Visaptverošs pārskats par Datu aktu, tostarp tā mērķiem un to, kā tas darbojas praksē.
Kāpēc Datu akts?
Datu akts ir tiesību akts, kura mērķis ir uzlabot ES datu ekonomiku un veicināt konkurētspējīgu datu tirgu, padarot datus (jo īpaši rūpnieciskos datus) pieejamākus un izmantojamākus, veicinot uz datiem balstītu inovāciju un palielinot datu pieejamību. Lai to panāktu, Datu akts nodrošina taisnīgumu datu vērtības sadalē starp datu ekonomikas dalībniekiem. Tajā ir precizēts, kas un ar kādiem nosacījumiem var izmantot kādus datus. Lai iegūtu sīkāku informāciju, lūdzu, iepazīstieties ar bieži uzdotajiem jautājumiem (BUJ) par Datu aktu.
Pēdējos gados ir strauji palielinājusies internetam pieslēgto produktu (“savienotie produkti”) pieejamība Eiropas tirgū. Šie produkti, kas kopā veido tīklu, kurš pazīstams kā lietu internets (IoT), ievērojami palielina atkalizmantošanai ES pieejamo datu apjomu. Tas ir milzīgs inovācijas un konkurētspējas potenciāls ES.
Datu akts sniedz savienoto produktu lietotājiem (uzņēmumiem vai privātpersonām, kam pieder šāds produkts, kas to nomā vai nomā) lielāku kontroli pār to ģenerētajiem datiem, vienlaikus saglabājot stimulus tiem, kas iegulda datu tehnoloģijās. Turklāt tajā ir paredzēti vispārīgi nosacījumi situācijām, kad uzņēmumam ir juridisks pienākums kopīgot datus ar citu uzņēmumu.
Datu akts ietver arī pasākumus, kuru mērķis ir palielināt taisnīgumu un konkurenci Eiropas mākoņdatošanas tirgū, kā arī aizsargāt uzņēmumus no negodīgiem līguma noteikumiem, kas saistīti ar datu kopīgošanu un ko uzspiež spēcīgāki dalībnieki. Ar to arī izveido mehānismu, ar kura palīdzību publiskā sektora struktūras var pieprasīt datus no uzņēmuma, ja ir ārkārtēja vajadzība, piemēram, ārkārtas situācijās, un paredz skaidrus noteikumus par to, kā šādi pieprasījumi būtu jāiesniedz. Turklāt ar to tiek ieviesti aizsardzības pasākumi, lai izvairītos no tā, ka trešo valstu valdības struktūras var piekļūt nepersondatiem, ja tas būtu pretrunā ES vai valsts tiesību aktiem. Visbeidzot, Datu aktā ir noteiktas pamatprasības attiecībā uz sadarbspēju, lai nodrošinātu datu netraucētu plūsmu starp nozarēm un dalībvalstīm, ko veicina kopīgas Eiropas datu telpas, kā arī starp datu apstrādes pakalpojumu sniedzējiem.
Datu akts tika publicēts ES Oficiālajā Vēstnesī 2023. gada 22. decembrī, un to piemēro no 2025. gada 12. septembra.
Datu akts papildina Datu pārvaldības aktu, kas kļuva piemērojams 2023. gada septembrī. Lai gan Datu pārvaldības akts palielina uzticēšanos brīvprātīgiem datu kopīgošanas mehānismiem, Datu akts nodrošina juridisko skaidrību attiecībā uz piekļuvi datiem un to izmantošanu.
Kopā ar citiem politikas pasākumiem un finansēšanas iespējām šīs divas regulas veicina ES vienotā datu tirgus izveidi. Mērķis ir padarīt Eiropu par līderi datu ekonomikā, izmantojot arvien pieaugošā datu apjoma, jo īpaši rūpniecisko datu, potenciālu Eiropas ekonomikas un sabiedrības labā.
Risinātie jautājumi
Ievērojot vispārīgos noteikumus (I nodaļa), kuros izklāstīta regulas darbības joma un definēti galvenie termini, Datu akts ir strukturēts sešās galvenajās nodaļās:
II nodaļa par datu kopīgošanu starp uzņēmumiem un starp uzņēmumiem un patērētājiem lietu interneta kontekstā: IoT objektu lietotāji var piekļūt, izmantot un pārnest datus, ko tie kopīgi rada, izmantojot savienotu produktu.
III nodaļa par datu kopīgošanu starp uzņēmumiem: tas precizē datu kopīgošanas nosacījumus visos gadījumos, kad uzņēmumam saskaņā ar tiesību aktiem, tostarp Datu aktu, ir pienākums kopīgot datus ar citu uzņēmumu.
IV nodaļa par negodīgiem līguma noteikumiem: šie noteikumi aizsargā visus uzņēmumus, jo īpaši MVU, pret negodīgiem līguma noteikumiem, kas tiem uzlikti.
