V předchozích článcích jsme si vysvětlili, co je to Data Act a koho se nová pravidla o datech týkají. Tentokrát se zaměříme na to, čeho se nařízení konkrétně dotýká – tedy na připojené výrobky, související digitální služby, služby zpracování dat a také na to, kdo bude na dodržování těchto pravidel dohlížet.
Připojené výrobky tvoří základní oblast, na kterou se Data Act vztahuje. Podle článku 2 odst. 5 Data Act se připojeným výrobkem rozumí předmět, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí a je schopen přenášet data z výrobku například prostřednictvím internetu nebo jiného připojení.
Pod tento pojem spadají nejrůznější chytrá zařízení – automobily, spotřebiče, zdravotnické přístroje, průmyslové stroje či technologie internetu věcí (IoT).Tato zařízení dnes vytvářejí obrovské množství dat o provozu, výkonu nebo spotřebě, která byla dosud většinou „uzamčena“ u výrobců.
Data Act mění situaci: uživatelé, kteří výrobek vlastní nebo používají, musí mít k těmto datům přístup. Mohou je využít pro servis, sledování provozních parametrů nebo je sdílet s třetími stranami, například pojišťovnami či vývojáři aplikací.
Výrobci proto musí už při návrhu výrobku zajistit, aby data bylo možné snadno a bezpečně exportovat a bezpečně sdílet, a zároveň uživatele předem informovat, jaká data výrobek generuje, kde jsou uložena a kdo k nim může mít přístup. Tyto povinnosti se budou vztahovat na připojené výrobky a související služby uvedené na trh po 12. září 2026, kdy začne příslušná část Data Actu platit.
Vedle samotných připojených výrobků upravuje Data Act také tzv. související služby. Jde o digitální služby, které jsou při koupi, pronájmu nebo leasingu spojeny s výrobkem tak, že bez nich by výrobek nemohl plnit své funkce, nebo které výrobce či třetí strana dodatečně připojí za účelem rozšíření, aktualizace či úpravy jeho funkcí.
Typickými příklady jsou mobilní aplikace pro ovládání chytrých spotřebičů, software pro monitoring a aktualizace zařízení. Takové služby jsou úzce spjaté s fungováním výrobku a mohou mu zasílat příkazy, které ovlivňují jeho činnost, zajišťovat jeho správu nebo rozšiřovat jeho funkce.
Data Act tak zajišťuje, že i u těchto služeb budou mít uživatelé přístup k datům, která jejich používáním vznikají, čímž se otevírá prostor pro nové poprodejní a doplňkové digitální služby.
Třetí oblastí, kterou Data Act upravuje, jsou služby zpracování dat, tedy digitální služby, které zákazníkům umožňují přístup ke sdíleným výpočetním zdrojům, jako jsou servery, úložiště, sítě nebo software. Typicky jde o cloudové, edge či jiné platformy, které data pro své uživatele uchovávají, přenášejí nebo analyzují. Data Act se vztahuje na všechny hlavní modely těchto služeb – IaaS, PaaS a SaaS.
Data Act má zajistit, aby uživatelé mohli svá data jednoduše přenášet mezi poskytovateli, a nebyli „uvězněni“u jednoho z nich (tzv. vendor lock-in). Poskytovatelé proto musí odstranit technické i smluvní překážky přenosu dat, podporovat interoperabilitu systémů v rámci celé EU a postupně budou muset zrušit poplatky za přenos dat (od 12. 1. 2027 nesmějí zákazníkům účtovat za proces změny poskytovatele žádné poplatky) a umožnit, aby jejich služby byly technicky kompatibilní s ostatními poskytovateli na trhu.
Na dodržování Data Actu budou v jednotlivých státech dohlížet určené vnitrostátní příslušné orgány. Pokud stát určí více takových orgánů, musí jmenovat i datového koordinátora, který bude fungovat jako hlavní kontaktní místo pro přeshraniční záležitosti.
V České republice budou podle připravované novely zákona o digitální ekonomice a o změně některých souvisejících zákonů příslušnými orgány Český telekomunikační úřad, Úřad pro ochranu osobních údajů a Digitální a informační agentura. Přičemž datovým koordinátorem by měl být Český telekomunikační úřad.
Každý stát zároveň stanoví vlastní pravidla pro sankce, které musí být přiměřené, ale zároveň dostatečně odrazující. Mohou jít od varování až po finanční pokuty. V oblasti osobních údajů zůstává dohled v působnosti úřadů, které už dnes dohlížejí na dodržování GDPR.
Data Act rozšiřuje principy otevřeného přístupu k datům i na připojené výrobky, digitální služby a poskytovatele zpracování dat. Uživatelé tak získají větší kontrolu nad daty, která jejich zařízení vytvářejí, a budou je moci snadněji sdílet nebo přenášet mezi poskytovateli. Cílem je posílit transparentnost, omezit závislost na jednotlivých firmách a podpořit vznik nových služeb, které z dat vytěží větší užitek pro spotřebitele i podniky v celé Evropské unii.
Pokud Vás zajímá, jak se Data Act konkrétně dotkne vaší činnosti nebo podnikání, neváhejte nás kontaktovat a my vám rádi pomůžeme se zorientovat v nových pravidlech a jejich praktickém dopadu.
.png)
Jana působí v Cisek na pozici právní asistentky. Studuje právo na Masarykově univerzitě v Brně.
.svg){kind=icon}
.svg){kind=icon}
