Išsami Duomenų akto apžvalga, įskaitant jo tikslus ir tai, kaip jis veikia praktikoje.
Kodėl duomenų įstatymas?
Duomenų aktas – tai teisės aktas, kuriuo siekiama stiprinti ES duomenų ekonomiką ir skatinti konkurencingą duomenų rinką užtikrinant, kad duomenys (visų pirma pramonės duomenys) būtų prieinamesni ir tinkamesni naudoti, skatinant duomenimis grindžiamas inovacijas ir didinant duomenų prieinamumą. Siekiant šio tikslo, Duomenų aktu užtikrinamas teisingas duomenų vertės paskirstymas tarp duomenų ekonomikos subjektų. Jame paaiškinama, kas gali naudoti kokius duomenis ir kokiomis sąlygomis.
Pastaraisiais metais prie interneto prijungtų gaminių (prijungtų gaminių) prieinamumas Europos rinkoje sparčiai didėjo. Dėl šių produktų, kurie kartu sudaro daiktų interneto tinklą, gerokai padidėja duomenų, kuriuos galima pakartotinai naudoti ES, kiekis. Tai yra didžiulis inovacijų ir konkurencingumo potencialas ES.
Duomenų aktu susietų produktų naudotojams (įmonėms ar asmenims, kurie valdo, nuomoja ar nuomoja tokį produktą) suteikiama didesnė jų generuojamų duomenų kontrolė, kartu išlaikant paskatas tiems, kurie investuoja į duomenų technologijas. Be to, jame nustatytos bendrosios sąlygos, taikomos tais atvejais, kai įmonė turi teisinę pareigą dalytis duomenimis su kita įmone.
Į Duomenų įstatymą taip pat įtrauktos priemonės, kuriomis siekiama didinti sąžiningumą ir konkurenciją Europos debesijos rinkoje, taip pat apsaugoti įmones nuo nesąžiningų sutarčių sąlygų, susijusių su dalijimusi duomenimis, kuriuos nustato stipresni subjektai. Juo taip pat nustatomas mechanizmas, pagal kurį viešojo sektoriaus institucijos gali prašyti įmonės duomenų, kai tai yra išimtinis poreikis, pavyzdžiui, susidarius ekstremaliajai situacijai, ir pateikiamos aiškios taisyklės, kaip tokie prašymai turėtų būti teikiami. Be to, juo nustatomos apsaugos priemonės, kuriomis siekiama išvengti, kad trečiųjų šalių valdžios institucijos galėtų susipažinti su ne asmens duomenimis, jei tai prieštarautų ES ar nacionalinei teisei. Galiausiai Duomenų akte apibrėžiami esminiai sąveikumo reikalavimai, siekiant užtikrinti, kad duomenys galėtų sklandžiai judėti tarp sektorių ir valstybių narių, sudarant palankesnes sąlygas bendrosioms Europos duomenų erdvėms, taip pat tarp duomenų tvarkymo paslaugų teikėjų.
Duomenų aktas buvo paskelbtas ES oficialiajame leidinyje 2023 m. gruodžio 22 d. ir bus pradėtas taikyti 2025 m. rugsėjo 12 d.
Duomenų aktu papildomas Duomenų valdymo aktas, kuris yra pirmasis pagal Europos duomenų strategiją pasiekiamas rezultatas. Duomenų valdymo aktas pradėtas taikyti 2023 m. rugsėjo mėn. Nors Duomenų valdymo aktu didinamas pasitikėjimas savanoriško dalijimosi duomenimis mechanizmais, Duomenų aktu užtikrinamas teisinis aiškumas dėl prieigos prie duomenų ir jų naudojimo.
Kartu su kitomis politikos priemonėmis ir finansavimo galimybėmis šie du reglamentai padės sukurti ES bendrąją duomenų rinką, kad Europa taptų duomenų ekonomikos lydere, išnaudojant vis didėjančio duomenų, visų pirma pramonės duomenų, kiekio potencialą Europos ekonomikos ir visuomenės labui.
Nagrinėtos problemos
Atsižvelgiant į bendrąsias nuostatas (I skyrius), kuriose nustatyta reglamento taikymo sritis ir apibrėžiamos pagrindinės sąvokos, Duomenų aktas suskirstytas į šešis pagrindinius skyrius:
II skyrius „Įmonių ir įmonių keitimasis duomenimis su vartotojais daiktų interneto srityje. daiktų interneto objektų naudotojai gali pasiekti, naudoti ir perkelti duomenis, kuriuos jie kartu sukuria naudodami prijungtą produktą.
IIIskyrius „Įmonių dalijimasis duomenimis. taip paaiškinamos dalijimosi duomenimis sąlygos, kai įmonė pagal įstatymą, įskaitant Duomenų įstatymą, yra įpareigota dalytis duomenimis su kita įmone.
IV skyrius „Nesąžiningos sutarties sąlygos “: šiomis nuostatomis visos įmonės, visų pirma MVĮ, apsaugomos nuo joms taikomų nesąžiningų sutarčių sąlygų.
