Capitole 04 În vigoare: 12 septembrie 2025

Legea Datelor

Legea Datelor

Prezentare generală

Legea Datelor stabilește reguli privind cine poate utiliza și accesa datele generate de produsele și serviciile conectate. Scopul său este de a valorifica datele industriale și comerciale, asigurând în același timp drepturi echitabile de acces la date pentru utilizatori.[1]

A intrat în vigoare la 11 septembrie 2023, majoritatea obligațiilor aplicându-se din 12 septembrie 2025.

Calendarul aplicării

DataEtapă
septembrie 2023Legea Datelor intră în vigoare
septembrie 2025Majoritatea obligațiilor încep să se aplice
septembrie 2026Se aplică prevederile privind contractele inteligente
septembrie 2027Cerințe de interoperabilitate pentru serviciile de procesare a datelor

Prevederi cheie

1. Drepturile utilizatorilor privind accesul la date (Capitolul II)[2]

Utilizatorii produselor conectate au dreptul să:

  • Acceseze datele generate prin utilizarea produselor
  • Partajeze aceste date cu terți la alegerea lor
  • Primească date într-un format utilizabil, lizibil de mașină
  • Portabilitate între diferiți furnizori de servicii

Se aplică pentru: dispozitive IoT, vehicule conectate, produse smart home, utilaje industriale și dispozitive purtabile.

2. Obligațiile deținătorilor de date

Deținătorii de date (de obicei producătorii) trebuie să:

  • Proiecteze pentru acces: Să facă datele ușor accesibile utilizatorilor
  • Oferte informații transparente: Să informeze utilizatorii ce date sunt colectate și cum
  • Furnizeze date: Fără întârziere nejustificată, gratuit
  • Permită partajarea cu terți: La cererea utilizatorului

3. Partajarea datelor B2B (Capitolul III)

Obligații la partajarea datelor cu terți:

CerințăDetalii
Termeni echitabiliCondiții FRAND (Echitabile, Raționale și Nediscriminatorii)
Clauze interziseNu pot restricționa dreptul utilizatorului de a partaja date
CompensațieCompensație rezonabilă pentru punerea datelor la dispoziție
Non-discriminareTermeni similari pentru utilizări similare

4. Protecția secretelor comerciale

Deținătorii secretelor comerciale pot:

  • Stabili măsuri de confidențialitate cu destinatarii datelor
  • Refuza partajarea dacă confidențialitatea nu poate fi asigurată
  • Solicita măsuri tehnice de protecție

Totuși, secretele comerciale nu pot fi folosite ca scuză generală pentru a refuza accesul la date.

5. Accesul guvernamental la date (Capitolul V)

Organismele din sectorul public pot solicita date de la companii pentru:

  • Situații de urgență publică (ex. pandemii, dezastre)
  • Implementarea mandatelor legale
  • Producerea de statistici oficiale

Sub rezerva cerințelor de necesitate și proporționalitate.

6. Schimbarea furnizorului cloud (Capitolul VI)[3]

Furnizorii de servicii de procesare a datelor trebuie să:

  • Permită schimbarea: Faciliteze transferul către alți furnizori
  • Fără blocaje: Elimina bariere tehnice, contractuale sau comerciale
  • Portabilitatea datelor: Oferă exportul datelor în formate deschise
  • Eliminarea taxelor de schimbare: Din septembrie 2027

7. Contracte inteligente (Capitolul VII)

Furnizorii de contracte inteligente pentru partajarea datelor trebuie să asigure:

  • Mecanisme sigure de încetare
  • Arhivarea datelor înainte de încetare
  • Mecanisme de continuitate și protecție

Clauze contractuale abuzive

Legea Datelor interzice clauzele abuzive în contractele de partajare a datelor B2B, inclusiv clauze care:

  • Se abat grav de la bunele practici comerciale
  • Sunt contrare bunei credințe și echității
  • Favorizează unilateral o parte fără justificare

Sancțiuni

Statele membre stabilesc sancțiunile, care trebuie să fie eficiente, proporționale și disuasive.[4]

Acțiuni recomandate pentru dezvoltatori

Pentru producătorii de dispozitive IoT/conectate

  1. Proiectați pentru accesul la date: Permiteți utilizatorilor să-și recupereze datele
  2. Documentați fluxurile de date: Fiți transparenți cu privire la datele colectate
  3. Construiți unelte de export: Formate lizibile de mașină pentru portabilitatea datelor
  4. API-uri pentru terți: Permiteți partajarea autorizată a datelor

Pentru furnizorii Cloud/SaaS

  1. Eliminați barierele de schimbare: Tehnice și contractuale
  2. Implementați exportul de date: Formate standard, deschise
  3. Revizuiți politica de prețuri: Eliminați taxele de schimbare
  4. Planificați interoperabilitatea: Pregătiți-vă pentru cerințele din 2027

Surse și referințe

[1]
Regulamentul (UE) 2023/2854 privind reguli armonizate pentru accesul echitabil și utilizarea datelor. EUR-Lex: Textul oficial al Legii Datelor
[2]
Legea Datelor Capitolul II: Drepturile utilizatorilor de a accesa și partaja date. CE: Prezentare generală a Legii Datelor
[3]
Legea Datelor Capitolul VI: Schimbarea între servicii de procesare a datelor. Portalul Legii Datelor: Schimbarea Cloud
[4]
Legea Datelor Articolul 40: Sancțiuni. Portalul Legii Datelor: Sancțiuni