Europska komisija predstavila je u veljači 2022. dugo očekivanu Uredbu o podacima. Uredba o podacima smatra se ključnim stupom Strategije EU za podatke i predstavlja sveobuhvatan prijedlog čiji je cilj "biti temelj snažnog, inovativnog i suverenog europskog digitalnog gospodarstva".
Temeljna intencija prijedloga Uredbe je ideja da bi svaki sudionik koji doprinosi prikupljanju podataka trebao moći slobodno pristupiti tim istim podacima. Prijedlogom se nastoji osloboditi neiskorištena vrijednost podataka u EU i stvoriti jedinstveno tržište u kojem podaci mogu cirkulirati u svim industrijskim sektorima na usklađen i nediskriminirajući način.
Prijedlog ima širok, izvanteritorijalni doseg koji se primjenjuje na sve proizvode interneta stvari („Internet of Things“ ili „IoT“) i povezane usluge koje se stavljaju na tržište EU.
Danas je 80% industrijskih podataka „pod ključem“, zbog čega EU gubi svoj potencijal za ponovnu uporabu podataka. Prema procjenama Europske komisije, „otključavanje“ podataka dalo bi poticaj inovacijama i tehnološkom suverenitetu, dodajući 270 milijardi eura BDP-u EU do 2028 godine.
Uredba o podacima ima za cilj regulirati sve "podatke". Podaci se vrlo široko definiraju kao svako digitalno predstavljanje akata, činjenica ili informacija (ili njihovo sastavljanje) nastalo korištenjem povezanih proizvoda i usluga koje uključuju osobne i neosobne podatke. Uredbom o podacima vjerojatno će se nametnuti obveze i dodijeliti prava širokom krugu dionika, a posebno:
Predloženi zakonodavni akt ne primjenjuje se na proizvode s primarnom funkcijom pohrane i obrade podataka (npr. računala, telefoni, televizori) i njime se izdvajaju veliki subjekti i nadzornici pristupa podacima. Postoje i određena izuzeća za mala, srednja i mikro poduzeća.
Trgovačka društva koja podliježu prijedlogu ovog akta morati će razmotriti kako zaštititi poslovno osjetljive informacije, kao što su poslovne tajne, prilikom razmjene podataka s trećim stranama. Prijedlog Uredbe razmatra da će nositelji podataka dijeliti povjerljive informacije (pa čak i poslovne tajne) s trećim stranama ako su na snazi odgovarajuće zaštitne mjere. Treće strane (primatelji) podliježu različitim ograničenjima, kao što su ograničenja svrhe, ograničenja daljnjeg dijeljenja, brisanje podataka, zahtjevi za nekonkurentnost / ekskluzivnost i usklađenost sa zaštitom podataka.
Prijedlogom se utvrđuju detaljna pravila za vlasnike podataka kako bi podatke stavili na raspolaganje ako su to dužni učiniti ne samo u skladu s Uredbom o podacima, već i na temelju bilo kojeg drugog naknadno donesenog zakonodavnog akta EU ili država članica. Takve odredbe moraju biti poštene, razumne i nediskriminirajuće. To će zahtijevati od proizvođača interneta stvari („IoT“) i pružatelja usluga da revidiraju svoje standardne sporazume kojima se odobrava trećim stranama (npr. programerima aplikacija trećih strana koje se povezuju s „IoT“ uređajem) pristup korisničkim podacima. Točno područje primjene tih obveza ovisit će o području primjene budućeg zakonodavstva o razmjeni podataka EU. Europska komisija obećava da će razviti model (neobvezujućih) ugovornih uvjeta kako bi pomogla malim i srednjim poduzećima u izradi i pregovorima o poštenim ugovorima o razmjeni podataka.
Iako korisnici „IoT“ proizvoda i povezanih usluga primaju svoje podatke besplatno, vlasnici podataka mogu zahtijevati "razumnu" naknadu od trećih primatelja podataka za stavljanje podataka na raspolaganje. Naknada podliježe poštenim, nediskriminatornim i razumnim uvjetima. Za mala i srednja poduzeća naknada ne smije premašiti stvarne troškove stavljanja podataka na raspolaganje.
Uredba o podacima uključuje obvezu pružanja određenih podataka javnopravnim tijelima u iznimnim okolnostima, kao odgovor na izvanredno stanje (npr. prirodne katastrofe, izvanredna stanja u području javnog zdravlja ili teroristički napadi) ili kao ispunjavanje zakonskih obveza. Ako su informacije potrebne za odgovor na izvanredno stanje, pristup podacima mora se odobriti besplatno i bez nepotrebnog odgađanja. U drugim situacijama nositelj podataka ima pravo na naknadu. Mala i srednja poduzeća isključena su iz tih obveza razmjene podataka.
Promjena: postoje nova pravila o uslugama u oblaku („cloud services“) i obradi podataka kako bi se korisnicima pomoglo da se učinkovito prebacuju između usluga, uključujući prijenos podataka, aplikacija i druge digitalne imovine, bez ikakvih troškova (iako će se naknade za prebacivanje moći nastaviti tri godine nakon stupanja na snagu akta). Postoje i pravila koja se odnose na tehničke aspekte promjene pružatelja usluga.
Međunarodni prijenosi ili pristup neosobnim podacima: uz ograničene iznimke, usvajajući slično stajalište kao u skladu s Općom uredbom o zaštiti podataka, Uredbom o podacima od pružatelja usluga obrade podataka zahtijeva se da uspostave zaštitne mjere i poduzmu sve razumne tehničke, pravne i organizacijske mjere kako bi spriječili međunarodni prijenos ili vladin pristup neosobnim podacima koji se čuvaju u EU, ako bi takav prijenos ili pristup predstavljao povredu prava EU-a ili država članica.