V skyrius „Įmonių dalijimasis duomenimis su valdžios institucijomis. tam tikrais išimtiniais atvejais viešojo sektoriaus institucijos galės priimti labiau įrodymais pagrįstus sprendimus, taikydamos prieigos prie tam tikrų privačiojo sektoriaus turimų duomenų priemones.
VI skyrius dėl duomenų tvarkymo paslaugų keitimo. debesijos ir tinklo paribio kompiuterijos paslaugų teikėjai turi atitikti minimalius reikalavimus, kad palengvintų sąveikumą ir sudarytų sąlygas keisti paslaugų teikėją.
VII skyrius dėl neteisėtos trečiųjų šalių vyriausybės prieigos prie duomenų. ES saugomi ne asmens duomenys yra apsaugoti nuo neteisėtų užsienio vyriausybės prašymų susipažinti su duomenimis.
VIII skyrius „Sąveika“: duomenų erdvių dalyviai turi atitikti kriterijus, kad duomenys galėtų judėti duomenų erdvėse ir tarp jų. ES saugykloje bus nustatyti atitinkami debesijos sąveikumo standartai ir specifikacijos.
IX skyrius dėl vykdymo: Valstybės narės turi paskirti vieną ar daugiau kompetentingų institucijų, kurios stebėtų ir užtikrintų Duomenų akto vykdymą. Jei paskiriama daugiau nei viena institucija, turi būti paskirtas „duomenų koordinatorius“, kuris veiktų kaip bendras informacinis punktas nacionaliniu lygmeniu.
II skyrius. Įmonių ir įmonių keitimasis duomenimis su vartotojais daiktų interneto rinkos kontekste
Kodėl?
Pagrindinis Duomenų akto tikslas – užtikrinti sąžiningumą duomenų ekonomikoje ir suteikti naudotojams galimybę gauti naudos iš duomenų, kuriuos jie sukuria naudodami jiems priklausančius, nuomojamus ar išperkamosios nuomos būdu susietuosius produktus.
Pagal Duomenų aktą susietųjų produktų (pvz., susietųjų automobilių, medicinos ir fitneso priemonių, pramoninių ar žemės ūkio mašinų) ir susijusių paslaugų (t. y. bet kokių priemonių, dėl kurių susietasis produktas veiktų tam tikru būdu, pvz., programėlė, skirta šviesos ryškumui reguliuoti arba šaldytuvo temperatūrai reguliuoti) naudotojams suteikiama prieiga prie duomenų, kuriuos jie sukuria naudodamiesi susietaisiais produktais ir (arba) susijusiomis paslaugomis.
Tokių duomenų prieinamumas turės didelį poveikį ekonomikai. Pavyzdžiui, duomenys, gauti iš susietųjų produktų ir susijusių paslaugų, gali būti naudojami antrinėms ir papildomoms paslaugoms skatinti, taip pat visiškai naujoms paslaugoms, kurios būtų naudingos tiek įmonėms, tiek vartotojams, kurti.
Susietųjų produktų pavyzdžiai: vartojimo prekės (pvz., susieti automobiliai, sveikatos stebėjimo prietaisai, išmanieji namų prietaisai), kiti produktai (pvz., lėktuvai, robotai, pramoninės mašinos).
Susijusios paslaugospavyzdys: naudotojas perka skalbimo mašiną ir įdiegia taikomąją programą, leidžiančią įvertinti skalbimo ciklo poveikį aplinkai, remiantis įvairių mašinos jutiklių duomenimis, ir atitinkamai sureguliuoti ciklą. Ši paraiška būtų laikoma susijusia paslauga.
Antrinės rinkos ir papildomų paslaugųpavyzdžiai: remonto ir techninės priežiūros paslaugos, duomenų draudimas.
Duomenų rūšys pagal taikymo sritį
Duomenų įstatymo II skyrius dėl įmonių tarpusavio ir įmonių dalijimosi duomenimis su vartotojais taikomas visiems neapdorotiems ir iš anksto apdorotiems duomenims, gautiems naudojant susietąjį produktą arba susijusią paslaugą, kurie yra lengvai prieinami duomenų turėtojui (pvz., susijusių produktų gamintojas ir (arba) susijusios paslaugos teikėjas), t. y. duomenims, su kuriais galima lengvai susipažinti be neproporcingų pastangų, neapsiribojant paprasta operacija. Tai taikoma tiek asmens, tiek ne asmens duomenims, įskaitant atitinkamus metaduomenis.
Tokie duomenys apima duomenis, surinktus iš vieno jutiklio arba prijungtos jutiklių grupės, pvz., temperatūrą, slėgį, srautą, garsą, pH vertę, skysčio lygį, padėtį, pagreitį ar greitį.
Numanomi arba išvestiniai duomenys ir turinys (pvz., labai praturtinti duomenys, audiovizualinė medžiaga) nepatenka į taikymo sritį. Be to, Duomenų įstatymas nedaro poveikio įstatymams dėl intelektinės nuosavybės teisių apsaugos.
Pavyzdžiui, jei vartotojas žiūri filmą savo prijungtame televizoriuje, pats filmas nepatenka į taikymo sritį, bet duomenys apie ekrano ryškumą patenka į taikymo sritį.
