Data Act wyjaśnione

Rozdział II: Wymiana danych między przedsiębiorstwami i między przedsiębiorstwami a konsumentami w kontekście rynku IoT

Dlaczego?

Kluczowym celem ustawy o danych jest stworzenie uczciwości w gospodarce opartej na danych i umożliwienie użytkownikom czerpania wartości z generowanych przez nich danych przy użyciu powiązanych produktów, które posiadają, wynajmują lub dzierżawią.

Ustawa o danych umożliwia użytkownikom produktów podłączonych do sieci (np. samochodów podłączonych do sieci, urządzeń medycznych i fitness, maszyn przemysłowych lub rolniczych) i powiązanych usług (tj. wszystko, co sprawia, że podłączony produkt zachowuje się w określony sposób, np. aplikacja do regulacji jasności świateł lub regulowania temperatury lodówki) dostęp do danych, które współtworzyli, korzystając z powiązanych produktów/usług powiązanych.

Dostępność takich danych będzie miała znaczący wpływ na gospodarkę. Na przykład dane generowane przez produkty powiązane i powiązane usługi mogą być wykorzystywane do rozwoju rynku wtórnego i usług pomocniczych, a także do tworzenia zupełnie nowych usług, z korzyścią zarówno dla przedsiębiorstw, jak i konsumentów. 

Rodzaje danych w zakresie

Rozdział II ustawy o danych dotyczących udostępniania danych między przedsiębiorstwami i między przedsiębiorstwami a konsumentami ma zastosowanie do wszystkich surowych i wstępnie przetworzonych danych generowanych w wyniku korzystania z połączonego produktu lub powiązanej usługi, które są łatwo dostępne dla posiadacza danych (np. producenta połączonego produktu/dostawcy powiązanej usługi), czyli danych, które mogą być łatwo dostępne bez nieproporcjonalnego wysiłku, wykraczające poza prostą operację. Dotyczy to zarówno danych osobowych, jak i nieosobowych, w tym odpowiednich metadanych.

Takie dane obejmują dane zebrane z pojedynczego czujnika lub połączonej grupy czujników, takich jak temperatura, ciśnienie, natężenie przepływu, dźwięk, wartość pH, poziom cieczy, pozycja, przyspieszenie lub prędkość.

Wywnioskowane lub pochodne dane i treści (np. dane wysoce wzbogacone, materiały audiowizualne) nie są objęte zakresem stosowania. Ponadto ustawa o danych pozostaje bez uszczerbku dla przepisów dotyczących ochrony praw własności intelektualnej.

W praktyce

Rozdział II ustawy o danych umożliwia użytkownikom (tj. każdej osobie prawnej lub fizycznej, która posiada, wynajmuje lub dzierżawi produkt powiązany) dostęp do danych, które generują w wyniku korzystania z produktu powiązanego lub powiązanej usługi. Jeżeli użytkownik chce udostępnić te dane innemu podmiotowi lub osobie fizycznej („osobatrzecia”), może to zrobić bezpośrednio lub może zwrócić się do posiadacza danych o udostępnienie ich wybranej przez siebie osobie trzeciej (z wyłączeniem strażników dostępu na mocy aktu o rynkach cyfrowych). Posiadaczem danych jest zazwyczaj firma, która wytwarza podłączony produkt lub świadczy usługę powiązaną. Posiadacz danych musi posiadać umowę z użytkownikiem (np. umowę sprzedaży, umowę najmu, umowę o świadczenie usług powiązanych itp.) określającą prawa dotyczące dostępu, wykorzystywania i udostępniania danych generowanych przez produkt powiązany lub usługę powiązaną. Ważne jest, aby pamiętać, że posiadacz danych nie może wykorzystywać żadnych danych nieosobowych generowanych przez produkt bez zgody użytkownika.

Tytułem przykładu i mając na uwadze, że odpowiednia umowa określa dokładne role:

• Firma prowadzi spychacz: posiadaczem danych byłby zazwyczaj producent spycharki, a użytkownikiem byłby firma, która obsługuje buldożer.  