V nodaļa par datu kopīgošanu starp uzņēmumiem un valdību: publiskā sektora struktūras konkrētās ārkārtējas vajadzības situācijās varēs pieņemt vairāk uz pierādījumiem balstītu lēmumu, izmantojot pasākumus, lai piekļūtu konkrētiem datiem, kas ir privātā sektora rīcībā.
VI nodaļa par datu apstrādes pakalpojumu maiņu: mākoņdatošanas un perifērdatošanas pakalpojumu sniedzējiem ir jāizpilda minimālās prasības, lai atvieglotu sadarbspēju un nodrošinātu maiņu.
VII nodaļa par trešo valstu valdību nelikumīgu piekļuvi datiem: ES glabātie nepersondati ir aizsargāti pret nelikumīgiem ārvalstu valdības piekļuves pieprasījumiem.
VIII nodaļa par sadarbspēju: datu telpu dalībniekiem ir jāatbilst kritērijiem, kas ļauj datiem plūst datu telpās un starp tām. ES repozitorijā tiks noteikti attiecīgie mākoņdatošanas sadarbspējas standarti un specifikācijas.
IX nodaļa par izpildi: Dalībvalstīm ir jāizraugās viena vai vairākas kompetentās iestādes Datu akta uzraudzībai un izpildei. Ja ir izraudzīta vairāk nekā viena iestāde, ir jāieceļ “datu koordinators”, kas darbotos kā vienotais kontaktpunkts valsts līmenī.
II nodaļa. Datu kopīgošana starp uzņēmumiem un starp uzņēmumiem un patērētājiem lietu interneta tirgus kontekstā
Kāpēc?
Datu akta galvenais mērķis ir radīt taisnīgumu datu ekonomikā un dot lietotājiem iespēju gūt vērtību no datiem, ko tie ģenerē, izmantojot savienotos produktus, kuri tiem pieder, kurus tie īrē vai nomā.
Datu akts ļauj savienoto produktu (piemēram, savienoto automobiļu, medicīnisko un fitnesa ierīču, rūpniecisko vai lauksaimniecības iekārtu) un saistīto pakalpojumu lietotājiem (t. i., jebkam, kas padarītu savienoto produktu īpašu, piemēram, lietotne gaismas spilgtuma regulēšanai vai ledusskapja temperatūras regulēšanai) piekļūt datiem, ko tie kopīgi rada, izmantojot savienotos produktus / saistītos pakalpojumus.
Šādu datu pieejamība būtiski ietekmēs ekonomiku. Piemēram, savienoto produktu un saistīto pakalpojumu ģenerētos datus var izmantot, lai veicinātu pēcpārdošanas pakalpojumus un papildpakalpojumus, kā arī radītu pilnīgi jaunus pakalpojumus, no kuriem labumu gūst gan uzņēmumi, gan patērētāji.
Savienoto produktu piemēri: patēriņa preces (piemēram, satīkloti automobiļi, veselības uzraudzības ierīces, viedās mājas ierīces), citi produkti (piemēram, lidmašīnas, roboti, rūpnieciskās mašīnas).
Saistītā pakalpojuma piemērs: lietotājs iegādājas veļas mazgājamo mašīnu un uzstāda lietojumprogrammu, kas ļauj izmērīt mazgāšanas cikla ietekmi uz vidi, pamatojoties uz datiem no dažādiem sensoriem mašīnā, un attiecīgi pielāgo ciklu. Šis pieteikums tiktu uzskatīts par saistītu pakalpojumu.
Pēcpārdošanas pakalpojumu un papildpakalpojumu piemēri: remonta un tehniskās apkopes pakalpojumi, uz datiem balstīta apdrošināšana.
Darbības jomā ietilpstošo datu veidi
Datu akta II nodaļa par datu kopīgošanu starp uzņēmumiem un starp uzņēmumiem un patērētājiem attiecas uz visiem neapstrādātiem un iepriekš apstrādātiem datiem, kas ģenerēti, izmantojot savienotu produktu vai saistītu pakalpojumu, un kas ir viegli pieejami datu turētājam (piemēram, savienota produkta ražotājam / saistītā pakalpojuma sniedzējam), citiem vārdiem sakot, datiem, kuriem var viegli piekļūt bez nesamērīgām pūlēm, pārsniedzot vienkāršu darbību. Tas attiecas gan uz persondatiem, gan nepersondatiem, tostarp attiecīgajiem metadatiem.
Šādi dati ietver datus, kas savākti no viena sensora vai pievienotas sensoru grupas, piemēram, temperatūras, spiediena, plūsmas ātruma, audio, pH vērtības, šķidruma līmeņa, pozīcijas, paātrinājuma vai ātruma datus.
Izsecināti vai atvasināti dati un saturs (piemēram, ļoti bagātināti dati, audiovizuālie materiāli) neietilpst darbības jomā. Turklāt Datu akts neskar tiesību aktus par intelektuālā īpašuma tiesību aizsardzību.
Piemēram, ja lietotājs skatās filmu savā savienotajā televizorā, pati filma neietilpst darbības jomā, bet dati par ekrāna spilgtumu ietilpst darbības jomā.