Praktiškai
Duomenų įstatymo II skyriuje naudotojams (t. y. bet kuriam juridiniam ar fiziniam asmeniui, kuriam priklauso susietasis produktas, jis nuomojasi arba nuomojasi) suteikiama prieiga prie duomenų, kuriuos jie sukuria naudodamiesi prijungtu produktu ar susijusia paslauga. Jei naudotojas nori dalytis šiais duomenimis su kitu subjektu ar asmeniu (toliau –trečioji šalis), jis gali tai daryti tiesiogiai arba paprašyti duomenų turėtojo jais dalytis su pasirinkta trečiąja šalimi (išskyrus prieigos valdytojus pagal Skaitmeninių rinkų aktą). Duomenų turėtojas paprastai yra įmonė, gaminanti prijungtą produktą arba teikianti susijusią paslaugą. Duomenų turėtojas turi būti sudaręs sutartį su naudotoju (pvz., pirkimo-pardavimo sutartį, nuomos sutartį, susijusių paslaugų sutartį ir t. t.), kurioje būtų apibrėžtos teisės, susijusios su prieiga prie susietų produktų ar susijusių paslaugų generuojamų duomenų, jų naudojimu ir dalijimusi jais. Svarbu pažymėti, kad duomenų turėtojas negali naudoti jokių gaminio generuojamų ne asmens duomenų be naudotojo sutikimo.
Pavyzdžiui, atsižvelgiant į tai, kad atitinkama sutartis nustato tikslius vaidmenis:
-
Įmonė eksploatuoja buldozeris: duomenų turėtojas paprastai būtų buldozerio gamintojas, o naudotojas būtų buldozerį eksploatuojanti bendrovė.
-
Jei kas nors perka prijungtą šaldytuvą ir atsisiunčia programėlę, kuri padeda jiems reguliuoti optimalią šaldytuvo turinio temperatūrą, potencialiai būtų du duomenų turėtojai, t. y. subjektas, kuris pateikė šaldytuvą rinkai, ir atitinkamą paslaugą teikiantis subjektas (programa), ir tik vienas naudotojas (šaldytuvo savininkas).
Duomenų įstatyme numatyti keli mechanizmai, kad naudotojams būtų lengviau pasinaudoti šiomis nuostatomis: duomenų turėtojai turi pateikti naudotojui informaciją apie duomenų, kuriuos jie sugeneruos naudodamiesi prijungtu produktu ar susijusia paslauga, rūšį (įskaitant kiekį, rinkimo dažnumą ir t. t.); naudotojams turėtų būti suteikta galimybė prašyti prieigos prie duomenų taikant paprastą procesą ir duomenų turėtojai privalo užtikrinti, kad duomenys naudotojams būtų prieinami nemokamai.
Duomenų naudojimo apribojimai
Siekiant neatgrasyti įmonių nuo investavimo į duomenis kuriančius produktus, gauti duomenys negali būti naudojami konkuruojančiam susietam produktui kurti. Duomenų įstatymas nedraudžia konkurencijos susijusių ar antrinės rinkos paslaugų srityje. Be to, pagal Duomenų įstatymą duomenų turėtojas neprivalo dalytis duomenimis su trečiosiomis šalimis, įsikūrusiomis už ES ribų.
Duomenų įstatymas visiškai atitinka duomenų apsaugos taisykles, visų pirma BDAR. Kai naudotojas nėra duomenų subjektas, kurio duomenų prašoma, asmens duomenys gali būti pateikiami tik tuo atveju, jei yra galiojantis teisinis pagrindas (pvz., sutikimas). Tai svarbus aspektas, nes bendrai sugeneruotuose duomenyse dažnai yra ir asmens, ir ne asmens duomenų, kuriuos gali būti sunku atskirti.
Juo skatinama kurti susietuosius produktus ir paslaugas remiantis naujais duomenų srautais, o tai ypač naudinga mažesnėms įmonėms. Be to, labai mažoms ir mažoms įmonėms, kaip susijusių paslaugų gamintojams ar teikėjams, netaikomi tokie patys įpareigojimai kaip ir didesnėms bendrovėms.
Siekiant apsaugoti komercines paslaptis nepakenkiant Duomenų įstatymo tikslui suteikti daugiau duomenų, duomenų turėtojas ir naudotojas/trečioji šalis gali susitarti dėl tam tikrų priemonių komercinių paslapčių konfidencialumui išsaugoti. Jei šių priemonių nesilaikoma, duomenų turėtojas gali sustabdyti arba sustabdyti dalijimąsi duomenimis. Duomenų turėtojas gali atsisakyti dalytis duomenimis tik tuo atveju, jei gali įrodyti, kad labai tikėtina, jog atskleidus komercines paslaptis jis patirs didelę ekonominę žalą.
Duomenų turėtojas ir naudotojas gali susitarti apriboti dalijimąsi duomenimis, jei kyla pavojus, kad gali būti pažeisti susijusio gaminio saugumo reikalavimai, o tai gali turėti didelį neigiamą poveikį žmonių sveikatai, saugai ar saugumui. Tokie reikalavimai turi būti nustatyti ES arba nacionalinėje teisėje.
