11.1.2024 je začel veljati Akt EU o podatkih

Akt je stopil v veljavo 11.1.2024, večina določb pa se bo začela uporabljati 20 mesecev po začetku veljavnosti (12. 9.2025).

 

Namen akta o podatkih je urediti uporabo podatkov (in metapodatkov), ustvarjenih prek povezanih naprav, in dostop do njih uporabnikom, podjetjem in javnemu sektorju,  Gre za medsektorski okvir za izmenjavo podatkov prek interneta stvari (IoT) v EU. Akt hkrati  nalaga splošne zahteve za lažjo zamenjavo ponudnika storitve ponudnikom računalništva v oblaku.

 

Akt o podatkih bo uporabnikom povezanih naprav, od pametnih gospodinjskih aparatov do inteligentnih industrijskih strojev, omogočil dostop do podatkov, ustvarjenih z njihovo uporabo, ki jih pogosto zbirajo izključno proizvajalci in ponudniki storitev. Da bodo skladni s prihajajočo uredbo bodo proizvajalci naprav IoT in ponudniki povezanih storitev morda primorani preoblikovati nekatere svoje izdelke.

 

 

Akt zasebnim in poslovnim uporabnikom povezanih naprav podeljuje večje pravice do podatkov tretjih oseb ki so bili ustvarjeni z uporabo povezane naprave. To bo od proizvajalcev in ponudnikov storitev lahko zahtevalo, da preoblikujejo izdelke tako, da bo omogočen takšen lažji dostop.

 

Podatki o izdelkih in povezani podatki o storitvah bodo morali biti dostopni uporabniku (podjetjem ali posameznikom) varno, brezplačno, v celoviti, strukturirani, pogosto uporabljeni in strojno berljivi obliki ter kadar je to ustrezno in tehnično izvedljivo, neposredno neprekinjeno in v realnem času in kadar je primerno, enake kakovosti, kot bodo na voljo imetniku podatkov.

 

Cilj akta je tudi olajšati prehod med ponudniki storitev obdelave podatkov kjer se podatki ustvarjajo prek pametnih predmetov, strojev in naprav tako da posameznikom in podjetjem omogoči večji nadzor nad njihovimi podatki z okrepljeno pravico do prenosljivosti, enostavnim kopiranjem ali prenosom podatkov iz različnih storitev.

 

Pred sklenitvijo pogodbe bo proizvajalec ali ponudnik uporabniku dolžan posredovati informacije o podatkih povezanih z nakupom ali storitvijo.

 

Uporabniki in imetniki podatkov bodo lahko pogodbeno omejili ali prepovedali dostop do podatkov, njihovo uporabo ali nadaljnjo izmenjavo, če bi takšna obdelava lahko ogrozila varnostne zahteve povezanega izdelka, kot jih določa pravo EU ali nacionalno pravo, če bi to lahko resno negativno vplivalo na zdravje, varnost ali zaščito posameznikov.

 

Nekateri sektorji bodo urejeni s posebnimi sektorskimi predpisi (npr. pametni avtomobili za podatke v vozilu).

 

Imetnik podatkov ki je imetnik poslovne skrivnosti bo lahko za vsak primer posebej zavrnil zahtevo za dostop do podatkov, če bo dokazal, da je zelo verjetno, da bo zaradi razkritja poslovne skrivnosti utrpel resno gospodarsko škodo, kljub tehničnim in organizacijskim ukrepom ki jih je sprejel uporabnik. Tak dokaz bo moral biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, narave in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se bo moral uporabniku zagotoviti pisno brez nepotrebnega odlašanja. Kadar bo imetnik podatkov zavrnil izmenjavo podatkov, bo o tem obvestil pristojni organ.

 

Če bo država članica imenovala več kot en pristojni organ, bo izmed njih imenovala enega koordinatorja za podatke kar bo olajšalo sodelovanje med pristojnimi organi in pomagalo subjektom pri vseh zadevah v zvezi z uporabo in izvrševanjem Akta o podatkih.

 

Uporabnik, ki bo želel izpodbijati odločitev imetnika podatkov, da zavrne/zadrži/začasno prekine izmenjavo podatkov, bo lahko vložil pritožbo pri pristojnem organu, ki bo brez nepotrebnega odlašanja odločil, ali in pod kakšnimi pogoji se bo izmenjava podatkov začela ali nadaljevala; ali pa se bo z imetnikom podatkov dogovoril, da zadevo predloži organu za reševanje sporov.

 

Akt o podatkih izboljšuje tudi pogoje, pod katerimi lahko podjetja in potrošniki uporabljajo storitve v oblaku v EU. Zaradi novih pogodbenih obveznosti, ki jih nova uredba predstavlja za ponudnike storitev v oblaku, in novega standardizacijskega okvira za interoperabilnost podatkov in oblaka bo lažje brez kakršnih koli stroškov prenašati podatke in aplikacije od enega ponudnika do drugega.

 

Akt o podatkih uvaja tudi obvezne zaščitne ukrepe za zaščito podatkov, ki se hranijo v infrastrukturi v oblaku v EU.

 

Akt vsebuje tudi ukrepe za preprečevanje zlorabe pogodbenih neravnovesij v pogodbah o souporabi podatkov zaradi nepoštenih pogodbenih pogojev ki jih naloži stranka z bistveno močnejšim pogajalskim položajem. Poleg tega besedilo uredbe vsebuje dodatne smernice glede razumnega nadomestila podjetjem za dajanje podatkov na voljo.

 

Več o tem:

https://www.gov.si/novice/2024-01-05-uredba-o-podatkih-ki-bo-spremenila-podatkovno-gospodarstvo-evropske-unije/