Praksē
Datu akta II nodaļa ļauj lietotājiem (t. i., jebkurai juridiskai vai fiziskai personai, kurai pieder savienots produkts, kura to nomā vai nomā) piekļūt datiem, ko tie ģenerē, izmantojot savienoto produktu vai ar to saistīto pakalpojumu. Ja lietotājs vēlas kopīgot šos datus ar citu subjektu vai fiziskupersonu (“trešā persona”),viņš var to darīt tieši vai lūgt datu turētāju kopīgot šos datus ar viņa izvēlētu trešo personu (izņemot vārtziņus saskaņā ar Digitālo tirgu aktu). Datu turētājs parasti ir uzņēmums, kas ražo savienoto produktu vai sniedz saistītu pakalpojumu. Datu turētājam ir jābūt līgumam ar lietotāju (piemēram, pārdošanas līgumam, nomas līgumam, saistītajam pakalpojumu līgumam utt.), kurā noteiktas tiesības attiecībā uz piekļuvi savienotā produkta vai saistītā pakalpojuma ģenerētajiem datiem, to izmantošanu un kopīgošanu. Ir svarīgi norādīt, ka datu turētājs bez lietotāja piekrišanas nevar izmantot produkta ģenerētus nepersondatus.
Piemēram, un paturot prātā, ka attiecīgais līgums nosaka precīzas lomas:
-
Uzņēmums vada buldozeru: datu turētājs parasti būtu buldozera ražotājs, un lietotājs būtu uzņēmums, kas darbina buldozeru.
-
Ja kāds iegādājas savienotu ledusskapi un lejupielādē lietotni, kas palīdz regulēt ledusskapja satura optimālo temperatūru, potenciāli būtu divi datu turētāji, proti, subjekts, kas ledusskapi laidis tirgū, un subjekts, kas piedāvā saistīto pakalpojumu (lietotne), un tikai viens lietotājs (ledusskapja īpašnieks).
Datu aktā ir iekļauti vairāki mehānismi, lai lietotājiem būtu vieglāk izmantot šos noteikumus: datu turētājiem ir jāsniedz lietotājam informācija par datu veidu, ko tie ģenerēs, izmantojot savienoto produktu vai ar to saistīto pakalpojumu (tostarp apjomu, vākšanas biežumu utt.); lietotājiem vajadzētu būt iespējai pieprasīt piekļuvi datiem, izmantojot vienkāršu procesu, un datu turētājiem dati ir jādara pieejami lietotājiem bez maksas.
Datu izmantošanas ierobežojumi
Lai neatturētu uzņēmumus ieguldīt datus ģenerējošos produktos, iegūtos datus nevar izmantot konkurējoša savienota produkta izstrādei. Datu akts neaizliedz konkurenci saistītu vai pēcpārdošanas pakalpojumu jomā. Turklāt Datu aktā nav noteikts pienākums datu turētājam kopīgot datus ar trešām personām, kas atrodas ārpus ES.
Datu akts pilnībā atbilst datu aizsardzības noteikumiem, jo īpaši VDAR. Ja lietotājs nav datu subjekts, kura dati tiek pieprasīti, personas datus var darīt pieejamus tikai tad, ja ir derīgs juridiskais pamats (piemēram, piekrišana). Tas ir svarīgs apsvērums, jo kopīgi ģenerētie dati bieži satur gan persondatus, gan nepersondatus, kurus var būt grūti nodalīt.
Tas stimulē savienotu produktu un pakalpojumu izstrādi, pamatojoties uz jaunām datu plūsmām, kas ir īpaši vērtīgas mazākiem uzņēmumiem. Turklāt mikrouzņēmumiem un mazajiem uzņēmumiem kā saistīto pakalpojumu ražotājiem vai sniedzējiem nav tādi paši pienākumi kā lielākiem uzņēmumiem.
Lai aizsargātu komercnoslēpumus, neapdraudot Datu akta mērķi darīt pieejamus vairāk datu, datu turētājs un lietotājs/trešā persona var vienoties par konkrētiem pasākumiem komercnoslēpumu konfidencialitātes saglabāšanai. Ja šie pasākumi netiek ievēroti, datu turētājs var apturēt vai apturēt datu kopīgošanu. Datu turētājs var atteikties kopīgot datus tikai tad, ja tas var pierādīt, ka komercnoslēpumu izpaušana tam, ļoti iespējams, nodarīs nopietnu ekonomisku kaitējumu.
Datu turētājs un lietotājs var vienoties ierobežot datu kopīgošanu, ja pastāv risks, ka savienotā produkta drošības prasības varētu tikt apdraudētas, radot nopietnu negatīvu ietekmi uz cilvēku veselību, drošumu vai drošību. Šādas prasības ir jānosaka ES vai valsts tiesību aktos.
Ja datu turētājs aptur, aiztur vai atsakās kopīgot datus, pamatojoties uz komercnoslēpumu aizsardzības vai drošības prasībām, tam par to jāpaziņo valsts kompetentajai iestādei. Lietotāji var apstrīdēt šādu lēmumu vai nu dalībvalsts kompetentajā tiesā, iesniedzot sūdzību kompetentajai iestādei, vai vienojoties ar datu turētāju strīdu izšķiršanas struktūrā.