Jei duomenų turėtojas sustabdo, sustabdo arba atsisako dalytis duomenimis dėl komercinių paslapčių apsaugos ar saugumo reikalavimų, jis turi apie tai pranešti nacionalinei kompetentingai institucijai. Naudotojai tokį sprendimą gali užginčyti valstybės narės kompetentingame teisme, pateikdami skundą kompetentingai institucijai arba susitarę su duomenų turėtoju prieš ginčų sprendimo įstaigą.
III skyrius. Privalomo įmonių tarpusavio dalijimosi duomenimis taisyklės
Kodėl?
Duomenų įstatyme nustatytos taisyklės, taikomos tais atvejais, kai įmonė (duomenų turėtojas) pagal ES arba nacionalinę teisę yra teisiškai įpareigota pateikti duomenis kitai įmonei (duomenų gavėjui), be kita ko, daiktų interneto duomenų srityje. Visų pirma, dalijimosi duomenimis sąlygos turi būti sąžiningos, pagrįstos ir nediskriminacinės.
Kaip paskatą dalytis duomenimis, duomenų turėtojai, kurie privalo dalytis duomenimis, gali prašyti duomenų gavėjo „pagrįstos kompensacijos“.
Duomenų rūšys pagal taikymo sritį
Duomenų įstatymo III skyrius taikomas visiems įmonės turimiems duomenims (tiek asmens, tiek ne asmens duomenims), įskaitant atvejus, kuriems taikomas Duomenų įstatymo II skyrius.
Praktiškai
Duomenų turėtojai gali prašyti pagrįstos kompensacijos už duomenų suteikimą duomenų gavėjui. Tai galėtų apimti išlaidas, patirtas teikiant duomenis, taip pat technines išlaidas, susijusias su sklaida ir saugojimu. Tačiau labai mažos įmonės, MVĮ ir ne pelno mokslinių tyrimų organizacijos negali būti apmokestinamos daugiau nei išlaidos, patirtos teikiant duomenis.
Siekiant apsaugoti duomenų turėtojus, į Duomenų įstatymą įtrauktas nebaigtinis priemonių, kuriomis siekiama ištaisyti atvejus, kai trečioji šalis arba naudotojas neteisėtai priėjo prie duomenų arba juos naudojo, sąrašas. Pavyzdžiui, duomenų turėtojas gali reikalauti, kad pažeidimą padariusi šalis nustotų gaminti atitinkamą produktą arba sunaikintų neteisėtai gautus duomenis arba galėtų reikalauti kompensacijos.
Neturi įtakos jokiems dalijimosi duomenimis įpareigojimams, nustatytiems prieš Duomenų įstatymą. Pareigos būsimuose (sektoriniuose) teisės aktuose turėtų būti suderintos su Duomenų įstatymo III skyriaus nuostatomis.
IV skyrius. Nesąžiningos sutarties sąlygos
Kodėl?
Sutarčių laisvė yra įmonių tarpusavio santykių pagrindas. Tačiau Duomenų aktu siekiama apsaugoti visas Europos įmones, siekiančias gauti duomenis, visų pirma MVĮ, nuo nesąžiningų sutarčių sąlygų, taikant jo priemones, skirtas įsikišti tais atvejais, kai, pavyzdžiui, viena iš įmonių turi tvirtesnę derybinę poziciją (pvz., dėl savo rinkos dydžio) ir nustato nediskutuotiną sąlygą, susijusią su prieiga prie duomenų ir jų naudojimu.
Duomenų rūšys pagal taikymo sritį
Šios taisyklės taikomos visiems asmens ir ne asmens duomenims, kuriuos turi privatus subjektas, prie kurio prieiga suteikiama ir kurie naudojami pagal įmonių sudarytą sutartį.
Praktiškai
Vienašališkai nustatytoms sąlygoms, susijusioms su duomenų pateikimu, gali būti taikomas nesąžiningumo patikrinimas.
Duomenų įstatyme nustatytas nebaigtinis sąrašas sąlygų, kurios visada laikomos nesąžiningomis (pvz., kuriomis būtų panaikinta arba apribota šalies, kuri vienašališkai nustatė sąlygą dėl tyčinių veiksmų ar didelio aplaidumo, atsakomybė) ir sąlygos, kurios laikomos nesąžiningomis (pvz., kuriomis būtų netinkamai ribojamos teisių gynimo priemonės sutartinių įsipareigojimų nevykdymo atveju arba atsakomybė tų įsipareigojimų nevykdymo atveju, arba išplečiama įmonės, kuriai sąlyga vienašališkai nustatyta, atsakomybė). Jei sąlyga laikoma nesąžininga, ji nebegalioja – jei įmanoma, ji tiesiog atskiriama nuo kontakto. Jei preziumuojama, kad ji yra nesąžininga, subjektas, kuris nustatė sąlygą, gali bandyti įrodyti, kad sąlyga nėra nesąžininga.
V skyrius. Įmonių dalijimasis duomenimis su valdžios institucijomis
Kodėl?
