Data Act, czyli akt w sprawie dostępu do danych i ich wykorzystywania. Data Act jest pierwszym aktem unijnym, który w sposób kompleksowy zajmuje się danymi nieosobowymi (osobowe pamiętamy dobrze z RODO), które generowane są przez produkty i usługi z sektora IoT, czyli produkty skomunikowane i usługi z nimi powiązane.
Jakie sytuacje obejmuje nowe prawo dostępu do danych?
- udostępniania danych użytkownikowi produktu skomunikowanego lub usługi powiązanej
- udostępniania danych przez posiadaczy danych odbiorcom danych oraz organom sektora publicznego
- zabezpieczenia przed niezgodnym z prawem dostępem osób trzecich do danych nieosobowych
Kogo dotyczą przepisy Data Act?
Z perspektywy biznesowej większość przepisów Data Act będzie miała zastosowanie do posiadaczy danych, czyli do
- producentów produktów i dostawców usług z sektora IoT, jeśli wprowadzają oni produkty lub usługi na rynku wspólnotowym oraz
- posiadaczy danych udostępniających dane odbiorcom danych z państw członkowskich, nawet jeśli miejsce prowadzenia przez nich działalności znajduje się poza UE. Data Act znajdzie również zastosowanie w przypadku dalszej odsprzedaży produktów, w przypadku którym sprzedawca musi udostępnić kupującemu niezbędne informację w celu skorzystania przez niego z prawa dostępu do danych generowanych przez takie produkty
Przepisy Data Act dotyczące udostępniania danych w zakresie użytkowników mają natomiast zastosowanie wyłącznie do tych znajdujących się w Unii Europejskiej.
Rodzaje danych objętych Data Act oraz wyjątki
Jakich danych dotyczy Data Act?
- dane produktu IoT, czyli wygenerowane w wyniku korzystania z produktu skomunikowanego dane, które są możliwe do pobierania za pomocą usługi łączności elektronicznej, łącza fizycznego lub dostępu na urządzeniu
- dane z usługi powiązanej z produktem IoT, czyli dane stanowiące cyfrowe odwzorowanie czynności lub zdarzeń z udziałem użytkownika związanych z produktem skomunikowanym, utrwalane przez użytkownika celowo lub generowane jako produkt uboczny jego czynności, podczas świadczenia usługi powiązanej przez jej dostawcę
Data Act przewiduje wyjątki, w których posiadacz danych będzie mógł zabezpieczyć udostępniane dane. Dotyczy to informacji stanowiących tajemnicę przedsiębiorstwa i będących pod ochroną na podstawie odrębnych przepisów. W takich przypadkach posiadacz danych będzie miał możliwość zobowiązania użytkownika do zachowania poufności lub w wyjątkowych przypadkach również odmówić ich udostępniania (tzw. “trade secret handbrake”).
Potrzebujesz wsparcia w wdrożeniu obowiązków z Data Act w Twojej organizacji lub chcesz uzyskać dostęp do danych przez skomunikowane urządzenia, które używa Twoja organizacja? Zapraszamy do kontaktu!
Zapraszamy do kontaktu z Natalią Cieplińską – dyrektor i partner DSK Kancelaria: n.cieplinska@dsk-kancelaria.pl