III nodaļa. Noteikumi par obligātu datu kopīgošanu starp uzņēmumiem
Kāpēc?
Ar Datu aktu tiek ieviesti noteikumi situācijām, kad uzņēmumam (“datu turētājam”) saskaņā ar ES vai valsts tiesību aktiem ir juridisks pienākums datus darīt pieejamus citam uzņēmumam (“datu saņēmējam”), tostarp saistībā ar lietu interneta datiem. Proti, datu kopīgošanas noteikumiem jābūt taisnīgiem, saprātīgiem un nediskriminējošiem.
Lai stimulētu datu kopīgošanu, datu turētāji, kuriem ir pienākums kopīgot datus, var pieprasīt “saprātīgu atlīdzību” no datu saņēmēja.
Darbības jomā ietilpstošo datu veidi
Datu akta III nodaļa attiecas uz visiem uzņēmuma rīcībā esošajiem datiem (gan persondatiem, gan nepersondatiem), tostarp situācijām, uz kurām attiecas Datu akta II nodaļa.
Praksē
Datu turētāji var pieprasīt saprātīgu atlīdzību par datu pieejamības nodrošināšanu datu saņēmējam. Tas varētu ietvert izmaksas, kas radušās, darot datus pieejamus, kā arī tehniskās izmaksas, kas saistītas ar izplatīšanu un glabāšanu. Tomēr no mikrouzņēmumiem, MVU un bezpeļņas pētniecības organizācijām nevar iekasēt vairāk par izmaksām, kas radušās, darot datus pieejamus.
Lai aizsargātu datu turētājus, Datu aktā ir iekļauts neizsmeļošs pasākumu saraksts, lai novērstu situācijas, kad trešā persona vai lietotājs ir nelikumīgi piekļuvis datiem vai tos izmantojis. Piemēram, datu turētājs varētu pieprasīt, lai pārkāpēja puse pārtrauc attiecīgā produkta ražošanu vai iznīcina datus, ko tas ir nelikumīgi ieguvis, vai arī tas varētu pieprasīt kompensāciju.
Nekādi datu kopīgošanas pienākumi, kas pastāvēja pirms Datu akta, paliek neskarti. Turpmākajos (nozaru) tiesību aktos paredzētie pienākumi būtu jāsaskaņo ar Datu akta III nodaļas noteikumiem.
IV nodaļa. Negodīgi līguma noteikumi
Kāpēc?
Līgumiskā brīvība ir ļoti svarīga uzņēmumu savstarpējās attiecībās. Tomēr Datu akta mērķis ir aizsargāt visus Eiropas uzņēmumus, kas vēlas iegūt datus, jo īpaši MVU, pret negodīgiem līguma noteikumiem, izmantojot tā pasākumus, lai iejauktos situācijās, kad, piemēram, viens no uzņēmumiem ir spēcīgākā pozīcijā sarunās (piemēram, sava tirgus lieluma dēļ) un nosaka neapspriežamu noteikumu (“take-it-or-leave-it”), kas saistīts ar piekļuvi datiem un to izmantošanu, no otras puses.
Darbības jomā ietilpstošo datu veidi
Šie noteikumi attiecas uz visiem datiem — gan persondatiem, gan nepersondatiem —, kas ir privātas struktūras rīcībā un kam piekļūst un ko izmanto, pamatojoties uz līgumu starp uzņēmumiem.
Praksē
Vienpusēji noteiktiem “take-it-or-leave-it” noteikumiem, ja tie attiecas uz datu pieejamības nodrošināšanu, var piemērot negodīguma pārbaudi.
Datu aktā ir noteikts neizsmeļošs tādu noteikumu saraksts, kurus vienmēr uzskata par negodīgiem (piemēram, kas izslēgtu vai ierobežotu tās puses atbildību, kura vienpusēji noteikusi noteikumu par tīšām darbībām vai rupju neuzmanību), un tādu noteikumu saraksts, kurus uzskata par negodīgiem (piemēram, kas neatbilstoši ierobežotu tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes gadījumā vai saistību neizpildes gadījumā vai paplašinātu tā uzņēmuma atbildību, kuram noteikums ir noteikts vienpusēji). Ja noteikums tiek uzskatīts par negodīgu, tas vairs nav spēkā – ja iespējams, to vienkārši nodala no līguma. Ja tiek prezumēts, ka noteikums ir negodīgs, uzņēmums, kas ir noteicis noteikumu, var mēģināt pierādīt, ka noteikums nav negodīgs.
V nodaļa. Datu kopīgošana starp uzņēmumiem un valdību
Kāpēc?