Privačių subjektų turimi duomenys gali būti labai svarbūs viešojo sektoriaus institucijai, kad ji galėtų atlikti viešojo intereso užduotį. Duomenų įstatymo V skyriuje viešojo sektoriaus institucijoms leidžiama susipažinti su tokiais duomenimis tam tikromis sąlygomis, kai tai yra išimtinis poreikis. Pastarasis susijęs su situacija, kurios neįmanoma numatyti ir kuri yra ribotos trukmės, kai privataus subjekto turimi duomenys yra būtini viešojo intereso užduočiai atlikti, visų pirma siekiant pagerinti įrodymais pagrįstą sprendimų priėmimą. Ypatingos svarbos situacijos apima ir ekstremaliąsias situacijas (pvz., dideles gaivalines ar žmogaus sukeltas nelaimes, pandemijas ir kibernetinio saugumo incidentus), ir nepaprastąsias situacijas (pavyzdžiui, siekiant optimizuoti eismo srautus galėtų būti naudojami suvestiniai ir anoniminiai vairuotojų GPS sistemų duomenys).
Duomenų aktu bus užtikrinta, kad valdžios institucijos turėtų galimybę laiku ir patikimai susipažinti su tokiais duomenimis, neužkraunant nereikalingos administracinės naštos įmonėms.
Duomenų rūšys, patenkančios į taikymo sritį
Pagal V skyrių visi duomenys yra įtraukti į taikymo sritį, daugiausia dėmesio skiriant ne asmens duomenims.
Duomenų įstatymo V skyriuje dėl įmonių dalijimosi duomenimis su valdžios institucijomis išskiriami du scenarijai:
-
Siekdama reaguoti į ekstremaliąją visuomenės situaciją, viešojo sektoriaus institucija turėtų prašyti ne asmens duomenų. Tačiau, jei to nepakanka, kad būtų galima reaguoti į susidariusią padėtį, gali būti prašoma pateikti asmens duomenis. Jei įmanoma, šiuos duomenis duomenų turėtojas turėtų nuasmeninti.
-
Nepaprastosios padėties atvejais viešojo sektoriaus institucijos gali prašyti tik ne asmens duomenų.
Pagrindiniai suinteresuotieji subjektai
Subjektai, turintys teisę prašyti duomenų, apima valstybių narių viešojo sektoriaus institucijas, taip pat tam tikras ES institucijas, įstaigas ir agentūras. Šie subjektai tam tikromis sąlygomis taip pat gali dalytis duomenimis su mokslinius tyrimus vykdančiomis ir finansuojančiomis organizacijomis.
Kalbant apie įmonių tarpusavio prašymus, duomenų turėtojai paprastai yra privatūs subjektai, bet taip pat gali apimti ir valstybines įmones.
Praktiškai
Viešojo sektoriaus institucija tam tikromis sąlygomis gali įpareigoti duomenų turėtoją nepagrįstai nedelsiant pateikti tam tikrus duomenis, kad būtų galima reaguoti į ekstremaliąją visuomenės situaciją. Duomenų įstatyme apibrėžiama ekstremalioji visuomenės situacija; tačiau jos egzistavimas nustatomas pagal nacionalines ar ES procedūras ar įstatymus.
Išimtinių poreikių, nesusijusių su ekstremaliąja visuomenės situacija, atveju viešojo sektoriaus institucija gali prašyti ne asmens duomenų, kad galėtų atlikti konkrečią užduotį, kuri atitinka viešąjį interesą ir kuri yra numatyta teisės aktuose, jei viešojo sektoriaus institucija gali įrodyti, kad ji negalėjo susipažinti su duomenimis kitomis priemonėmis.
Abiem atvejais (nepaprastosios padėties ir nepaprastosios padėties atveju) prašymuose turi būti laikomasi tam tikrų griežtų principų ir sąlygų. Pavyzdžiui, prašymai turi būti konkretūs, skaidrūs ir proporcingi, komercinės paslaptys turi būti apsaugotos, o duomenys turi būti ištrinti, kai jų nebereikia.
Toliau pateiktoje lentelėje apibendrinama, kokių duomenų įmonės gali prašyti viešojo sektoriaus institucijai šiomis aplinkybėmis.
Kompensacija už duomenų teikimą pagal Duomenų įstatymo V skyrių
| Įmonės, išskyrus labai mažas ir mažas įmones, gali prašyti: | Labai mažos ir mažosios įmonės gali prašyti: | |
| Ekstremalioji visuomenės situacija | Įmonės gali prašyti, kad gaunančioji viešojo sektoriaus institucija pripažintų ir viešai pripažintų jų pateiktus duomenis. | Pagrįstas atlygis, neviršijantis patirtų techninių ir organizacinių išlaidų + viešas pripažinimas, pateikus prašymą |
| Nepaprastoji padėtis | Pagrįstas atlygis, neviršijantis patirtų techninių ir organizacinių išlaidų (išskyrus oficialios statistikos rengimą) | Netaikoma (atleidimas nuo pareigos teikti duomenis) |
Siekiant kuo labiau sumažinti įmonėms tenkančią naštą, tų pačių duomenų daugiau nei viena viešojo sektoriaus institucija negali prašyti daugiau nei vieną kartą (vienkartinio duomenų pateikimo principas). Dėl šios priežasties duomenų koordinatorius turi viešai paskelbti visus prašymus (išskyrus atvejus, kai kyla susirūpinimas dėl saugumo).
