Dana 23. veljače 2022. Europska komisija objavila je svoj prijedlog Uredbe o usklađenim pravilima o poštenom pristupu i korištenju podataka (“ Zakon o podacima ”).
Cilj Zakona o podacima je stvoriti jedinstveno tržište podataka na kojem su podaci dostupniji i mogu se bez pravnih prepreka dijeliti između europskih poduzeća i javnog sektora.
Prijedlog prepoznaje da proizvođači IoT uređaja često dizajniraju proizvode na način koji ne dopušta korisnicima (potrošačima i tvrtkama) da u potpunosti iskoriste prednosti digitalnih podataka koje stvaraju korištenjem IoT uređaja.
Koji su "podaci" pokriveni? Zakon o podacima široko se primjenjuje na sve podatke dobivene, generirane ili prikupljene "proizvodima". Proizvodi su materijalni, pokretni predmeti koji prikupljaju ili generiraju podatke koji se odnose na njihovu upotrebu ili okoliš i koji mogu prenijeti podatke putem javno dostupne elektroničke komunikacijske usluge. Primjeri uključuju IoT uređaje kao što su povezani automobili, virtualni asistenti, povezani medicinski uređaji, pametni televizori i pametni termostati.
Tko je predmet prijedloga? Zakon o podacima primjenjuje se na sve tvrtke koje plasiraju svoje proizvode ili usluge na tržište EU ili svoje podatke stavljaju na raspolaganje primateljima u EU. To uključuje proizvođače proizvoda i dobavljače povezanih usluga, nositelje podataka, pružatelje usluga obrade podataka (npr. usluge u oblaku), tijela javnog sektora u EU i institucije EU.
Pristupačnost i transparentnost. Postojat će zahtjev da dizajn proizvoda i usluga bude na način da podaci budu lako dostupni korisnicima prema zadanim postavkama. Korisnici moraju dobiti određene navedene informacije o transparentnosti prije kupnje proizvoda, uključujući koji će podaci biti dostupni, kako korisnici mogu pristupiti tim podacima i dijeliti ih te u koje će se svrhe podaci koristiti ili dijeliti.
Prenosivost podataka. Poboljšanje prava na prenosivost podataka prema GDPR-u davanjem prava korisnicima proizvoda da zahtijevaju da vlasnici podataka sve podatke koje generiraju proizvodi stave na raspolaganje trećim stranama po vlastitom izboru. Pristup relevantnim podacima pružateljima usluga omogućuje ravnopravno natjecanje s usporedivim uslugama koje nude proizvođači te korisnicima nude niže cijene.
Ugovori o dijeljenju podataka s malim i srednjim poduzećima. Mala i srednja poduzeća često nisu u poziciji pregovarati o pravednim sporazumima o dijeljenju podataka s jačim tržišnim igračima. Zakon o podacima uvodi zaštitu u pogledu nepoštenih ugovornih klauzula uključenih u sporazume o dijeljenju podataka s moćnijim igračima na tržištu. Sve klauzule koje ne prođu "test pravednosti" neće biti obvezujuće.
Prebacivanje usluga u oblaku. Pružatelji usluga u oblaku morat će ukloniti prepreke koje ograničavaju korisnike u sklapanju novih ugovora s različitim pružateljima, prijenosu njegovih podataka, aplikacija i druge digitalne imovine drugom pružatelju te održavanju funkcionalne istovjetnosti usluge nakon što se prebace na drugog pružatelja.
Neosobni podaci i međunarodna pravila o prijenosu podataka. S navedenim ciljem jačanja povjerenja u EU usluge u oblaku i druge usluge obrade podataka, Zakon o podacima predlaže nova ograničenja primjenjiva na međunarodne prijenose neosobnih podataka koji se čuvaju u EU (slično zahtjevima koje postavlja GDPR i Schrems).
Isključenje prava na bazu podataka. Zakon o podacima propisuje da se pravo na baze podataka sui generis utvrđeno EU Direktivom o bazama podataka ne odnosi na baze podataka koje sadrže podatke dobivene ili generirane uporabom povezanog uređaja. Ovo isključenje ima za cilj spriječiti vlasnike podataka da polažu pravo na ekskluzivnost nad podacima koje generiraju povezani proizvodi.
Ovrha. Nepoštivanje određenih obveza može biti kažnjeno administrativnim kaznama ili financijskim kaznama od 20 milijuna eura ili 4% godišnjeg globalnog prihoda, ovisno o tome što je veće.
Sljedeći koraci. Nakon što Zakon o podacima postane zakon, postojat će razdoblje za tvrtke da prilagode svoje prakse kako bi bile u skladu s novim odredbama (trenutačno je naznačeno da iznosi 12 mjeseci). Poduzeća bi trebala procijeniti učinke koje će novi zahtjevi imati na njihovu poslovnu praksu i ugovore te biti spremna za implementaciju procesa za olakšavanje usklađenosti.