Nové evropské nařízení zavádí pravidla pro otevřenější správu dat

Už od pátku 12. září 2025 začne platit nové evropské nařízení Data Act, které zásadně mění způsob, jakým firmy, státní instituce i občané nakládají s daty. Podle expertů jde o jednu z nejvýznamnějších regulací posledních let – podobně důležitou jako byl před lety GDPR. Data Act se nejvíce dotkne výrobců připojených zařízení k internetu věcí (IoT) – od automobilů přes domácí spotřebiče až po průmyslové technologie. Ti budou muset zpřístupnit uživatelům data, která jejich zařízení generují. Naopak sami mohou získat přístup k těmto datům jen po dohodě s uživatelem. Změny se týkají i poskytovatelů cloudových služeb, kterým nařízení ukládá povinnost usnadnit přechod zákazníků ke konkurenci a zamezit tzv. "vendor lock-inu".

Výrobci a designéři jsou podle nařízení Data Act povinni navrhovat připojené výrobky tak, aby byla data, která zařízení generují, byla snadno a bezplatně přístupná uživatelům, a musí být transparentní, pokud jde o to, jaká data budou přístupná a jak k nim získat přístup. Se souhlasem uživatele je dále výrobce (držitel dat) povinen zpřístupnit data ze zařízení třetím stranám, např. poskytovatelům poprodejních služeb. Mikropodniky a malé podniky budou od povinností zpřístupnit data osvobozeny.

Proč Data Act vůbec vznikl? "Evropská komise odhaduje, že až 80 % dat v EU zůstává dnes nevyužito. Jde přitom o obrovský zdroj inovací, hospodářského růstu i lepší reakce na krizové situace. Data Act má otevřít cestu k širšímu využívání dat, zajistit férovější přístup pro firmy a spotřebitele, posílit konkurenci v oblasti datových a cloudových služeb a vytvořit prostředí, ve kterém budou data využívána transparentně a bezpečně," prohlašuje Tomáš Kubíček z poradenské společnosti BDO.

Dopady pocítí podle Tomáše Kubíčka také firmy a spotřebitelé, kteří získají lepší přístup ke svým datům a možnost sdílet je s třetími stranami, například servisy nebo aplikacemi. Významná změna se týká i veřejného sektoru – státní instituce budou mít v mimořádných situacích možnost získat data od soukromých firem, například při přírodní katastrofě či jiné krizové události.
Praktické dopady Data Actu budou výrazné. "Uživatelé například získají větší kontrolu nad daty – například uživatel auta si bude moci vyžádat telemetrická data a předat je nezávislému servisu. Data Act také přinese férovější podmínky mezi firmami – sdílení dat bude muset být transparentní a za přiměřenou kompenzaci," komentuje Tomáš Kubíček.

Firmy získají podle BDO jednodušší možnosti změnit poskytovatele cloudu, čímž se vyhnou složitým překážkám a vysokým poplatkům při migraci. Veřejný sektor bude moci v případě krizí efektivněji řídit situace díky přístupu k potřebným datům, a to pouze pro jasně vymezený účel. Dále se zavádějí standardy pro zajištění interoperability, tedy snadnějšího sdílení dat a inteligentních smluv napříč různými systémy.
"Firmy by si měly co nejdříve ověřit, zda se na ně Data Act vztahuje – zejména pokud vyvíjejí IoT zařízení, pracují s cloudem nebo jinak nakládají s daty. Klíčové bude revidovat smlouvy, připravit se na nové povinnosti a začlenit princip ‚data-ready by design‘ přímo do vývoje produktů a služeb," doporučuje Tomáš Kubíček k tomu, co by firmy měly udělat hned v prví fázi.

Zdroj: systemonline.cz