Zákon o datech
Zákon o datech
Přehled
Zákon o datech stanovuje pravidla, kdo může používat a přistupovat k datům generovaným připojenými produkty a službami. Cílem je odemknout hodnotu průmyslových a obchodních dat a zároveň zajistit spravedlivá práva přístupu k datům pro uživatele.[1]
Vstoupil v platnost 11. září 2023, přičemž většina povinností se uplatňuje od 12. září 2025.
Časový harmonogram uplatnění
| Datum | Milník |
|---|---|
| Září 2023 | Vstup Zákona o datech v platnost |
| Září 2025 | Většina povinností začíná platit |
| Září 2026 | Uplatnění ustanovení o chytrých smlouvách |
| Září 2027 | Požadavky na interoperabilitu pro služby zpracování dat |
Klíčová ustanovení
1. Práva uživatelů na přístup k datům (kapitola II)[2]
Uživatelé připojených produktů mají právo:
- Přistupovat k datům generovaným jejich používáním produktů
- Sdílet tato data s třetími stranami dle vlastního výběru
- Obdržet data v použitelném, strojově čitelném formátu
- Přenositelnost mezi různými poskytovateli služeb
Platí pro: IoT zařízení, připojená vozidla, chytré domácí produkty, průmyslové stroje a nositelná zařízení.
2. Povinnosti držitelů dat
Držitelé dat (obvykle výrobci) musí:
- Navrhnout přístup: Umožnit uživatelům snadný přístup k datům
- Transparentní informace: Informovat uživatele, jaká data jsou shromažďována a jak
- Poskytnout data: Bez zbytečného odkladu, zdarma
- Umožnit sdílení třetím stranám: Na žádost uživatele
3. Sdílení dat mezi podniky (kapitola III)
Povinnosti při sdílení dat s třetími stranami:
| Požadavek | Podrobnosti |
|---|---|
| Spravedlivé podmínky | Podmínky FRAND (spravedlivé, rozumné a nediskriminační) |
| Zákaz zakázaných ustanovení | Nelze omezit právo uživatele sdílet data |
| Odměna | Rozumná odměna za zpřístupnění dat |
| Nediskriminace | Podobné podmínky pro podobné použití |
4. Ochrana obchodních tajemství
Držitelé obchodních tajemství mohou:
- Domluvit opatření na zachování důvěrnosti s příjemci dat
- Odmítnout sdílení, pokud nelze zajistit důvěrnost
- Požadovat technická ochranná opatření
Obchodní tajemství však nelze použít jako obecnou výmluvu k odmítnutí přístupu k datům.
5. Přístup veřejné správy k datům (kapitola V)
Orgány veřejného sektoru mohou požadovat data od podniků pro:
- Veřejné nouzové situace (např. pandemie, katastrofy)
- Plnění zákonných povinností
- Vytváření oficiálních statistik
Podléhá požadavkům na nezbytnost a přiměřenost.
6. Přechod mezi cloudovými službami (kapitola VI)[3]
Poskytovatelé služeb zpracování dat musí:
- Umožnit přechod: Usnadnit přenos k jiným poskytovatelům
- Žádné uzamčení: Odstranit technické, smluvní nebo obchodní překážky
- Přenositelnost dat: Poskytnout export dat v otevřených formátech
- Postupné rušení poplatků za přechod: Od září 2027
7. Chytré smlouvy (kapitola VII)
Poskytovatelé chytrých smluv pro sdílení dat musí zajistit:
- Bezpečné mechanismy ukončení
- Archivaci dat před ukončením
- Mechanismy kontinuity a ochrany
Neferné smluvní podmínky
Zákon o datech zakazuje neferné podmínky ve smlouvách o sdílení dat mezi podniky, včetně podmínek, které:
- Výrazně odchylují od dobré obchodní praxe
- Jsou v rozporu s dobrou vírou a poctivým jednáním
- Jednostranně zvýhodňují jednu stranu bez opodstatnění
Postihy
Členské státy stanoví postihy, které musí být účinné, přiměřené a odrazující.[4]
Úkoly pro vývojáře
Pro výrobce IoT/připojených zařízení
- Navrhnout přístup k datům: Umožnit uživatelům získat svá data
- Dokumentovat toky dat: Být transparentní ohledně shromažďovaných dat
- Vytvořit nástroje pro export: Strojově čitelné formáty pro přenositelnost dat
- API pro třetí strany: Umožnit autorizované sdílení dat
Pro poskytovatele cloudových/SaaS služeb
- Odstranit překážky přechodu: Technické a smluvní
- Implementovat export dat: Standardní, otevřené formáty
- Revidovat ceny: Postupné rušení poplatků za přechod
- Plánovat interoperabilitu: Připravit se na požadavky roku 2027