Datu likums
Datu likums
Pārskats
Datu likums nosaka noteikumus par to, kas var izmantot un piekļūt datiem, ko ģenerē savienotie produkti un pakalpojumi. Tā mērķis ir atklāt rūpniecisko un komerciālo datu vērtību, vienlaikus nodrošinot lietotājiem taisnīgas datu piekļuves tiesības.[1]
Stājās spēkā 2023. gada 11. septembrī, lielākā daļa saistību stājas spēkā no 2025. gada 12. septembra.
Izpildes grafiks
| Datums | Notikums |
|---|---|
| 2023. gada septembris | Datu likums stājas spēkā |
| 2025. gada septembris | Lielākā daļa saistību sāk piemēroties |
| 2026. gada septembris | Gudro līgumu noteikumi stājas spēkā |
| 2027. gada septembris | Datu apstrādes pakalpojumu savietojamības prasības |
Galvenie noteikumi
1. Lietotāju datu piekļuves tiesības (II nodaļa)[2]
Savienoto produktu lietotājiem ir tiesības:
- Piekļūt datiem, ko ģenerē viņu produktu lietošana
- Dalīties ar šiem datiem ar izvēlētiem trešajiem
- Saņemt datus lietojamā, mašīnlasāmā formātā
- Pārvietot datus starp dažādiem pakalpojumu sniedzējiem
Attiecas uz: IoT ierīcēm, savienotām transportlīdzekļiem, viedmājas produktiem, rūpnieciskajām iekārtām un valkājamām ierīcēm.
2. Datu turētāju saistības
Datu turētājiem (parasti ražotājiem) jā:
- Izstrādā piekļuvei: Padarīt datus viegli pieejamus lietotājiem
- Sniedz caurspīdīgu informāciju: Informēt lietotājus, kādi dati tiek vākti un kā
- Nodrošina datus: Bez nepamatotas kavēšanās, bez maksas
- Atļauj trešo pušu dalīšanos: Pēc lietotāja pieprasījuma
3. B2B datu apmaiņa (III nodaļa)
Saistības, daloties ar datiem ar trešajām pusēm:
| Prasība | Detalizācija |
|---|---|
| Taisnīgi nosacījumi | FRAND (taisnīgi, saprātīgi un nediskriminējoši) nosacījumi |
| Aizliegtas klauzulas | Nevar ierobežot lietotāja tiesības dalīties ar datiem |
| Atlīdzība | Saprātīga atlīdzība par datu pieejamības nodrošināšanu |
| Nediskriminācija | Līdzīgi nosacījumi līdzīgai lietošanai |
4. Tirdzniecības noslēpumu aizsardzība
Tirdzniecības noslēpumu turētāji var:
- Saskaņot konfidencialitātes pasākumus ar datu saņēmējiem
- Noraidīt dalīšanos, ja konfidencialitāte nav nodrošināma
- Pieprasīt tehniskos aizsardzības pasākumus
Tomēr tirdzniecības noslēpumi nevar tikt izmantoti kā vispārējs attaisnojums datu piekļuves atteikumam.
5. Valsts datu piekļuve (V nodaļa)
Publiskā sektora iestādes var pieprasīt datus no uzņēmumiem šādos gadījumos:
- Sabiedriskās ārkārtas situācijās (piemēram, pandēmijas, katastrofas)
- Likuma izpildei
- Oficiālu statistiku sagatavošanai
Ar nepieciešamības un samērīguma nosacījumiem.
6. Mākoņpakalpojumu maiņa (VI nodaļa)[3]
Datu apstrādes pakalpojumu sniedzējiem jā:
- Atbalsta maiņu: Veicina pāreju pie citiem pakalpojumu sniedzējiem
- Nav bloķēšanas: Noņem tehniskos, līgumiskos vai komerciālos šķēršļus
- Datu pārnēsājamība: Nodrošina datu eksportu atvērtos formātos
- Pakāpeniski atceļ maiņas maksas: No 2027. gada septembra
7. Gudrie līgumi (VII nodaļa)
Datu koplietošanas gudro līgumu sniedzējiem jānodrošina:
- Drošas līguma izbeigšanas mehānismi
- Datu arhivēšana pirms izbeigšanas
- Turpinājuma un aizsardzības mehānismi
Nepamatoti līguma nosacījumi
Datu likums aizliedz negodīgus nosacījumus B2B datu koplietošanas līgumos, tostarp nosacījumus, kas:
- Krasi novirzās no labas komerciālās prakses
- Ir pretrunā ar labticību un godīgu rīcību
- Vienpusēji dod priekšrocības vienai pusei bez pamatojuma
Sodi
Dalībvalstis nosaka sodus, kas jābūt efektīviem, samērīgiem un atturējošiem.[4]
Izstrādātāju darbības
IoT/savienoto ierīču ražotājiem
- Izstrādāt piekļuvi datiem: Nodrošināt lietotājiem iespēju iegūt savus datus
- Dokumentēt datu plūsmas: Būt caurspīdīgiem par vāktajiem datiem
- Izveidot eksportēšanas rīkus: Mašīnlasāmi formāti datu pārnēsājamībai
- Trešo pušu API: Atļaut autorizētu datu koplietošanu
Mākoņpakalpojumu/SaaS sniedzējiem
- Noņemt maiņas šķēršļus: Tehniskos un līgumiskos
- Ievieš datu eksportu: Standarta, atvērtos formātos
- Pārskatīt cenu politiku: Pakāpeniski atcelt maiņas maksas
- Plānot savietojamību: Gatavoties 2027. gada prasībām