Početna Blog Što nam donosi EU Uredba o podacima

Što nam donosi EU Uredba o podacima

Svi članci
28.06.2023.

Europska komisija predstavila je u veljači 2022. dugo očekivanu Uredbu o podacima. Uredba o podacima smatra se ključnim stupom Strategije EU za podatke i predstavlja sveobuhvatan prijedlog čiji je cilj "biti temelj snažnog, inovativnog i suverenog europskog digitalnog gospodarstva".

Temeljna intencija prijedloga Uredbe je ideja da bi svaki sudionik koji doprinosi prikupljanju podataka trebao moći slobodno pristupiti tim istim podacima. Prijedlogom se nastoji osloboditi neiskorištena vrijednost podataka u EU i stvoriti jedinstveno tržište u kojem podaci mogu cirkulirati u svim industrijskim sektorima na usklađen i nediskriminirajući način.

Prijedlog ima širok, izvanteritorijalni doseg koji se primjenjuje na sve proizvode interneta stvari („Internet of Things“ ili „IoT“) i povezane usluge koje se stavljaju na tržište EU.

Danas je 80% industrijskih podataka „pod ključem“, zbog čega EU gubi svoj potencijal za ponovnu uporabu podataka. Prema procjenama Europske komisije, „otključavanje“ podataka dalo bi poticaj inovacijama i tehnološkom suverenitetu, dodajući 270 milijardi eura BDP-u EU do 2028 godine.

Opseg primjene

Uredba o podacima ima za cilj regulirati sve "podatke". Podaci se vrlo široko definiraju kao svako digitalno predstavljanje akata, činjenica ili informacija (ili njihovo sastavljanje) nastalo korištenjem povezanih proizvoda i usluga koje uključuju osobne i neosobne podatke. Uredbom o podacima vjerojatno će se nametnuti obveze i dodijeliti prava širokom krugu dionika, a posebno:

  • Proizvođačima povezanih proizvoda stavljenih na tržište u EU i pružateljima povezanih usluga koji se nude u EU. "Povezane usluge" uključuju svaku uslugu ugrađenu ili povezanu s „IoT“ proizvodom, čija bi odsutnost spriječila taj proizvod (npr. software) da obavlja jednu od svojih funkcija.
  • Korisnicima takvih proizvoda i usluga (poslovni korisnici i potrošači).
  • "Nositeljima podataka", odnosno poduzećima koja imaju "pravo ili obvezu"  ili  "sposobnost" da podatke učine dostupnima primateljima podataka u EU. Točan opseg definicije "vlasnika podataka" nije jasan, ali je namijenjen vrlo širokom krugu subjekata.
  • Pružateljima usluga koji korisnicima u EU nude usluge u oblaku („cloud services“).
  • Javnopravnim tijelima u EU koja zahtijevaju dostupnost podataka od vlasnika, gdje postoje određene iznimne potrebe.

Predloženi zakonodavni akt ne primjenjuje se na proizvode s primarnom funkcijom pohrane i obrade podataka (npr. računala, telefoni, televizori) i njime se izdvajaju veliki subjekti i nadzornici pristupa podacima. Postoje i određena izuzeća za mala, srednja i mikro poduzeća.

Ključna prava i obveze koja proizlaze iz Uredbe o podacima

Pristup podacima i njihovo dijeljenje

  • Slično  zahtjevima „Privacy by design“ iz Opće uredbe za zaštitu podataka, prijedlogom se poziva na "integrirani pristup podacima", koji zahtijeva da proizvodi budu dizajnirani i proizvedeni na način koji omogućuje pristup podacima. Podaci trebaju biti dostupni korisnicima takvog proizvoda ili usluge (uključujući pojedinačne i poslovne korisnike) jednostavno, sigurno i besplatno te, prema potrebi, moraju biti izravno dostupni korisniku. U nekim slučajevima podaci će možda morati biti dostupni kontinuirano i u stvarnom vremenu.
  • Na istoj osnovi nositelji podataka trebaju na zahtjev korisnika (uključujući kontinuirane podatke i podatke u stvarnom vremenu) omogućiti dostupnost podataka trećoj strani (potencijalno konkurentu). (Npr. korisnik može zatražiti od proizvođača da dijeli podatke s trećom stranom radi popravka povezanog proizvoda).
  • Potrebne su dodatne smjernice kako bi se razjasnili zahtjevi kao što su značenje  "izravnog" pristupa, opseg podataka u području primjene i u kojim bi okolnostima trebalo pružiti „stalne“ podatke u stvarnom vremenu.

Zaštita poslovnih tajni i povjerljivih informacija

Trgovačka društva koja podliježu prijedlogu ovog akta morati će razmotriti kako zaštititi poslovno osjetljive informacije, kao što su poslovne tajne, prilikom razmjene podataka s trećim stranama. Prijedlog Uredbe razmatra da će nositelji podataka dijeliti povjerljive informacije (pa čak i poslovne tajne) s trećim stranama ako su na snazi odgovarajuće zaštitne mjere. Treće strane (primatelji) podliježu različitim ograničenjima, kao što su ograničenja svrhe, ograničenja daljnjeg dijeljenja, brisanje podataka, zahtjevi za nekonkurentnost / ekskluzivnost i usklađenost sa zaštitom podataka.

