Vysvetlenie aktu o údajoch

Kapitola II: Výmena údajov medzi podnikmi a medzi podnikmi a spotrebiteľmi v kontexte trhu internetu vecí

Prečo?

Kľúčovým cieľom aktu o údajoch je vytvoriť spravodlivosť v dátovom hospodárstve a umožniť používateľom využívať hodnotu údajov, ktoré generujú, pomocou pripojených produktov, ktoré vlastnia, prenajímajú si ich alebo si ich prenajímajú.

Akt o údajoch umožňuje používateľom pripojených produktov (napr. pripojených automobilov, zdravotníckych a fitnes zariadení, priemyselných alebo poľnohospodárskych strojov) a súvisiacich služieb (t. j. čokoľvek, čo by viedlo k správaniu pripojeného produktu konkrétnym spôsobom, ako je aplikácia na úpravu jasu svetiel alebo na reguláciu teploty chladničky) prístup k údajom, ktoré spoluvytvárajú používaním pripojených produktov/súvisiacich služieb.

Dostupnosť takýchto údajov bude mať významný vplyv na hospodárstvo. Napríklad údaje generované pripojenými produktmi a súvisiacimi službami sa môžu použiť na podporu popredajných a doplnkových služieb, ako aj na vytvorenie úplne nových služieb, z ktorých budú mať prospech podniky aj spotrebitelia. 

Druhy údajov v rozsahu pôsobnosti

Kapitola II aktu o údajoch o spoločnom využívaní údajov medzi podnikmi a medzi podnikmi a spotrebiteľmi sa vzťahuje na všetky nespracované a vopred spracované údaje získané používaním pripojeného produktu alebo súvisiacej služby, ktoré sú držiteľovi údajov ľahko dostupné (napr. výrobcovi pripojeného produktu/poskytovateľovi súvisiacej služby), t. j. údaje, ku ktorým možno ľahko získať prístup bez neprimeraného úsilia a ktoré presahujú rámec jednoduchej operácie. Týka sa to osobných aj iných ako osobných údajov vrátane príslušných metaúdajov.

Takéto údaje zahŕňajú údaje zhromaždené z jedného snímača alebo pripojenej skupiny snímačov, ako je teplota, tlak, prietok, zvuk, hodnota pH, hladina kvapaliny, poloha, zrýchlenie alebo rýchlosť.

Vyvodené alebo odvodené údaje a obsah (napr. vysoko obohatené údaje, audiovizuálny materiál) sú mimo rozsahu pôsobnosti. Okrem toho aktom o údajoch nie sú dotknuté zákony o ochrane práv duševného vlastníctva.

V praxi

Kapitola II aktu o údajoch umožňuje používateľom (t. j. akejkoľvek právnickej alebo fyzickej osobe, ktorá vlastní, prenajíma si alebo si prenajíma pripojený produkt) prístup k údajom, ktoré vytvárajú používaním pripojeného produktu alebo súvisiacej služby. Ak chce používateľ zdieľať tieto údaje s iným subjektom alebo jednotlivcom (ďalej len „tretiastrana“),môže tak urobiť buď priamo, alebo môže požiadať držiteľa údajov, aby ich poskytol tretej strane podľa vlastného výberu (s výnimkou strážcov prístupu podľa aktu o digitálnych trhoch). Držiteľom údajov je zvyčajne spoločnosť, ktorá vyrába pripojený produkt alebo poskytuje súvisiacu službu. Držiteľ údajov musí mať zmluvu s používateľom (napr. kúpnu zmluvu, nájomnú zmluvu, zmluvu o súvisiacich službách atď.), v ktorej sa vymedzujú práva týkajúce sa prístupu k údajom, ktoré vytvára pripojený produkt alebo súvisiaca služba, ich používania a zdieľania. Je dôležité poznamenať, že držiteľ údajov nemôže používať žiadne iné ako osobné údaje vytvorené produktom bez súhlasu používateľa.

Ako príklad a so zreteľom na to, že príslušná zmluva určuje presné úlohy:

• Spoločnosť prevádzkuje buldozér: držiteľom údajov by bol zvyčajne výrobca buldozéra a používateľom by bola spoločnosť, ktorá buldozér prevádzkuje.  

