Komplexný prehľad aktu o údajoch vrátane jeho cieľov a spôsobu jeho fungovania v praxi.
Prečo akt o údajoch?
Akt o údajoch je právny predpis, ktorého cieľom je posilniť dátové hospodárstvo EÚ a podporiť konkurencieschopný trh s údajmi tým, že sa údaje (najmä priemyselné údaje) stanú prístupnejšími a použiteľnejšími, podporia sa inovácie založené na údajoch a zvýši sa dostupnosť údajov. Na dosiahnutie tohto cieľa sa aktom o údajoch zabezpečuje spravodlivosť pri rozdeľovaní hodnoty údajov medzi subjekty dátového hospodárstva. Objasňuje, kto môže použiť aké údaje a za akých podmienok. Podrobnejšie informácie nájdete v často kladených otázkach týkajúcich sa aktu o údajoch.
V posledných rokoch došlo k rýchlemu nárastu dostupnosti produktov pripojených na internet (ďalej len „pripojené produkty“) na európskom trhu. Tieto produkty, ktoré spolu vytvárajú sieť známu ako internet vecí (IoT), výrazne zvyšujú objem údajov dostupných na opakované použitie v EÚ. Predstavuje to obrovský potenciál pre inovácie a konkurencieschopnosť v EÚ.
Akt o údajoch poskytuje používateľom pripojených produktov (podnikom alebo jednotlivcom, ktorí takýto produkt vlastnia, prenajímajú alebo si ho prenajímajú) väčšiu kontrolu nad údajmi, ktoré vytvárajú, a zároveň zachováva stimuly pre tých, ktorí investujú do dátových technológií. Okrem toho sa v ňom stanovujú všeobecné podmienky pre situácie, keď má podnik zákonnú povinnosť zdieľať údaje s iným podnikom.
Akt o údajoch obsahuje aj opatrenia na zvýšenie spravodlivosti a hospodárskej súťaže na európskom trhu cloud computingu, ako aj na ochranu spoločností pred nespravodlivými zmluvnými podmienkami týkajúcimi sa zdieľania údajov, ktoré ukladajú silnejšie subjekty. Stanovuje sa v ňom aj mechanizmus, prostredníctvom ktorého môžu subjekty verejného sektora požadovať údaje od podniku v prípade mimoriadnej potreby, napríklad v núdzových situáciách, a stanovujú sa jasné pravidlá, ako by sa takéto žiadosti mali podávať. Okrem toho sa v ňom zavádzajú záruky s cieľom zabrániť tomu, aby vládne orgány z tretích krajín mali prístup k iným ako osobným údajom, ak by to bolo v rozpore s právom EÚ alebo vnútroštátnym právom. V akte o údajoch sa napokon vymedzujú základné požiadavky týkajúce sa interoperability s cieľom zabezpečiť plynulý tok údajov medzi odvetviami a členskými štátmi, ktorý uľahčujú spoločné európske dátové priestory, ako aj medzi poskytovateľmi služieb spracúvania údajov.
Akt o údajoch bol uverejnený v Úradnom vestníku EÚ 22. decembra 2023 a uplatňuje sa od 12. septembra 2025.
Akt o údajoch dopĺňa akt o správe údajov, ktorý sa začal uplatňovať v septembri 2023. Zatiaľ čo akt o správe údajov zvyšuje dôveru v mechanizmy dobrovoľnej výmeny údajov, akt o údajoch poskytuje právnu zrozumiteľnosť, pokiaľ ide o prístup k údajom a ich používanie.
Tieto dve nariadenia spolu s ďalšími politickými opatreniami a možnosťami financovania prispievajú k vytvoreniu jednotného trhu EÚ s údajmi. Cieľom je urobiť z Európy lídra v dátovom hospodárstve využitím potenciálu čoraz väčšieho množstva údajov, najmä priemyselných údajov, v prospech európskeho hospodárstva a spoločnosti.
Riešené otázky
Podľa všeobecných ustanovení (kapitola I), v ktorých sa stanovuje rozsah pôsobnosti nariadenia a vymedzujú kľúčové pojmy, je akt o údajoch rozdelený do šiestich hlavných kapitol:
Kapitola II o zdieľaní údajov medzi podnikmi a medzi podnikmi a spotrebiteľmi v kontexte internetu vecí: používatelia predmetov internetu vecí majú prístup k údajom, ktoré spoluvytvárajú prostredníctvom pripojeného produktu, môžu ich používať a prenášať.
Kapitola III o zdieľaní údajov medzi podnikmi: tým sa objasňujú podmienky zdieľania údajov vždy, keď je podnik zo zákona, a to aj prostredníctvom aktu o údajoch, povinný zdieľať údaje s iným podnikom.
