Sveobuhvatan pregled Akta o podacima, uključujući njegove ciljeve i način na koji funkcionira u praksi.
Zašto Zakon o podacima?
Akt o podacima zakon je osmišljen kako bi se unaprijedilo podatkovno gospodarstvo EU-a i potaknulo konkurentno podatkovno tržište tako što će podaci (posebno industrijski podaci) postati dostupniji i upotrebljiviji, čime će se potaknuti inovacije utemeljene na podacima i povećati dostupnost podataka. Kako bi se to postiglo, Aktom o podacima osigurava se pravednost u raspodjeli vrijednosti podataka među akterima u podatkovnom gospodarstvu. Pojašnjava se tko može koristiti koje podatke i pod kojim uvjetima. Za detaljnije informacije proučite najčešća pitanja o Aktu o podacima.
Posljednjih je godina došlo do brzog rasta dostupnosti proizvoda povezanih s internetom („povezani proizvodi”) na europskom tržištu. Ti proizvodi, koji zajedno čine mrežu poznatu kao internet stvari, znatno povećavaju količinu podataka dostupnih za ponovnu uporabu u EU-u. To predstavlja golem potencijal za inovacije i konkurentnost u EU-u.
Zakon o podacima daje korisnicima povezanih proizvoda (poduzećima ili pojedincima koji posjeduju, zakupljuju ili iznajmljuju takav proizvod) veću kontrolu nad podacima koje generiraju, zadržavajući pritom poticaje za one koji ulažu u podatkovne tehnologije. Osim toga, njome se utvrđuju opći uvjeti za situacije u kojima poduzeće ima zakonsku obvezu dijeliti podatke s drugim poduzećem.
Akt o podacima uključuje i mjere za povećanje pravednosti i tržišnog natjecanja na europskom tržištu računalstva u oblaku te za zaštitu poduzeća od nepoštenih ugovornih uvjeta povezanih s razmjenom podataka koje nameću jači sudionici. Njome se uspostavlja i mehanizam putem kojeg tijela javnog sektora mogu zatražiti podatke od poduzeća u kojem postoji iznimna potreba, primjerice u izvanrednim situacijama, te se utvrđuju jasna pravila o načinu podnošenja takvih zahtjeva. Osim toga, uvode se zaštitne mjere kako bi se izbjeglo da državna tijela iz trećih zemalja mogu pristupiti neosobnim podacima ako bi to bilo protivno pravu EU-a ili nacionalnom pravu. Naposljetku, Aktom o podacima definiraju se ključni zahtjevi u pogledu interoperabilnosti kako bi se osigurao neometan protok podataka između sektora i država članica, uz pomoć zajedničkih europskih podatkovnih prostora, kao i među pružateljima usluga obrade podataka.
Akt o podacima objavljen je u Službenom listu EU-a 22. prosinca 2023. i primjenjuje se od 12. rujna 2025.
Aktom o podacima dopunjuje se Akt o upravljanju podacima, koji se počeo primjenjivati u rujnu 2023. Iako se Aktom o upravljanju podacima povećava povjerenje u dobrovoljne mehanizme razmjene podataka, Aktom o podacima pruža se pravna jasnoća u pogledu pristupa podacima i njihove uporabe.
Zajedno s drugim mjerama politike i mogućnostima financiranja, te dvije uredbe doprinose uspostavi jedinstvenog tržišta podataka EU-a. Cilj je učiniti Europu predvodnikom u podatkovnom gospodarstvu iskorištavanjem potencijala sve većih količina podataka, posebno industrijskih podataka, u korist europskog gospodarstva i društva.
Rješena pitanja
U skladu s općim odredbama (poglavlje I.) kojima se utvrđuje područje primjene uredbe i definiraju ključni pojmovi, Akt o podacima strukturiran je u šest glavnih poglavlja:
Poglavlje II. o razmjeni podataka među poduzećima i između poduzeća i potrošača u kontekstu interneta stvari: korisnici objekata interneta stvari mogu pristupiti, koristiti i prenositi podatke koje zajednički generiraju korištenjem povezanog proizvoda.
Poglavlje III. o razmjeni podataka među poduzećima: time se pojašnjavaju uvjeti razmjene podataka kad god je poduzeće zakonski obvezno, među ostalim putem Akta o podacima, dijeliti podatke s drugim poduzećem.
Poglavlje IV. o nepoštenim ugovornim odredbama: tim se odredbama sva poduzeća, a posebno MSP-ovi, štite od nepoštenih ugovornih odredaba koje su im nametnute.