• Ak si niekto kúpi pripojenú chladničku a stiahne si aplikáciu, ktorá mu pomáha regulovať optimálnu teplotu pre obsah chladničky, potenciálne by existovali dva držiaky údajov, a to subjekt, ktorý uviedol chladničku na trh, a subjekt ponúkajúci súvisiacu službu (aplikácia), a len jeden používateľ (vlastník chladničky).

Akt o údajoch obsahuje niekoľko mechanizmov, ktoré používateľom uľahčujú využívanie týchto ustanovení: držitelia údajov musia používateľovi poskytnúť informácie o druhu údajov, ktoré vygenerujú pri používaní pripojeného produktu alebo súvisiacej služby (vrátane objemu, frekvencie zberu atď.); používatelia by mali mať možnosť požiadať o prístup k údajom prostredníctvom jednoduchého procesu a držitelia údajov musia sprístupniť údaje používateľom bezplatne.

Obmedzenia používania údajov

S cieľom neodrádzať podniky od investovania do produktov generujúcich údaje sa získané údaje nemôžu použiť na vývoj konkurenčného pripojeného produktu. Akt o údajoch nezakazuje hospodársku súťaž v oblasti súvisiacich alebo popredajných služieb. Okrem toho podľa aktu o údajoch držiteľ údajov nie je povinný zdieľať údaje s tretími stranami so sídlom mimo EÚ.

Akt o údajoch je plne v súlade s pravidlami ochrany údajov, najmä so všeobecným nariadením o ochrane údajov. Ak používateľ nie je dotknutou osobou, ktorej údaje sa požadujú, osobné údaje môžu byť sprístupnené len vtedy, ak existuje platný právny základ (napr. súhlas). Ide o dôležitý aspekt, keďže spoločne generované údaje často obsahujú osobné aj iné ako osobné údaje, ktoré môže byť ťažké oddeliť.  

Stimuluje vývoj pripojených produktov a služieb založených na nových tokoch údajov, ktoré majú osobitnú hodnotu pre menšie spoločnosti. Okrem toho mikropodniky a malé podniky ako výrobcovia alebo poskytovatelia súvisiacich služieb nepodliehajú rovnakým povinnostiam ako väčšie spoločnosti.

V záujme ochrany obchodného tajomstva bez toho, aby bol ohrozený cieľ aktu o údajoch sprístupniť viac údajov, sa držiteľ údajov a používateľ/tretia strana môžu dohodnúť na určitých opatreniach na zachovanie dôvernosti obchodného tajomstva. Ak sa tieto opatrenia nedodržiavajú, držiteľ údajov môže zdieľanie údajov odoprieť alebo pozastaviť. Držiteľ údajov môže odmietnuť poskytnutie údajov len vtedy, ak môže preukázať, že je vysoko pravdepodobné, že v dôsledku sprístupnenia obchodného tajomstva utrpí vážnu hospodársku škodu.

Držiteľ údajov a používateľ sa môžu dohodnúť na obmedzení zdieľania údajov, ak existuje riziko, že by mohli byť ohrozené bezpečnostné požiadavky pripojeného produktu, čo by malo závažné nepriaznivé účinky na zdravie, bezpečnosť alebo ochranu ľudí. Takéto požiadavky musia byť stanovené v právnych predpisoch EÚ alebo vo vnútroštátnych právnych predpisoch.

Ak držiteľ údajov pozastaví, zadrží alebo odmietne zdieľať údaje z dôvodu ochrany obchodného tajomstva alebo bezpečnostných požiadaviek, musí to oznámiť príslušnému vnútroštátnemu orgánu. Používatelia môžu napadnúť takéto rozhodnutie buď pred príslušným súdom alebo tribunálom členského štátu prostredníctvom sťažnosti príslušnému orgánu, alebo po dohode s držiteľom údajov pred orgánom na urovnávanie sporov.

Kapitola III: Pravidlá povinného zdieľania údajov medzi podnikmi

Prečo?

