat v rámci datových prostorů nebo se do něj zapojují.
Zabývá se rovněž prodejci inteligentních smluv a poskytovateli služeb zpracování dat.
V praxi
Účastníci datového prostoru by měli splňovat několik základních požadavků, aby umožnili tok dat v rámci datových prostorů a mezi nimi. Například popis datových struktur, datových formátů a slovníků, jsou-li k dispozici, by měl být veřejně přístupný. Kromě toho by měly být zajištěny prostředky k zajištění interoperability dohod o sdílení údajů, jako jsou inteligentní smlouvy.
Akt o datech rovněž připravuje půdu pro zvýšení interoperability služeb zpracování dat prostřednictvím harmonizovaných norem a otevřených specifikací interoperability.
Kromě toho stanoví požadavky na prodejce inteligentních smluv pro automatizované provádění dohod o sdílení údajů, například s cílem zajistit, aby správně prováděli ustanovení dohody o sdílení údajů a odolávali manipulaci ze strany třetích stran.
Komise posoudí překážky interoperability a upřednostní potřeby normalizace, na jejichž základě může požádat evropské normalizační organizace, aby vypracovaly harmonizované normy, které splňují výše uvedené požadavky.
Pokud žádost nevede k harmonizované normě nebo pokud norma nepostačuje k zajištění souladu s aktem o datech, může Komise přijmout společné specifikace jako záložní řešení. Ty by měly být rozvíjeny otevřeným a inkluzivním způsobem s ohledem na zpětnou vazbu od Evropského sboru pro datové inovace.
Kapitola IX: Prosazování a zastřešující ustanovení
Členské státy určí jeden nebo více (nových nebo stávajících) příslušných orgánů, aby zajistily účinné provádění aktu o datech. Pokud existuje více příslušných orgánů, musí členské státy určit jeden z nich jako „datového koordinátora“. Datový koordinátor bude působit jako „jednotné kontaktní místo“ pro všechny otázky související s prováděním aktu o datech na vnitrostátní úrovni, což usnadní uplatňování jak pro podniky, tak pro orgány veřejné moci. Pokud například podnik usiluje o nápravu porušení svých práv podle aktu o datech, měl by datový koordinátor (na požádání) poskytnout všechny nezbytné informace, které mu pomohou podat stížnost příslušnému orgánu. Datový koordinátor rovněž usnadní spolupráci v přeshraničních situacích, například pokud příslušný orgán z daného členského státu neví, na který orgán by se měl v členském státě datového koordinátora obrátit.
Komise povede veřejný rejstřík příslušných orgánů a datových koordinátorů.
Evropský sbor pro datové inovace usnadní diskuse mezi příslušnými orgány, například za účelem koordinace a přijímání doporučení ohledně stanovení sankcí za porušení aktu o datech. Sankce stanoví příslušné orgány a podle aktu o datech by měly existovat účinné, přiměřené a odrazující sankce.
Členské státy mohou, pokud si to přejí, zřídit certifikované orgány pro řešení sporů, které budou nápomocny stranám, jež se nemohou dohodnout na spravedlivých, přiměřených a nediskriminačních podmínkách pro zpřístupnění údajů. Strany se mohou obrátit na kterýkoli orgán pro řešení sporů – buď v členském státě, v němž jsou usazeny, nebo v jiném členském státě.
Certifikované mechanismy řešení sporů a specializované příslušné orgány usnadní společnostem, zejména malým podnikům, prosazování jejich práv podle aktu o datech, neboť zúčastněným stranám nabízejí jednoduché, rychlé a levné řešení.
Podpora provádění aktu o datech
Akt o datech se použije ode dne 12. září 2025. S cílem pomoci podnikům orientovat se v těchto nových pravidlech zveřejnila Komise:
- Často kladené otázky týkající se aktu o datech
- Návrh doporučení o nezávazných vzorových smluvních podmínkách pro přístup k datům a jejich využívání a nezávazných standardních smluvních doložkách pro smlouvy o cloud computingu
- Pokyny k údajům o vozidlech, které doprovázejí akt o datech
V budoucnu Komise zveřejní pokyny k přiměřené náhradě za povinné sdílení údajů mezi podniky v souvislosti s kapitolou III aktu o datech.
Na základě již zveřejněných pokynů nabízí spuštěná právní asistenční služba pro akt o datech zúčastněným stranám konkrétní pokyny k právním otázkám souvisejícím s aktem o datech.
V Digitálním souhrnném nařízení Komise navrhuje konkrétní změny aktu o datech s cílem poskytnout okamžitou úlevu podnikům, orgánům veřejné správy i občanům a stimulovat konkurenceschopnost.
Do tří let od vstupu aktu o datech v platnost provede Komise hodnocení jeho dopadu. Na tomto základě může Komise v případě potřeby navrhnout změnu zákona.
Právní upozornění
Tento dokument by neměl být považován za reprezentativní pro oficiální postoj Evropské komise.