Poglavlje V. o razmjeni podataka između poduzeća i državnih tijela: tijela javnog sektora moći će donositi više odluka utemeljenih na dokazima u određenim situacijama iznimne potrebe s pomoću mjera za pristup određenim podacima u posjedu privatnog sektora.
Poglavlje VI. o promjeni pružatelja usluga obrade podataka: pružatelji usluga računalstva u oblaku i računalstva na rubu mreže moraju ispunjavati minimalne zahtjeve kako bi se olakšala interoperabilnost i omogućila promjena pružatelja usluga.
Poglavlje VII. o nezakonitom pristupu vlade trećih zemalja podacima: neosobni podaci pohranjeni u EU-u zaštićeni su od nezakonitih zahtjeva za pristup stranih vlada.
Poglavlje VIII. o interoperabilnosti: sudionici u podatkovnim prostorima moraju ispunjavati kriterije kako bi se omogućio protok podataka unutar podatkovnih prostora i između njih. Repozitorij EU-a utvrdit će relevantne standarde i specifikacije za interoperabilnost u oblaku.
Poglavlje IX. o izvršenju: Države članice moraju imenovati jedno ili više nadležnih tijela za praćenje i provedbu Akta o podacima. Ako je imenovano više od jednog tijela, mora se imenovati „koordinator podataka” koji će djelovati kao jedinstvena kontaktna točka na nacionalnoj razini.
Poglavlje II.: Razmjena podataka među poduzećima i između poduzeća i potrošača u kontekstu tržišta interneta stvari
Zašto?
Ključni je cilj Akta o podacima stvoriti pravednost u podatkovnom gospodarstvu i osnažiti korisnike da iskoriste vrijednost podataka koje generiraju s pomoću povezanih proizvoda koje posjeduju, unajmljuju ili zakupljuju.
Aktom o podacima korisnicima povezanih proizvoda (npr. povezani automobili, medicinski uređaji i uređaji za fitness, industrijski ili poljoprivredni strojevi) i povezanih usluga (tj. bilo čega zbog čega bi se povezani proizvod ponašao na određeni način, kao što je aplikacija za prilagodbu svjetline svjetala ili reguliranje temperature hladnjaka) omogućuje se pristup podacima koje zajednički stvaraju upotrebom povezanih proizvoda/povezanih usluga.
Dostupnost takvih podataka znatno će utjecati na gospodarstvo. Na primjer, podaci koje generiraju povezani proizvodi i povezane usluge mogu se upotrebljavati za poticanje poslijeprodajnih i pomoćnih usluga te za stvaranje potpuno novih usluga od kojih koristi imaju i poduzeća i potrošači.
Primjeri povezanih proizvoda: potrošački proizvodi (npr. povezani automobili, uređaji za praćenje zdravlja, pametni kućanski uređaji), drugi proizvodi (npr. zrakoplovi, roboti, industrijski strojevi).
Primjer povezane usluge: korisnik kupuje perilicu rublja i instalira aplikaciju koja mu omogućuje mjerenje utjecaja ciklusa pranja na okoliš na temelju podataka iz različitih senzora unutar stroja i prilagođava ciklus u skladu s tim. Taj bi se zahtjev smatrao povezanom uslugom.
Primjeri poslijeprodajnih i pomoćnih usluga: usluge popravka i održavanja, osiguranje na temelju podataka.
Vrste podataka obuhvaćenih područjem primjene
Poglavlje II. Akta o podacima o razmjeni podataka među poduzećima i između poduzeća i potrošača primjenjuje se na sve neobrađene i prethodno obrađene podatke generirane uporabom povezanog proizvoda ili povezane usluge koji su lako dostupni vlasniku podataka (npr. proizvođaču povezanog proizvoda / pružatelju povezane usluge), odnosno podatke kojima se može lako pristupiti bez nerazmjernog napora, a koji nadilaze jednostavnu radnju. To se odnosi i na osobne i na neosobne podatke, uključujući relevantne metapodatke.
Takvi podaci uključuju podatke prikupljene od jednog senzora ili povezane skupine senzora, kao što su temperatura, tlak, brzina protoka, zvuk, pH vrijednost, razina tekućine, položaj, ubrzanje ili brzina.
Izvedeni ili izvedeni podaci i sadržaj (npr. visoko obogaćeni podaci, audiovizualni materijali) nisu obuhvaćeni područjem primjene. Nadalje, Aktom o podacima ne dovode se u pitanje zakoni o zaštiti prava intelektualnog vlasništva.