Kapitola IV o nekalých zmluvných podmienkach: tieto ustanovenia chránia všetky podniky, najmä MSP, pred nekalými zmluvnými podmienkami, ktoré im boli uložené.
Kapitola V o zdieľaní údajov medzi podnikmi a verejnou správou: subjekty verejného sektora budú môcť v určitých situáciách mimoriadnej potreby prijímať rozhodnutia viac založené na dôkazoch prostredníctvom opatrení na prístup k určitým údajom v držbe súkromného sektora.
Kapitola VI o prestupe medzi službami spracúvania údajov: poskytovatelia služieb cloud computingu a edge computingu musia spĺňať minimálne požiadavky na uľahčenie interoperability a umožnenie zmeny poskytovateľa.
Kapitola VII o nezákonnom prístupe vlády tretej krajiny k údajom: iné ako osobné údaje uchovávané v EÚ sú chránené pred nezákonnými žiadosťami zahraničných vlád o prístup.
Kapitola VIII o interoperabilite: účastníci v dátových priestoroch musia spĺňať kritériá umožňujúce tok údajov v rámci dátových priestorov a medzi nimi. V archíve EÚ sa stanovia príslušné normy a špecifikácie pre interoperabilitu cloudu.
Kapitola IX o presadzovaní: Členské štáty musia určiť jeden alebo viacero príslušných orgánov na monitorovanie a presadzovanie aktu o údajoch. Ak je určený viac ako jeden orgán, musí sa vymenovať „koordinátor údajov“, ktorý bude pôsobiť ako jednotné kontaktné miesto na vnútroštátnej úrovni.
Kapitola II: Zdieľanie údajov medzi podnikmi a medzi podnikmi a spotrebiteľmi v kontexte trhu internetu vecí
Prečo?
Kľúčovým cieľom aktu o údajoch je vytvoriť spravodlivosť v dátovom hospodárstve a umožniť používateľom využívať hodnotu z údajov, ktoré vytvárajú pomocou pripojených produktov, ktoré vlastnia, prenajímajú alebo poskytujú na lízing.
Akt o údajoch umožňuje používateľom pripojených produktov (napr. pripojených automobilov, zdravotníckych a fitnes zariadení, priemyselných alebo poľnohospodárskych strojov) a súvisiacich služieb (t. j. čokoľvek, vďaka čomu by sa pripojený produkt správal osobitným spôsobom, ako je aplikácia na úpravu jasu svetiel alebo na reguláciu teploty chladničky) prístup k údajom, ktoré spoluvytvárajú pomocou pripojených produktov/súvisiacich služieb.
Dostupnosť takýchto údajov bude mať významný vplyv na hospodárstvo. Napríklad údaje generované pripojenými produktmi a súvisiacimi službami sa môžu použiť na podporu popredajných a doplnkových služieb, ako aj na vytvorenie úplne nových služieb v prospech podnikov aj spotrebiteľov.
Príklady pripojených produktov: spotrebné výrobky (napr. prepojené autá, zariadenia na monitorovanie zdravia, zariadenia pre inteligentné domácnosti), iné výrobky (napr. lietadlá, roboty, priemyselné stroje).
Príklad súvisiacej služby: používateľ si kúpi práčku a nainštaluje aplikáciu, ktorá mu umožní merať vplyv pracieho cyklu na životné prostredie na základe údajov z rôznych snímačov vo vnútri práčky a zodpovedajúcim spôsobom upraví cyklus. Táto aplikácia by sa považovala za súvisiacu službu.
Príklady popredajných a doplnkových služieb: opravárenské a údržbárske služby, poistenie založené na údajoch.
Druhy údajov v rozsahu pôsobnosti
Kapitola II aktu o údajoch o zdieľaní údajov medzi podnikmi a medzi podnikmi a spotrebiteľmi sa vzťahuje na všetky nespracované a vopred spracované údaje získané používaním pripojeného produktu alebo súvisiacej služby, ktoré sú ľahko dostupné držiteľovi údajov (napr. výrobca pripojeného produktu/poskytovateľ súvisiacej služby), inými slovami údaje, ku ktorým možno ľahko získať prístup bez neprimeraného úsilia nad rámec jednoduchej operácie. Týka sa to osobných aj iných ako osobných údajov vrátane príslušných metaúdajov.
Takéto údaje zahŕňajú údaje zozbierané z jedného snímača alebo pripojenej skupiny snímačov, ako sú teplota, tlak, prietok, zvuk, hodnota pH, hladina kvapaliny, poloha, zrýchlenie alebo rýchlosť.
Vyvodené alebo odvodené údaje a obsah (napr. vysoko obohatené údaje, audiovizuálny materiál) nepatria do rozsahu pôsobnosti. Okrem toho aktom o údajoch nie sú dotknuté zákony o ochrane práv duševného vlastníctva.