• Jeśli ktoś kupuje podłączoną lodówkę i pobiera aplikację, która pomaga mu regulować optymalną temperaturę dla zawartości lodówki, potencjalnie byłyby dwa posiadacze danych, a mianowicie podmiot, który wprowadził lodówkę do obrotu i podmiot oferujący powiązaną usługę (aplikacja), i tylko jeden użytkownik (właściciel lodówki).

Ustawa o danych zawiera kilka mechanizmów ułatwiających użytkownikom korzystanie z tych przepisów: posiadacze danych muszą przekazywać użytkownikowi informacje na temat rodzaju danych, które będą generować podczas korzystania z połączonego produktu lub powiązanej usługi (w tym wolumenu, częstotliwości zbierania itp.); użytkownicy powinni mieć możliwość żądania dostępu do danych w prostym procesie, oraz posiadacze danych muszą udostępniać dane użytkownikom za darmo.

Ograniczenia w korzystaniu z danych

Aby nie zniechęcać przedsiębiorstw do inwestowania w produkty generujące dane, uzyskane dane nie mogą być wykorzystywane do opracowania konkurencyjnego produktu powiązanego. Ustawa o danych nie zakazuje konkurencji w zakresie usług powiązanych lub usług posprzedażnych. Ponadto na mocy ustawy o danych posiadacz danych nie ma obowiązku udostępniania danych osobom trzecim mającym siedzibę poza UE.

Ustawa o danych jest w pełni zgodna z przepisami o ochronie danych, w szczególności z RODO. W przypadku gdy użytkownik nie jest osobą, której dane dotyczą, dane osobowe mogą zostać udostępnione tylko wtedy, gdy istnieje ważna podstawa prawna (np. zgoda). Jest to ważna kwestia, ponieważ współgenerowane dane często zawierają zarówno dane osobowe, jak i nieosobowe, które mogą być trudne do oddzielenia.  

Zachęca do rozwoju połączonych produktów i usług w oparciu o nowe przepływy danych, które mają szczególną wartość dla mniejszych przedsiębiorstw. Ponadto mikroprzedsiębiorstwa i małe przedsiębiorstwa, jako producenci lub dostawcy powiązanych usług, nie podlegają tym samym obowiązkom co większe przedsiębiorstwa.

Aby chronić tajemnice przedsiębiorstwa bez podważania celu ustawy o danych, jakim jest udostępnienie większej ilości danych, posiadacz danych i użytkownik/osoba trzecia mogą uzgodnić pewne środki mające na celu zachowanie poufności tajemnic przedsiębiorstwa. Jeżeli środki te nie są przestrzegane, posiadacz danych może wstrzymać lub zawiesić udostępnianie danych. Posiadacz danych może odmówić udostępnienia danych tylko wtedy, gdy może wykazać, że istnieje duże prawdopodobieństwo, że poniesie poważne szkody gospodarcze w związku z ujawnieniem tajemnic przedsiębiorstwa.

Posiadacz danych i użytkownik mogą wyrazić zgodę na ograniczenie udostępniania danych, jeżeli istnieje ryzyko, że wymogi bezpieczeństwa produktu podłączonego do sieci mogą zostać naruszone, co spowoduje poważne negatywne skutki dla zdrowia, bezpieczeństwa lub ochrony osób. Wymogi te muszą być określone w prawie unijnym lub krajowym.

Jeżeli posiadacz danych zawiesza, wstrzymuje lub odmawia udostępniania danych ze względu na ochronę tajemnic handlowych lub wymogi bezpieczeństwa, musi powiadomić o tym właściwy organ krajowy. Użytkownicy mogą zaskarżyć taką decyzję przed właściwym sądem lub trybunałem państwa członkowskiego za pośrednictwem skargi do właściwego organu lub za zgodą posiadacza danych przed organem rozstrzygającym spory.

Rozdział III: Przepisy dotyczące obowiązkowej wymiany danych między przedsiębiorstwami

Dlaczego?

Ustawa o danych wprowadza przepisy dotyczące sytuacji, w których przedsiębiorstwo („posiadacz danych”) ma prawny obowiązek udostępniania danych innemu przedsiębiorstwu („odbiorcy danych”), w tym w kontekście danych IoT, zgodnie z prawem unijnym lub krajowym. W szczególności warunki udostępniania danych muszą być sprawiedliwe, rozsądne i niedyskryminujące.

