Zakon o podacima
Zakon o podacima
Pregled
Zakon o podacima uspostavlja pravila o tome tko može koristiti i pristupati podacima generiranim povezanim proizvodima i uslugama. Cilj mu je otključati vrijednost industrijskih i komercijalnih podataka uz osiguranje pravednih prava pristupa podacima za korisnike.[1]
Stupio je na snagu 11. rujna 2023., a većina obveza primjenjuje se od 12. rujna 2025.
Vremenski okvir primjene
| Datum | Prekretnica |
|---|---|
| Rujan 2023. | Zakon o podacima stupa na snagu |
| Rujan 2025. | Većina obveza počinje se primjenjivati |
| Rujan 2026. | Primjena odredbi o pametnim ugovorima |
| Rujan 2027. | Zahtjevi za interoperabilnost usluga obrade podataka |
Ključne odredbe
1. Prava korisnika na pristup podacima (Poglavlje II)[2]
Korisnici povezanih proizvoda imaju pravo:
- Pristupa podacima generiranim njihovom uporabom proizvoda
- Dijeljenja tih podataka s trećim stranama po vlastitom izboru
- Primanja podataka u upotrebljivom, strojno čitljivom formatu
- Prijenosa podataka između različitih pružatelja usluga
Primjenjuje se na: IoT uređaje, povezane vozila, pametne kućne proizvode, industrijske strojeve i nosive uređaje.
2. Obveze nositelja podataka
Nositelji podataka (obično proizvođači) moraju:
- Dizajnirati za pristup: Omogućiti korisnicima jednostavan pristup podacima
- Transparentne informacije: Obavijestiti korisnike koje se podatke prikuplja i kako
- Osigurati podatke: Bez nepotrebnog odgađanja, besplatno
- Omogućiti dijeljenje s trećim stranama: Na zahtjev korisnika
3. Dijeljenje podataka između poduzeća (Poglavlje III)
Obveze pri dijeljenju podataka s trećim stranama:
| Zahtjev | Detalji |
|---|---|
| Pravedni uvjeti | FRAND (Pravedni, Razumni i Nediskriminirajući) uvjeti |
| Zabranjene klauzule | Ne smiju ograničavati pravo korisnika na dijeljenje podataka |
| Naknada | Razumna naknada za dostupnost podataka |
| Nediskriminacija | Slični uvjeti za slične upotrebe |
4. Zaštita poslovnih tajni
Nositelji poslovnih tajni mogu:
- Dogovoriti mjere povjerljivosti s primateljima podataka
- Odbiti dijeljenje ako se povjerljivost ne može osigurati
- Zatražiti tehničke mjere zaštite
Međutim, poslovne tajne se ne smiju koristiti kao opći razlog za odbijanje pristupa podacima.
5. Pristup podacima od strane vlade (Poglavlje V)
Javne institucije mogu zatražiti podatke od poduzeća za:
- Javne hitne situacije (npr. pandemije, katastrofe)
- Provedbu zakonskih obveza
- Izradu službene statistike
Podložno zahtjevima nužnosti i proporcionalnosti.
6. Prebacivanje u oblaku (Poglavlje VI)[3]
Pružatelji usluga obrade podataka moraju:
- Omogućiti prebacivanje: Olakšati prijenos podataka drugim pružateljima
- Bez zaključavanja: Ukloniti tehničke, ugovorne ili komercijalne prepreke
- Prijenos podataka: Omogućiti izvoz podataka u otvorenim formatima
- Postupno ukidanje naknada za prebacivanje: Od rujna 2027.
7. Pametni ugovori (Poglavlje VII)
Pružatelji pametnih ugovora za dijeljenje podataka moraju osigurati:
- Sigurne mehanizme za prekid
- Arhiviranje podataka prije prekida
- Mehanizme kontinuiteta i zaštite
Nepravedni ugovorni uvjeti
Zakon o podacima zabranjuje nepravedne uvjete u ugovorima o dijeljenju podataka između poduzeća, uključujući uvjete koji:
- Znatan odstupaju od dobre trgovačke prakse
- Protive se dobroj vjeri i poštenom postupanju
- Jednostrano favoriziraju jednu stranu bez opravdanja
Kazne
Države članice određuju kazne koje moraju biti učinkovite, proporcionalne i odvraćajuće.[4]
Preporuke za programere
Za proizvođače IoT/povezanih uređaja
- Dizajnirajte za pristup podacima: Omogućite korisnicima dohvat njihovih podataka
- Dokumentirajte tokove podataka: Budite transparentni o prikupljenim podacima
- Izradite alate za izvoz: Strojno čitljivi formati za prijenos podataka
- API-je za treće strane: Omogućite ovlašteno dijeljenje podataka
Za pružatelje usluga u oblaku/SaaS
- Uklonite prepreke za prebacivanje: Tehničke i ugovorne
- Implementirajte izvoz podataka: Standardni, otvoreni formati
- Pregledajte cijene: Postupno ukidanje naknada za prebacivanje
- Planirajte interoperabilnost: Pripremite se za zahtjeve 2027.