Na primjer, ako korisnik gleda film na povezanom televizoru, sam film nije unutar opsega, ali su podaci o svjetlini zaslona unutar opsega.
U praksi
Poglavlje II. Zakona o podacima omogućuje korisnicima (tj. svim pravnim ili fizičkim osobama koje posjeduju, iznajmljuju ili zakupljuju povezani proizvod) pristup podacima koje generiraju upotrebom povezanog proizvoda ili povezane usluge. Ako korisnik želi podijeliti te podatke s drugim subjektom ili pojedincem („trećastrana”),može to učiniti izravno ili može zatražiti od vlasnika podataka da ih podijeli s trećom stranom po vlastitom izboru (isključujući nadzornike pristupa u skladu s Aktom o digitalnim tržištima). Vlasnik podataka obično je poduzeće koje proizvodi povezani proizvod ili pruža povezanu uslugu. Vlasnik podataka mora imati ugovor s korisnikom (npr. kupoprodajni ugovor, ugovor o najmu, ugovor o povezanim uslugama itd.) kojim se utvrđuju prava u pogledu pristupa, upotrebe i dijeljenja podataka koje generira povezani proizvod ili povezana usluga. Važno je napomenuti da vlasnik podataka ne može upotrebljavati neosobne podatke koje generira proizvod bez pristanka korisnika.
Na primjer, i imajući na umu da relevantni ugovor određuje točne uloge:
-
Tvrtka upravlja buldožerom: vlasnik podataka obično bi bio proizvođač buldožera, a korisnik bi bio poduzeće koje upravlja buldožerom.
-
Ako netko kupi povezani hladnjak i preuzme aplikaciju koja mu pomaže u reguliranju optimalne temperature sadržaja hladnjaka, mogla bi postojati dva vlasnika podataka, odnosno subjekt koji je stavio hladnjak na tržište i subjekt koji nudi povezanu uslugu (aplikacija) te samo jedan korisnik (vlasnik hladnjaka).
Aktom o podacima obuhvaćeno je nekoliko mehanizama kako bi se korisnicima olakšala primjena tih odredbi: vlasnici podataka moraju korisniku pružiti informacije o vrsti podataka koje će generirati pri upotrebi povezanog proizvoda ili povezane usluge (uključujući količinu, učestalost prikupljanja itd.); korisnici bi trebali moći zatražiti pristup podacima jednostavnim postupkom; i vlasnici podataka moraju podatke besplatno staviti na raspolaganje korisnicima.
Ograničenja uporabe podataka
Kako se poduzeća ne bi odvratila od ulaganja u proizvode koji stvaraju podatke, dobiveni podaci ne mogu se upotrebljavati za razvoj konkurentnog povezanog proizvoda. Aktom o podacima ne zabranjuje se tržišno natjecanje u povezanim ili posttržišnim uslugama. Nadalje, u skladu s Aktom o podacima vlasnik podataka nije obvezan dijeliti podatke s trećim stranama sa sjedištem izvan EU-a.
Zakon o podacima u potpunosti je u skladu s pravilima o zaštiti podataka, posebno s Općom uredbom o zaštiti podataka. Ako korisnik nije ispitanik čiji se podaci traže, osobni podaci mogu se staviti na raspolaganje samo ako postoji valjana pravna osnova (npr. privola). To je važno pitanje jer zajednički generirani podaci često sadržavaju osobne i neosobne podatke, koje je možda teško razdvojiti.
Potiče razvoj povezanih proizvoda i usluga na temelju novih protoka podataka, što je od posebne vrijednosti za manja poduzeća. Osim toga, mikropoduzeća i mala poduzeća, kao proizvođači ili pružatelji povezanih usluga, ne podliježu istim obvezama kao veća poduzeća.
Kako bi se zaštitile poslovne tajne, a da se pritom ne ugrozi cilj Akta o podacima da se na raspolaganje stavi više podataka, vlasnik podataka i korisnik/treća strana mogu se dogovoriti o određenim mjerama za očuvanje povjerljivosti poslovnih tajni. Ako se te mjere ne poštuju, vlasnik podataka može uskratiti ili suspendirati razmjenu podataka. Vlasnik podataka može odbiti razmjenu podataka samo ako može dokazati da je vrlo vjerojatno da će pretrpjeti ozbiljnu gospodarsku štetu zbog otkrivanja poslovnih tajni.
Vlasnik podataka i korisnik mogu se dogovoriti da će ograničiti razmjenu podataka ako postoji rizik da bi sigurnosni zahtjevi povezanog proizvoda mogli biti ugroženi, što bi dovelo do ozbiljnih štetnih učinaka na zdravlje, sigurnost ili zaštitu ljudi. Takvi zahtjevi moraju biti utvrđeni pravom EU-a ili nacionalnim pravom.