Jako zachęta do udostępniania danych posiadacze danych, którzy są zobowiązani do udostępniania danych, mogą zażądać od odbiorcy danych „uzasadnionej rekompensaty”.

Rodzaje danych w zakresie

Rozdział III ustawy o danych ma zastosowanie do wszystkich danych (zarówno osobistych, jak i nieosobowych) będących w posiadaniu przedsiębiorstwa, w tym do sytuacji objętych rozdziałem II ustawy o danych.

W praktyce

Posiadacze danych mogą żądać rozsądnej rekompensaty za udostępnienie danych odbiorcy danych. Może to obejmować koszty związane z udostępnianiem danych, jak również koszty techniczne związane z rozpowszechnianiem i przechowywaniem. Mikroprzedsiębiorstwa, MŚP i organizacje badawcze nienastawione na zysk nie mogą jednak zostać obciążone kosztami poniesionymi w związku z udostępnieniem danych.

W celu ochrony posiadaczy danych ustawa o danych zawiera niewyczerpujący wykaz środków mających na celu zaradzenie sytuacjom, w których osoba trzecia lub użytkownik bezprawnie uzyskali dostęp do danych lub je wykorzystali. Na przykład posiadacz danych może wymagać, aby strona naruszająca prawo zaprzestała produkcji danego produktu lub zniszczyła dane, które pozyskał niezgodnie z prawem, lub mogłaby dochodzić odszkodowania.

Wszelkie obowiązki w zakresie udostępniania danych, które poprzedzają ustawę o danych, pozostają nienaruszone. Obowiązki w przyszłych (sektorowych) przepisach należy dostosować do przepisów rozdziału III ustawy o danych.

Rozdział IV: Nieuczciwe warunki umowne

Dlaczego?

Swoboda zawierania umów ma kluczowe znaczenie dla relacji między przedsiębiorstwami. Akt w sprawie danych ma jednak na celu ochronę wszystkich europejskich przedsiębiorstw starających się pozyskać dane, w szczególności MŚP, przed nieuczciwymi warunkami umownymi poprzez środki mające na celu interwencję w sytuacjach, w których, na przykład, jedno z przedsiębiorstw ma silniejszą pozycję negocjacyjną (np. ze względu na swoją wielkość rynkową) i nakłada na drugą stronę warunek niepodlegający negocjacjom („take-it-or-leave-it”) związany z dostępem do danych i ich wykorzystywaniem.

Rodzaje danych w zakresie

Zasady te obejmują wszystkie dane, zarówno osobiste, jak i nieosobowe, będące w posiadaniu podmiotu prywatnego, do którego dostęp uzyskuje się i wykorzystuje na podstawie umowy zawartej między przedsiębiorstwami.

W praktyce

Jednostronnie nałożone warunki „take-it-or-leave-it” mogą, w przypadku gdy odnoszą się do udostępniania danych, podlegać testowi nieuczciwego charakteru.

Ustawa o danych ustanawia niewyczerpujący wykaz warunków, które zawsze uznaje się za nieuczciwe (np. wyłączałoby lub ograniczało odpowiedzialność strony, która jednostronnie nałożyła warunek za umyślne działania lub rażące niedbalstwo), oraz warunków, które uznaje się za nieuczciwe (np. które niewłaściwie ograniczyłyby środki zaradcze w przypadku niewykonania zobowiązań umownych lub odpowiedzialności w przypadku naruszenia tych zobowiązań, lub rozszerzały odpowiedzialność przedsiębiorstwa, na którego warunek został jednostronnie nałożony). Jeśli warunek zostanie uznany za nieuczciwy, nie jest już ważny – tam, gdzie to możliwe, jest po prostu odłączony od kontaktu. Jeśli domniemywa się, że jest on nieuczciwy, podmiot, który narzucił ten warunek, może spróbować wykazać, że warunek ten nie jest nieuczciwy.

Rozdział V: Wymiana danych między przedsiębiorstwami a administracją

Dlaczego?

