Akt o datech (Data Act, DA) je evropské nařízení, které má za cíl zlepšit dostupnost a využívání dat v celé Evropské unii. Zavádí pravidla, jakým způsobem mohou být data vytvářená chytrými zařízeními, senzory nebo softwary sdílena mezi firmami, spotřebiteli a veřejnými institucemi. Cílem je podpořit inovace, spravedlivou hospodářskou soutěž a digitální transformaci.
Jedním z klíčových bodů tohoto nařízení je posílení práv uživatelů na přístup k datům, která pomáhají vytvářet užíváním svého zařízení – například u chytrých domácích zařízení nebo průmyslových strojů. Zákazníci a firmy tak budou moci snadněji tato data sdílet s třetími stranami, například s poskytovateli servisních služeb. Nařízení také stanovuje pravidla pro spravedlivé smluvní podmínky mezi firmami ohledně přístupu k datům.
Co právo obsahuje?
Pokud dáte příjemci dat (např. jiné firmě nebo poskytovateli služby) přístup k vašim datům z výrobku připojeného na internet nebo ze související služby, musí je používat pouze k účelu, na kterém jste se domluvili, a v souladu s právními předpisy o ochraně osobních údajů. Jakmile už data nejsou k danému účelu potřeba, musí je smazat, pokud se s vámi nedomluvil jinak (u neosobních dat).
Příjemce dat s vámi nesmí manipulovat nebo omezovat ve vaší volbě. Nesmí vás tlačit do určitých rozhodnutí nebo vám některé možnosti zatajovat, aby vás dotlačil k volbě, která je pro něj výhodná. Nesmí využívat vaše data k profilování. Nesmí předávat vaše data dalším firmám a organizacím bez vašeho souhlasu. Například pokud firmě A povolíte přístup k vašim datům, nesmí je poslat firmě B, pokud s tím výslovně nesouhlasíte.
Příjemce dat nesmí sdílet vaše data s velkými digitálními platformami (Google, Apple, Meta atd.). Příjemce dat vám nesmí zakázat sdílení dat s dalšími stranami – ani na základě smlouvy.
Příklady
Co právo obsahuje?
Připojené výrobky a související služby, jako např. chytré termostaty, hodinky, fitness náramky, vozidla s navigací nebo chytré televize, musí být navrženy tak, aby data z nich, včetně důležitých informací potřebných pro jejich pochopení a využití, vám byla snadno a zdarma dostupná. Pokud je to možné a technicky proveditelné, měla by vám být data přímo přístupná. Co dělat, když data přístupná nejsou?
Data z výrobků vám musí být dostupná v běžně používaném, strukturovaném a strojově čitelném formátu. To znamená ve formátu, který je široce akceptovaný a podporovaný různými aplikacemi a systémy (např. excel, CSV, xml).
Příklady
Co právo obsahuje?
Pokud nemáte přímý přístup k datům ze svého chytrého zařízení nebo související služby, musí vám je poskytovatel zařízení nebo služby bez zbytečného odkladu zpřístupnit. Data by měla být snadno dostupná, včetně všech důležitých informací (metadat) potřebných pro jejich pochopení a využití.
Data máte právo obdržet ve stejné kvalitě, v jaké je má poskytovatel, a to zdarma a ve formátu, který je běžně používaný a snadno strojově čitelný (např. CSV, Excel, JSON).
Pokud je to technicky možné, data by měla být dostupná nepřetržitě a v reálném čase. Stačí o ně požádat elektronicky (např. e-mailem nebo přes webové rozhraní).
Poskytovatelé vám nesmí ztěžovat uplatnění práva na přístup k datům, například tím, že by vám podsouvali určité volby nebo vaši volbu manipulovali prostřednictvím vzhledu, fungování aplikace či webu. To znamená, že vám nesmí například schovávat některé možnosti, dělat některé volby zbytečně složité nebo vás tlačit k rozhodnutím, která nejsou ve vašem zájmu. Všechny možnosti musí být nabízeny férově a srozumitelně, aby vaše rozhodnutí bylo opravdu svobodné.
Aby si poskytovatel ověřil, zda máte právo na přístup k datům, nesmí po vás požadovat více informací, než je skutečně nutné.
To znamená, že pokud chcete získat svá data, neměl by vás nutit sdílet nadbytečné osobní údaje nebo vyplňovat složité formuláře. Měl by požadovat pouze ty informace, které jsou nezbytné k ověření vaší identity nebo oprávnění k přístupu.
Příklady
Co právo obsahuje?
Pokud o to požádáte, musí poskytovatel zařízení nebo související služby vaše data rychle a bezpečně zpřístupnit třetí straně, kterou určíte (například jinému poskytovateli služeb).
Data musí být dostupná zdarma, ve stejné kvalitě, jakou má poskytovatel, a v běžném a snadno zpracovatelném formátu (např. Excel, CSV, JSON). Pokud je to možné, měla by být poskytována nepřetržitě a v reálném čase, aby je třetí strana mohla okamžitě využít.