Privāto struktūru rīcībā esošie dati var būt būtiski publiskā sektora struktūrai, lai tā varētu veikt sabiedriskas nozīmes uzdevumu. Datu akta V nodaļa ļauj publiskā sektora struktūrām ar konkrētiem noteikumiem un nosacījumiem piekļūt šādiem datiem, ja ir ārkārtēja vajadzība. Pēdējais attiecas uz situāciju, kas ir neparedzama un ierobežota laikā, kad privāta subjekta rīcībā esošie dati ir nepieciešami sabiedrības interešu uzdevuma izpildei, jo īpaši, lai uzlabotu uz pierādījumiem balstītu lēmumu pieņemšanu. Ārkārtas vajadzības ietver gan ārkārtas situācijas (piemēram, lielas dabas vai cilvēka izraisītas katastrofas, pandēmijas un kiberdrošības incidenti), gan situācijas, kas nav ārkārtas situācijas (piemēram, apkopotus un anonimizētus datus no autovadītāju GPS sistēmām varētu izmantot, lai palīdzētu optimizēt satiksmes plūsmas).
Datu akts nodrošinās, ka publiskajām iestādēm ir piekļuve šādiem datiem savlaicīgi un uzticami, neradot nevajadzīgu administratīvo slogu uzņēmumiem.
Darbības jomā ietilpstošo datu veidi
Saskaņā ar V nodaļu darbības joma attiecas uz visiem datiem, galveno uzmanību pievēršot nepersondatiem.
Datu akta V nodaļā par datu kopīgošanu starp uzņēmumiem un valdību ir nošķirti divi scenāriji:
-
Lai reaģētu uz ārkārtēju stāvokli, publiskā sektora struktūrai būtu jāpieprasa nepersondati. Tomēr, ja ar to nepietiek, lai reaģētu uz situāciju, personas datus var pieprasīt. Ja iespējams, datu turētājam šie dati būtu jāanonimizē.
-
Situācijās, kas nav ārkārtas situācijas, publiskā sektora struktūras var pieprasīt tikai nepersondatus.
Galvenās ieinteresētās personas
Vienības, kas ir tiesīgas pieprasīt datus, ir dalībvalstu publiskā sektora struktūras, kā arī konkrētas ES iestādes, struktūras un aģentūras. Šie subjekti noteiktos apstākļos var arī kopīgot datus ar pētniecību veicošām un finansēšanas organizācijām.
Saistībā ar pieprasījumiem no uzņēmuma valdībai datu turētāji parasti ir privātas struktūras, bet var ietvert arī publiskus uzņēmumus.
Praksē
Publiskā sektora struktūra, ievērojot konkrētus nosacījumus, var noteikt datu turētājam pienākumu bez liekas kavēšanās darīt pieejamus konkrētus datus, lai reaģētu uz ārkārtēju stāvokli. Datu aktā ir noteikts ārkārtējs stāvoklis; bet tās pastāvēšanu nosaka saskaņā ar valsts vai ES procedūrām vai tiesību aktiem.
Ārkārtas vajadzībām, kas nav saistītas ar ārkārtēju stāvokli, publiskā sektora struktūra var pieprasīt nepersondatus, lai izpildītu konkrētu uzdevumu, kas ir sabiedrības interesēs un kas ir paredzēts tiesību aktos, ja publiskā sektora struktūra var pierādīt, ka tā nav spējusi piekļūt datiem, izmantojot citus līdzekļus.
Abos gadījumos (ārkārtas un neārkārtas) pieprasījumos jāievēro vairāki stingri principi un nosacījumi. Piemēram, pieprasījumiem ir jābūt konkrētiem, pārredzamiem un samērīgiem, komercnoslēpumi ir jāaizsargā un dati ir jādzēš, tiklīdz tie vairs nav vajadzīgi.
Nākamajā tabulā sniegts kopsavilkums par to, ko uzņēmumi var pieprasīt, lai sniegtu datus publiskā sektora struktūrai šajā kontekstā.
Kompensācija par datu pieejamības nodrošināšanu saskaņā ar Datu akta V nodaļu
| Uzņēmumi, kas nav mikrouzņēmumi un mazie uzņēmumi, var lūgt: | Mikrouzņēmumi un mazie uzņēmumi var pieprasīt: | |
| Ārkārtas stāvoklis | Uzņēmumi var lūgt, lai saņēmēja publiskā sektora struktūra atzīst un publiski atzīst to sniegtos datus. | Saprātīga atlīdzība, kas nepārsniedz radušās tehniskās un organizatoriskās izmaksas + publisks apliecinājums pēc pieprasījuma |
| Situācija, kas nav ārkārtas situācija | Saprātīga atlīdzība, kas nepārsniedz radušās tehniskās un organizatoriskās izmaksas (izņemot oficiālās statistikas sagatavošanai) | Neattiecas (atbrīvots no pienākuma sniegt datus) |
Lai mazinātu slogu uzņēmumiem, vienus un tos pašus datus nevar pieprasīt vairāk nekā vienu reizi (“vienreizējas iesniegšanas princips”) vairāk nekā viena publiskā sektora struktūra. Šā iemesla dēļ datu koordinatoram visi pieprasījumi ir jādara publiski pieejami (ja vien nepastāv bažas par drošību).