Dane będące w posiadaniu podmiotów prywatnych mogą mieć zasadnicze znaczenie dla podjęcia przez organ sektora publicznego zadania leżącego w interesie publicznym. Rozdział V ustawy o danych umożliwia organom sektora publicznego dostęp do takich danych, pod pewnymi warunkami, w przypadku gdy istnieje wyjątkowa potrzeba. Ten ostatni odnosi się do sytuacji, która jest nieprzewidywalna i ograniczona w czasie, w której dane będące w posiadaniu podmiotu prywatnego są niezbędne do wykonania zadania leżącego w interesie publicznym, w szczególności w celu usprawnienia procesu decyzyjnego opartego na dowodach. Sytuacje wyjątkowe obejmują zarówno sytuacje kryzysowe publiczne (takie jak poważne klęski żywiołowe lub katastrofy spowodowane przez człowieka, pandemie i incydenty cyberbezpieczeństwa), jak i sytuacje inne niż sytuacje nadzwyczajne (na przykład zagregowane i zanonimizowane dane z systemów GPS kierowców mogą być wykorzystywane do optymalizacji przepływu ruchu).

Ustawa w sprawie danych zapewni organom publicznym dostęp do takich danych w sposób terminowy i wiarygodny, bez nakładania nadmiernych obciążeń administracyjnych na przedsiębiorstwa.

Rodzaje danych objętych zakresem

W rozdziale V wszystkie dane są objęte zakresem, ze szczególnym uwzględnieniem danych nieosobowych.

W rozdziale V ustawy o danych dotyczących wymiany danych między przedsiębiorstwami a administracją rozróżnia się dwa scenariusze:

• Aby zareagować na stan zagrożenia publicznego, organ sektora publicznego powinien zażądać danych nieosobowych. Jeśli jednak jest to niewystarczające, aby zareagować na sytuację, można zażądać danych osobowych. W miarę możliwości dane te powinny być anonimizowane przez posiadacza danych.    

• W sytuacjach innych niż sytuacje nadzwyczajne organy sektora publicznego mogą żądać jedynie danych nieosobowych.

Kluczowe zainteresowane strony

Do podmiotów uprawnionych do żądania danych należą organy sektora publicznego państw członkowskich oraz niektóre instytucje, organy i agencje UE. Podmioty te mogą również udostępniać dane organizacjom prowadzącym badania i finansującym pod pewnymi warunkami.

W kontekście wniosków między przedsiębiorstwami a rządami posiadaczami danych są zazwyczaj podmioty prywatne, ale mogą również obejmować przedsiębiorstwa publiczne.

W praktyce

Organ sektora publicznego może, pod pewnymi warunkami, zobowiązać posiadacza danych do udostępnienia niektórych danych bez zbędnej zwłoki w odpowiedzi na sytuację nadzwyczajną w sektorze publicznym. Ustawa o danych określa stan zagrożenia publicznego; ale jego istnienie jest ustalane zgodnie z krajowymi lub unijnymi procedurami lub przepisami.

W przypadku wyjątkowych potrzeb niezwiązanych z sytuacją nadzwyczajną publiczną organ sektora publicznego może zwrócić się do danych nieosobowych o wypełnienie określonego zadania leżącego w interesie publicznym i przewidzianego prawem, jeżeli organ sektora publicznego może udowodnić, że nie był w stanie uzyskać dostępu do danych za pomocą innych środków.

W obu przypadkach (w sytuacjach nadzwyczajnych i innych niż sytuacje nadzwyczajne) wnioski muszą być zgodne z szeregiem ścisłych zasad i warunków. Na przykład wnioski muszą być konkretne, przejrzyste i proporcjonalne, należy chronić tajemnice przedsiębiorstwa, a dane muszą zostać usunięte, gdy nie będą już potrzebne.

W poniższej tabeli podsumowano wnioski przedsiębiorstw o przekazanie danych organowi sektora publicznego w tym kontekście.

Rekompensata za udostępnienie danych na podstawie rozdziału V ustawy o danych

Aby zminimalizować obciążenie przedsiębiorstw, więcej niż jeden organ sektora publicznego nie może zażądać tych samych danych więcej niż jeden raz („zasada jednorazowa”). Z tego powodu koordynator danych musi podać wszystkie wnioski do wiadomości publicznej (chyba że istnieje obawa dotycząca bezpieczeństwa).