Toto pravidlo se nevztahuje na data související s testováním nových chytrých zařízení, látek nebo postupů, které ještě nejsou na trhu, pokud jejich sdílení s třetí stranou není výslovně povoleno smlouvou. To znamená, že pokud se jedná o experimentální nebo vývojová data, nemusí je poskytovatel zpřístupnit jiným firmám nebo jednotlivcům, pokud k tomu nemá smluvní souhlas.
K ověření, zda jste vy nebo třetí strana oprávněni získat přístup k datům, nesmí poskytovatel požadovat více informací, než je skutečně nutné.
Velké digitální platformy např. Google, Apple, Meta) od vás nesmí požadovat nebo vám nabízet odměny (peníze nebo jiné výhody) za to, že jim poskytnete data, která jste získali na základě své žádosti. Nesmí vás nutit motivovat, abyste požádali o zpřístupnění dat nebo přijímat od vás data získané na základě své žádosti.
Příklady
Na koho se obrátit?
Pokud máte pocit, že s vašimi daty nebylo zacházeno podle pravidel, můžete se obrátit na toho, kdo s vašimi daty v rozporu s právním předpisem nakládá nebo přímo na dozorový orgán.
Jak žádost stížnost nebo námitku podat?
Stížnost nebo námitku je nejlépe podat písemně, aby o jejím podání existoval doklad. Stížnost nebo námitku je možné podat ale i ústně (telefonicky), nebo osobně.
Co by mělo být ve stížnosti nebo námitce uvedeno?
Ze stížnosti nebo námitky by mělo vyplývat, kdo jste, co se stalo a co požadujete. Např. zastavení používání dat pro jiné účely, jinou osobou nebo výmaz dat, či zdržení se manipulativních praktik.
Jaké jsou lhůty?
Předpis nestanoví žádné lhůty pro reakci toho, kdo s vašimi daty nakládá, nicméně tato osoba by měla reagovat bezodkladně.
Jsou nějaká omezení tohoto práva?
Toto právo nemá žádná omezení.
Bude mě to něco stát?
Stížnost nebo námitka musí být vyřízena bezplatně.
Co mám dělat, když držitel dat nereaguje?
V takovém případě se můžete obrátit na národní dozorový orgán. Na tento úřad se můžete obrátit i bez kontaktování držitele dat.
Na koho se obrátit?
Právo na přímý přístup k datům můžete požadovat u poskytovatele připojeného výrobku nebo související služby.
Jak požadavek podat?
Požadavek můžete uplatnit e-mailem, ústně (telefonicky), osobně na provozovně nebo prostřednictvím formuláře na webových stránkách, pokud ho poskytovatel nabízí.
Co by mělo být v požadavku uvedeno?
Z požadavku by mělo vyplývat, kdo jste a co využíváte za výrobek nebo službu.
Jaké jsou lhůty?
Požadavek musí poskytovatel vyřítit bezodkladně.
Jsou nějaká omezení tohoto práva?
K vyřízení vašeho požadavku nejsou žádná omezení. Přímý přístup k datům musí být možný a technicky proveditelný.
Bude mě to něco stát?
Poskytovatel musí požadavek vyřídit bezplatně.
Co mám dělat, když poskytovatel nereaguje?
V takovém případě se můžete obrátit na národní dozorový orgán.
Na koho se obrátit?
Právo na nepřímý přístup k datům můžete požadovat u poskytovatele připojeného výrobku nebo související služby.
Jak požadavek podat?
Požadavek můžete uplatnit e-mailem nebo prostřednictvím formuláře na webových stránkách, pokud ho poskytovatel nabízí.
Co by mělo být v požadavku uvedeno?
Z požadavku by mělo vyplývat, kdo jste a co využíváte za výrobek nebo službu.
Jaké jsou lhůty?
Požadavek musí poskytovatel vyřítit bezodkladně.
Jsou nějaká omezení tohoto práva?
K vyřízení vašeho požadavku nejsou žádná omezení.
Bude mě to něco stát?
Poskytovatel musí požadavek vyřídit bezplatně.
Co mám dělat, když poskytovatel nereaguje?
V takovém případě se můžete obrátit na národní dozorový orgán.
Na koho se obrátit?
Právo na sdílení dat můžete požadovat u poskytovatele připojeného výrobku nebo související služby.
Jak požadavek podat?
Požadavek můžete uplatnit e-mailem, ústně (telefonicky), osobně na provozovně nebo prostřednictvím formuláře na webových stránkách, pokud ho poskytovatel nabízí.
Co by mělo být v požadavku uvedeno?
Z požadavku by mělo vyplývat, kdo jste a co využíváte za výrobek nebo službu a s kým požadujete data sdílet.
Jaké jsou lhůty?
Požadavek musí poskytovatel vyřítit bezodkladně.
Jsou nějaká omezení tohoto práva?
K vyřízení vašeho požadavku nejsou žádná omezení. Při sdílení dat musí nicméně poskytovatel respektovat právo na ochranu osobních údajů třetích osob.
Bude mě to něco stát?
Poskytovatel musí požadavek vyřídit bezplatně.
Co mám dělat, když poskytovatel nereaguje?
V takovém případě se můžete obrátit na národní dozorový orgán.