VI nodaļa. Pāreja no viena datu apstrādes pakalpojuma uz citu
Kāpēc?
Lai nodrošinātu konkurētspējīgu tirgu ES, datu apstrādes pakalpojumu (tostarp mākoņdatošanas un perifērdatošanas pakalpojumu) klientiem vajadzētu būt iespējai netraucēti pāriet no viena pakalpojumu sniedzēja pie cita. Tomēr klienti pašlaik saskaras ar vairākiem šķēršļiem, tostarp augstām maksām, kas saistītas, piemēram, ar datu noplūdi, ilgstošām procedūrām un sadarbspējas trūkumu starp pakalpojumu sniedzējiem, kā rezultātā var tikt zaudēti dati un lietojumprogrammas.
Datu akts ļaus pārslēgties bez maksas, ātri un plūstoši. Tas dos labumu klientiem, kuri var brīvi izvēlēties pakalpojumus, kas vislabāk atbilst viņu vajadzībām, kā arī pakalpojumu sniedzējiem, kuri gūs labumu no lielāka klientu loka.
Darbības joma
Datu akta VI nodaļa attiecas uz datu apstrādes pakalpojumu sniedzējiem (t. i., digitālajiem pakalpojumiem, kas nodrošina vispārēju piekļuvi tīklam un piekļuvi pēc pieprasījuma, piemēram, tīkliem, serveriem vai citai virtuālai vai fiziskai infrastruktūrai un programmatūrai). Dati, kas ir būtiski maiņai, ietver ievades un izvades datus, tostarp metadatus, kas ģenerēti, klientam lietojot pakalpojumu, izņemot datus, ko aizsargā intelektuālā īpašuma tiesības vai kas ir pakalpojumu sniedzēja komercnoslēpums.
Praksē
Lai pārvarētu spēku nelīdzsvarotību starp pakalpojumu sniedzējiem un klientiem mākoņdatošanas tirgū, Datu aktā ir noteiktas minimālās prasības attiecībā uz mākoņdatošanas līgumu saturu. Jo īpaši klienti no privātā un publiskā sektora gūs labumu no daudz lielākas līgumu pārredzamības.
Datu akts ietver pasākumus, kuru mērķis ir nodrošināt, ka klienti var ātri un netraucēti pāriet no viena datu apstrādes pakalpojumu sniedzēja (“avota nodrošinātājs”) pie cita (“galamērķa”) nodrošinātāja, nezaudējot nekādus datus vai lietojumprogrammu funkcionalitāti. Piemēram, platformas un programmatūras kā pakalpojuma nodrošinātājiem ir jādara pieejamas atvērtas saskarnes un vismaz jāeksportē dati plaši izmantotā un mašīnlasāmā formātā. Infrastruktūras kā pakalpojuma sniedzējiem ir jāveic pasākumi, lai veicinātu to, ka gadījumā, ja klients pāriet uz tāda paša veida pakalpojumu, klients iegūst materiāli salīdzināmus rezultātus, reaģējot uz to pašu ieguldījumu attiecībā uz iezīmēm, kas abiem pakalpojumiem ir kopīgas (“funkcionālā līdzvērtība”). Kā šāda pasākuma piemēru var minēt to, ka avota nodrošinātājam var nākties izmantot rīkus skaitļošanas darba slodzes pārvirzīšanai no vienas virtualizācijas tehnoloģijas uz citu.
Visiem pakalpojumu sniedzējiem ir jānovērš šķēršļi, ar kuriem to klienti var saskarties, ja tie vēlas pāriet pie cita pakalpojumu sniedzēja vai vienlaikus izmantot vairākus pakalpojumus.
Ar Datu aktu no 2027. gada 12. janvāra tiks pilnībā atceltas arī maiņas maksas, tostarp maksas par datu noplūdi (t. i., maksas par datu tranzītu). Tas nozīmē, ka pakalpojumu sniedzēji nevarēs no saviem klientiem iekasēt maksu par darbībām, kas vajadzīgas, lai atvieglotu pakalpojumu sniedzēju maiņu vai datu izvadīšanu. Tomēr pirmajos trijos gados pēc Datu akta stāšanās spēkā (no 2024. gada 11. janvāra līdz 2027. gada 12. janvārim) pakalpojumu sniedzēji kā pārejas pasākumu joprojām var pieprasīt saviem klientiem segt izmaksas, kas radušās saistībā ar maiņu un datu noplūdi.
VII nodaļa. Nelikumīga trešo valstu valdību piekļuve
Kāpēc?
Dažkārt lēmuma vai sprieduma, ko pieņēmusi valsts ārpus ES (“trešā valsts”), mērķis ir atļaut valdībai piekļūt ES apstrādātiem un glabātiem nepersondatiem un pārsūtīt tos. Tomēr dažos gadījumos piekļuves piešķiršana šādiem datiem vai to nosūtīšana faktiski var būt nelikumīga, jo īpaši, ja pieprasījums ir pretrunā ES tiesību aktiem un garantijām attiecībā uz personu pamattiesību, valsts drošības interešu vai komerciāli sensitīvu datu aizsardzību.
