Obrazložitev akta o podatkih

Zakaj?

Ključni cilj akta o podatkih je ustvariti pravičnost v podatkovnem gospodarstvu in uporabnikom omogočiti, da izkoristijo vrednost podatkov, ki jih ustvarijo z uporabo povezanih izdelkov, ki jih imajo v lasti, najemu ali zakupu.

Akt o podatkih uporabnikom povezanih izdelkov (npr. povezanih avtomobilov, medicinskih in fitnes naprav, industrijskih ali kmetijskih strojev) in povezanih storitev (tj. vsega, zaradi česar bi se povezani izdelek obnašal na določen način, kot je aplikacija za prilagajanje svetlosti luči ali uravnavanje temperature hladilnika) omogoča dostop do podatkov, ki jih soustvarjajo z uporabo povezanih izdelkov/s tem povezanih storitev.

Razpoložljivost takih podatkov bo znatno vplivala na gospodarstvo. Podatki, ki jih ustvarijo povezani izdelki in z njimi povezane storitve, se lahko na primer uporabijo za spodbujanje poprodajnih in pomožnih storitev ter ustvarjanje popolnoma novih storitev, kar koristi podjetjem in potrošnikom. 

Vrste podatkov, ki spadajo na področje uporabe

Poglavje II akta o podatkih o souporabi podatkov med podjetji ter med podjetji in potrošniki se uporablja za vse neobdelane in predhodno obdelane podatke, ustvarjene z uporabo povezanega izdelka ali z njim povezane storitve, ki so imetniku podatkov takoj na voljo (npr. proizvajalcu povezanega izdelka/ponudniku z njim povezane storitve), tj. podatke, do katerih je mogoče enostavno dostopati brez nesorazmernega napora in ki presegajo preprost postopek. To velja za osebne in neosebne podatke, vključno z ustreznimi metapodatki.

Taki podatki vključujejo podatke, zbrane s posameznim senzorjem ali povezano skupino senzorjev, kot so temperatura, tlak, pretok, zvok, vrednost pH, raven tekočine, položaj, pospešek ali hitrost.

Izpeljani ali izpeljani podatki in vsebina (npr. visoko obogateni podatki, avdiovizualno gradivo) ne spadajo na področje uporabe. Poleg tega akt o podatkih ne posega v zakone o varstvu pravic intelektualne lastnine.

V praksi

Poglavje II akta o podatkih uporabnikom (tj. vsaki pravni ali fizični osebi, ki ima v lasti, najemu ali zakupu povezan izdelek) omogoča dostop do podatkov, ki jih ustvarijo z uporabo povezanega izdelka ali z njim povezane storitve. Če želi uporabnik te podatke deliti z drugim subjektom ali posameznikom (v nadaljnjem besedilu:tretja oseba),lahko to stori neposredno ali pa od imetnika podatkov zahteva, da jih deli s tretjo osebo po lastni izbiri (razen vratarjev v skladu z aktom o digitalnih trgih). Imetnik podatkov je običajno podjetje, ki izdeluje povezani izdelek ali zagotavlja povezano storitev. Imetnik podatkov mora imeti z uporabnikom sklenjeno pogodbo (npr. prodajno pogodbo, najemno pogodbo, pogodbo o povezanih storitvah itd.), v kateri so opredeljene pravice v zvezi z dostopom do podatkov, ustvarjenih s povezanim izdelkom ali povezano storitvijo, njihovo uporabo in souporabo. Opozoriti je treba, da imetnik podatkov ne sme uporabljati neosebnih podatkov, ustvarjenih z izdelkom, brez soglasja uporabnika.

Kot primer in ob upoštevanju, da zadevna pogodba določa natančne vloge:

• Podjetje upravlja buldožer: imetnik podatkov bi bil običajno proizvajalec buldožerja, uporabnik pa podjetje, ki upravlja buldožer.  

• Če nekdo kupi povezan hladilnik in prenese aplikacijo, ki mu pomaga uravnavati optimalno temperaturo vsebine hladilnika, bi lahko obstajala dva imetnika podatkov, in sicer subjekt, ki je dal hladilnik na trg, in subjekt, ki ponuja povezano storitev (aplikacijo), ter samo en uporabnik (lastnik hladilnika).

Akt o podatkih vključuje več mehanizmov, ki uporabnikom olajšujejo uporabo teh določb: imetniki podatkov morajo uporabniku zagotoviti informacije o vrsti podatkov, ki jih bodo ustvarili pri uporabi povezanega izdelka ali z njim povezane storitve (vključno z obsegom, pogostostjo zbiranja itd.); uporabniki bi morali imeti možnost, da zahtevajo dostop do podatkov s preprostim postopkom, in imetniki podatkov morajo podatke brezplačno dati na voljo uporabnikom.

