7 Minuty
Evropské nařízení o datech: stručné shrnutí
Dne 12. září 2025 začne platit nové unijní nařízení známé jako Data Act. Jde o jednu z klíčových regulací, která má transformovat digitální trh v EU, zlepšit přístup k datům generovaným zařízeními a službami a nastavit pravidla pro jejich sdílení. Cílem je podpořit inovace, férovou konkurenci a zvýšit kontrolu spotřebitelů nad jejich digitálními daty, aniž by byla ohrožena ochrana osobních údajů nebo duševního vlastnictví.
Proč Data Act mění pravidla hry
Data Act neposkytuje pouze nová práva uživatelům IoT zařízení a zákazníkům cloudových služeb, ale zároveň zavádí nové povinnosti pro výrobce, poskytovatele platforem a poskytovatele cloudových řešení. Tomáš Kubíček, partner poradenské společnosti BDO specializující se na technologické poradenství, upozorňuje na náročnost technické a právní implementace: „Firmy se musí připravit na investice do systémů, které umožní bezpečný export dat, interoperabilitu a zároveň ochranu obchodního tajemství. Velkou výzvou je rozlišení mezi osobními a neosobními daty v kombinovaných datových sadách.“
Klíčové prvky Data Actu
Právo na přístup k datům
Uživatelé zařízení (např. chytrých spotřebičů, automobilů či průmyslových senzorů) budou mít právo získat data, která jejich zařízení generují. Pokud nejsou k dispozici v reálném čase, je výrobce povinen je poskytnout bez zbytečného odkladu a zdarma.
Možnost sdílet data s třetími stranami
Data lze sdílet s nezávislými servisy nebo analytickými službami, což otevírá cestu k aftermarket řešením, novým aplikacím a větší konkurenci.
Ochrana malých podniků
Mikro a malé firmy mají z některých povinností výjimku, aby nebyly přetíženy dodatečnými náklady.
Kompensace za zpřístupnění dat
Pokud třetí strana využívá data vlastněná jiným subjektem, může dojít k přiměřené odměně. Pravidla mají zabránit diskriminaci a dumpingu.
Spravedlivé smluvní podmínky
Nařízení chrání SME před jednostrannými podmínkami velkých poskytovatelů; EU navíc připravuje standardizované smluvní doložky.
Sdílení pro veřejný sektor v krizových situacích
Ve výjimečných případech (pandemie, přírodní katastrofa) mohou být firmy povinny poskytnout data státním orgánům rychle a bezúplatně.
Volný přechod mezi cloudovými poskytovateli
Klienti získají lepší možnost migrace mezi poskytovateli cloudu bez sankcí a s vyšší interoperabilitou, což má omezit vendor lock-in.
Ochrana před neoprávněným zahraničním přístupem
Nařízení zavádí pravidla, která mají bránit tomu, aby neosobní data uložená v EU byla vydávána vládám mimo EU v rozporu s evropským právem.
Revize databázových práv
Databáze vzniklé z dat generovaných IoT zařízeními nebudou obdržet exkluzivní ochranu sui generis, aby byla data lépe využitelná pro inovace.
Balancování s IP a obchodním tajemstvím
Data Act explicitně uvádí, že povinnost sdílet data nesmí automaticky podkopat práva na duševní vlastnictví nebo ochranu obchodního tajemství.
Sankce a právní nejistoty: co firmy očekávat
Členské státy musí do 12. září 2025 definovat své vlastní sankční rámce. Sankce mají být efektivní, proporcionální a odrazující. Při ukládání pokut se bude zohledňovat povaha a rozsah porušení, přijatá nápravná opatření, předchozí porušení a finanční zisk plynoucí z porušení.
V Česku Ministerstvo průmyslu a obchodu deklaruje přípravu implementace Data Actu. Úřad pro ochranu osobních údajů (ÚOOÚ) bude zapojen tam, kde jde o osobní data. Nicméně zatím není znám konkrétní zákon nebo výše pokut v české právní úpravě, ani přesné rozdělení dozorových kompetencí mezi inspekce a soudy.
Technické dopady: produktové funkce a požadavky
Firmy, které vyvíjejí IoT zařízení, cloudové služby nebo analytické platformy, musí zvážit tyto technické požadavky a produktové vlastnosti:
- Export dat a API: zařízení a služby musí poskytovat spolehlné rozhraní (API) pro export dat ve strojově čitelných formátech.