Ako vlasnik podataka suspendira, uskrati ili odbije dijeliti podatke na temelju zaštite poslovnih tajni ili sigurnosnih zahtjeva, o tome mora obavijestiti nacionalno nadležno tijelo. Korisnici mogu osporiti takvu odluku pred nadležnim sudom države članice podnošenjem pritužbe nadležnom tijelu ili na temelju dogovora s vlasnikom podataka pred tijelom za rješavanje sporova.
Poglavlje III.: Pravila o obveznoj razmjeni podataka među poduzećima
Zašto?
Aktom o podacima uvode se pravila za situacije u kojima poduzeće („vlasnik podataka”) ima pravnu obvezu na temelju prava EU-a ili nacionalnog prava staviti podatke na raspolaganje drugom poduzeću („primatelj podataka”), među ostalim u kontekstu podataka interneta stvari. Konkretno, uvjeti razmjene podataka moraju biti pošteni, razumni i nediskriminirajući.
Vlasnici podataka koji su obvezni dijeliti podatke mogu kao poticaj za razmjenu podataka zatražiti „razumnu naknadu” od primatelja podataka.
Vrste podataka obuhvaćenih područjem primjene
Poglavlje III. Akta o podacima primjenjuje se na sve podatke (osobne i neosobne) koje posjeduje poduzeće, uključujući situacije obuhvaćene poglavljem II. Akta o podacima.
U praksi
Vlasnici podataka mogu zatražiti razumnu naknadu za stavljanje podataka na raspolaganje primatelju podataka. To bi moglo uključivati troškove stavljanja podataka na raspolaganje te tehničke troškove povezane sa širenjem i pohranom. Međutim, mikropoduzećima, MSP-ovima i neprofitnim istraživačkim organizacijama ne može se naplaćivati više od troškova stavljanja podataka na raspolaganje.
Kako bi se zaštitili vlasnici podataka, Akt o podacima uključuje neiscrpan popis mjera za ispravljanje situacija u kojima je treća strana ili korisnik nezakonito pristupio podacima ili ih upotrebljavao. Na primjer, vlasnik podataka mogao bi zahtijevati da počinitelj povrede prestane proizvoditi predmetni proizvod ili uništi podatke koje je nezakonito prikupio ili bi mogao tražiti naknadu.
Sve obveze razmjene podataka koje prethode Aktu o podacima ostaju nepromijenjene. Obveze u budućem (sektorskom) zakonodavstvu trebale bi biti usklađene s odredbama poglavlja III. Akta o podacima.
Poglavlje IV.: Nepošteni ugovorni uvjeti
Zašto?
Ugovorna sloboda ključna je za odnose među poduzećima. Međutim, Aktom o podacima nastoji se zaštititi sva europska poduzeća koja žele pribaviti podatke, posebno MSP-ove, od nepoštenih ugovornih odredaba mjerama intervencije u situacijama u kojima je, na primjer, jedno od poduzeća u snažnijem pregovaračkom položaju (npr. zbog veličine tržišta) i nameće se odredba o kojoj se ne može pregovarati („uzmi ili ostavi”) povezana s pristupom podacima i njihovom uporabom.
Vrste podataka obuhvaćenih područjem primjene
Ta pravila obuhvaćaju sve osobne i neosobne podatke koje posjeduje privatni subjekt kojem se pristupa i koji se upotrebljavaju na temelju ugovora između poduzeća.
U praksi
Jednostrano nametnute odredbe „uzmi ili ostavi” mogu, ako se odnose na stavljanje podataka na raspolaganje, podlijegati ispitivanju nepoštenosti.
Zakonom o podacima utvrđuje se neiscrpan popis odredaba koje se uvijek smatraju nepoštenima (npr. kojima bi se isključila ili ograničila odgovornost stranke koja je jednostrano nametnula odredbu zbog namjernih radnji ili krajnje nepažnje) i odredaba koje se smatraju nepoštenima (npr. kojima bi se neprimjereno ograničili pravni lijekovi u slučaju neizvršenja ugovornih obveza ili odgovornosti u slučaju kršenja tih obveza ili proširila odgovornost poduzeća kojem je odredba jednostrano nametnuta). Ako se neka odredba smatra nepoštenom, više nije valjana – ako je to moguće, jednostavno je odsječena od ugovora. Ako se pretpostavi da je ugovorna odredba nepoštena, subjekt koji ju je nametnuo može pokušati dokazati da ugovorna odredba nije nepoštena.