Omejitve uporabe podatkov

Da podjetij ne bi odvrnili od naložb v izdelke, ki ustvarjajo podatke, pridobljenih podatkov ni mogoče uporabiti za razvoj konkurenčnega povezanega izdelka. Akt o podatkih ne prepoveduje konkurence na področju povezanih ali poprodajnih storitev. Poleg tega v skladu z aktom o podatkih imetnik podatkov ni dolžan deliti podatkov s tretjimi osebami s sedežem zunaj EU.

Akt o podatkih je v celoti skladen s pravili o varstvu podatkov, zlasti splošno uredbo o varstvu podatkov. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega podatki se zahtevajo, se lahko osebni podatki dajo na voljo le, če obstaja veljavna pravna podlaga (npr. privolitev). To je pomemben vidik, saj soustvarjeni podatki pogosto vsebujejo osebne in neosebne podatke, ki jih je morda težko ločiti.  

Spodbuja razvoj povezanih izdelkov in storitev na podlagi novih tokov podatkov, kar je zlasti pomembno za manjša podjetja. Poleg tega za mikro in mala podjetja kot proizvajalce ali ponudnike povezanih storitev ne veljajo enake obveznosti kot za večja podjetja.

Za zaščito poslovnih skrivnosti brez ogrožanja cilja akta o podatkih, da se da na voljo več podatkov, se lahko imetnik podatkov in uporabnik/tretja oseba dogovorita o nekaterih ukrepih za ohranitev zaupnosti poslovnih skrivnosti. Če se ti ukrepi ne spoštujejo, lahko imetnik podatkov zadrži ali začasno prekine souporabo podatkov. Imetnik podatkov lahko izmenjavo podatkov zavrne le, če lahko dokaže, da bo zelo verjetno utrpel resno gospodarsko škodo zaradi razkritja poslovnih skrivnosti.

Imetnik in uporabnik podatkov se lahko dogovorita o omejitvi souporabe podatkov, če obstaja tveganje, da bi bile varnostne zahteve povezanega izdelka ogrožene, kar bi imelo resne škodljive učinke na zdravje, varnost ali zaščito ljudi. Take zahteve morajo biti določene v pravu EU ali nacionalnem pravu.

Če imetnik podatkov začasno ustavi, zadrži ali zavrne izmenjavo podatkov zaradi varstva poslovnih skrivnosti ali varnostnih zahtev, mora o tem uradno obvestiti pristojni nacionalni organ. Uporabniki lahko tako odločitev izpodbijajo pred pristojnim sodiščem države članice, s pritožbo pri pristojnem organu ali po dogovoru z imetnikom podatkov pred organom za reševanje sporov.

Zakaj?

Akt o podatkih uvaja pravila za primere, ko ima podjetje (v nadaljnjem besedilu: imetnik podatkov) v skladu s pravom EU ali nacionalnim pravom pravno obveznost dati podatke na voljo drugemu podjetju (v nadaljnjem besedilu: prejemnik podatkov), tudi v okviru podatkov interneta stvari. Zlasti morajo biti pogoji souporabe podatkov pošteni, razumni in nediskriminatorni.

Imetniki podatkov, ki so zavezani k souporabi podatkov, lahko kot spodbudo za souporabo podatkov od prejemnika podatkov zahtevajo „razumno nadomestilo“.

Vrste podatkov, ki spadajo na področje uporabe

Poglavje III akta o podatkih se uporablja za vse podatke (osebne in neosebne), ki jih ima podjetje, vključno s primeri iz poglavja II akta o podatkih.

V praksi

Imetniki podatkov lahko zahtevajo razumno nadomestilo za dajanje podatkov na voljo prejemniku podatkov. To bi lahko vključevalo stroške, nastale zaradi dajanja podatkov na voljo, ter tehnične stroške, povezane z razširjanjem in shranjevanjem. Vendar mikropodjetjem, MSP in neprofitnim raziskovalnim organizacijam ni mogoče zaračunati več, kot znašajo stroški, nastali zaradi dajanja podatkov na voljo.

Za zaščito imetnikov podatkov akt o podatkih vključuje neizčrpen seznam ukrepov za odpravo primerov, ko tretja oseba ali uporabnik nezakonito dostopa do podatkov ali jih uporablja. Imetnik podatkov bi lahko na primer zahteval, da kršitelj preneha proizvajati zadevni izdelek ali uniči podatke, ki jih je pridobil nezakonito, ali pa bi lahko zahteval odškodnino.

