Investuotojams
Atidaryti MyFondia

Dėl Duomenų akto ir BDAR sąveikos

Fondia
Aktualu
2024-11-26

Straipsnio autorius: Werner Heräjärvi.

Redakcija lietuvių kalba: Katerina Jarmolovičienė. 

Duomenų aktas (angl. Data Act) įsigaliojo 2024 m. sausio 11 d. ir daugeliu atžvilgių bus taikomas nuo 2025 m. rugsėjo 12 d. Šiame akte nustatytos prievolės dėl prieigos prie vadinamųjų susietųjų gaminių (pavyzdžiui, daiktų interneto (angl. Internet of Things, IoT) prietaisų) ir susijusių paslaugų duomenų. Duomenų aktas taikomas ir asmens, ir ne asmens duomenims, todėl ypač svarbu atkreipti dėmesį į Bendrojo duomenų apsaugos reglamento (BDAR) nuostatas dėl asmens duomenų tvarkymo tais atvejais, kai taikomas Duomenų aktas, o duomenys apima ir asmens duomenis. 

Duomenų aktas
BDAR
Duomenų apsauga

Trumpa Duomenų akto apžvalga

Dėl augančios daiktų interneto sklaidos būtina nustatyti aiškias ir sąžiningas prieigos prie duomenų ir jų naudojimo Europos duomenų ekonomikoje taisykles. Tai tampa įmanoma priėmus Duomenų aktą. Šio akto tikslas - pagerinti ES duomenų ekonomiką ir sukurti konkurencingą duomenų rinką didinant prieigą prie duomenų, skatinant duomenimis grindžiamas inovacijas ir gerinant duomenų, visų pirma, pramoninių duomenų, prieinamumą ir galimybes jais naudotis. Siekiant šio tikslo, Duomenų aktu bus užtikrintas teisingas duomenų vertės paskirstymas tarp duomenų ekonomikos dalyvių. Jame bus aiškiai nurodyta, kas ir kada gali naudotis kokiais duomenimis, kartu užtikrinant asmens duomenų apsaugą.  

Duomenų apsaugos požiūriu ypač svarbūs Duomenų akto II skyriuje nustatyti dalijimosi duomenimis įpareigojimai ir jų sąveika su BDAR. II skyriuje nustatytos duomenų valdytojų prievolės suteikti naudotojui arba trečiajai šaliai prieigą prie susietųjų gaminių ir susijusių paslaugų duomenų naudotojo prašymu.   

BDAR ir Duomenų akto santykis

Duomenų teisės aiškinimas ar taikymas neturėtų apriboti ar paneigti teisės į asmens duomenų apsaugą. Duomenų akto taikymas turi atitikti Europos Sąjungos duomenų apsaugos teisės aktus, pavyzdžiui, BDAR, kai duomenų tvarkymas susijęs su asmens duomenų tvarkymu.  

Vis dėlto reikėtų nepamiršti, kad Duomenų aktu ir BDAR siekiama skirtingų tikslų. 

  • Pagrindinis Duomenų akto tikslas - užtikrinti teisingą duomenų vertės paskirstymą tarp įvairių duomenų ekonomikos dalyvių ir skatinti duomenų prieinamumą bei naudojimą.  

  •  BDAR siekiama užtikrinti ir apsaugoti fizinių asmenų asmens duomenis ir privatumą juos tvarkant.    

Duomenų aktu nesukuriamas naujas asmens duomenų tvarkymo pagrindas. Duomenų aktas yra BDAR  papildantis teisės aktas, o tai reiškia, kad šie du teisės aktai turi būti taikomi lygiagrečiai. Tačiau jeigu Duomenų akto nuostatos prieštarauja asmens duomenų apsaugos teisės aktams, taikomi asmens duomenų apsaugos teisės aktai. Taigi Duomenų apsaugos reglamentas galiausiai hierarchijoje yra aukščiau. Duomenų aktas taikomas ir asmens duomenims, ir kitiems duomenims, o tai papildo tam tikras duomenų subjektui suteikiamas teises, pavyzdžiui, teisę į duomenų perkeliamumą.  