Rozdział VI: Przełączanie między usługami przetwarzania danych

Dlaczego?

Aby zapewnić konkurencyjny rynek w UE, klienci usług przetwarzania danych (w tym usług w chmurze i usług brzegowych) powinni mieć możliwość płynnego przejścia od jednego dostawcy do drugiego. Klienci napotykają jednak obecnie szereg barier w tym zakresie, w tym wysokie opłaty związane np. z wyjściem z danych, długimi procedurami i brakiem interoperacyjności między dostawcami, co może prowadzić do utraty danych i aplikacji.

Ustawa o danych sprawi, że przełączanie będzie wolne, szybkie i płynne. Przyniesie to korzyści klientom, którzy mogą swobodnie wybierać usługi, które najlepiej spełniają ich potrzeby, a także dostawcom, którzy skorzystają z większej puli klientów.

Zakres

Rozdział VI ustawy o danych ma zastosowanie do dostawców usług przetwarzania danych (tj. usług cyfrowych umożliwiających powszechny dostęp do sieci na żądanie, takich jak sieci, serwery lub inna wirtualna lub fizyczna infrastruktura i oprogramowanie). Dane, które mają kluczowe znaczenie dla zmiany dostawcy, obejmują dane wejściowe i wyjściowe, w tym metadane, wygenerowane w wyniku korzystania z usługi przez klienta, z wyłączeniem danych chronionych prawami własności intelektualnej lub stanowiących tajemnicę przedsiębiorstwa usługodawcy.  

W praktyce

Aby przezwyciężyć brak równowagi między dostawcami a klientami na rynku chmury obliczeniowej, ustawa o danych określa minimalne wymagania dotyczące treści umów w chmurze. W szczególności klienci z sektora prywatnego i publicznego odniosą korzyści ze znacznie większej przejrzystości umów.

Ustawa o danych obejmuje środki mające na celu zapewnienie klientom możliwości szybkiego i sprawnego przejścia od jednego dostawcy usług przetwarzania danych („dostawca źródła”) do innego dostawcy („dostawca przeznaczenia”), bez utraty danych ani funkcjonalności aplikacji. Na przykład dostawcy Platformy i Oprogramowania jako Usługi muszą udostępniać otwarte interfejsy i co najmniej eksportować dane w powszechnie używanym formacie nadającym się do odczytu maszynowego. Dostawcy infrastruktury jako usługi muszą podjąć środki w celu ułatwienia, aby w przypadku gdy klient przechodzi na usługę tego samego rodzaju, klient uzyskuje materialnie porównywalne wyniki w odpowiedzi na te same dane wejściowe w odniesieniu do cech, które dzielą obie usługi („równoważność funkcjonalna”). Jako przykład takiego środka dostawca źródła może być zmuszony do korzystania z narzędzi do przenoszenia obciążeń obliczeniowych z jednej technologii wirtualizacji na drugą. 

Wszyscy dostawcy są zobowiązani do usunięcia przeszkód, które mogą napotkać ich klienci, gdy chcą przejść do innego dostawcy lub korzystać z kilku usług jednocześnie.

Ustawa o danych całkowicie usunie również opłaty za zmianę, w tym opłaty za wyjście danych (tj. opłaty za tranzyt danych) od dnia 12 stycznia 2027 r. Oznacza to, że dostawcy nie będą mogli pobierać opłat od swoich klientów za operacje niezbędne do ułatwienia zmiany lub wyjścia z danych. Jednakże, jako środek przejściowy w ciągu pierwszych 3 lat od wejścia w życie ustawy o danych (od 11 stycznia 2024 r. do 12 stycznia 2027 r.), dostawcy mogą nadal pobierać opłaty od swoich klientów z tytułu kosztów poniesionych w związku z zmianą dostawcy i odejściem od danych.

Rozdział VII: Nielegalny dostęp rządu państw trzecich

Dlaczego?

Czasami decyzja lub orzeczenie wydane przez państwo spoza UE („państwo trzecie”) ma na celu umożliwienie rządowi dostępu do danych nieosobowych przetwarzanych i przechowywanych w UE oraz ich przekazywania. Jednak w niektórych przypadkach udzielenie dostępu do takich danych lub ich przekazanie może być rzeczywiście niezgodne z prawem, w szczególności gdy wniosek jest sprzeczny z prawem UE i gwarancjami w zakresie ochrony praw podstawowych osób fizycznych, interesów bezpieczeństwa narodowego lub szczególnie chronionych danych handlowych.