To ne vpliva na nobene obveznosti glede souporabe podatkov, ki so veljale pred aktom o podatkih. Obveznosti v prihodnji (sektorski) zakonodaji bi bilo treba uskladiti z določbami poglavja III akta o podatkih.

Zakaj?

Pogodbena svoboda je osrednjega pomena za odnose med podjetji. Vendar je cilj akta o podatkih zaščititi vsa evropska podjetja, ki želijo pridobiti podatke, zlasti MSP, pred nepoštenimi pogodbenimi pogoji, in sicer z ukrepi za posredovanje v primerih, ko je na primer eno od podjetij v močnejšem pogajalskem položaju (npr. zaradi velikosti trga) in določa pogoj, o katerem se ni mogoče pogajati („vzemi ali pusti“), povezan z dostopom do podatkov in njihovo uporabo, na drugi strani.

Vrste podatkov, ki spadajo na področje uporabe

Ta pravila zajemajo vse osebne in neosebne podatke zasebnega subjekta, do katerih se dostopa in ki se uporabljajo na podlagi pogodbe med podjetji.

V praksi

Enostransko naloženi pogoji „vzemi ali pusti“ so lahko, kadar se nanašajo na dajanje podatkov na voljo, predmet preizkusa nepoštenosti.

Akt o podatkih določa neizčrpen seznam pogojev, ki se vedno štejejo za nepoštene (npr. ki bi izključili ali omejili odgovornost stranke, ki je enostransko naložila pogoj, za naklepna dejanja ali hudo malomarnost), in pogojev, za katere se domneva, da so nepošteni (npr. ki bi neprimerno omejili pravna sredstva v primeru neizpolnjevanja pogodbenih obveznosti ali odgovornosti v primeru kršitve teh obveznosti ali razširili odgovornost podjetja, ki mu je bil pogoj enostransko naložen). Če se pogoj šteje za nepoštenega, ni več veljaven – če je mogoče, se preprosto loči od pogodbe. Če se domneva, da je pogoj nepošten, lahko subjekt, ki ga je naložil, poskuša dokazati, da pogoj ni nepošten.

Zakaj?

Za zagotovitev konkurenčnega trga v EU bi bilo treba strankam storitev obdelave podatkov (vključno s storitvami v oblaku in storitvami na robu) omogočiti nemoten prehod z enega ponudnika na drugega. Vendar se stranke trenutno pri tem soočajo s številnimi ovirami, vključno z visokimi stroški, povezanimi na primer z izpadom podatkov, dolgotrajnimi postopki in pomanjkanjem interoperabilnosti med ponudniki, kar lahko povzroči izgubo podatkov in aplikacij.

Z aktom o podatkih bo preklop brezplačen, hiter in tekoč. To bo koristilo tako strankam, ki lahko svobodno izberejo storitve, ki najbolje ustrezajo njihovim potrebam, kot tudi ponudnikom, ki bodo imeli koristi od večjega števila strank.

Področje uporabe

Poglavje VI akta o podatkih se uporablja za ponudnike storitev obdelave podatkov (tj. digitalnih storitev, ki omogočajo splošno razširjen omrežni dostop na zahtevo, kot so omrežja, strežniki ali druga virtualna ali fizična infrastruktura in programska oprema). Podatki, ki so ključni za zamenjavo, vključujejo vhodne in izhodne podatke, vključno z metapodatki, ki jih stranka ustvari z uporabo storitve, razen podatkov, ki so zaščiteni s pravicami intelektualne lastnine ali pomenijo poslovno skrivnost ponudnika storitev.  

V praksi

Da bi odpravili neravnovesje moči med ponudniki in strankami na trgu storitev v oblaku, akt o podatkih določa minimalne zahteve za vsebino pogodb o storitvah v oblaku. Zlasti strankam iz zasebnega in javnega sektorja bo koristila veliko večja preglednost pogodb.

Akt o podatkih vključuje ukrepe za zagotovitev, da lahko stranke hitro in nemoteno ter brez izgube podatkov ali funkcionalnosti aplikacij preidejo z enega ponudnika storitev obdelave podatkov (v nadaljnjem besedilu: izvorni ponudnik) na drugega (v nadaljnjem besedilu: namembni ponudnik). Ponudniki platforme in programske opreme kot storitve morajo na primer dati na voljo odprte vmesnike in vsaj izvoziti podatke v splošno uporabljani in strojno berljivi obliki. Ponudniki infrastrukture kot storitve morajo sprejeti ukrepe, s katerimi omogočijo, da stranka, kadar preide na storitev iste vrste, dobi materialno primerljive rezultate kot odziv na isti vložek za funkcije, ki si jih delita obe storitvi („funkcionalna enakovrednost“). Kot primer takega ukrepa bo morda moral izvorni ponudnik uporabiti orodja za prenos računalniške delovne obremenitve z ene virtualizacijske tehnologije na drugo. 

