Cieľ Aktu o údajoch?

Je to právny predpis, ktorého cieľom je posilniť dátové hospodárstvo EÚ a podporiť konkurencieschopný trh s údajmi tým, že sa údaje (najmä priemyselné údaje) stanú prístupnejšími a použiteľnejšími, podporia sa inovácie založené na údajoch a zvýši sa dostupnosť údajov. Na dosiahnutie tohto cieľa sa Aktom o údajoch zabezpečuje spravodlivosť pri rozdeľovaní hodnoty údajov medzi subjekty dátového hospodárstva. Objasňuje, kto môže použiť aké údaje a za akých podmienok.[1]

Prečo je Akt o údajoch dôležitý?

Dáta zohrávajú čoraz významnejšiu úlohu v každom odvetví – od priemyselnej výroby a poľnohospodárstva až po spotrebiteľské technológie a služby. Účelom Aktu o údajoch je:

1. Posilniť dátové hospodárstvo EÚ

• Údaje, najmä priemyselné a IoT (Internet vecí) údaje, sa stávajú cenným zdrojom. Akt o údajoch zabezpečuje, že sa budú využívať spravodlivejšie a efektívnejšie.
• Pomáha vytvárať jednotný európsky trh s údajmi, kde budú dáta dostupné cez hranice odvetví a štátov.

2. Umožniť spravodlivé rozdelenie hodnoty údajov

• Zavádza jasné pravidlá, kto môže používať aké údaje a za akých podmienok.
• Chráni používateľov (spoločnosti aj jednotlivcov), aby mali kontrolu nad údajmi, ktoré spoluvytvárajú, a zároveň ponecháva stimuly pre výrobcov a investorov.

3. Podporiť inovácie a konkurencieschopnosť

• Umožňuje vznik nových služieb a biznis modelov (napr. servisné služby pre pripojené zariadenia, poistenie na základe dát, prediktívna údržba).
• Najmä malé a stredné podniky získavajú prístup k dátam, ktoré predtým kontrolovali len veľké spoločnosti.

4. Zvýšiť spravodlivosť v dátových vzťahoch

• Chráni MSP (malé a stredné podniky) pred nekalými zmluvnými podmienkami typu „ber alebo nechaj tak“.
• Zaisťuje, že povinné zdieľanie dát medzi podnikmi bude férové, primerané a nediskriminačné.

5. Zlepšiť fungovanie verejného sektora

• Umožňuje orgánom verejnej moci získať prístup k určitým údajom v prípade mimoriadnych situácií (napr. prírodné katastrofy, pandémie, kybernetické útoky).
• Tým podporuje rozhodovanie založené na dôkazoch bez zbytočného zaťažovania firiem.

6. Uľahčiť prepínanie cloudových služieb

• Znižuje závislosť od jedného poskytovateľa tým, že zavádza právo zákazníkov ľahko a bez poplatkov prejsť k inému poskytovateľovi.
• Podporuje interoperabilitu medzi službami.

7. Zabrániť zneužívaniu údajov zahraničnými vládami

• Zavádza záruky proti nezákonnému prístupu vlád tretích krajín k neosobným údajom uchovávaným v EÚ.
• Zaisťuje, že európske štandardy ochrany dát platia aj pri prenose údajov mimo EÚ.

8. Podporiť interoperabilitu a spoločné dátové priestory

• Uľahčuje plynulý tok dát medzi odvetviami a členskými štátmi.
• Vytvára základ pre európske dátové priestory v oblastiach ako zdravotníctvo, energetika, doprava či priemysel.
  • Príklady pripojených produktov: spotrebné výrobky (napr. prepojené autá, zariadenia na monitorovanie zdravia, zariadenia pre inteligentné domácnosti), iné výrobky (napr. lietadlá, roboty, priemyselné stroje).
  • Príklad súvisiacej služby: používateľ si kúpi práčku a nainštaluje aplikáciu, ktorá mu umožní merať vplyv pracieho cyklu na životné prostredie na základe údajov z rôznych snímačov vo vnútri práčky a zodpovedajúcim spôsobom upraví cyklus. Táto aplikácia by sa považovala za súvisiacu službu.

Exteritoriálne pôsobenie Aktu o údajoch

Podobne ako nariadenie európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/es (ďalej len „GDPR“), aj Akt o údajoch má exteritoriálne pôsobenie – platí aj pre spoločnosti mimo EÚ, ak ponúkajú produkty alebo služby v EÚ.

Kde začať? Ako zistiť, či sa vás Akt o údajoch týka?

Prvým krokom je určiť, aké produkty a služby vaša spoločnosť vyrába, ponúka alebo používa, a aké typy dát sa nimi generujú či uchovávajú. Akt o údajoch sa týka všetkých, ktorí:

• držia, licencujú alebo sprístupňujú dáta tretím stranám;
• vyrábajú pripojené produkty (predmety, ktoré slúžia na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktoré je schopné prenášať údaje z produktu prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení a ktorých hlavnou funkciou nie je ukladanie, spracúvanie ani prenos údajov v mene inej strany, než je používateľ) alebo poskytujú služby, ktoré s nimi súvisia; alebo
• prevádzkujú dátové spracovateľské služby (napr. cloud, edge computing).

