Data Act neboli nařízení o datech (Nařízení (EU) 2023/2854) představuje zásadní krok Evropské unie k vytvoření spravedlivější a otevřenější datové ekonomiky. Nařízení je účinné od 12. září 2025 a doplňuje stávající právní rámec, zejména Data Governance Act (Akt o správě dat).
Evropská unie si uvědomuje, že data se stala jedním z klíčových zdrojů digitální ekonomiky. Proto bylo nezbytné vytvořit jednotný právní rámec, který by jasně stanovil, kdo může data z výrobků nebo souvisejících služeb využívat, za jakých podmínek a na jakém právním základě. Dosavadní nejednotnost vedla k právní nejistotě a roztříštěnosti pravidel mezi členskými státy, což komplikovalo fungování jednotného trhu s daty.
V současnosti je velká část těchto dat „uzamčena“ u výrobců připojených výrobků, typicky u automobilů, chytrých spotřebičů, průmyslových strojů či zdravotnických zařízení. Uživatelé, kteří tato data sami svým používáním vytvářejí, k nim často nemají přístup a nemohou je dále využívat například pro levnější servis. Výsledkem je nerovnováha mezi výrobci a uživateli, která brzdí inovace i rozvoj konkurence.
Data Act proto zavádí harmonizovaný rámec pro přístup k datům a jejich využívání napříč celou Evropskou unií. Cílem je, aby se s daty vznikajícími při používání chytrých zařízení a digitálních služeb nakládalo férově, transparentně a bezpečně, bez ohledu na hranice členských států.
Nařízení stanoví jednotná pravidla pro přístup, sdílení a využívání dat mezi jednotlivými subjekty, od výrobců a poskytovatelů digitálních služeb až po uživatele a orgány veřejné správy.
Regulace se zaměřuje především na data, která vznikají při používání tzv. připojených výrobků (například automobilů, chytrých spotřebičů nebo průmyslových zařízení) a souvisejících digitálních služeb, jako jsou aplikace umožňující jejich ovládání nebo sledování výkonu. Výrobci a poskytovatelé těchto služeb mají povinnost umožnit přístup k datům uživatelům či třetím stranám, které si zvolí, a to za spravedlivých, přiměřených a nediskriminačních podmínek, při současném zachování ochrany obchodního tajemství a osobních údajů.
Data Act zároveň chrání oprávněné zájmy držitelů dat, stanoví pravidla proti nepřiměřeným smluvním ujednáním a doplňuje úpravu i o další oblasti, zejména přenositelnost dat mezi poskytovateli cloudových služeb, ochranu neosobních dat před přístupem ze třetích zemí a možnost, aby veřejné orgány mohly v mimořádných situacích využívat data ve veřejném zájmu. Regulace se dotýká také služeb zpracování dat, jako jsou cloudové a softwarové platformy (SaaS), které uchovávají nebo analyzují data pro své zákazníky. Tyto služby musí zajistit snadný přechod mezi poskytovateli, interoperabilitu a transparentní smluvní podmínky.
Celkovým cílem je, aby data v EU mohla volně, bezpečně a férově proudit mezi těmi, kdo je vytvářejí a využívají, a aby se zároveň posílila důvěra v digitální ekosystém Evropské unie a vytvořily se tak stabilní podmínky pro rozvoj inovací a digitální ekonomiky.
Data Act mění způsob, jakým podniky a veřejné instituce v Evropě nakládají s daty. Přináší nová práva i povinnosti, které budou mít zásadní dopad na výrobce, poskytovatele služeb i uživatele dat.
Pokud vás zajímá, jak se Data Act konkrétně dotkne vaší činnosti nebo podnikání, neváhejte nás kontaktovat a my vám rádi pomůžeme se zorientovat v nových pravidlech a jejich praktickém dopadu.
.jpg)
Jana působí v Cisek na pozici právní asistentky. Studuje právo na Masarykově univerzitě v Brně.
.svg){kind=icon}
.svg){kind=icon}