Aktom o údajoch sa zavádzajú pravidlá pre situácie, keď má podnik (ďalej len „držiteľ údajov“) podľa práva EÚ alebo vnútroštátneho práva zákonnú povinnosť sprístupniť údaje inému podniku (ďalej len „príjemca údajov“), a to aj v kontexte údajov internetu vecí. Podmienky zdieľania údajov musia byť najmä spravodlivé, primerané a nediskriminačné.

Ako stimul na zdieľanie údajov môžu držitelia údajov, ktorí sú povinní zdieľať údaje, od príjemcu údajov požadovať „primeranú náhradu“.

Druhy údajov v rozsahu pôsobnosti

Kapitola III aktu o údajoch sa vzťahuje na všetky údaje (osobné aj iné ako osobné) v držbe podniku vrátane situácií, na ktoré sa vzťahuje kapitola II aktu o údajoch.

V praxi

Držitelia údajov môžu požadovať primeranú náhradu za sprístupnenie údajov príjemcovi údajov. Mohlo by to zahŕňať náklady vynaložené na sprístupnenie údajov, ako aj technické náklady súvisiace so šírením a uchovávaním. Mikropodnikom, MSP a neziskovým výskumným organizáciám však nemožno účtovať viac, ako sú náklady vynaložené na sprístupnenie údajov.

V záujme ochrany držiteľov údajov akt o údajoch obsahuje neúplný zoznam opatrení na nápravu situácií, keď tretia strana alebo používateľ nezákonne získali prístup k údajom alebo ich použili. Držiteľ údajov by napríklad mohol požadovať, aby porušujúca strana zastavila výrobu príslušného produktu alebo zničila údaje, ktoré nezákonne získala, alebo by mohol požadovať náhradu škody.

Akékoľvek povinnosti týkajúce sa zdieľania údajov, ktoré predchádzajú aktu o údajoch, zostávajú nedotknuté. Povinnosti v budúcich (odvetvových) právnych predpisoch by sa mali zosúladiť s ustanoveniami kapitoly III aktu o údajoch.

Kapitola IV: Nekalé zmluvné podmienky

Prečo?

Zmluvná sloboda je základom vzťahov medzi podnikmi. Cieľom aktu o údajoch je však chrániť všetky európske podniky, ktoré sa snažia získať údaje, najmä MSP, pred nekalými zmluvnými podmienkami prostredníctvom opatrení na intervenciu v situáciách, keď je napríklad jeden z podnikov v silnejšej vyjednávacej pozícii (napr. z dôvodu svojej veľkosti trhu) a na druhej strane ukladá nemennú podmienku týkajúcu sa prístupu k údajom a ich používania („take-it-or-leave-it“).

Druhy údajov v rozsahu pôsobnosti

Tieto pravidlá sa vzťahujú na všetky osobné aj neosobné údaje v držbe súkromného subjektu, ku ktorým má prístup a ktoré sa používajú na základe zmluvy medzi podnikmi.

V praxi

Jednostranne uložené podmienky „ber alebo nechaj tak“, ak sa týkajú sprístupňovania údajov, môžu podliehať testu nekalosti.

V akte o údajoch sa stanovuje neúplný zoznam podmienok, ktoré sa vždy považujú za nekalé (napr. ktoré by vylučovali alebo obmedzovali zodpovednosť strany, ktorá jednostranne uložila podmienku za úmyselné konanie alebo hrubú nedbanlivosť), a podmienok, ktoré sa považujú za nekalé (napr. ktoré by neprimerane obmedzili prostriedky nápravy v prípade neplnenia zmluvných záväzkov alebo zodpovednosti v prípade porušenia týchto záväzkov alebo rozšírili zodpovednosť podniku, ktorému bola podmienka jednostranne uložená). Ak sa podmienka považuje za nekalú, už nie je platná – ak je to možné, jednoducho sa oddelí od kontaktu. Ak sa podmienka považuje za nekalú, subjekt, ktorý ju uložil, sa môže pokúsiť preukázať, že podmienka nie je nekalá.

Kapitola V: Výmena údajov medzi podnikmi a verejnou správou

Prečo?