Akt w sprawie danych jest zgodny z ustawą o zarządzaniu danymi w odniesieniu do przepisów mających na celu zapobieganie bezprawnemu dostępowi rządowemu państw trzecich do danych nieosobowych przechowywanym w UE i ich przekazywaniu. Takie przepisy nie mają wpływu na regularną wymianę danych między przedsiębiorstwami. Zwiększają one przejrzystość i pewność prawa w odniesieniu do procesu i warunków, na jakich organy rządowe spoza UE mogą uzyskać dostęp do danych nieosobowych lub przekazywać je organom rządowym spoza UE.

Rodzaje danych w zakresie

Wszelkie dane nieosobowe przechowywane w UE przez dostawcę usługi przetwarzania danych.

W praktyce

Ustawa o danych nie zakazuje transgranicznego przepływu danych, ale gwarantuje, że ochrona danych w UE podróżuje z wszelkimi danymi przekazywanymi poza UE.

W tym kontekście akt w sprawie danych ustanawia zasady i zabezpieczenia dotyczące wniosków o dostęp do danych nieosobowych przechowywanych w Unii przez zagraniczny organ sektora publicznego. Przepisy te nie mają wpływu na legalną współpracę międzynarodową w zakresie egzekwowania prawa.

Jeżeli nie istnieje umowa międzynarodowa regulująca dostęp rządu państwa trzeciego do danych nieosobowych znajdujących się w UE, dane te mogą być przekazywane lub udostępniane wyłącznie na określonych warunkach. Warunki te odnoszą się do pewnych gwarancji chroniących prawa europejskie, które muszą być spełnione przez system prawny państwa trzeciego, w tym do wymogu przedstawienia przyczyn i oceny proporcjonalności w decyzji. Dostawca usług przetwarzania danych, do którego odnosi się taka decyzja, może skontaktować się z odpowiednim organem krajowym, aby pomóc w ocenie, czy spełnione są warunki określone w ustawie o danych. Aby pomóc w ocenie, czy warunki te zostały spełnione, Komisja Europejska opracuje wytyczne wraz z Europejską Radą ds. Innowacji w zakresie Danych (grupą ekspertów ustanowioną na mocy aktu w sprawie zarządzania danymi w celu ułatwienia wymiany najlepszych praktyk i priorytetowego traktowania międzysektorowych standardów interoperacyjności).

Dostawcy usług przetwarzania danych powinni podjąć wszelkie uzasadnione środki (np. szyfrowanie, audyty, przestrzeganie systemów certyfikacji) w celu uniemożliwienia dostępu do systemów, w których przechowują dane nieosobowe. Środki te powinny być publikowane na ich stronach internetowych. Ponadto, tam, gdzie to możliwe, powinni oni informować swoich klientów przed udzieleniem dostępu do ich danych.

Rozdział VIII: Interoperacyjności

Dlaczego?

Normy i interoperacyjność mają kluczowe znaczenie dla zapewnienia, aby dane pochodzące z różnych źródeł mogły być wykorzystywane w ramach wspólnych europejskich przestrzeni danych i między nimi w celu wspierania badań i opracowywania nowych produktów lub usług. W tym celu akt w sprawie danych ustanawia pewne zasadnicze wymogi, które muszą spełniać uczestnicy przestrzeni danych i które mogą zostać doprecyzowane przez Komisję Europejską w drodze aktów delegowanych.

Ma również na celu zapewnienie interoperacyjności między usługami przetwarzania danych; jest to niezbędne, jeśli klienci mają skorzystać z łatwiejszej zmiany.

Kluczowe zainteresowane strony

Niniejszy rozdział skierowany jest do uczestników przestrzeni danych, którzy oferują innym uczestnikom usługi lub usługi oparte na danych oraz którzy ułatwiają udostępnianie danych w przestrzeniach danych lub angażują się w takie udostępnianie.

Dotyczy to również dostawców inteligentnych umów, jak również dostawców usług przetwarzania danych.