Datu akts seko Datu pārvaldības aktam attiecībā uz noteikumiem, kuru mērķis ir novērst trešo valstu valdību nelikumīgu piekļuvi ES glabātiem nepersondatiem un to nosūtīšanu. Šādi noteikumi neietekmē regulāru datu apmaiņu starp uzņēmumiem. Tie palielina pārredzamību un juridisko noteiktību attiecībā uz procesu un nosacījumiem, saskaņā ar kuriem valdības struktūras ārpus ES var piekļūt nepersondatiem vai tos pārsūtīt.
Darbības jomā ietilpstošo datu veidi
Visi nepersondati, ko ES glabā datu apstrādes pakalpojuma sniedzējs.
Praksē
Datu akts neaizliedz pārrobežu datu plūsmas, bet nodrošina, ka datu aizsardzība ES tiek nodrošināta ar jebkādiem datiem, kas nosūtīti ārpus ES.
Šajā kontekstā Datu aktā ir paredzēti noteikumi un aizsardzības pasākumi attiecībā uz ārvalstu publiskā sektora struktūras pieprasījumiem piekļūt Savienībā glabātiem nepersondatiem. Šie noteikumi neskar likumīgu starptautisko sadarbību saistībā ar tiesībaizsardzību.
Ja nav starptautiska nolīguma, kas reglamentē trešās valsts valdības piekļuvi nepersondatiem, kuri atrodas ES, datus var nosūtīt vai tiem var piekļūt tikai saskaņā ar īpašiem nosacījumiem. Šie nosacījumi attiecas uz konkrētām garantijām, kas aizsargā Eiropas tiesības un kas jāievēro trešās valsts tiesību sistēmā, tostarp prasību lēmumā izklāstīt iemeslus un novērtēt samērīgumu. Datu apstrādes pakalpojumu sniedzējs, uz kuru attiecas šāds lēmums, var sazināties ar attiecīgo valsts struktūru, lai palīdzētu novērtēt, vai ir izpildīti Datu aktā paredzētie nosacījumi. Lai palīdzētu novērtēt, vai šie nosacījumi ir izpildīti, Eiropas Komisija kopā ar Eiropas Datu inovācijas kolēģiju (ekspertu grupu, kas izveidota saskaņā ar Datu pārvaldības aktu, lai veicinātu paraugprakses apmaiņu un piešķirtu prioritāti starpnozaru sadarbspējas standartiem) izstrādās pamatnostādnes.
Datu apstrādes pakalpojumu sniedzējiem būtu jāveic visi saprātīgie pasākumi (piemēram, šifrēšana, revīzijas, sertifikācijas shēmu ievērošana), lai liegtu piekļuvi sistēmām, kurās tie glabā nepersondatus. Šie pasākumi būtu jāpublicē to tīmekļa vietnēs. Turklāt, kad vien iespējams, tiem būtu jāinformē savi klienti, pirms tie dod piekļuvi saviem datiem.
VIII nodaļa. Sadarbspēja
Kāpēc?
Standarti un sadarbspēja ir būtiski, lai nodrošinātu, ka datus no dažādiem avotiem var izmantot kopējās Eiropas datu telpās un starp tām, lai veicinātu pētniecību un izstrādātu jaunus produktus vai pakalpojumus. Šajā nolūkā Datu aktā ir noteiktas dažas pamatprasības, kuras datu telpu dalībniekiem ir jāievēro un kuras Eiropas Komisija var sīkāk precizēt ar deleģētajiem aktiem.
Tā mērķis ir arī nodrošināt datu apstrādes pakalpojumu sadarbspēju; tas ir būtiski, lai patērētāji varētu izmantot priekšrocības, ko sniedz vieglāka pakalpojumu sniedzēja maiņa.
Galvenās ieinteresētās personas
Šī nodaļa attiecas uz datu telpu dalībniekiem, kas piedāvā datus vai uz datiem balstītus pakalpojumus citiem dalībniekiem un kas atvieglo vai iesaistās datu kopīgošanā datu telpās.
Tas attiecas arī uz viedlīgumu pārdevējiem, kā arī datu apstrādes pakalpojumu sniedzējiem.
Praksē
Datu telpas dalībniekiem būtu jāievēro vairākas pamatprasības, lai nodrošinātu datu plūsmu datu telpās un starp tām. Piemēram, datu struktūru, datu formātu un vārdnīcu aprakstam, ja tāds ir pieejams, vajadzētu būt publiski pieejamam. Turklāt būtu jānodrošina datu kopīgošanas nolīgumu, piemēram, viedlīgumu, sadarbspēja.
Datu akts arī sagatavo pamatu datu apstrādes pakalpojumu sadarbspējas palielināšanai, izmantojot saskaņotus standartus un atklātas sadarbspējas specifikācijas.
Turklāt tajā ir noteiktas prasības viedlīgumu pārdevējiem attiecībā uz datu kopīgošanas nolīgumu automatizētu izpildi, piemēram, lai nodrošinātu, ka tie pareizi izpilda datu kopīgošanas nolīguma noteikumus un iztur trešo personu manipulācijas.