Napríklad, ak používateľ sleduje film na svojom pripojenom televízore, samotný film nie je v rozsahu pôsobnosti, ale údaje o jase obrazovky sú v rozsahu pôsobnosti.
V praxi
Kapitola II aktu o údajoch umožňuje používateľom (t. j. akejkoľvek právnickej alebo fyzickej osobe, ktorá vlastní, prenajíma si alebo si prenajíma pripojený produkt) prístup k údajom, ktoré vytvárajú používaním pripojeného produktu alebo súvisiacej služby. Ak chce používateľ zdieľať tieto údaje s iným subjektom alebo fyzickou osobou (ďalej len „tretiastrana“),môže tak urobiť buď priamo, alebo môže požiadať držiteľa údajov, aby ich zdieľal s treťou stranou podľa vlastného výberu (s výnimkou strážcov prístupu podľa aktu o digitálnych trhoch). Držiteľom údajov je zvyčajne spoločnosť, ktorá vyrába pripojený produkt alebo poskytuje súvisiacu službu. Držiteľ údajov musí mať zmluvu s používateľom (napr. kúpnu zmluvu, nájomnú zmluvu, zmluvu o súvisiacej službe atď.), v ktorej sa vymedzujú práva týkajúce sa prístupu, používania a zdieľania údajov, ktoré vytvára pripojený produkt alebo súvisiaca služba. Je dôležité poznamenať, že držiteľ údajov nemôže použiť žiadne iné ako osobné údaje vytvorené produktom bez súhlasu používateľa.
Ako príklad a so zreteľom na to, že v príslušnej zmluve sa určujú presné úlohy:
-
Spoločnosť prevádzkuje buldozér: držiteľom údajov by bol zvyčajne výrobca buldozérov a používateľom by bola spoločnosť, ktorá prevádzkuje buldozér.
-
Ak si niekto kúpi pripojenú chladničku a stiahne si aplikáciu, ktorá mu pomáha regulovať optimálnu teplotu obsahu chladničky, potenciálne by existovali dvaja držitelia údajov, a to subjekt, ktorý uviedol chladničku na trh, a subjekt ponúkajúci súvisiacu službu (aplikáciu), a len jeden používateľ (vlastník chladničky).
Akt o údajoch obsahuje niekoľko mechanizmov, ktoré používateľom uľahčia využívanie týchto ustanovení: držitelia údajov musia používateľovi poskytnúť informácie o druhu údajov, ktoré vytvoria pri používaní pripojeného produktu alebo súvisiacej služby (vrátane objemu, frekvencie zberu atď.); používatelia by mali mať možnosť požiadať o prístup k údajom prostredníctvom jednoduchého procesu a držitelia údajov musia údaje bezplatne sprístupniť používateľom.
Obmedzenia používania údajov
Aby podniky neboli odrádzané od investovania do produktov generujúcich údaje, získané údaje nemožno použiť na vývoj konkurenčného pripojeného produktu. Akt o údajoch nezakazuje hospodársku súťaž v oblasti súvisiacich alebo popredajných služieb. Okrem toho podľa aktu o údajoch držiteľ údajov nie je povinný zdieľať údaje s tretími stranami so sídlom mimo EÚ.
Akt o údajoch je plne v súlade s pravidlami ochrany údajov, najmä so všeobecným nariadením o ochrane údajov. Ak používateľ nie je dotknutou osobou, ktorej údaje sa požadujú, osobné údaje sa môžu sprístupniť len vtedy, ak existuje platný právny základ (napr. súhlas). Ide o dôležité hľadisko, keďže spoločne generované údaje často obsahujú osobné aj iné ako osobné údaje, ktoré môže byť ťažké oddeliť.
Stimuluje vývoj pripojených produktov a služieb založených na nových tokoch údajov, ktoré majú osobitnú hodnotu pre menšie spoločnosti. Okrem toho mikropodniky a malé spoločnosti ako výrobcovia alebo poskytovatelia súvisiacich služieb nepodliehajú rovnakým povinnostiam ako väčšie spoločnosti.
V záujme ochrany obchodného tajomstva bez toho, aby sa narušil cieľ aktu o údajoch sprístupniť viac údajov, sa držiteľ údajov a používateľ/tretia strana môžu dohodnúť na určitých opatreniach na zachovanie dôvernosti obchodného tajomstva. Ak sa tieto opatrenia nedodržiavajú, držiteľ údajov môže zdieľanie údajov zadržať alebo pozastaviť. Držiteľ údajov môže odmietnuť zdieľanie údajov len vtedy, ak môže preukázať, že je vysoko pravdepodobné, že v dôsledku sprístupnenia obchodného tajomstva utrpí vážnu hospodársku škodu.