Poglavlje V.: Razmjena podataka između poduzeća i državnih tijela
Zašto?
Podaci u posjedu privatnih subjekata mogu biti ključni kako bi tijelo javnog sektora moglo preuzeti zadaću od javnog interesa. U poglavlju V. Akta o podacima tijelima javnog sektora omogućuje se pristup takvim podacima pod određenim uvjetima ako postoji iznimna potreba. Potonje se odnosi na situaciju koja je nepredvidljiva i vremenski ograničena, u kojoj su podaci koje posjeduje privatni subjekt potrebni za izvršavanje zadaće od javnog interesa, posebno kako bi se poboljšalo donošenje odluka na temelju dokaza. Situacije iznimne potrebe uključuju i izvanredna stanja (kao što su velike prirodne katastrofe ili katastrofe uzrokovane ljudskim djelovanjem, pandemije i kibersigurnosni incidenti) i nehitne situacije (na primjer, agregirani i anonimizirani podaci iz GPS sustava vozača mogli bi se upotrijebiti za optimizaciju prometnih tokova).
Aktom o podacima osigurat će se da javna tijela imaju pravodoban i pouzdan pristup takvim podacima bez nametanja nepotrebnog administrativnog opterećenja poduzećima.
Vrste podataka obuhvaćenih područjem primjene
U skladu s poglavljem V. svi su podaci obuhvaćeni područjem primjene, s naglaskom na neosobnim podacima.
U poglavlju V. Zakona o podacima o razmjeni podataka između poduzeća i državnih tijela razlikuju se dva scenarija:
-
Kako bi se odgovorilo na izvanredno stanje, tijelo javnog sektora trebalo bi zatražiti neosobne podatke. Međutim, ako to nije dovoljno za odgovor na situaciju, mogu se zatražiti osobni podaci. Ako je to moguće, vlasnik podataka trebao bi anonimizirati te podatke.
-
U situacijama koje nisu hitne tijela javnog sektora mogu zatražiti samo neosobne podatke.
Ključni dionici
Subjekti koji imaju pravo zatražiti podatke uključuju tijela javnog sektora država članica te određene institucije, tijela i agencije EU-a. Ti subjekti pod određenim uvjetima mogu dijeliti podatke i s organizacijama koje provode istraživanja i organizacijama koje financiraju istraživanja.
U kontekstu zahtjeva između poduzeća i državnih tijela vlasnici podataka obično su privatni subjekti, ali mogu uključivati i javna poduzeća.
U praksi
Tijelo javnog sektora može, pod određenim uvjetima, obvezati vlasnika podataka da bez nepotrebne odgode stavi na raspolaganje određene podatke kako bi odgovorio na izvanredno stanje. Zakon o podacima definira izvanredno stanje; ali njegovo postojanje utvrđuje se u skladu s nacionalnim postupcima ili zakonima ili postupcima ili zakonima EU-a.
Za iznimne potrebe koje nisu povezane s izvanrednim stanjem tijelo javnog sektora može zatražiti da se neosobnim podacima ispuni posebna zadaća od javnog interesa koja je predviđena zakonom ako tijelo javnog sektora može dokazati da nije moglo pristupiti podacima drugim sredstvima.
U oba slučaja (hitni i nehitni) zahtjevi moraju biti u skladu s nizom strogih načela i uvjeta. Na primjer, zahtjevi moraju biti konkretni, transparentni i razmjerni, poslovne tajne moraju biti zaštićene, a podaci se moraju izbrisati nakon što više nisu potrebni.
U tablici u nastavku sažeto je prikazano što poduzeća mogu zatražiti za dostavljanje podataka tijelu javnog sektora u tom kontekstu.
Naknada za stavljanje podataka na raspolaganje na temelju poglavlja V. Akta o podacima
| Poduzeća koja nisu mikropoduzeća i mala poduzeća mogu zatražiti: | Mikropoduzeća i mala poduzeća mogu zatražiti: | |
| Izvanredno stanje | Poduzeća mogu zatražiti da tijelo javnog sektora primatelj prizna i javno prizna njihov doprinos podacima. | Razumna naknada koja ne premašuje nastale tehničke i organizacijske troškove + javna potvrda, na zahtjev |
| Situacija koja nije hitna | Razumna naknada koja ne premašuje nastale tehničke i organizacijske troškove (osim izrade službene statistike) | Nije primjenjivo (izuzeće od obveze dostavljanja podataka) |
Kako bi se opterećenje za poduzeća svelo na najmanju moguću mjeru, više tijela javnog sektora ne može zatražiti iste podatke više puta („načelo samo jednom”). Zbog toga koordinator podataka mora objaviti sve zahtjeve (osim ako postoji sigurnosni problem).