Je veľmi pravdepodobné, že Akt o údajoch sa dotýka aj vašej spoločnosti – bez ohľadu na sektor či veľkosť.

Rozdelenie subjektov podľa Aktu o údajoch

Nariadenie rozlišuje viacero úloh, ktoré môžu spoločnosti zastávať – často aj súčasne:

• držiteľ údajov (angl. data holder) – subjekt, ktorý kontroluje prístup k dátam;
• používateľ pripojených produktov alebo služieb (angl. user) – subjekt, ktorý zariadenie či službu využíva a generuje dát;
• príjemca údajov (angl. data recipient) – tretia strana, ktorej môžu byť dáta sprístupnené;
• výrobca pripojeného produktu / poskytovateľ súvisiacej služby – musí zabezpečiť priamy prístup používateľa k dátam alebo ich poskytnúť na požiadanie; a
• poskytovateľ dátovej spracovateľskej služby – napr. cloudové alebo edge riešenia, ktoré musia umožniť prenos dát medzi službami.

Hlavné povinnosti držiteľov údajov podľa Aktu o údajoch

Držitelia údajov majú podľa Aktu o údajoch najmä povinnosti v oblasti:

• dizajnu a výroby produktov – produkty a služby musia byť navrhnuté tak, aby používateľ mal priamy prístup k dátam. Ak to nie je možné, musí byť dáta schopní získať na požiadanie. Povinnosť sa uplatní na nové produkty uvedené na trh odo dňa 12.09.2026.
• transparentnosti pred uzavretím zmluvy – pred uzavretím zmluvy musia predajcovia, prenajímatelia či poskytovatelia služieb jasne informovať, aké dáta produkt generuje, ako sa ukladajú, aké sú lehoty ich uchovávania, ako ich možno získať či vymazať a aké možnosti zdieľania s tretími stranami existujú.
• zdieľania dát – akt o údajoch zavádza povinnosť zdieľania dát v kontexte B2C, B2B aj B2G (business-to-government). V krízových situáciách budú mať verejné orgány možnosť vyžiadať si dáta od súkromného sektora s minimálnou záťažou pre podniky.
• prechodu medzi poskytovateľmi služieb – cloudoví poskytovatelia musia odstrániť technické, zmluvné či organizačné bariéry pri migrácii dát na iného poskytovateľa alebo do vlastnej infraštruktúry. Odstraňovanie poplatkov za prechod je naplánované postupne.
• zmluvných obmedzení – odo dňa 12.09.2025 platí zákaz jednostranne nanútených neférových zmluvných podmienok. Odo dňa 12.09.2027 sa tento zákaz rozšíri aj na existujúce dlhodobé zmluvy alebo tie, ktoré končia po dni 11.01.2034.

Práva a ochrana držiteľov dát

Akt o údajoch nezabúda ani na ochranu tých, ktorí dáta sprístupňujú. Držitelia dát majú právo požadovať, aby používatelia či tretie strany chránili obchodné tajomstvá a dôverné informácie prostredníctvom zmluvných a technických opatrení. Používatelia ani príjemcovia nesmú dáta zneužiť na vytváranie konkurenčných produktov alebo získavanie citlivých informácií o hospodárskej situácii držiteľa dát.

Vzťah k GDPR

Ak sa Akt o údajoch dotýka dát obsahujúcich osobné údaje, platí, že v prípade konfliktu má prednosť GDPR. Preto je dôležité rozlišovať, či dáta spadajú pod pravidlá ochrany osobných údajov a či existuje právny základ na ich spracúvanie.

Časový harmonogram

• odo dňa 12.09.2025 – Akt o údajoch sa začína uplatňovať v rozsahu zákazu neférových zmluvných podmienok pre nové zmluvy;
• odo dňa 12.09.2026 – povinnosti týkajúce sa dizajnu a výroby produktov; a
• odo dňa 12.09.2027 – rozšírenie zákazu neférových zmlúv aj na existujúce zmluvy s dlhším trvaním.

Sankcie

Porušenie Aktu o údajoch môže viesť k sankciám – od upozornení až po pokuty viazané na ročný obrat podniku. V niektorých členských štátoch môžu byť pokuty dokonca vyššie než pokuty podľa GDPR (až do 4 % globálneho obratu). Výšky pokút stanovujú národné orgány dohľadu.

Prečo začať hneď?

Aj keď nie všetky povinnosti platia a sú účinné okamžite, príprava na ich splnenie je nevyhnutná už teraz. Spoločnosti by mali:

1. identifikovať svoju úlohu v dátovom ekosystéme;
2. zmapovať tok dát v produktoch a službách;
3. upraviť zmluvnú dokumentáciu, informačné materiály a procesy; a
4. pripraviť mechanizmy pre sprístupňovanie dát a prenos medzi službami.

Záver

Akt o údajoch je míľnikom európskej digitálnej politiky. Posilňuje práva používateľov, prináša nové povinnosti pre spoločnosti a otvára cestu férovej a inovatívnej dátovej ekonomike. Pre spoločnosti je to výzva, ale aj príležitosť, ako zo svojich dát vytvoriť novú konkurenčnú výhodu.

Mgr. Michal Orviský,
advokátsky koncipient