Držiteľ údajov a používateľ sa môžu dohodnúť na obmedzení zdieľania údajov, ak existuje riziko, že by mohli byť ohrozené bezpečnostné požiadavky pripojeného produktu, čo by malo závažné nepriaznivé účinky na zdravie, bezpečnosť alebo ochranu ľudí. Takéto požiadavky musia byť stanovené v práve EÚ alebo vo vnútroštátnom práve.
Ak držiteľ údajov pozastaví, zamietne alebo odmietne zdieľať údaje z dôvodu ochrany obchodného tajomstva alebo bezpečnostných požiadaviek, musí to oznámiť príslušnému vnútroštátnemu orgánu. Používatelia môžu napadnúť takéto rozhodnutie buď pred príslušným súdom alebo tribunálom členského štátu prostredníctvom sťažnosti predloženej príslušnému orgánu, alebo po dohode s držiteľom údajov pred orgánom na urovnávanie sporov.
Kapitola III: Pravidlá povinného zdieľania údajov medzi podnikmi
Prečo?
Aktom o údajoch sa zavádzajú pravidlá pre situácie, keď má podnik (ďalej len „držiteľ údajov“) podľa práva EÚ alebo vnútroštátneho práva zákonnú povinnosť sprístupniť údaje inému podniku (ďalej len „príjemca údajov“), a to aj v kontexte údajov internetu vecí. Najmä podmienky zdieľania údajov musia byť spravodlivé, primerané a nediskriminačné.
Držitelia údajov, ktorí sú povinní zdieľať údaje, môžu ako stimul na zdieľanie údajov požiadať príjemcu údajov o „primeranú náhradu“.
Druhy údajov v rozsahu pôsobnosti
Kapitola III aktu o údajoch sa vzťahuje na všetky údaje (osobné aj iné ako osobné) v držbe podniku vrátane situácií, na ktoré sa vzťahuje kapitola II aktu o údajoch.
V praxi
Držitelia údajov môžu požiadať o primeranú náhradu za sprístupnenie údajov príjemcovi údajov. Mohlo by to zahŕňať náklady vzniknuté pri sprístupňovaní údajov, ako aj technické náklady súvisiace so šírením a uchovávaním. Mikropodnikom, MSP a neziskovým výskumným organizáciám však nemožno účtovať viac ako náklady vynaložené na sprístupnenie údajov.
V záujme ochrany držiteľov údajov akt o údajoch obsahuje neúplný zoznam opatrení na nápravu situácií, keď tretia strana alebo používateľ nezákonne získali prístup k údajom alebo ich použili. Držiteľ údajov by napríklad mohol požadovať, aby porušujúca strana prestala vyrábať príslušný produkt alebo zničila údaje, ktoré nezákonne získala, alebo by mohol požadovať náhradu škody.
Akékoľvek povinnosti zdieľania údajov, ktoré predchádzajú aktu o údajoch, zostávajú nedotknuté. Povinnosti v budúcich (odvetvových) právnych predpisoch by sa mali zosúladiť s ustanoveniami kapitoly III aktu o údajoch.
Kapitola IV: Nekalé zmluvné podmienky
Prečo?
Zmluvná sloboda je základom vzťahov medzi podnikmi. Cieľom aktu o údajoch je však chrániť všetky európske podniky, ktoré sa snažia získať údaje, najmä MSP, pred nekalými zmluvnými podmienkami, a to prostredníctvom opatrení na intervenciu v situáciách, keď je napríklad jeden z podnikov v silnejšej vyjednávacej pozícii (napr. z dôvodu jeho veľkosti trhu) a ukladá neobchodovateľnú podmienku („take-it-or-leave-it“) týkajúcu sa prístupu k údajom a ich používania na druhej strane.
Druhy údajov v rozsahu pôsobnosti
Tieto pravidlá sa vzťahujú na všetky osobné aj neosobné údaje v držbe súkromného subjektu, ku ktorým sa pristupuje a ktoré sa používajú na základe zmluvy medzi podnikmi.
V praxi
Jednostranne uložené podmienky „ber alebo nechaj tak“, ak sa týkajú sprístupňovania údajov, môžu podliehať testu nekalosti.
V akte o údajoch sa stanovuje neúplný zoznam podmienok, ktoré sa vždy považujú za nekalé (napr. ktorými by sa vylúčila alebo obmedzila zodpovednosť strany, ktorá jednostranne uložila podmienku za úmyselné konanie alebo hrubú nedbanlivosť), a podmienok, ktoré sa považujú za nekalé (napr. ktorými by sa neprimerane obmedzili prostriedky nápravy v prípade neplnenia zmluvných záväzkov alebo zodpovednosti v prípade porušenia týchto povinností alebo rozšírila zodpovednosť podniku, ktorému bola podmienka jednostranne uložená). Ak sa podmienka považuje za nekalú, už nie je platná – ak je to možné, jednoducho sa oddelí od zmluvy. Ak sa podmienka považuje za nekalú, subjekt, ktorý ju uložil, sa môže pokúsiť preukázať, že podmienka nie je nekalá.