Poglavlje VI.: Prebacivanje između usluga obrade podataka
Zašto?
Kako bi se osiguralo konkurentno tržište u EU-u, korisnici usluga obrade podataka (uključujući usluge računalstva u oblaku i usluge na rubu mreže) trebali bi moći neometano prijeći s jednog pružatelja na drugog. Međutim, korisnici se trenutačno suočavaju s nizom prepreka, uključujući visoke naknade povezane s, primjerice, izlaskom podataka, dugotrajnim postupcima i nedostatkom interoperabilnosti među pružateljima usluga, što može dovesti do gubitka podataka i aplikacija.
Akt o podacima učinit će prelazak slobodnim, brzim i fluidnim. To će koristiti korisnicima, koji mogu slobodno odabrati usluge koje najbolje zadovoljavaju njihove potrebe, kao i pružateljima, koji će imati koristi od većeg broja kupaca.
Područje primjene
Poglavlje VI. Akta o podacima primjenjuje se na pružatelje usluga obrade podataka (tj. digitalnih usluga kojima se omogućuje sveprisutan pristup mreži na zahtjev, kao što su mreže, poslužitelji ili druga virtualna ili fizička infrastruktura i softver). Podaci koji su ključni za promjenu pružatelja usluga obuhvaćaju ulazne i izlazne podatke, uključujući metapodatke, generirane korisnikovim korištenjem usluge, isključujući podatke zaštićene pravima intelektualnog vlasništva ili podatke koji čine poslovnu tajnu pružatelja usluga.
U praksi
Kako bi se prevladala neravnoteža moći između pružatelja usluga i kupaca na tržištu računalstva u oblaku, Aktom o podacima utvrđuju se minimalni zahtjevi za sadržaj ugovora u oblaku. Konkretno, kupci iz privatnog i javnog sektora imat će koristi od mnogo veće ugovorne transparentnosti.
Akt o podacima uključuje mjere kojima se osigurava da klijenti mogu brzo i neometano prijeći s jednog pružatelja usluga obrade podataka („izvorni pružatelj usluga”) na drugog („odredišni pružatelj usluga”) bez gubitka podataka ili funkcionalnosti aplikacija. Na primjer, pružatelji platforme i softvera kao usluge moraju omogućiti pristup otvorenim sučeljima i barem izvoziti podatke u uobičajenom i strojno čitljivom formatu. Pružatelji infrastrukture kao usluga moraju poduzeti mjere kako bi olakšali da, u slučaju prelaska korisnika na uslugu iste vrste, korisnik dobije materijalno usporedive rezultate kao odgovor na isti unos za značajke koje obje usluge dijele („funkcionalna istovjetnost”). Kao primjer takve mjere, izvorni pružatelj možda će morati koristiti alate za prebacivanje računalnog radnog opterećenja s jedne tehnologije virtualizacije na drugu.
Svi pružatelji usluga dužni su ukloniti prepreke s kojima se njihovi klijenti mogu suočiti kada žele prijeći na drugog pružatelja usluga ili istodobno koristiti nekoliko usluga.
Aktom o podacima u potpunosti će se od 12. siječnja 2027. ukinuti i naknade za promjenu pružatelja usluga, uključujući naknade za izlaz podataka (tj. naknade za prijenos podataka). To znači da pružatelji usluga neće moći svojim klijentima naplatiti troškove za operacije koje su potrebne kako bi se olakšala promjena pružatelja usluga ili za izlaz podataka. Međutim, kao prijelazna mjera tijekom prve tri godine nakon stupanja na snagu Akta o podacima (od 11. siječnja 2024. do 12. siječnja 2027.), pružatelji usluga i dalje mogu svojim klijentima naplaćivati troškove povezane s promjenom pružatelja usluga i eliminacijom podataka.
Poglavlje VII.: Nezakonit pristup vlade treće zemlje
Zašto?
Ponekad se odlukom ili presudom koju je donijela zemlja izvan EU-a („treća zemlja”) vladi nastoji omogućiti pristup neosobnim podacima koji se obrađuju i pohranjuju u EU-u i njihov prijenos. Međutim, u određenim slučajevima odobravanje pristupa takvim podacima ili njihova prijenosa može biti nezakonito, posebno ako je zahtjev u suprotnosti sa zakonima EU-a i jamstvima o zaštiti temeljnih prava pojedinaca, interesa nacionalne sigurnosti ili poslovno osjetljivih podataka.