VI skyrius. Perėjimas iš vienos duomenų tvarkymo paslaugos į kitą
Kodėl?
Siekiant užtikrinti konkurencingą ES rinką, duomenų tvarkymo paslaugų (įskaitant debesijos ir paribio paslaugas) klientams turėtų būti suteikta galimybė sklandžiai pereiti nuo vieno paslaugų teikėjo prie kito. Tačiau šiuo metu klientai susiduria su tam tikromis kliūtimis, įskaitant didelius mokesčius, susijusius, pavyzdžiui, su duomenų nutekėjimu, ilgai trunkančiomis procedūromis ir paslaugų teikėjų sąveikumo trūkumu, dėl kurio gali būti prarasti duomenys ir taikomosios programos.
Duomenų įstatymas užtikrins laisvą, greitą ir sklandų perjungimą. Tai bus naudinga klientams, kurie gali laisvai pasirinkti geriausiai jų poreikius atitinkančias paslaugas, taip pat paslaugų teikėjams, kurie gaus naudos iš didesnio klientų rato.
Taikymo sritis
Duomenų įstatymo VI skyrius taikomas duomenų tvarkymo paslaugų teikėjams (t. y. skaitmeninėms paslaugoms, suteikiančioms prieigą prie visur esančio ir užsakomojo tinklo, pavyzdžiui, tinklams, serveriams ar kitai virtualiai ar fizinei infrastruktūrai ir programinei įrangai). Duomenys, kurie yra labai svarbūs keitimui, apima įvesties ir išvesties duomenis, įskaitant metaduomenis, gautus klientui naudojantis paslauga, išskyrus intelektinės nuosavybės teisių saugomus duomenis arba paslaugų teikėjo komercinę paslaptį.
Praktiškai
Siekiant pašalinti paslaugų teikėjų ir klientų galios disbalansą debesijos rinkoje, Duomenų akte nustatyti minimalūs debesijos sutarčių turinio reikalavimai. Visų pirma vartotojai iš privačiojo ir viešojo sektorių gaus naudos iš daug didesnio sutarčių skaidrumo.
Duomenų įstatyme numatytos priemonės, kuriomis užtikrinama, kad klientai galėtų greitai ir sklandžiai pereiti nuo vieno duomenų tvarkymo paslaugų teikėjo (toliau – šaltinio teikėjas) prie kito (paskirties) teikėjo, neprarasdami jokių duomenų ar taikomųjų programų funkcijų. Pavyzdžiui, platformos ir programinės įrangos kaip paslaugos teikėjai turi sudaryti sąlygas naudotis atviromis sąsajomis ir bent eksportuoti duomenis įprastai naudojamu ir kompiuterio skaitomu formatu. Infrastruktūros, kaip paslaugos, teikėjai turi imtis priemonių, kad palengvintų, kad klientui pereinant prie tos pačios rūšies paslaugos, kliento rezultatai būtų iš esmės palyginami dėl tų pačių funkcijų, kurias turi abi paslaugos (funkcinis lygiavertiškumas). Tokios priemonės pavyzdys yra tai, kad šaltinio teikėjui gali tekti naudoti priemones kompiuterių darbo krūviui perkelti iš vienos virtualizacijos technologijos į kitą.
Visi paslaugų teikėjai privalo pašalinti kliūtis, su kuriomis jų klientai gali susidurti, kai jie nori tuo pačiu metu pasirinkti kitą paslaugų teikėją arba naudotis keliomis paslaugomis.
Be to, Duomenų aktu nuo 2027 m. sausio 12 d. bus visiškai panaikinti teikėjo keitimo mokesčiai, įskaitant mokesčius už duomenų perdavimą (t. y. mokesčius už duomenų perdavimą). Tai reiškia, kad paslaugų teikėjai negalės apmokestinti savo klientų už operacijas, kurios yra būtinos, kad būtų lengviau pakeisti paslaugų teikėją, arba už duomenų nutekėjimą. Tačiau, kaip pereinamojo laikotarpio priemonė per pirmuosius trejus metus nuo Duomenų akto įsigaliojimo (nuo 2024 m. sausio 11 d. iki 2027 m. sausio 12 d.), paslaugų teikėjai savo klientams vis tiek gali imti mokestį už išlaidas, patirtas dėl teikėjo keitimo ir duomenų praradimo.
VII skyrius. Neteisėta prieiga prie trečiosios šalies vyriausybės
Kodėl?
Kartais ES nepriklausančios šalies (toliau – trečioji šalis) priimtu sprendimu ar teismo sprendimu siekiama suteikti vyriausybei prieigą prie ES tvarkomų ir saugomų ne asmens duomenų ir juos perduoti. Tačiau tam tikrais atvejais prieigos prie tokių duomenų suteikimas arba jų perdavimas iš tikrųjų gali būti neteisėtas, visų pirma tais atvejais, kai prašymas prieštarauja ES teisės aktams ir garantijoms dėl asmenų pagrindinių teisių apsaugos, nacionalinio saugumo interesų arba neskelbtinų komercinių duomenų apsaugos.