Vsi ponudniki morajo odstraniti ovire, s katerimi se lahko srečujejo njihove stranke, ko želijo zamenjati ponudnika ali hkrati uporabljati več storitev.

Z aktom o podatkih bodo z 12. januarjem 2027 v celoti odpravljena tudi nadomestila za zamenjavo ponudnika, vključno s nadomestili za prenos podatkov (tj. nadomestili za prenos podatkov). To pomeni, da ponudniki svojim strankam ne bodo mogli zaračunati operacij, ki so potrebne za lažjo zamenjavo ponudnika ali izhod iz podatkov. Vendar lahko ponudniki kot prehodni ukrep v prvih treh letih po začetku veljavnosti akta o podatkih (od 11. januarja 2024 do 12. januarja 2027) svojim strankam še vedno zaračunajo stroške, ki nastanejo v zvezi z zamenjavo ponudnika in prenosom podatkov.

Zakaj?

Včasih je namen odločbe ali sodbe, ki jo izda država zunaj EU (v nadaljnjem besedilu: tretja država), vladi omogočiti dostop do neosebnih podatkov, ki se obdelujejo in hranijo v EU, ter njihov prenos. Vendar je lahko v nekaterih primerih odobritev dostopa do takih podatkov ali njihovega prenosa dejansko nezakonita, zlasti kadar je zahteva v nasprotju z zakonodajo EU in jamstvi glede varstva temeljnih pravic posameznikov, interesov nacionalne varnosti ali poslovno občutljivih podatkov.

Akt o podatkih sledi aktu o upravljanju podatkov v zvezi z določbami, namenjenimi preprečevanju nezakonitega vladnega dostopa tretjih držav do neosebnih podatkov, ki se hranijo v EU, in njihovega prenosa. Take določbe ne vplivajo na redno souporabo podatkov med podjetji. Povečujeta preglednost in pravno varnost v zvezi s postopkom in pogoji, pod katerimi lahko vladni organi, ki niso iz EU, dostopajo do neosebnih podatkov ali jih posredujejo tem organom.

Vrste podatkov, ki spadajo na področje uporabe

Vsi neosebni podatki, ki jih v EU hrani ponudnik storitve obdelave podatkov.

V praksi

Akt o podatkih ne prepoveduje čezmejnega pretoka podatkov, temveč zagotavlja, da varstvo, ki se zagotavlja za podatke v EU, potuje z vsemi podatki, prenesenimi zunaj EU.

V zvezi s tem akt o podatkih določa pravila in zaščitne ukrepe za zahteve tujega organa javnega sektorja za dostop do neosebnih podatkov, ki se hranijo v Uniji. Te določbe ne vplivajo na zakonito mednarodno sodelovanje na področju kazenskega pregona.

Če ni mednarodnega sporazuma, ki bi urejal dostop vlade tretje države do neosebnih podatkov, ki se nahajajo v EU, se lahko podatki prenesejo ali se do njih dostopa le pod posebnimi pogoji. Ti pogoji se nanašajo na nekatera jamstva za zaščito evropskih pravic, ki jih mora izpolnjevati pravni sistem tretje države, vključno z zahtevo, da se v sklepu navedejo razlogi in oceni sorazmernost. Ponudnik storitev obdelave podatkov, na katerega se nanaša taka odločitev, se lahko obrne na ustrezni nacionalni organ, da bi pomagal oceniti, ali so izpolnjeni pogoji iz akta o podatkih. Da bi Evropska komisija lažje ocenila, ali so ti pogoji izpolnjeni, bo skupaj z Evropskim odborom za podatkovne inovacije (strokovno skupino, ustanovljeno v skladu z aktom o upravljanju podatkov za lažjo izmenjavo dobrih praks in prednostno razvrstitev medsektorskih standardov interoperabilnosti) pripravila smernice.

Ponudniki storitev obdelave podatkov bi morali sprejeti vse razumne ukrepe (npr. šifriranje, revizije, upoštevanje certifikacijskih shem), da bi preprečili dostop do sistemov, v katerih hranijo neosebne podatke. Ti ukrepi bi morali biti objavljeni na njihovih spletnih straneh. Poleg tega bi morali, kadar je to mogoče, obvestiti svoje stranke, preden jim omogočijo dostop do svojih podatkov.

Zakaj?