Komisija novērtēs šķēršļus sadarbspējai un piešķirs prioritāti standartizācijas vajadzībām, uz kuru pamata tā var lūgt Eiropas standartizācijas organizāciju(-as) izstrādāt saskaņotus standartus, kas atbilst iepriekš minētajām prasībām.
Ja pieprasījuma rezultātā netiek izstrādāts saskaņots standarts vai ja standarts nav pietiekams, lai nodrošinātu atbilstību Datu aktam, Komisija kā alternatīvu risinājumu var pieņemt kopīgas specifikācijas. Tie būtu jāizstrādā atklātā un iekļaujošā veidā, ņemot vērā Eiropas Datu inovācijas kolēģijas atsauksmes.
IX nodaļa. Izpilde un visaptveroši noteikumi
Dalībvalstis izraudzīsies vienu vai vairākas (jaunas vai esošas) kompetentās iestādes, lai nodrošinātu Datu akta efektīvu īstenošanu. Ja ir vairākas kompetentās iestādes, dalībvalstīm viena no tām ir jāieceļ par “datu koordinatoru”. Datu koordinators darbosies kā “vienas pieturas aģentūra” visos jautājumos, kas saistīti ar Datu akta īstenošanu valsts līmenī, atvieglojot piemērošanu gan uzņēmumiem, gan publiskajām iestādēm. Piemēram, ja uzņēmums vēlas saņemt tiesisko aizsardzību par savu tiesību pārkāpumiem saskaņā ar Datu aktu, datu koordinatoram (pēc pieprasījuma) būtu jāsniedz visa nepieciešamā informācija, lai palīdzētu tam iesniegt sūdzību attiecīgajai kompetentajai iestādei. Datu koordinators arī veicinās sadarbību pārrobežu situācijās, piemēram, ja kādas dalībvalsts kompetentā iestāde nezina, pie kuras iestādes tai būtu jāvēršas datu koordinatora dalībvalstī.
Komisija uzturēs kompetento iestāžu un datu koordinatoru publisku reģistru.
Eiropas Datu inovācijas kolēģija veicinās diskusijas starp kompetentajām iestādēm, piemēram, lai koordinētu un pieņemtu ieteikumus par sankciju noteikšanu par Datu akta pārkāpumiem. Sankcijas nosaka kompetentās iestādes, un saskaņā ar Datu aktu vajadzētu būt efektīvām, samērīgām un atturošām sankcijām.
Dalībvalstis, ja vēlas, var izveidot sertificētas strīdu izšķiršanas struktūras, lai palīdzētu pusēm, kuras nevar vienoties par taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem datu pieejamības nodrošināšanai. Puses var brīvi vērsties jebkurā strīdu izšķiršanas struktūrā – vai nu dalībvalstī, kurā tās veic uzņēmējdarbību, vai citā dalībvalstī.
Sertificēti strīdu izšķiršanas mehānismi un specializētas kompetentās iestādes atvieglos uzņēmumiem, jo īpaši mazajiem uzņēmumiem, to tiesību īstenošanu saskaņā ar Datu aktu, jo tie iesaistītajām pusēm piedāvā vienkāršu, ātru un lētu risinājumu.
Atbalsts Datu akta īstenošanai
Datu aktu piemēro no 2025. gada 12. septembra. Lai palīdzētu uzņēmumiem orientēties šajos jaunajos noteikumos, Komisija ir publicējusi:
- Bieži uzdotie jautājumi (BUJ) par Datu aktu
- Projekts ieteikumam par nesaistošiem līguma paraugnoteikumiem attiecībā uz piekļuvi datiem un to izmantošanu un nesaistošām līguma standartklauzulām mākoņdatošanas līgumiem
- Norādījumi par transportlīdzekļu datiem, kas pievienoti Datu aktam
Nākotnē Komisija Datu akta III nodaļas kontekstā publicēs norādījumus par samērīgu kompensāciju par obligātu datu kopīgošanu starp uzņēmumiem.
Pamatojoties uz jau publicētajiem norādījumu materiāliem, izveidotais Datu akta juridiskās palīdzības dienests sniedz ieinteresētajām personām konkrētus norādījumus par juridiskiem jautājumiem, kas saistīti ar Datu aktu.
Digitālajā kopotajā tiesību aktā Komisija ierosina konkrētus grozījumus Datu aktā, lai sniegtu tūlītēju atbalstu uzņēmumiem, publiskās pārvaldes iestādēm un iedzīvotājiem un stimulētu konkurētspēju.
Trīs gadu laikā pēc Datu akta piemērošanas sākuma Komisija veiks tā ietekmes novērtējumu. Pamatojoties uz to, Komisija vajadzības gadījumā var ierosināt akta grozījumu.
Juridiskais paziņojums
Šis dokuments nebūtu jāuzskata par Eiropas Komisijas oficiālo nostāju pārstāvošu dokumentu.