Duomenų aktas grindžiamas Duomenų valdymo aktu, kiek tai susiję su nuostatomis, kuriomis siekiama užkirsti kelią neteisėtai trečiųjų šalių vyriausybės prieigai prie ES laikomų ne asmens duomenų ir jų perdavimui. Tokios nuostatos neturi poveikio reguliariam įmonių tarpusavio keitimuisi duomenimis. Jomis didinamas skaidrumas ir teisinis tikrumas, susijęs su procesu ir sąlygomis, kuriais ne ES valdžios institucijos gali susipažinti su ne asmens duomenimis arba juos perduoti.
Duomenų rūšys pagal taikymo sritį
Bet kokie ne asmens duomenys, kuriuos ES turi duomenų tvarkymo paslaugų teikėjas.
Praktiškai
Duomenų aktu nedraudžiami tarpvalstybiniai duomenų srautai, bet užtikrinama, kad duomenų apsauga ES būtų taikoma kartu su visais už ES ribų perduotais duomenimis.
Šiomis aplinkybėmis Duomenų aktu nustatomos taisyklės ir apsaugos priemonės, taikomos užsienio viešojo sektoriaus institucijos prašymams susipažinti su Sąjungoje turimais ne asmens duomenimis. Šios nuostatos neturi įtakos teisėtam tarptautiniam bendradarbiavimui teisėsaugos srityje.
Jei nėra tarptautinio susitarimo, kuriuo būtų reglamentuojama trečiosios šalies vyriausybės prieiga prie ES esančių ne asmens duomenų, duomenys gali būti perduodami arba su jais galima susipažinti tik tam tikromis sąlygomis. Šios sąlygos susijusios su tam tikromis garantijomis, užtikrinančiomis Europos teises, kurias turi atitikti trečiosios šalies teisinė sistema, įskaitant reikalavimą sprendime išdėstyti priežastis ir įvertinti proporcingumą. Duomenų tvarkymo paslaugų teikėjas, kuriam skirtas toks sprendimas, gali kreiptis į atitinkamą nacionalinę įstaigą, kad padėtų įvertinti, ar įvykdytos Duomenų įstatyme nustatytos sąlygos. Siekdama padėti įvertinti, ar šios sąlygos įvykdytos, Europos Komisija kartu su Europos duomenų inovacijų valdyba (pagal Duomenų valdymo aktą įsteigta ekspertų grupė, siekdama palengvinti keitimąsi geriausia patirtimi ir teikti pirmenybę tarpsektoriniams sąveikumo standartams) parengs gaires.
Duomenų tvarkymo paslaugų teikėjai turėtų imtis visų pagrįstų priemonių (pvz., šifravimo, audito, sertifikavimo schemų laikymosi), kad užkirstų kelią prieigai prie sistemų, kuriose jie saugo ne asmens duomenis. Šios priemonės turėtų būti skelbiamos jų interneto svetainėse. Be to, kai įmanoma, jie turėtų informuoti savo klientus prieš suteikdami prieigą prie savo duomenų.
VIII skyrius. Sąveikumas
Kodėl?
Standartai ir sąveikumas yra labai svarbūs siekiant užtikrinti, kad duomenys iš įvairių šaltinių galėtų būti naudojami bendrose Europos duomenų erdvėse ir tarp jų, siekiant skatinti mokslinius tyrimus ir kurti naujus produktus ar paslaugas. Šiuo tikslu Duomenų akte nustatyti tam tikri esminiai reikalavimai, kurių turi laikytis duomenų erdvės dalyviai ir kuriuos Europos Komisija gali patikslinti deleguotaisiais aktais.
Juo taip pat siekiama užtikrinti duomenų tvarkymo paslaugų sąveikumą; tai labai svarbu, kad klientai galėtų gauti naudos iš lengvesnio keitimo.
Pagrindiniai suinteresuotieji subjektai
Šis skyrius skirtas duomenų erdvių, kurios teikia duomenis arba duomenimis grindžiamas paslaugas kitiems dalyviams ir kurios palengvina arba dalyvauja dalijimuisi duomenimis duomenų erdvėse, dalyviams.
Jis taip pat skirtas išmaniųjų sutarčių pardavėjams ir duomenų tvarkymo paslaugų teikėjams.
Praktiškai
Duomenų erdvės dalyviai turėtų laikytis kelių esminių reikalavimų, kad duomenys galėtų judėti duomenų erdvėse ir tarp jų. Pavyzdžiui, duomenų struktūrų, duomenų formatų ir žodynų aprašymas, jei yra, turėtų būti viešai prieinamas. Be to, turėtų būti užtikrintos dalijimosi duomenimis susitarimų, pvz., išmaniųjų sutarčių, sąveikumo užtikrinimo priemonės.
Duomenų aktu taip pat parengiamas pagrindas duomenų tvarkymo paslaugų sąveikumui didinti taikant darniuosius standartus ir atviras sąveikumo specifikacijas.
Be to, jame nustatyti reikalavimai išmaniųjų sutarčių pardavėjams dėl automatizuoto dalijimosi duomenimis susitarimų vykdymo, pavyzdžiui, siekiant užtikrinti, kad jie tinkamai vykdytų dalijimosi duomenimis susitarimo nuostatas ir atlaikytų trečiųjų šalių manipuliavimą.