Standardi in interoperabilnost so ključni za zagotovitev, da se lahko podatki iz različnih virov uporabljajo znotraj skupnih evropskih podatkovnih prostorov in med njimi za spodbujanje raziskav in razvoj novih proizvodov ali storitev. V ta namen akt o podatkih določa nekatere bistvene zahteve, ki jih morajo izpolnjevati udeleženci v podatkovnih prostorih in ki jih lahko Evropska komisija podrobneje določi z delegiranimi akti.

Njen cilj je tudi zagotoviti interoperabilnost med storitvami obdelave podatkov; to je bistveno, če želimo, da bodo imeli odjemalci koristi od lažje zamenjave ponudnika.

Ključni deležniki

To poglavje je namenjeno udeležencem v podatkovnih prostorih, ki drugim udeležencem ponujajo podatke ali storitve na podlagi podatkov in olajšujejo souporabo podatkov v podatkovnih prostorih ali sodelujejo pri njej.

Nanaša se tudi na prodajalce pametnih pogodb in ponudnike storitev obdelave podatkov.

V praksi

Udeleženci v podatkovnem prostoru bi morali izpolnjevati več bistvenih zahtev, da se omogoči pretok podatkov znotraj podatkovnih prostorov in med njimi. Na primer, opis podatkovnih struktur, oblik zapisa podatkov in besednjakov, če so na voljo, bi moral biti javno dostopen. Poleg tega bi bilo treba zagotoviti sredstva za zagotovitev interoperabilnosti sporazumov o souporabi podatkov, kot so pametne pogodbe.

Akt o podatkih pripravlja tudi podlago za povečanje interoperabilnosti storitev obdelave podatkov s harmoniziranimi standardi in odprtimi specifikacijami za interoperabilnost.

Poleg tega določa zahteve za prodajalce pametnih pogodb za avtomatizirano izvajanje sporazumov o souporabi podatkov, na primer za zagotovitev, da pravilno izvajajo določbe sporazuma o souporabi podatkov in vzdržijo manipulacije s strani tretjih oseb.

Komisija bo ocenila ovire za interoperabilnost in prednostno razvrstila potrebe po standardizaciji, na podlagi katerih lahko od evropskih organizacij za standardizacijo zahteva pripravo harmoniziranih standardov, ki so skladni z zgoraj navedenimi zahtevami.

Če zahteva ne privede do harmoniziranega standarda ali če standard ne zadostuje za zagotovitev skladnosti z aktom o podatkih, lahko Komisija kot nadomestno rešitev sprejme skupne specifikacije. Razviti bi jih bilo treba na odprt in vključujoč način ob upoštevanju povratnih informacij Evropskega odbora za podatkovne inovacije.

Države članice bodo imenovale enega ali več (novih ali obstoječih) pristojnih organov, da se zagotovi učinkovito izvajanje akta o podatkih. Kadar je pristojnih organov več, morajo države članice enega od njih imenovati za „koordinatorja podatkov“. Koordinator podatkov bo deloval kot točka „vse na enem mestu“ za vsa vprašanja, povezana z izvajanjem akta o podatkih na nacionalni ravni, kar bo olajšalo uporabo za podjetja in javne organe. Na primer, če podjetje zahteva odškodnino zaradi kršitve svojih pravic na podlagi akta o podatkih, bi moral koordinator podatkov (na zahtevo) zagotoviti vse potrebne informacije, ki bi mu pomagale pri vložitvi pritožbe pri ustreznem pristojnem organu. Koordinator podatkov bo tudi olajšal sodelovanje v čezmejnih primerih, na primer kadar pristojni organ iz določene države članice ne ve, na kateri organ bi se moral obrniti v državi članici koordinatorja podatkov.

Komisija bo vodila javni register pristojnih organov in koordinatorjev podatkov.

Evropski odbor za podatkovne inovacije bo olajšal razprave med pristojnimi organi, na primer za usklajevanje in sprejetje priporočil o določitvi kazni za kršitve akta o podatkih. Kazni določijo pristojni organi, v skladu z aktom o podatkih pa bi morale biti kazni učinkovite, sorazmerne in odvračilne.

Države članice lahko po želji ustanovijo certificirane organe za reševanje sporov, ki pomagajo strankam, ki se ne morejo dogovoriti o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo. Stranke se lahko obrnejo na kateri koli organ za reševanje sporov – bodisi v državi članici, v kateri imajo sedež, bodisi v drugi državi članici.

Certificirani mehanizmi za reševanje sporov in specializirani pristojni organi bodo podjetjem, zlasti malim podjetjem, olajšali uveljavljanje njihovih pravic v skladu z aktom o podatkih, saj vpletenim stranem ponujajo preprosto, hitro in poceni rešitev.