Aktom o podacima slijedi se Akt o upravljanju podacima u pogledu odredbi usmjerenih na sprečavanje nezakonitog pristupa vlade trećih zemalja neosobnim podacima koji se čuvaju u EU-u i njihova prijenosa. Takve odredbe ne utječu na redovitu razmjenu podataka među poduzećima. Njima se povećavaju transparentnost i pravna sigurnost u pogledu postupka i uvjeta pod kojima vladina tijela izvan EU-a mogu pristupiti neosobnim podacima ili ih prenijeti tim podacima.
Vrste podataka obuhvaćenih područjem primjene
Svi neosobni podaci koje pružatelj usluge obrade podataka posjeduje u EU-u.
U praksi
Aktom o podacima ne zabranjuje se prekogranični protok podataka, već se osigurava da se zaštita podataka u EU-u odnosi na sve podatke koji se prenose izvan EU-a.
U tom se kontekstu Aktom o podacima utvrđuju pravila i zaštitne mjere za zahtjeve stranog tijela javnog sektora za pristup neosobnim podacima koji se čuvaju u Uniji. Te odredbe ne utječu na zakonitu međunarodnu suradnju u području izvršavanja zakonodavstva.
Ako ne postoji međunarodni sporazum kojim se uređuje pristup vlade treće zemlje neosobnim podacima koji se nalaze unutar EU-a, podaci se mogu prenijeti ili im se može pristupiti samo pod posebnim uvjetima. Ti se uvjeti odnose na određena jamstva kojima se štite europska prava koja pravni sustav treće zemlje mora ispuniti, uključujući zahtjev da se u odluci navedu razlozi i ocijeni proporcionalnost. Pružatelj usluga obrade podataka kojem je upućena takva odluka može se obratiti relevantnom nacionalnom tijelu kako bi procijenio jesu li ispunjeni uvjeti iz Akta o podacima. Kako bi se lakše procijenilo jesu li ti uvjeti ispunjeni, Europska komisija izradit će smjernice zajedno s Europskim odborom za inovacije u području podataka (stručna skupina osnovana u skladu s Aktom o upravljanju podacima kako bi se olakšala razmjena najboljih praksi i prednost dala međusektorskim standardima interoperabilnosti).
Pružatelji usluga obrade podataka trebali bi poduzeti sve razumne mjere (npr. šifriranje, revizije, pridržavanje programa certificiranja) kako bi spriječili pristup sustavima u kojima pohranjuju neosobne podatke. Te bi mjere trebalo objaviti na njihovim internetskim stranicama. Osim toga, kad god je to moguće, trebali bi obavijestiti svoje klijente prije nego što omoguće pristup svojim podacima.
Poglavlje VIII.: Interoperabilnost
Zašto?
Norme i interoperabilnost ključne su kako bi se osiguralo da se podaci iz različitih izvora mogu upotrebljavati unutar zajedničkih europskih podatkovnih prostora i među njima radi poticanja istraživanja i razvoja novih proizvoda ili usluga. U tu se svrhu Aktom o podacima utvrđuju neki ključni zahtjevi koje sudionici u podatkovnim prostorima moraju ispuniti, a koje Europska komisija može dodatno utvrditi delegiranim aktima.
Njime se također nastoji osigurati interoperabilnost usluga obrade podataka; to je ključno kako bi kupci imali koristi od lakšeg prebacivanja.
Ključni dionici
Ovo je poglavlje usmjereno na sudionike podatkovnih prostora koji drugim sudionicima nude podatke ili usluge temeljene na podacima i koji olakšavaju ili sudjeluju u razmjeni podataka unutar podatkovnih prostora.
Obuhvaća i dobavljače pametnih ugovora i pružatelje usluga obrade podataka.
U praksi
Sudionici podatkovnog prostora trebali bi ispuniti nekoliko bitnih zahtjeva kako bi se omogućio protok podataka unutar podatkovnih prostora i između njih. Na primjer, opis struktura podataka, formata podataka i rječnika, ako su dostupni, trebao bi biti javno dostupan. Osim toga, trebalo bi osigurati sredstva za osiguravanje interoperabilnosti sporazuma o razmjeni podataka, kao što su pametni ugovori.
Aktom o podacima priprema se i teren za povećanje interoperabilnosti usluga obrade podataka s pomoću usklađenih normi i otvorenih specifikacija interoperabilnosti.