Údaje v držbe súkromných subjektov môžu byť pre subjekt verejného sektora nevyhnutné na plnenie úlohy vo verejnom záujme. Kapitola V aktu o údajoch umožňuje subjektom verejného sektora prístup k takýmto údajom za určitých podmienok, ak je to mimoriadne potrebné. V druhom prípade ide o nepredvídateľnú a časovo obmedzenú situáciu, keď sú údaje v držbe súkromného subjektu potrebné na plnenie úlohy vo verejnom záujme, najmä na zlepšenie rozhodovania založeného na dôkazoch. Mimoriadne potrebné situácie zahŕňajú núdzové situácie (ako sú veľké prírodné katastrofy alebo katastrofy spôsobené ľudskou činnosťou, pandémie a kybernetické incidenty), ako aj nenúdzové situácie (napríklad súhrnné a anonymizované údaje zo systémov GPS vodičov by sa mohli použiť na optimalizáciu dopravných tokov).

Aktom o údajoch sa zabezpečí, aby orgány verejnej moci mali prístup k takýmto údajom včas a spoľahlivo bez toho, aby sa podnikom ukladala neprimeraná administratívna záťaž.

Druhy údajov v rozsahu pôsobnosti

Podľa kapitoly V patria do rozsahu pôsobnosti všetky údaje so zameraním na iné ako osobné údaje.

V kapitole V aktu o údajoch o výmene údajov medzi podnikmi a verejnou správou sa rozlišujú dva scenáre:

• S cieľom reagovať na núdzový stav by subjekt verejného sektora mal požiadať o iné ako osobné údaje. Ak to však nepostačuje na reakciu na situáciu, môžu sa požadovať osobné údaje. Ak je to možné, držiteľ údajov by mal tieto údaje anonymizovať.    

• V iných ako núdzových situáciách môžu subjekty verejného sektora požadovať len iné ako osobné údaje.

Kľúčové zainteresované strany

Medzi subjekty oprávnené požadovať údaje patria subjekty verejného sektora členských štátov, ako aj určité inštitúcie, orgány a agentúry EÚ. Tieto subjekty môžu za určitých podmienok zdieľať údaje aj s organizáciami vykonávajúcimi a financujúcimi výskum.

V súvislosti so žiadosťami medzi podnikmi a verejnou správou sú držiteľmi údajov zvyčajne súkromné subjekty, ale môžu zahŕňať aj verejné podniky.

V praxi

Subjekt verejného sektora môže za určitých podmienok uložiť držiteľovi údajov povinnosť sprístupniť určité údaje bez zbytočného odkladu s cieľom reagovať na núdzový stav. V akte o údajoch sa vymedzuje núdzový stav; jeho existencia sa však určuje podľa vnútroštátnych postupov alebo právnych predpisov alebo postupov či právnych predpisov EÚ.

V prípade výnimočných potrieb, ktoré nesúvisia s núdzovým stavom, môže subjekt verejného sektora požiadať o iné ako osobné údaje na splnenie konkrétnej úlohy, ktorá je vo verejnom záujme a ktorá bola stanovená zákonom, ak subjekt verejného sektora môže preukázať, že k údajom nemal prístup inými prostriedkami.

V oboch prípadoch (núdzových aj nenúdzových) sa pri žiadostiach musí dodržiavať niekoľko prísnych zásad a podmienok. Žiadosti musia byť napríklad konkrétne, transparentné a primerané, obchodné tajomstvá musia byť chránené a údaje sa musia vymazať, keď už nie sú potrebné.

V nasledujúcej tabuľke je zhrnuté, čo môžu podniky v tejto súvislosti požadovať o poskytnutie údajov subjektu verejného sektora.

Náhrada za sprístupnenie údajov podľa kapitoly V aktu o údajoch

S cieľom minimalizovať zaťaženie podnikov nemôžu tie isté údaje požadovať viac ako jeden subjekt verejného sektora (zásada „jedenkrát a dosť“). Z tohto dôvodu musí koordinátor údajov všetky žiadosti sprístupniť verejnosti (pokiaľ neexistujú obavy týkajúce sa bezpečnosti).

Kapitola VI: Prechod medzi službami spracúvania údajov

Prečo?

