Закон за данните

Преглед

Законът за данните установява правила за това кой може да използва и има достъп до данни, генерирани от свързани продукти и услуги. Целта му е да отключи стойността на индустриалните и търговските данни, като същевременно осигури справедливи права за достъп до данни за потребителите.^[1]

Влезе в сила на 11 септември 2023 г., като повечето задължения започват да се прилагат от 12 септември 2025 г.

График на прилагане

Основни разпоредби

1. Права на потребителите за достъп до данни (Глава II)^[2]

Потребителите на свързани продукти имат право да:

• Достъпват данните, генерирани от използването на продуктите
• Споделят тези данни с трети страни по свой избор
• Получават данните в използваем, машинно четим формат
• Пренасят данните между различни доставчици на услуги

Отнася се за: IoT устройства, свързани превозни средства, интелигентни домашни продукти, индустриални машини и носими устройства.

2. Задължения на притежателите на данни

Притежателите на данни (обикновено производители) трябва да:

• Проектират за достъп: Да направят данните лесно достъпни за потребителите
• Предоставят прозрачна информация: Да информират потребителите какви данни се събират и как
• Осигуряват данните: Без неоправдано забавяне, безплатно
• Позволяват споделяне с трети страни: По искане на потребителя

3. Споделяне на данни между предприятия (Глава III)

Задължения при споделяне на данни с трети страни:

4. Защита на търговски тайни

Притежателите на търговски тайни могат:

• Да договорят мерки за поверителност с получателите на данни
• Да откажат споделяне, ако поверителността не може да бъде гарантирана
• Да поискат технически мерки за защита

Въпреки това, търговските тайни не могат да се използват като общо оправдание за отказ от достъп до данни.

5. Достъп на правителството до данни (Глава V)

Органите на публичния сектор могат да изискват данни от предприятия за:

• Публични извънредни ситуации (напр. пандемии, бедствия)
• Изпълнение на законови задължения
• Изготвяне на официална статистика

Съобразно изискванията за необходимост и пропорционалност.

6. Смяна на облачни услуги (Глава VI)^[3]

Доставчиците на услуги за обработка на данни трябва да:

• Позволяват смяна: Улесняват прехвърлянето към други доставчици
• Без заключване: Премахват технически, договорни или търговски бариери
• Преносимост на данни: Осигуряват износ на данни в отворени формати
• Премахване на такси за смяна: От септември 2027 г.

7. Интелигентни договори (Глава VII)

Доставчиците на интелигентни договори за споделяне на данни трябва да осигурят:

• Безопасни механизми за прекратяване
• Архивиране на данни преди прекратяване
• Механизми за непрекъснатост и защита

Несправедливи договорни условия

Законът за данните забранява несправедливи условия в договорите за споделяне на данни между предприятия, включително условия, които:

• Съществено се отклоняват от добрите търговски практики
• Са в противоречие с добросъвестност и справедливо отношение
• Едностранно благоприятстват една страна без основание

Наказания

Държавите членки определят наказания, които трябва да бъдат ефективни, пропорционални и възпиращи.^[4]

Действия за разработчици

За производители на IoT/свързани устройства

1. Проектиране за достъп до данни: Позволете на потребителите да извличат своите данни
2. Документиране на потоците от данни: Бъдете прозрачни относно събираните данни
3. Създаване на инструменти за износ: Машинно четими формати за преносимост на данни
4. API за трети страни: Позволете упълномощено споделяне на данни

За доставчици на облачни/SaaS услуги

1. Премахване на бариери за смяна: Технически и договорни
2. Прилагане на износ на данни: Стандартни, отворени формати
3. Преглед на ценообразуването: Премахване на таксите за смяна
4. Планиране на съвместимост: Подготовка за изискванията от 2027 г.