Andmeseadus
Andmeseadus
Ülevaade
Andmeseadus kehtestab reeglid selle kohta, kes võib kasutada ja juurde pääseda ühendatud toodete ja teenuste poolt genereeritud andmetele. Selle eesmärk on avada tööstus- ja äriliste andmete väärtus, tagades samal ajal kasutajatele õiglast juurdepääsu andmetele.[1]
Jõustus 11. septembril 2023, enamik kohustusi hakkab kehtima alates 12. septembrist 2025.
Rakendamise ajakava
| Kuupäev | Sündmus |
|---|---|
| September 2023 | Andmeseadus jõustub |
| September 2025 | Enamik kohustusi hakkab kehtima |
| September 2026 | Tarkade lepingute sätted hakkavad kehtima |
| September 2027 | Andmetöötlusteenuste ühilduvusnõuded |
Põhijärjestused
1. Kasutaja andmetele juurdepääsu õigused (II peatükk)[2]
Ühendatud toodete kasutajatel on õigus:
- Juurdepääs oma toodete kasutamisest genereeritud andmetele
- Jagada neid andmeid valitud kolmandate osapooltega
- Saada andmeid kasutatavas, masinloetavas vormingus
- Andmete ülekantavus erinevate teenusepakkujate vahel
Kehtib: asjade interneti seadmetele, ühendatud sõidukitele, nutikodu toodetele, tööstusmasinatele ja kantavatele seadmetele.
2. Andmete hoidjate kohustused
Andmete hoidjad (tavaliselt tootjad) peavad:
- Disainima juurdepääsu jaoks: Tagama kasutajatele lihtsa juurdepääsu andmetele
- Andma läbipaistvat teavet: Teavitama kasutajaid, milliseid andmeid kogutakse ja kuidas
- Andma andmed: Viivitusteta ja tasuta
- Võimaldama kolmanda osapoole jagamist: Kasutaja nõudmisel
3. B2B andmete jagamine (III peatükk)
Kohustused andmete jagamisel kolmandate osapooltega:
| Nõue | Detailid |
|---|---|
| Õiglased tingimused | FRAND (õiglased, mõistlikud ja mitte-diskrimineerivad) tingimused |
| Keelatud klauslid | Ei tohi piirata kasutaja õigust andmeid jagada |
| Tasustamine | Mõistlik tasu andmete kättesaadavaks tegemise eest |
| Mittedisrimineerimine | Sarnased tingimused sarnaste kasutuste puhul |
4. Kaubasaladuste kaitse
Kaubasaladuste hoidjad võivad:
- Leppida kokku konfidentsiaalsusmeetmetes andmete saajatega
- Keelduda jagamisest, kui konfidentsiaalsust ei saa tagada
- Nõuda tehnilisi kaitsemeetmeid
Kuid kaubasaladusi ei saa kasutada üldise põhjendusena andmetele juurdepääsu keelamiseks.
5. Valitsuse juurdepääs andmetele (V peatükk)
Avaliku sektori asutused võivad ettevõtetelt andmeid nõuda:
- Avalike hädaolukordade puhul (nt pandeemiad, katastroofid)
- Õiguslike kohustuste täitmiseks
- Ametlike statistiliste andmete koostamiseks
Vastavalt vajaduse ja proportsionaalsuse nõuetele.
6. Pilvevahetus (VI peatükk)[3]
Andmetöötlusteenuste pakkujad peavad:
- Võimaldama vahetust: Lihtsustama üleminekut teistele pakkujatele
- Ilma lukustuseta: Eemaldama tehnilised, lepingulised või ärilised takistused
- Andmete ülekantavus: Pakkuma andmete eksporti avatud vormingutes
- Kaotama vahetustasud: Alates septembrist 2027
7. Tarkad lepingud (VII peatükk)
Andmete jagamise tarkade lepingute pakkujad peavad tagama:
- Ohutud lõpetamismehhanismid
- Andmete arhiveerimise enne lõpetamist
- Jätkusuutlikkuse ja kaitse mehhanismid
Ebaõiglased lepingutingimused
Andmeseadus keelab ebaõiglased tingimused B2B andmete jagamise lepingutes, sealhulgas tingimused, mis:
- Oluliselt erinevad heast äripraktikast
- On vastuolus heausksuse ja ausa tehinguga
- Ühepoolselt soosivad üht osapoolt ilma põhjenduseta
Karistused
Liikmesriigid määravad karistused, mis peavad olema tõhusad, proportsionaalsed ja hoiatavad.[4]
Arendajate tegevused
Asjade interneti/ühendatud seadmete tootjatele
- Disaini andmete juurdepääsuks: Võimalda kasutajatel oma andmeid kätte saada
- Dokumenteeri andmevood: Ole läbipaistev, milliseid andmeid kogutakse
- Ehita eksporditööriistad: Masinloetavad vormingud andmete ülekantavuseks
- Kolmanda osapoole API-d: Võimalda volitatud andmete jagamine
Pilve/SaaS pakkujatele
- Eemalda vahetustõkked: Tehnilised ja lepingulised
- Rakenda andmete eksport: Standardiseeritud, avatud vormingud
- Vaata üle hinnakujundus: Kaota vahetustasud
- Planeeri ühilduvust: Valmista ette 2027. aasta nõuete jaoks