S cieľom zabezpečiť konkurencieschopný trh v EÚ by zákazníci služieb spracúvania údajov (vrátane cloudových a edge služieb) mali mať možnosť plynule prejsť od jedného poskytovateľa k druhému. Zákazníci však v súčasnosti čelia viacerým prekážkam vrátane vysokých poplatkov spojených napríklad s výstupom údajov, zdĺhavými postupmi a nedostatočnou interoperabilitou medzi poskytovateľmi, čo môže viesť k strate údajov a aplikácií.

Vďaka aktu o údajoch bude prechod k inému poskytovateľovi bezplatný, rýchly a plynulý. To bude prínosom pre zákazníkov, ktorí si môžu slobodne vybrať služby, ktoré najlepšie vyhovujú ich potrebám, ako aj pre poskytovateľov, ktorí budú mať prospech z väčšieho počtu zákazníkov.

Rozsah pôsobnosti

Kapitola VI aktu o údajoch sa vzťahuje na poskytovateľov služieb spracúvania údajov (t. j. digitálne služby umožňujúce všadeprítomný prístup k sieti a prístup k sieti na požiadanie, ako sú siete, servery alebo iná virtuálna alebo fyzická infraštruktúra a softvér). Údaje, ktoré sú kľúčové pre zmenu poskytovateľa, zahŕňajú vstupné a výstupné údaje vrátane metaúdajov, ktoré vznikli používaním služby zákazníkom, s výnimkou údajov chránených právami duševného vlastníctva alebo predstavujúcich obchodné tajomstvo poskytovateľa služieb.  

V praxi

S cieľom prekonať nerovnováhu síl medzi poskytovateľmi a zákazníkmi na trhu s cloudovými službami sa v akte o údajoch stanovujú minimálne požiadavky na obsah zmlúv o cloudových službách. Najmä zákazníci zo súkromného a verejného sektora budú mať prospech z oveľa väčšej zmluvnej transparentnosti.

Akt o údajoch obsahuje opatrenia na zabezpečenie toho, aby zákazníci mohli rýchlo a hladko prejsť od jedného poskytovateľa služieb spracúvania údajov (ďalej len „poskytovateľ zdroja“) k inému poskytovateľovi (ďalej len „miesto určenia“) bez straty akýchkoľvek údajov alebo funkčnosti aplikácií. Poskytovatelia platformy a softvéru ako služby musia napríklad sprístupniť otvorené rozhrania a minimálne exportovať údaje v bežne používanom a strojovo čitateľnom formáte. Poskytovatelia infraštruktúry ako služby musia prijať opatrenia na uľahčenie toho, aby v prípade, že zákazník prejde na službu rovnakého typu, zákazník získal vecne porovnateľné výsledky v reakcii na rovnaký vstup pre prvky, ktoré majú obe služby spoločné („funkčná rovnocennosť“). Príkladom takéhoto opatrenia môže byť, že poskytovateľ zdroja bude musieť použiť nástroje na presun výpočtovej záťaže z jednej virtualizačnej technológie do druhej. 

Od všetkých poskytovateľov sa vyžaduje, aby odstránili prekážky, ktorým môžu čeliť ich zákazníci, keď chcú prejsť k inému poskytovateľovi alebo využívať viacero služieb súčasne.

Aktom o údajoch sa takisto od 12. januára 2027 úplne odstránia poplatky za prestup vrátane poplatkov za výstup údajov (t. j. poplatkov za prenos údajov). To znamená, že poskytovatelia nebudú môcť účtovať svojim zákazníkom poplatky za operácie, ktoré sú potrebné na uľahčenie prestupu alebo výstupu údajov. Ako prechodné opatrenie však poskytovatelia môžu počas prvých troch rokov po nadobudnutí účinnosti aktu o údajoch (od 11. januára 2024 do 12. januára 2027) naďalej účtovať svojim zákazníkom náklady vzniknuté v súvislosti so zmenou poskytovateľa a výstupom údajov.

Kapitola VII: Nezákonný prístup vlády tretej krajiny

Prečo?

Niekedy je cieľom rozhodnutia alebo rozsudku vydaného krajinou mimo EÚ (ďalej len „tretia krajina“) umožniť vláde prístup k iným ako osobným údajom spracúvaným a uchovávaným v rámci EÚ a ich prenos. V určitých prípadoch však poskytnutie prístupu k takýmto údajom alebo ich prenos môže byť skutočne nezákonné, najmä ak je žiadosť v rozpore s právnymi predpismi a zárukami EÚ týkajúcimi sa ochrany základných práv jednotlivcov, záujmov národnej bezpečnosti alebo citlivých obchodných údajov.