Osim toga, njome se utvrđuju zahtjevi za dobavljače pametnih ugovora za automatizirano izvršavanje sporazuma o razmjeni podataka, na primjer kako bi se osiguralo da oni pravilno provode odredbe sporazuma o razmjeni podataka i da se odupru manipulacijama trećih strana.
Komisija će procijeniti prepreke interoperabilnosti i dati prednost potrebama normizacije, na temelju kojih može zatražiti od europskih organizacija za normizaciju da izrade usklađene norme koje su u skladu s prethodno navedenim zahtjevima.
Ako zahtjev ne dovede do usklađene norme ili ako norma nije dovoljna za osiguravanje sukladnosti s Aktom o podacima, Komisija može donijeti zajedničke specifikacije kao zamjensko rješenje. One bi se trebale razvijati na otvoren i uključiv način, uzimajući u obzir povratne informacije Europskog odbora za inovacije u području podataka.
Poglavlje IX.: Provedba i opće odredbe
Države članice imenovat će jedno ili više (novih ili postojećih) nadležnih tijela kako bi se osigurala učinkovita provedba Akta o podacima. Kad god postoji više nadležnih tijela, države članice moraju odrediti jedno od njih kao „koordinatora podataka”. Koordinator podataka djelovat će kao jedinstvena kontaktna točka za sva pitanja povezana s provedbom Akta o podacima na nacionalnoj razini, čime će se olakšati primjena i za poduzeća i za javna tijela. Na primjer, ako poduzeće zatraži pravnu zaštitu zbog povrede svojih prava na temelju Zakona o podacima, koordinator podataka trebao bi (na zahtjev) pružiti sve potrebne informacije kako bi mu pomogao u podnošenju pritužbe odgovarajućem nadležnom tijelu. Koordinator podataka olakšat će i suradnju u prekograničnim situacijama, primjerice kada nadležno tijelo iz određene države članice ne zna kojem bi se tijelu trebalo obratiti u državi članici koordinatora podataka.
Komisija će voditi javni registar nadležnih tijela i koordinatora podataka.
Europski odbor za inovacije u području podataka olakšat će rasprave među nadležnim tijelima, primjerice radi koordinacije i donošenja preporuka o određivanju sankcija za kršenja Akta o podacima. Kazne određuju nadležna tijela, a u skladu s Aktom o podacima trebale bi postojati učinkovite, proporcionalne i odvraćajuće sankcije.
Države članice mogu, ako to žele, osnovati certificirana tijela za rješavanje sporova kako bi pomogle strankama koje se ne mogu dogovoriti o poštenim, razumnim i nediskriminirajućim uvjetima za stavljanje podataka na raspolaganje. Stranke se mogu obratiti bilo kojem tijelu za rješavanje sporova – u državi članici u kojoj imaju poslovni nastan ili u drugoj državi članici.
Certificirani mehanizmi za rješavanje sporova i specijalizirana nadležna tijela olakšat će poduzećima, posebno malim poduzećima, ostvarivanje njihovih prava na temelju Akta o podacima jer uključenim stranama nude jednostavno, brzo i jeftino rješenje.
Potpora provedbi Akta o podacima
Zakon o podacima primjenjuje se od 12. rujna 2025. Kako bi pomogla poduzećima u snalaženju u tim novim pravilima, Komisija je objavila:
- Najčešća pitanja o Aktu o podacima
- Nacrt preporuke o neobvezujućim predlošcima ugovornih uvjeta za pristup podacima i njihovu uporabu i neobvezujućim standardnim ugovornim klauzulama za ugovore o računalstvu u oblaku
- Smjernice o podacima o vozilima, priložene Aktu o podacima
Komisija će u budućnosti objaviti smjernice o razumnoj naknadi za obveznu razmjenu podataka među poduzećima u kontekstu poglavlja III. Akta o podacima.
Nadovezujući se na već objavljene smjernice, pokrenuta Služba za pravnu pomoć u okviru Akta o podacima dionicima nudi konkretne smjernice o pravnim pitanjima povezanima s Aktom o podacima.
U Digitalnoj skupnoj uredbi Komisija predlaže posebne izmjene Akta o podacima kako bi se poduzećima, javnim upravama i građanima pružila neposredna pomoć te kako bi se potaknula konkurentnost.
Komisija će u roku od tri godine od početka njezine primjene provesti evaluaciju učinka Akta o podacima. Na temelju toga, ako je potrebno, Komisija može predložiti izmjenu Zakona.
Pravna obavijest
Ovaj dokument ne bi se trebao smatrati reprezentativnim za službeno stajalište Europske komisije.