Od 12. září 2025 začalo v EU platit nové nařízení o přístupu a sdílení dat (Data Act), které má firmám i spotřebitelům zajistit větší kontrolu nad daty vznikajícími při používání připojených zařízení – například automobilů, chytrých spotřebičů nebo průmyslových strojů. Cílem je férové, bezpečné a transparentní sdílení dat s třetími stranami a vytvoření jednotného evropského rámce pro jejich využívání s ohledem na ochranu práv, inovaci i konkurenci.
Nařízení se týká výrobců a poskytovatelů připojených výrobků a služeb, jako jsou výrobci elektroniky, automobilů, zařízení internetu věcí (IoT), poskytovatelů cloudových a digitálních služeb i distributorů, pronajímatelů a prodejců těchto produktů. Tito provozovatelé musí umožnit uživatelům přístup k datům zdarma a bez prodlení a zároveň odstranit překážky při přenosu dat mezi poskytovateli. Mikro a malé podniky mají z těchto povinností výjimku.
Firmy by měly již nyní provést revizi svých interních procesů a smluvních vztahů, nastavit pravidla pro přístup a sdílení dat a ověřit, že jejich systémy umožňují bezpečné a transparentní zpracování dat. Důležité je také zajistit ochranu obchodního tajemství, duševního vlastnictví a soulad s GDPR, protože v praxi často dochází ke zpracování osobních i neosobních dat zároveň. Firmy by měly být rovněž připraveny reagovat na případné žádosti veřejných institucí o poskytnutí dat ve veřejném zájmu, například při krizových situacích.
V České republice zatím není vydán konkrétní právní předpis, který by stanovil podrobnosti k výkonu Data Actu. Ministerstvo průmyslu a obchodu připravuje jeho implementaci a na dohledu dodržování pravidel by se měl podílet také Úřad pro ochranu osobních údajů, zejména v oblastech souvisejících s osobními daty. Sankce budou určovány na úrovni jednotlivých členských států a mají být účinné, přiměřené a odrazující. Jejich výše zatím v ČR není stanovena, ani to, zda budou definovány jako u GDPR (např. procentní podíl z obratu), stanoveny pevně, nebo půjde o kombinaci. Rovněž není jasné, které české soudy/orgány či inspekční instituce budou vykonávat dozor v záležitostech mimo osobní údaje.
Zdroj: www.iprosperita.cz