Kapitola V: Spoločné využívanie údajov medzi podnikmi a verejnou správou
Prečo?
Údaje v držbe súkromných subjektov môžu byť nevyhnutné na to, aby subjekt verejného sektora mohol plniť úlohu vo verejnom záujme. Kapitola V aktu o údajoch umožňuje subjektom verejného sektora prístup k takýmto údajom za určitých podmienok, ak existuje mimoriadna potreba. V druhom prípade ide o situáciu, ktorá je nepredvídateľná a časovo obmedzená, keď sú údaje v držbe súkromného subjektu potrebné na plnenie úlohy verejného záujmu, najmä na zlepšenie rozhodovania založeného na dôkazoch. Situácie výnimočnej potreby zahŕňajú núdzové situácie (ako sú veľké prírodné katastrofy alebo katastrofy spôsobené ľudskou činnosťou, pandémie a kybernetické incidenty), ako aj nenúdzové situácie (napríklad súhrnné a anonymizované údaje zo systémov GPS vodičov by sa mohli použiť na optimalizáciu dopravných tokov).
Aktom o údajoch sa zabezpečí, aby orgány verejnej moci mali k takýmto údajom včasný a spoľahlivý prístup bez toho, aby to pre podniky predstavovalo neprimeranú administratívnu záťaž.
Druhy údajov v rozsahu pôsobnosti
Podľa kapitoly V patria do rozsahu pôsobnosti všetky údaje so zameraním na iné ako osobné údaje.
V kapitole V aktu o údajoch o výmene údajov medzi podnikmi a verejnou správou sa rozlišuje medzi dvoma scenármi:
-
S cieľom reagovať na núdzový stav by subjekt verejného sektora mal požiadať o iné ako osobné údaje. Ak to však nepostačuje na reakciu na situáciu, možno požiadať o osobné údaje. Ak je to možné, držiteľ údajov by mal tieto údaje anonymizovať.
-
V iných ako núdzových situáciách môžu subjekty verejného sektora požiadať len o iné ako osobné údaje.
Kľúčové zainteresované strany
Medzi subjekty oprávnené požadovať údaje patria subjekty verejného sektora členských štátov, ako aj určité inštitúcie, orgány a agentúry EÚ. Tieto subjekty môžu za určitých podmienok zdieľať údaje aj s organizáciami vykonávajúcimi a financujúcimi výskum.
V súvislosti so žiadosťami medzi podnikmi a verejnou správou sú držitelia údajov zvyčajne súkromné subjekty, ale môžu zahŕňať aj verejné podniky.
V praxi
Subjekt verejného sektora môže za určitých podmienok uložiť držiteľovi údajov povinnosť sprístupniť určité údaje bez zbytočného odkladu s cieľom reagovať na núdzový stav. V akte o údajoch sa vymedzuje núdzový stav; ale jeho existencia sa určuje podľa vnútroštátnych postupov alebo právnych predpisov alebo postupov alebo právnych predpisov EÚ.
V prípade mimoriadnych potrieb, ktoré nesúvisia s núdzovým stavom, môže subjekt verejného sektora požiadať o iné ako osobné údaje na splnenie konkrétnej úlohy, ktorá je vo verejnom záujme a ktorá bola stanovená zákonom, ak subjekt verejného sektora môže preukázať, že k údajom nemal prístup inými prostriedkami.
V oboch prípadoch (núdzové aj nenúdzové) musia žiadosti dodržiavať niekoľko prísnych zásad a podmienok. Žiadosti musia byť napríklad konkrétne, transparentné a primerané, obchodné tajomstvo musí byť chránené a údaje sa musia vymazať, keď už nie sú potrebné.
V nasledujúcej tabuľke sa sumarizuje, čo môžu podniky v tejto súvislosti požadovať za poskytnutie údajov subjektu verejného sektora.
Náhrada za sprístupnenie údajov podľa kapitoly V aktu o údajoch
| Iné podniky ako mikropodniky a malé podniky môžu požiadať o: | Mikropodniky a malé podniky môžu požiadať o: | |
| Núdzový stav | Podniky môžu požiadať, aby prijímajúci subjekt verejného sektora uznal a verejne uznal ich príspevok k údajom. | Primeraná odmena nepresahujúca vzniknuté technické a organizačné náklady + verejné uznanie na požiadanie |
| Núdzová situácia | Primeraná odmena nepresahujúca vzniknuté technické a organizačné náklady (okrem tvorby oficiálnej štatistiky) | Neuvádza sa (oslobodené od povinnosti poskytovať údaje) |
Aby sa minimalizovalo zaťaženie podnikov, tie isté údaje nemôže viac ako jeden subjekt verejného sektora požadovať viac ako raz (zásada „jedenkrát a dosť“). Z tohto dôvodu musí koordinátor údajov zverejniť všetky žiadosti (pokiaľ neexistujú bezpečnostné obavy).
