Kapitoly 04 Účinné od: 12. september 2025

Zákon o údajoch

Zákon o údajoch

Prehľad

Zákon o údajoch ustanovuje pravidlá, kto môže používať a pristupovať k údajom generovaným pripojenými produktmi a službami. Cieľom je odomknúť hodnotu priemyselných a obchodných údajov pri zabezpečení spravodlivých práv na prístup k údajom pre používateľov.[1]

Vstúpil do platnosti 11. septembra 2023, pričom väčšina povinností sa uplatňuje od 12. septembra 2025.

Časový harmonogram uplatňovania

DátumMedzník
September 2023Zákon o údajoch vstupuje do platnosti
September 2025Začiatok uplatňovania väčšiny povinností
September 2026Uplatňovanie ustanovení o inteligentných zmluvách
September 2027Požiadavky na interoperabilitu pre služby spracovania údajov

Kľúčové ustanovenia

1. Práva používateľov na prístup k údajom (Kapitola II)[2]

Používatelia pripojených produktov majú právo:

  • Prístup k údajom generovaným ich používaním produktov
  • Zdieľať tieto údaje s tretími stranami podľa vlastného výberu
  • Prijímať údaje v použiteľnom, strojovo čitateľnom formáte
  • Prenosnosť medzi rôznymi poskytovateľmi služieb

Vzťahuje sa na: IoT zariadenia, pripojené vozidlá, inteligentné domáce produkty, priemyselné stroje a nositeľné zariadenia.

2. Povinnosti držiteľov údajov

Držitelia údajov (zvyčajne výrobcovia) musia:

  • Navrhovať pre prístup: Umožniť používateľom jednoduchý prístup k údajom
  • Transparentné informácie: Informovať používateľov, aké údaje sa zhromažďujú a ako
  • Poskytnúť údaje: Bez zbytočného odkladu, bezplatne
  • Umožniť zdieľanie s tretími stranami: Na žiadosť používateľa

3. Zdieľanie údajov medzi podnikmi (Kapitola III)

Povinnosti pri zdieľaní údajov s tretími stranami:

PožiadavkaPodrobnosti
Spravodlivé podmienkyPodmienky FRAND (spravodlivé, rozumné a nediskriminačné)
Zákaz klauzúlNemôžu obmedzovať právo používateľa zdieľať údaje
OdměnaPrimeraná odmena za sprístupnenie údajov
NediskrimináciaPodobné podmienky pre podobné použitia

4. Ochrana obchodných tajomstiev

Držitelia obchodných tajomstiev môžu:

  • Dohodnúť opatrenia na zachovanie dôvernosti s príjemcami údajov
  • Odmietnuť zdieľanie, ak nie je možné zabezpečiť dôvernosť
  • Požiadať o technické ochranné opatrenia

Obchodné tajomstvá však nemožno použiť ako všeobecnú výhovorku na odmietnutie prístupu k údajom.

5. Prístup vládnych orgánov k údajom (Kapitola V)

Orgány verejného sektora môžu žiadať údaje od podnikov na:

  • Verejné núdzové situácie (napr. pandémie, katastrofy)
  • Plnenie zákonných povinností
  • Vytváranie oficiálnych štatistík

Podlieha požiadavkám nevyhnutnosti a primeranosti.

6. Prechod medzi cloudovými službami (Kapitola VI)[3]

Poskytovatelia služieb spracovania údajov musia:

  • Umožniť prechod: Uľahčiť presun k iným poskytovateľom
  • Žiadne viazanie: Odstrániť technické, zmluvné alebo obchodné prekážky
  • Prenosnosť údajov: Poskytnúť export údajov v otvorených formátoch
  • Zrušiť poplatky za prechod: Od septembra 2027

7. Inteligentné zmluvy (Kapitola VII)

Poskytovatelia inteligentných zmlúv na zdieľanie údajov musia zabezpečiť:

  • Bezpečné mechanizmy ukončenia
  • Archiváciu údajov pred ukončením
  • Mechanizmy kontinuity a ochrany

Neprimerané zmluvné podmienky

Zákon o údajoch zakazuje neprimerané podmienky v zmluvách o zdieľaní údajov medzi podnikmi, vrátane podmienok, ktoré:

  • Výrazne odchádzajú od dobrej obchodnej praxe
  • Sú v rozpore s dobrou vierou a spravodlivým konaním
  • Jednostranne uprednostňujú jednu stranu bez opodstatnenia

Pokuty

Členské štáty určujú pokuty, ktoré musia byť účinné, primerané a odrádzajúce.[4]

Úlohy pre vývojárov

Pre výrobcov IoT/pripojených zariadení

  1. Navrhovať pre prístup k údajom: Umožniť používateľom získať ich údaje
  2. Dokumentovať toky údajov: Byť transparentný ohľadom zhromažďovaných údajov
  3. Vytvoriť nástroje na export: Strojovo čitateľné formáty pre prenosnosť údajov
  4. API pre tretie strany: Umožniť autorizované zdieľanie údajov

Pre poskytovateľov cloudových/SaaS služieb

  1. Odstrániť prekážky prechodu: Technické a zmluvné
  2. Implementovať export údajov: Štandardné, otvorené formáty
  3. Prehodnotiť ceny: Zrušiť poplatky za prechod
  4. Plánovať interoperabilitu: Pripraviť sa na požiadavky v roku 2027

Zdroje a odkazy

[1]
Nariadenie (EÚ) 2023/2854 o harmonizovaných pravidlách spravodlivého prístupu k údajom a ich využívania. EUR-Lex: Oficiálny text Zákona o údajoch
[2]
Zákon o údajoch Kapitola II: Práva používateľov na prístup a zdieľanie údajov. EK: Prehľad Zákona o údajoch
[3]
Zákon o údajoch Kapitola VI: Prechod medzi službami spracovania údajov. Portál Zákona o údajoch: Prechod v cloude
[4]
Zákon o údajoch Článok 40: Pokuty. Portál Zákona o údajoch: Pokuty