Akt o údajoch nadväzuje na akt o správe údajov, pokiaľ ide o ustanovenia zamerané na zabránenie nezákonnému prístupu vlády tretích krajín k iným ako osobným údajom uchovávaným v EÚ a ich prenosu. Takéto ustanovenia nemajú žiadny vplyv na pravidelnú výmenu údajov medzi podnikmi. Zvyšujú transparentnosť a právnu istotu, pokiaľ ide o proces a podmienky, za ktorých môžu mať vládne orgány krajín mimo EÚ prístup k iným ako osobným údajom alebo ich môžu preniesť vládnym orgánom krajín mimo EÚ.

Druhy údajov v rozsahu pôsobnosti

Akékoľvek iné ako osobné údaje uchovávané v EÚ poskytovateľom služby spracúvania údajov.

V praxi

Akt o údajoch nezakazuje cezhraničné toky údajov, ale zabezpečuje, aby sa ochrana poskytovaná údajom v EÚ prenášala so všetkými údajmi prenášanými mimo EÚ.

V tejto súvislosti sa v akte o údajoch stanovujú pravidlá a záruky pre žiadosti zahraničného subjektu verejného sektora o prístup k iným ako osobným údajom uchovávaným v Únii. Tieto ustanovenia nemajú vplyv na legitímnu medzinárodnú spoluprácu v oblasti presadzovania práva.

Ak neexistuje medzinárodná dohoda upravujúca prístup vlády tretej krajiny k iným ako osobným údajom nachádzajúcim sa v EÚ, údaje sa môžu prenášať alebo sa k nim môže pristupovať len za osobitných podmienok. Tieto podmienky sa týkajú určitých záruk zaručujúcich európske práva, ktoré musí spĺňať právny systém tretej krajiny, vrátane požiadavky uviesť dôvody a posúdiť primeranosť v rozhodnutí. Poskytovateľ služieb spracúvania údajov, na ktorého sa takéto rozhodnutie vzťahuje, sa môže obrátiť na príslušný vnútroštátny orgán, aby mu pomohol posúdiť, či sú splnené podmienky stanovené v akte o údajoch. S cieľom pomôcť posúdiť, či boli tieto podmienky splnené, Európska komisia vypracuje usmernenia spolu s Európskym dátovým inovačným výborom (expertná skupina zriadená podľa aktu o správe údajov s cieľom uľahčiť výmenu najlepších postupov a uprednostniť medziodvetvové normy interoperability).

Poskytovatelia služieb spracúvania údajov by mali prijať všetky primerané opatrenia (napr. šifrovanie, audity, dodržiavanie systémov certifikácie), aby zabránili prístupu do systémov, v ktorých uchovávajú iné ako osobné údaje. Tieto opatrenia by sa mali uverejniť na ich webových sídlach. Okrem toho by mali vždy, keď je to možné, informovať svojich zákazníkov pred poskytnutím prístupu k svojim údajom.

Kapitola VIII: Interoperabilita

Prečo?

Normy a interoperabilita sú kľúčom k zabezpečeniu toho, aby sa údaje z rôznych zdrojov mohli používať v rámci spoločných európskych dátových priestorov a medzi nimi na podporu výskumu a vývoja nových produktov alebo služieb. Na tento účel sa v akte o údajoch stanovujú niektoré základné požiadavky, ktoré musia účastníci v dátových priestoroch spĺňať a ktoré môže Európska komisia ďalej špecifikovať prostredníctvom delegovaných aktov.

Zameriava sa aj na zabezpečenie interoperability medzi službami spracúvania údajov; je to nevyhnutné, ak majú mať zákazníci prospech z jednoduchšej zmeny dodávateľa.

Kľúčové zainteresované strany

Táto kapitola je zameraná na účastníkov dátových priestorov, ktorí ponúkajú údaje alebo služby založené na údajoch iným účastníkom a ktorí uľahčujú výmenu údajov v rámci dátových priestorov alebo sa do nej zapájajú.