Uvjeti za razmjenu podataka

Prijedlogom se utvrđuju detaljna pravila za vlasnike podataka kako bi podatke stavili na raspolaganje ako su to dužni učiniti ne samo u skladu s Uredbom o podacima, već i na temelju bilo kojeg drugog naknadno donesenog zakonodavnog akta EU ili država članica. Takve odredbe moraju biti poštene, razumne i nediskriminirajuće. To će zahtijevati od proizvođača interneta stvari („IoT“) i pružatelja usluga da revidiraju svoje standardne sporazume kojima se odobrava trećim stranama (npr. programerima aplikacija trećih strana koje se povezuju s „IoT“ uređajem) pristup korisničkim podacima. Točno područje primjene tih obveza ovisit će o području primjene budućeg zakonodavstva o razmjeni podataka EU. Europska komisija obećava da će razviti model (neobvezujućih) ugovornih uvjeta kako bi pomogla malim i srednjim poduzećima u izradi i pregovorima o poštenim ugovorima o razmjeni podataka.

Naknada za razmjenu podataka

Iako korisnici „IoT“ proizvoda i povezanih usluga primaju svoje podatke besplatno, vlasnici podataka mogu zahtijevati  "razumnu" naknadu od trećih primatelja podataka za stavljanje podataka na raspolaganje. Naknada podliježe poštenim, nediskriminatornim i razumnim uvjetima. Za mala i srednja poduzeća naknada ne smije premašiti stvarne troškove stavljanja podataka na raspolaganje.

Pristup podacima tijelima javne vlasti

Uredba o podacima uključuje obvezu pružanja određenih podataka javnopravnim tijelima u iznimnim okolnostima, kao odgovor na izvanredno stanje (npr. prirodne katastrofe, izvanredna stanja u području javnog zdravlja ili teroristički napadi) ili kao ispunjavanje zakonskih obveza. Ako su informacije potrebne za odgovor na izvanredno stanje, pristup podacima mora se odobriti besplatno i bez nepotrebnog odgađanja. U drugim situacijama nositelj podataka ima pravo na naknadu. Mala i srednja poduzeća isključena su iz tih obveza razmjene podataka.

Usluge u oblaku („cloud services“) i druge usluge obrade podataka

Promjena: postoje nova pravila o uslugama u oblaku („cloud services“) i obradi podataka kako bi se korisnicima pomoglo da se učinkovito prebacuju između usluga, uključujući prijenos podataka, aplikacija i druge digitalne imovine, bez ikakvih troškova (iako će se naknade za prebacivanje moći nastaviti tri godine nakon stupanja na snagu akta). Postoje i pravila koja se odnose na tehničke aspekte promjene pružatelja usluga.

Međunarodni prijenosi ili pristup neosobnim podacima: uz ograničene iznimke, usvajajući slično stajalište kao u skladu s Općom uredbom o zaštiti podataka, Uredbom o podacima od pružatelja usluga obrade podataka zahtijeva se da uspostave zaštitne mjere i poduzmu sve razumne tehničke, pravne i organizacijske mjere kako bi spriječili međunarodni prijenos ili vladin pristup neosobnim podacima koji se čuvaju u EU, ako bi takav prijenos ili pristup predstavljao povredu prava EU-a ili država članica.

Implementacija

  • Nacrt prijedloga osmišljen je kao Uredba EU, što znači da bi se Uredba izravno primjenjivala bez potrebe da ju države članice prenesu u nacionalno pravo. Nove odredbe provodit će države članice EU-a. Povrede uredbe biti će sankcionirane administrativnim novčanim kaznama ili financijskim sankcijama utvrđenim na nacionalnoj razini. Uredbom o podacima utire se put novim nadzornim tijelima za rješavanje sporova o razmjeni i pristupu podacima.
  • Pravila koja predviđa prijedlog Uredbe imaju izvanteritorijalni učinak i mogu se usvojiti kao globalni standard – slično kao Opća uredba o zaštiti podataka. Uredbom o podacima EU se  pridružuje paketu propisa izvan Europe koji će utjecati na digitalno gospodarstvo.

Sljedeći koraci

  • Mnogi aspekti nacrta Uredbe još uvijek nisu jasni (npr. područje primjene i pojedinosti o vrlo širokim, materijalnim obvezama). Europska komisija podnijela je svoj nacrt zakonodavnog prijedloga Europskom parlamentu i Vijeću kako bi se ta pitanja mogla razmotriti u predstojećim zakonodavnim raspravama. Donošenje Uredbe o podacima predviđa se do sredine 2023. godine, a sadašnjim prijedlogom predviđeno je implementacijsko razdoblje od 12 mjeseci. 
Imate pitanja? Kontaktirajte nas!
Odgovaramo u najbržem mogućem roku.

Newsletter
Prijavi se i ostvari eksluzivan pristup novostima iz svijeta GDPR-a.