Kapitola VI: Prepínanie medzi službami spracúvania údajov
Prečo?
S cieľom zabezpečiť konkurencieschopný trh v EÚ by zákazníci služieb spracúvania údajov (vrátane cloudových a edge služieb) mali mať možnosť plynule prejsť od jedného poskytovateľa k druhému. Zákazníci však v súčasnosti čelia viacerým prekážkam vrátane vysokých poplatkov spojených napríklad s únikom údajov, zdĺhavých postupov a nedostatočnej interoperability medzi poskytovateľmi, čo môže viesť k strate údajov a aplikácií.
Akt o údajoch umožní bezplatné, rýchle a plynulé prepínanie. Bude to prínosom pre zákazníkov, ktorí si môžu slobodne vybrať služby, ktoré najlepšie vyhovujú ich potrebám, ako aj pre poskytovateľov, ktorí budú mať prospech z väčšieho počtu zákazníkov.
Rozsah pôsobnosti
Kapitola VI aktu o údajoch sa vzťahuje na poskytovateľov služieb spracúvania údajov (t. j. digitálnych služieb umožňujúcich všadeprítomný prístup k sieti a prístup k sieti na požiadanie, ako sú siete, servery alebo iná virtuálna alebo fyzická infraštruktúra a softvér). Údaje, ktoré sú kľúčové pre zmenu poskytovateľa, zahŕňajú vstupné a výstupné údaje vrátane metaúdajov, ktoré vznikli používaním služby zákazníkom, s výnimkou údajov chránených právami duševného vlastníctva alebo predstavujúcich obchodné tajomstvo poskytovateľa služby.
V praxi
S cieľom prekonať nerovnováhu moci medzi poskytovateľmi a zákazníkmi na trhu cloud computingu sa v akte o údajoch stanovujú minimálne požiadavky na obsah zmlúv o cloude. Najmä zákazníci zo súkromného a verejného sektora budú mať prospech z oveľa väčšej transparentnosti zmlúv.
Akt o údajoch obsahuje opatrenia na zabezpečenie toho, aby zákazníci mohli rýchlo a hladko prejsť od jedného poskytovateľa služieb spracúvania údajov (ďalej len „poskytovateľ zdroja“) k inému poskytovateľovi (ďalej len „miesto určenia“) bez straty akýchkoľvek údajov alebo funkčnosti aplikácií. Napríklad poskytovatelia platformy a softvéru ako služby musia sprístupniť otvorené rozhrania a aspoň exportovať údaje v bežne používanom a strojovo čitateľnom formáte. Poskytovatelia infraštruktúry ako služby musia prijať opatrenia na uľahčenie toho, aby v prípade, že zákazník prejde na službu rovnakého typu, získal podstatne porovnateľné výsledky v reakcii na rovnaký vstup pre funkcie, ktoré majú obe služby spoločné (ďalej len „funkčná rovnocennosť“). Ako príklad takéhoto opatrenia môže byť potrebné, aby zdrojový poskytovateľ používal nástroje na presun výpočtového zaťaženia z jednej virtualizačnej technológie na druhú.
Od všetkých poskytovateľov sa vyžaduje, aby odstránili prekážky, ktorým môžu čeliť ich zákazníci, keď chcú prejsť k inému poskytovateľovi alebo využívať viacero služieb súčasne.
Aktom o údajoch sa takisto úplne odstránia poplatky za prestup vrátane poplatkov za výstup údajov (t. j. poplatkov za prenos údajov) od 12. januára 2027. To znamená, že poskytovatelia nebudú môcť svojim zákazníkom účtovať poplatky za operácie, ktoré sú potrebné na uľahčenie prestupu alebo výstupu údajov. Ako prechodné opatrenie však počas prvých troch rokov po nadobudnutí účinnosti aktu o údajoch (od 11. januára 2024 do 12. januára 2027) môžu poskytovatelia stále účtovať svojim zákazníkom náklady vzniknuté v súvislosti so zmenou poskytovateľa a výstupom údajov.
Kapitola VII: Nezákonný prístup vlády tretej krajiny
Prečo?
Niekedy je cieľom rozhodnutia alebo rozsudku vydaného krajinou mimo EÚ (ďalej len „tretia krajina“) umožniť vláde prístup k iným ako osobným údajom spracúvaným a uchovávaným v rámci EÚ a ich prenos. V určitých prípadoch však môže byť poskytnutie prístupu k takýmto údajom alebo ich prenos skutočne nezákonný, najmä ak je žiadosť v rozpore s právnymi predpismi EÚ a zárukami ochrany základných práv jednotlivcov, záujmov národnej bezpečnosti alebo citlivých obchodných údajov.
