Zakon o podatkih
Zakon o podatkih
Pregled
Zakon o podatkih določa pravila o tem, kdo lahko uporablja in dostopa do podatkov, ki jih ustvarjajo povezani izdelki in storitve. Cilj je odpreti vrednost industrijskih in komercialnih podatkov ob zagotavljanju poštenih pravic do dostopa do podatkov za uporabnike.[1]
Stopil je v veljavo 11. septembra 2023, večina obveznosti pa začne veljati 12. septembra 2025.
Časovni načrt uporabe
| Datum | Mejniki |
|---|---|
| September 2023 | Stopitev Zakona o podatkih v veljavo |
| September 2025 | Začetek veljavnosti večine obveznosti |
| September 2026 | Uporaba določb o pametnih pogodbah |
| September 2027 | Zahteve glede interoperabilnosti za storitve obdelave podatkov |
Ključne določbe
1. Pravice uporabnikov do dostopa do podatkov (Poglavje II)[2]
Uporabniki povezanih izdelkov imajo pravico do:
- Dostopa do podatkov, ki jih ustvarijo z uporabo izdelkov
- Deljenja teh podatkov s tretjimi osebami po svoji izbiri
- Prejemanja podatkov v uporabni, strojno berljivi obliki
- Prenosljivosti med različnimi ponudniki storitev
Velja za: IoT naprave, povezana vozila, pametne domače izdelke, industrijske stroje in nosljive naprave.
2. Obveznosti imetnikov podatkov
Imetniki podatkov (običajno proizvajalci) morajo:
- Oblikovati za dostop: Omogočiti uporabnikom enostaven dostop do podatkov
- Transparentne informacije: Obvestiti uporabnike, kateri podatki se zbirajo in kako
- Posredovati podatke: Brez nepotrebnih zamud, brezplačno
- Omogočiti deljenje s tretjimi osebami: Na zahtevo uporabnika
3. Izmenjava podatkov med podjetji (Poglavje III)
Obveznosti pri deljenju podatkov s tretjimi osebami:
| Zahteva | Podrobnosti |
|---|---|
| Pošteni pogoji | FRAND (pošteni, razumni in nediskriminatorni) pogoji |
| Prepovedane klavzule | Ne smejo omejevati pravice uporabnika do deljenja podatkov |
| Odkupnina | Razumna odškodnina za omogočanje dostopa do podatkov |
| Nediskriminacija | Podobni pogoji za podobno uporabo |
4. Zaščita poslovnih skrivnosti
Imetniki poslovnih skrivnosti lahko:
- Dogovorijo ukrepe zaupnosti s prejemniki podatkov
- Zavrnejo deljenje, če zaupnost ni zagotovljena
- Zahtevajo tehnične zaščitne ukrepe
Vendar poslovnih skrivnosti ni mogoče uporabljati kot splošno opravičilo za zavrnitev dostopa do podatkov.
5. Dostop javnih organov do podatkov (Poglavje V)
Javni organi lahko zahtevajo podatke od podjetij za:
- Javne izredne razmere (npr. pandemije, nesreče)
- Izvajanje zakonskih nalog
- Pripravo uradnih statistik
Ob upoštevanju zahtev po nujnosti in sorazmernosti.
6. Preklapljanje med oblačnimi storitvami (Poglavje VI)[3]
Ponudniki storitev obdelave podatkov morajo:
- Omogočiti preklop: Olajšati prenos k drugim ponudnikom
- Ni zaklepanja: Odstraniti tehnične, pogodbeno ali komercialne ovire
- Pravica do prenosa podatkov: Zagotoviti izvoz podatkov v odprtih formatih
- Odprava stroškov preklopa: Od septembra 2027
7. Pametne pogodbe (Poglavje VII)
Ponudniki pametnih pogodb za deljenje podatkov morajo zagotoviti:
- Varne mehanizme za prekinitev
- Arhiviranje podatkov pred prekinitvijo
- Nadaljevanje in zaščitne mehanizme
Nepravični pogodbeni pogoji
Zakon o podatkih prepoveduje nepravične pogoje v pogodbah o izmenjavi podatkov med podjetji, vključno s pogoji, ki:
- Očitno odstopajo od dobre poslovne prakse
- So v nasprotju z dobrimi nameni in poštenim ravnanjem
- Enostransko favorizirajo eno stran brez utemeljitve
Kazni
Članice določajo kazni, ki morajo biti učinkovite, sorazmerne in odvračilne.[4]
Dejanja za razvijalce
Za proizvajalce IoT/povezanih naprav
- Oblikovati za dostop do podatkov: Omogočiti uporabnikom pridobitev njihovih podatkov
- Dokumentirati tokove podatkov: Biti transparenten glede zbiranja podatkov
- Razviti orodja za izvoz: Strojno berljivi formati za prenosljivost podatkov
- API-ji za tretje osebe: Omogočiti pooblaščeno deljenje podatkov
Za ponudnike oblačnih/SaaS storitev
- Odstraniti ovire za preklop: Tehnične in pogodbeno
- Implementirati izvoz podatkov: Standardni, odprti formati
- Pregledati cenik: Odprava stroškov preklopa
- Načrtovati interoperabilnost: Priprava na zahteve leta 2027