- Interoperabilita: data musí být snadno přenositelná mezi systémy, což vyžaduje standardy a metadata.
- Zabezpečení a anonymizace: techniky ochrany dat (šifrování, anonymizace, minimální rozsah dat) musí být implementovány tak, aby respektovaly GDPR.
- Ochrana obchodního tajemství: povinné procesy pro posuzování, která část dat je citlivá a jak ji chránit při sdílení.
- Migrace cloudových služeb: nástroje a postupy pro export, balení a přenos dat od jednoho poskytovatele k druhému.
Porovnání: Data Act vs GDPR vs Cloud Act
Data Act se doplňuje s GDPR, protože osobní data zůstávají pod režimem ochrany soukromí. GDPR ale neřeší neosobní data a praktiky vendor lock-in, které Data Act cíleně upravuje. Na mezinárodní rovině stojí výzva v podobě amerického Cloud Actu, který ukládá americkým společnostem povinnost poskytnout data vládním orgánům i mimo USA. V praxi může vzniknout konflikt právních povinností – firmy působící globálně budou muset vyhodnotit rizika a nastavit komplianci, která zvládne obě jurisdikce.
Příklady použití (use cases)
- Průmysl 4.0: výrobce průmyslových senzorů umožní zákazníkům přístup k telemetrii a export pro nezávislé analytické služby; to zlepší prevenci poruch a sníží provozní náklady.
- Autoprůmysl: majitelé vozidel budou moci sdílet diagnostická data s nezávislými servisy nebo platformami pro porovnání cen oprav.
- Smart home: uživatel získá data z chytrého termostatu a může je nabídnout službě, která optimalizuje spotřebu energie.
- Zdravotnictví a výzkum: anonymizovaná neosobní data z wearables mohou poskytnout hodnotné insighty pro výzkum bez porušení GDPR.
Výhody pro spotřebitele a trh
Pro uživatele přináší Data Act zvýšenou kontrolu nad vlastním digitálním životem, širší nabídku služeb, transparentnější smluvní podmínky a lepší možnost přechodu mezi poskytovateli služeb. Pro trh znamená větší konkurenci, vznik aftermarket řešení a nové obchodní modely postavené na datech.
Co doporučit firmám nyní
- Proveďte audit datových toků: identifikujte, která data jsou generována, jaká jsou osobní a jak neosobní.
- Připravte technickou architekturu: API, exportní nástroje, kompatibilní formáty a procesy pro anonymizaci.
- Revize smluv: doplňte ustanovení o právech k datům, sdílení s třetími stranami a zárukách ochrany obchodního tajemství.
- Zvažte migraci cloudových strategií: plánujte, jak zvládnete přenos dat mezi poskytovateli v souladu s Data Act.
- Sledujte lokální legislativu: monitorujte, jak Česká republika nastaví sankce a dozorové mechanismy.
Trh a relevanci na horizontu 2026
Plné dopady Data Actu se projeví zejména u nových produktů a služeb uvedených od roku 2026. Očekává se nárůst nabídky nástrojů pro správu dat, migraci mezi cloudy a nezávislých analytických platforem. Velcí cloudoví hráči budou nuceni upravit obchodní podmínky a technické rozhraní tak, aby vyhověly požadavkům interoperability a přenositelnosti.
Závěr
Data Act představuje důležitý krok k otevřenějšímu, konkurenceschopnějšímu a uživatelsky přívětivějšímu datovému trhu v EU. Přináší příležitosti i výzvy — technologické, právní i obchodní. Firmy i spotřebitelé by měli Data Act vnímat jako motor digitální inovace, který vyžaduje pečlivou přípravu, jasné procesy a rozumné řízení rizik. Jak připomíná Tomáš Kubíček z BDO, zásadní bude sledovat implementaci v Česku a mezinárodní souvislosti, zejména vztah s Cloud Actem v USA.
O BDO: BDO je globální poradenská a auditorská síť s více než 119 tisíci odborníky v 166 zemích. V ČR působí přes 30 let a poskytuje služby v oblastech auditu, daní, práva, účetnictví a technologického poradenství.
Zdroj: pressmob
Komentáře