Akt o údajoch nadväzuje na akt o správe údajov, pokiaľ ide o ustanovenia zamerané na predchádzanie nezákonnému prístupu vlád tretích krajín a prenosu iných ako osobných údajov uchovávaných v EÚ. Takéto ustanovenia nemajú žiadny vplyv na pravidelnú výmenu údajov medzi podnikmi. Zvyšujú transparentnosť a právnu istotu, pokiaľ ide o proces a podmienky prístupu k iným ako osobným údajom alebo ich prenosu vládnym orgánom mimo EÚ.
Druhy údajov v rozsahu pôsobnosti
Akékoľvek iné ako osobné údaje uchovávané v EÚ poskytovateľom služby spracúvania údajov.
V praxi
Akt o údajoch nezakazuje cezhraničné toky údajov, ale zabezpečuje, aby ochrana poskytovaná údajom v EÚ cestovala so všetkými údajmi prenášanými mimo EÚ.
V tejto súvislosti sa v akte o údajoch stanovujú pravidlá a záruky pre žiadosti zahraničného subjektu verejného sektora o prístup k iným ako osobným údajom uchovávaným v Únii. Tieto ustanovenia nemajú vplyv na legitímnu medzinárodnú spoluprácu v oblasti presadzovania práva.
Ak neexistuje medzinárodná dohoda, ktorá by upravovala prístup vlády tretej krajiny k iným ako osobným údajom nachádzajúcim sa v EÚ, údaje sa môžu prenášať alebo sa k nim môže pristupovať len za osobitných podmienok. Tieto podmienky sa týkajú určitých záruk ochrany európskych práv, ktoré musí spĺňať právny systém tretej krajiny, vrátane požiadavky uviesť v rozhodnutí dôvody a posúdiť proporcionalitu. Poskytovateľ služieb spracúvania údajov, ktorého sa takéto rozhodnutie týka, sa môže obrátiť na príslušný vnútroštátny orgán s cieľom pomôcť posúdiť, či sú splnené podmienky stanovené v akte o údajoch. S cieľom pomôcť posúdiť, či boli tieto podmienky splnené, Európska komisia spolu s Európskym dátovým inovačným výborom (expertnou skupinou zriadenou podľa aktu o správe údajov) vypracuje usmernenia na uľahčenie výmeny najlepších postupov a uprednostnenie medziodvetvových noriem interoperability.
Poskytovatelia služieb spracúvania údajov by mali prijať všetky primerané opatrenia (napr. šifrovanie, audity, dodržiavanie systémov certifikácie) s cieľom zabrániť prístupu do systémov, v ktorých uchovávajú iné ako osobné údaje. Tieto opatrenia by sa mali uverejniť na ich webových sídlach. Okrem toho by mali vždy, keď je to možné, informovať svojich zákazníkov pred poskytnutím prístupu k ich údajom.
Kapitola VIII: Interoperabilita
Prečo?
Normy a interoperabilita sú kľúčom k zabezpečeniu toho, aby sa údaje z rôznych zdrojov mohli používať v rámci spoločných európskych dátových priestorov a medzi nimi na podporu výskumu a vývoja nových produktov alebo služieb. Na tento účel sa v akte o údajoch stanovujú niektoré základné požiadavky, ktoré musia účastníci dátových priestorov spĺňať a ktoré môže Európska komisia ďalej špecifikovať prostredníctvom delegovaných aktov.
Jeho cieľom je tiež zabezpečiť interoperabilitu medzi službami spracúvania údajov; je to nevyhnutné, ak majú mať zákazníci prospech z jednoduchšej zmeny dodávateľa.
Kľúčové zainteresované strany
Táto kapitola sa zameriava na účastníkov dátových priestorov, ktorí ponúkajú údaje alebo služby založené na údajoch iným účastníkom a ktorí uľahčujú zdieľanie údajov v rámci dátových priestorov alebo sa doň zapájajú.
Zameriava sa aj na dodávateľov inteligentných zmlúv, ako aj na poskytovateľov služieb spracúvania údajov.
V praxi
Účastníci dátového priestoru by mali spĺňať niekoľko základných požiadaviek, aby umožnili tok údajov v rámci dátových priestorov a medzi nimi. Verejne prístupný by mal byť napríklad opis dátových štruktúr, formátov údajov a slovníkov, ak sú k dispozícii. Okrem toho by sa mali zabezpečiť prostriedky na zabezpečenie interoperability dohôd o zdieľaní údajov, ako sú inteligentné zmluvy.
Akt o údajoch takisto pripravuje pôdu na zvýšenie interoperability služieb spracúvania údajov prostredníctvom harmonizovaných noriem a otvorených špecifikácií interoperability.