W praktyce

Uczestnicy przestrzeni danych powinni spełniać kilka zasadniczych wymogów, aby umożliwić przepływ danych w przestrzeniach danych i między nimi. Na przykład opis struktur danych, formatów danych i słownictwa, o ile są dostępne, powinien być publicznie dostępny. Ponadto należy zapewnić interoperacyjność umów o wymianie danych, takich jak inteligentne umowy.

Akt w sprawie danych przygotowuje również grunt pod zwiększenie interoperacyjności usług przetwarzania danych poprzez zharmonizowane normy i otwarte specyfikacje interoperacyjności.

Ponadto określono w nim wymogi dotyczące dostawców inteligentnych umów dotyczących zautomatyzowanego wykonywania umów o współdzieleniu danych, na przykład w celu zapewnienia, aby prawidłowo realizowali oni postanowienia umowy o udostępnianiu danych i aby wytrzymali manipulacje ze strony osób trzecich.

Komisja oceni bariery utrudniające interoperacyjność i priorytetowo potraktuje potrzeby normalizacyjne, na podstawie których może zwrócić się do europejskich organizacji normalizacyjnych o opracowanie zharmonizowanych norm zgodnych z wyżej wymienionymi wymogami.

Jeżeli wniosek nie doprowadzi do powstania normy zharmonizowanej lub jeżeli norma jest niewystarczająca do zapewnienia zgodności z aktem w sprawie danych, Komisja może przyjąć wspólne specyfikacje jako rozwiązanie awaryjne. Należy je opracować w sposób otwarty i sprzyjający włączeniu społecznemu, uwzględniając informacje zwrotne przekazane przez Europejską Radę ds. Innowacji w zakresie Danych.

Rozdział IX: Egzekwowanie przepisów i przepisy nadrzędne

Państwa członkowskie wyznaczą jeden lub więcej (nowych lub istniejących) właściwych organów w celu zapewnienia skutecznego wdrożenia aktu w sprawie danych. Wszędzie tam, gdzie istnieje wiele właściwych organów, państwa członkowskie muszą wyznaczyć jeden z nich jako „koordynatora danych”. Koordynator ds. danych będzie pełnił funkcję „punktu kompleksowej obsługi” we wszystkich kwestiach związanych z wdrażaniem ustawy o danych na szczeblu krajowym, ułatwiając stosowanie zarówno przedsiębiorstw, jak i organów publicznych. Na przykład, jeżeli przedsiębiorstwo ubiega się o zadośćuczynienie za naruszenie praw przysługujących im na mocy ustawy o danych, koordynator danych powinien (na żądanie) przekazać wszystkie niezbędne informacje, aby pomóc im w złożeniu skargi do właściwego organu. Koordynator ds. danych ułatwi również współpracę w sytuacjach transgranicznych, na przykład gdy właściwy organ z danego państwa członkowskiego nie wie, do którego organu powinien zwrócić się w państwie członkowskim koordynatora danych.

Komisja będzie prowadzić publiczny rejestr właściwych organów i koordynatorów danych.

Europejska Rada ds. Innowacji w zakresie Danych ułatwi dyskusje między właściwymi organami, na przykład w celu koordynowania i przyjmowania zaleceń dotyczących ustalania kar za naruszenia aktu w sprawie danych. Kary są określane przez właściwe organy, a zgodnie z ustawą o danych powinny istnieć skuteczne, proporcjonalne i odstraszające kary.

Państwa członkowskie mogą, jeżeli zechcą, powołać certyfikowane organy ds. rozstrzygania sporów, aby pomóc stronom, które nie mogą uzgodnić sprawiedliwych, rozsądnych i niedyskryminujących warunków udostępniania danych. Strony mogą zwracać się do każdego organu rozstrzygającego spory – albo w państwie członkowskim, w którym mają siedzibę, albo w innym państwie członkowskim.

Certyfikowane mechanizmy rozstrzygania sporów i wyspecjalizowane właściwe organy ułatwią przedsiębiorstwom, zwłaszcza małym przedsiębiorstwom, egzekwowanie ich praw wynikających z ustawy o danych, ponieważ oferują one proste, szybkie i tanie rozwiązanie zainteresowanym stronom.