Zaoberá sa aj predajcami inteligentných zmlúv, ako aj poskytovateľmi služieb spracúvania údajov.

V praxi

Účastníci dátového priestoru by mali spĺňať niekoľko základných požiadaviek, aby umožnili tok údajov v rámci dátových priestorov a medzi nimi. Napríklad opis dátových štruktúr, dátových formátov a slovníkov, ak sú k dispozícii, by mal byť verejne prístupný. Okrem toho by sa mali zabezpečiť prostriedky na zabezpečenie interoperability dohôd o zdieľaní údajov, ako sú inteligentné zmluvy.

Akt o údajoch takisto pripravuje pôdu na zvýšenie interoperability služieb spracúvania údajov prostredníctvom harmonizovaných noriem a otvorených špecifikácií interoperability.

Okrem toho sa v ňom stanovujú požiadavky na predajcov inteligentných zmlúv na automatizované vykonávanie dohôd o zdieľaní údajov, napríklad s cieľom zabezpečiť, aby správne vykonávali ustanovenia dohody o zdieľaní údajov a odolávali manipulácii zo strany tretích strán.

Komisia posúdi prekážky interoperability a uprednostní potreby normalizácie, na základe ktorých môže požiadať európske normalizačné organizácie o vypracovanie harmonizovaných noriem, ktoré sú v súlade s uvedenými požiadavkami.

Ak žiadosť nevedie k harmonizovanej norme alebo ak norma nepostačuje na zabezpečenie súladu s aktom o údajoch, Komisia môže prijať spoločné špecifikácie ako núdzové riešenie. Mali by sa vypracovať otvoreným a inkluzívnym spôsobom, pričom by sa mala zohľadniť spätná väzba od Európskeho dátového inovačného výboru.

Kapitola IX: Presadzovanie a všeobecné ustanovenia

Členské štáty určia jeden alebo viacero (nových alebo existujúcich) príslušných orgánov na zabezpečenie účinného vykonávania aktu o údajoch. Ak existuje viacero príslušných orgánov, členské štáty musia určiť jeden z nich za „koordinátora údajov“. Koordinátor údajov bude pôsobiť ako „jednotné kontaktné miesto“ pre všetky otázky týkajúce sa vykonávania aktu o údajoch na vnútroštátnej úrovni, čo uľahčí jeho uplatňovanie pre podniky aj verejné orgány. Ak sa napríklad podnik usiluje o nápravu porušenia svojich práv podľa aktu o údajoch, koordinátor údajov by mal (na požiadanie) poskytnúť všetky potrebné informácie, ktoré mu pomôžu podať sťažnosť príslušnému orgánu. Koordinátor údajov takisto uľahčí spoluprácu v cezhraničných situáciách, napríklad keď príslušný orgán z daného členského štátu nevie, na ktorý orgán by sa mal obrátiť v členskom štáte koordinátora údajov.

Komisia bude viesť verejný register príslušných orgánov a koordinátorov údajov.

Európsky dátový inovačný výbor bude uľahčovať diskusie medzi príslušnými orgánmi, napríklad s cieľom koordinovať a prijímať odporúčania týkajúce sa stanovovania sankcií za porušenie aktu o údajoch. Sankcie stanovujú príslušné orgány a podľa aktu o údajoch by mali existovať účinné, primerané a odrádzajúce sankcie.

Členské štáty môžu, ak si to želajú, zriadiť certifikované orgány na urovnávanie sporov s cieľom pomôcť stranám, ktoré sa nemôžu dohodnúť na spravodlivých, primeraných a nediskriminačných podmienkach sprístupňovania údajov. Zmluvné strany sa môžu obrátiť na akýkoľvek orgán na urovnávanie sporov – buď v členskom štáte, v ktorom majú sídlo, alebo v inom členskom štáte.

Certifikované mechanizmy urovnávania sporov a špecializované príslušné orgány uľahčia spoločnostiam, najmä malým podnikom, presadzovanie ich práv podľa aktu o údajoch, keďže zainteresovaným stranám ponúkajú jednoduché, rýchle a nízkonákladové riešenie.