Okrem toho sa v ňom stanovujú požiadavky na predajcov inteligentných zmlúv na automatizované vykonávanie dohôd o zdieľaní údajov, napríklad s cieľom zabezpečiť, aby správne vykonávali ustanovenia dohody o zdieľaní údajov a odolali manipulácii zo strany tretích strán.
Komisia posúdi prekážky interoperability a uprednostní potreby normalizácie, na základe ktorých môže požiadať európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré sú v súlade s uvedenými požiadavkami.
Ak žiadosť nevedie k harmonizovanej norme alebo ak norma nie je dostatočná na zabezpečenie súladu s aktom o údajoch, Komisia môže prijať spoločné špecifikácie ako núdzové riešenie. Mali by sa rozvíjať otvoreným a inkluzívnym spôsobom, pričom by sa mala zohľadniť spätná väzba od Európskeho dátového inovačného výboru.
Kapitola IX: Presadzovanie a všeobecné ustanovenia
Členské štáty určia jeden alebo viacero (nových alebo existujúcich) príslušných orgánov s cieľom zabezpečiť účinné vykonávanie aktu o údajoch. Ak existuje viacero príslušných orgánov, členské štáty musia určiť jeden z nich ako „koordinátora údajov“. Koordinátor údajov bude pôsobiť ako jednotné kontaktné miesto pre všetky otázky týkajúce sa vykonávania aktu o údajoch na vnútroštátnej úrovni, čím sa uľahčí jeho uplatňovanie pre podniky aj verejné orgány. Ak sa napríklad podnik usiluje o nápravu porušenia svojich práv podľa aktu o údajoch, koordinátor údajov by mal (na požiadanie) poskytnúť všetky potrebné informácie, ktoré mu pomôžu podať sťažnosť príslušnému orgánu. Koordinátor údajov takisto uľahčí spoluprácu v cezhraničných situáciách, napríklad keď príslušný orgán z daného členského štátu nevie, na ktorý orgán by sa mal obrátiť v členskom štáte koordinátora údajov.
Komisia bude viesť verejný register príslušných orgánov a koordinátorov údajov.
Európsky dátový inovačný výbor uľahčí diskusie medzi príslušnými orgánmi, napríklad s cieľom koordinovať a prijímať odporúčania týkajúce sa stanovovania sankcií za porušenie aktu o údajoch. Sankcie stanovujú príslušné orgány a podľa aktu o údajoch by mali existovať účinné, primerané a odrádzajúce sankcie.
Členské štáty môžu, ak si to želajú, zriadiť certifikované orgány na urovnávanie sporov s cieľom pomôcť stranám, ktoré sa nedokážu dohodnúť na spravodlivých, primeraných a nediskriminačných podmienkach sprístupňovania údajov. Strany sa môžu obrátiť na akýkoľvek orgán na urovnávanie sporov – buď v členskom štáte, v ktorom sú usadené, alebo v inom členskom štáte.
Certifikované mechanizmy urovnávania sporov a špecializované príslušné orgány uľahčia spoločnostiam, najmä malým podnikom, presadzovanie ich práv podľa aktu o údajoch, keďže zainteresovaným stranám ponúkajú jednoduché, rýchle a nízkonákladové riešenie.
Podpora vykonávania aktu o údajoch
Akt o údajoch sa uplatňuje od 12. septembra 2025. S cieľom pomôcť podnikom orientovať sa v týchto nových pravidlách Komisia uverejnila:
- Často kladené otázky týkajúce sa aktu o údajoch
- Návrh odporúčania o nezáväzných vzorových zmluvných podmienkach prístupu k údajom a ich používania a nezáväzných štandardných zmluvných doložkách pre zmluvy o cloud computingu
- Usmernenie k údajom o vozidle, ktoré je sprievodným dokumentom k aktu o údajoch
V budúcnosti Komisia uverejní usmernenia o primeranej kompenzácii za povinné spoločné využívanie údajov medzi podnikmi v kontexte kapitoly III aktu o údajoch.
Na základe už uverejnených usmerňovacích materiálov ponúka spustené poradenské centrum pre právne otázky týkajúce sa aktu o údajoch zainteresovaným stranám konkrétne usmernenia k právnym otázkam súvisiacim s aktom o údajoch.
V digitálnom súhrnnom akte Komisia navrhuje konkrétne zmeny aktu o údajoch s cieľom priniesť okamžitú pomoc podnikom, orgánom verejnej správy aj občanom a stimulovať konkurencieschopnosť.
Komisia do troch rokov od nadobudnutia jeho účinnosti vykoná hodnotenie vplyvu aktu o údajoch. Na tomto základe môže Komisia v prípade potreby navrhnúť zmenu zákona.
Právne oznámenie
Tento dokument by sa nemal považovať za reprezentatívny dokument oficiálneho stanoviska Európskej komisie.