Komisija įvertins sąveikos kliūtis ir pirmenybę teiks standartizacijos poreikiams, kuriais remdamasi ji gali prašyti Europos standartizacijos organizacijos (-ų) parengti pirmiau minėtus reikalavimus atitinkančius darniuosius standartus.
Jei dėl prašymo darnusis standartas nėra parengtas arba jei standarto nepakanka atitikčiai Duomenų aktui užtikrinti, Komisija gali priimti bendrąsias specifikacijas kaip atsarginį sprendimą. Jie turėtų būti rengiami atvirai ir įtraukiai, atsižvelgiant į Europos duomenų inovacijų valdybos atsiliepimus.
IX skyrius. Vykdymo užtikrinimas ir visa apimančios nuostatos
Siekdamos užtikrinti veiksmingą Duomenų akto įgyvendinimą, valstybės narės paskirs vieną ar daugiau (naujų arba esamų) kompetentingų institucijų. Tais atvejais, kai yra kelios kompetentingos institucijos, valstybės narės turi paskirti vieną iš jų „duomenų koordinatoriumi“. Duomenų koordinatorius veiks pagal vieno langelio principą visais klausimais, susijusiais su Duomenų akto įgyvendinimu nacionaliniu lygmeniu, palengvindamas taikymą tiek įmonėms, tiek valdžios institucijoms. Pavyzdžiui, jei įmonė siekia apginti savo teises pagal Duomenų įstatymą, duomenų koordinatorius turėtų (pareikalavus) pateikti visą būtiną informaciją, kad galėtų pateikti skundą atitinkamai kompetentingai institucijai. Duomenų koordinatorius taip pat palengvins bendradarbiavimą tarpvalstybiniais atvejais, pavyzdžiui, kai konkrečios valstybės narės kompetentinga institucija nežino, į kurią instituciją ji turėtų kreiptis duomenų koordinatoriaus valstybėje narėje.
Komisija tvarkys viešą kompetentingų institucijų ir duomenų koordinatorių registrą.
Europos duomenų inovacijų valdyba palengvins kompetentingų institucijų diskusijas, pavyzdžiui, koordinuos ir priims rekomendacijas dėl sankcijų už Duomenų akto pažeidimus nustatymo. Sankcijas nustato kompetentingos institucijos, o pagal Duomenų įstatymą turėtų būti taikomos veiksmingos, proporcingos ir atgrasančios sankcijos.
Valstybės narės gali, jei pageidauja, įsteigti patvirtintas ginčų sprendimo įstaigas, kurios padėtų šalims, kurios negali susitarti dėl sąžiningos, pagrįstos ir nediskriminacinės duomenų teikimo sąlygų. Šalys gali kreiptis į bet kurią ginčų sprendimo įstaigą valstybėje narėje, kurioje yra įsisteigusios, arba kitoje valstybėje narėje.
Sertifikuoti ginčų sprendimo mechanizmai ir specializuotos kompetentingos institucijos padės įmonėms, visų pirma mažosioms įmonėms, lengviau įgyvendinti savo teises pagal Duomenų įstatymą, nes jos siūlo paprastą, greitą ir nebrangų sprendimą susijusioms šalims.
Kas toliau?
Europos duomenų strategijoje nustatytas kelias, kuriuo ES gali tapti duomenų ekonomikos lydere. Tai bus pasiekta sukūrus Europos bendrąją duomenų rinką, kurioje duomenys gali būti saugiai ir patikimai perduodami tarp sektorių ir valstybių narių ekonomikos ir visuomenės labui. Duomenų aktas, kuriuo užtikrinamas teisingas duomenų vertės paskirstymas suinteresuotiesiems subjektams, yra pagrindinis elementas siekiant šios vizijos.
Duomenų aktas bus pradėtas taikyti 2025 m. rugsėjo 12 d.
Siekdama padėti įmonėms taikyti šias naujas taisykles, Komisija rekomenduos pavyzdines sutarčių sąlygas, kurios padėtų įmonėms sudaryti sąžiningas, pagrįstas ir nediskriminacines dalijimosi duomenimis sutartis (Duomenų akto II ir III skyriai). Šiose sąlygose taip pat bus pateiktos gairės dėl pagrįstos kompensacijos ir komercinių paslapčių apsaugos. Komisija taip pat rekomenduos neprivalomas standartines nuotolinės kompiuterijos paslaugų naudotojų ir paslaugų teikėjų sutarčių sąlygas. Buvo sudaryta ekspertų grupė, kuri padės Komisijai parengti tokias sąlygas ir nuostatas ir planuoja jas rekomenduoti iki 2025 m. rudens.
Per trejus metus nuo jo taikymo pradžios Komisija atliks Duomenų akto poveikio vertinimą. Tuo remdamasi, jei reikia, Komisija gali pasiūlyti iš dalies pakeisti įstatymą.
Teisinis pranešimas
Šis dokumentas neturėtų būti laikomas Europos Komisijos oficialios pozicijos atstovu.