Vaidmenys duomenų apsaugos požiūriu

Šie vaidmenys kelia savų iššūkių, susijusių su lygiagrečiu BDAR ir Duomenų akto taikymu. Bendrajame duomenų apsaugos reglamente vartojamos sąvokos „duomenų valdytojas“ ir „duomenų tvarkytojas“, o Duomenų akte - „duomenų turėtojas“ ir „naudotojas“. Nepaisant to, šiuos vaidmenis galima laikyti iš dalies sutampančiais ir susijusiais. Tvarkydamas asmens duomenis, duomenų turėtojas dažnai gali būti laikomas ir duomenų tvarkytoju. Naudotojas taip pat laikomas duomenų valdytoju, kai jis yra ne duomenų subjektas, o įmonė. Taip pat gali būti, kad duomenų turėtojas ir naudotojas yra bendri duomenų valdytojai pagal BDAR. Pagal Duomenų akto konstatuojamąją dalį duomenų tvarkytojai nelaikomi duomenų turėtojais.  

Pavyzdžiui, įmonė, kuri nuomoja automobilius fiziniams asmenims, gamintojo atžvilgiu yra naudotojas. Tačiau jei bendrovė tvarko asmens duomenis, pavyzdžiui, automobilio buvimo vietos duomenis, fizinio asmens, kuris šiuo atveju yra naudotojas ir kartu duomenų subjektas, atžvilgiu, bendrovė gali būti laikoma duomenų valdytoju ir duomenų turėtoju. Gali būti, kad ši lygtis apima ir asmens duomenų tvarkytojus. 

Tačiau svarbu suprasti, vien tai, kad konkretus subjektas atlieka tam tikrą vaidmenį pagal Duomenų aktą, automatiškai nereiškia, kad jis atlieka konkretų vaidmenį pagal BDAR. Pavyzdžiui, „naudotojas“ ne visada gali būti „duomenų subjektas“ arba „duomenų turėtojas“ ne visada gali būti „duomenų valdytojas“. Todėl vaidmenys nėra iš anksto nustatyti, o turėtų būti vertinami kiekvienu konkrečiu atveju. 

Kas toliau?

Duomenų akto ir BDAR derinimas kelia savų iššūkių, todėl pasirengimą lygiagrečiam Duomenų akto ir BDAR taikymui reikėtų pradėti iš anksto. Susietųjų gaminių gamintojai ir teikėjai turi nustatyti, kokie duomenys yra asmens duomenys, o kokie - ne, ir atsižvelgti į duomenų apsaugos teisės aktuose nustatytas pareigas, kai nagrinėja naudotojų prašymus susipažinti su duomenimis, kai prašomuose duomenyse yra ir asmens duomenų. 

„Fondia“ ekspertai - Jūsų pusėje

Pagalbos dėl Duomenų akto taikymo galima kreiptis į „Fondia“ dirbtinio intelekto ir duomenų ekonomikos ekspertų grupę ir adresu lithuania@fondia.com⁠.   

Šis straipsnis yra dalis straipsnių ciklo, skirto Duomenų aktui, kuriame konkretūs Duomenų akto aspektai nagrinėjami iš įvairių perspektyvų ir kuo praktiškiau. Ankstesnės serijos dalys:  

Debesijos paslaugų teikėjų keitimo taisyklės pagal Duomenų aktą 

Duomenų aktas - pagrindiniai aspektai, į kuriuos reikia atsižvelgti 

Naujienlaiškis, verslo teisė, aktualios teisės naujienos, renginiai, mokymai.

Teisės srities naujienos, renginiai, mokymai ir specialūs pasiūlymai

Kartą per mėnesį atsiųsime Jums aktualias verslo teisės naujienas. Taip pat gausite specialius „Fondia“ pasiūlymus bei kvietimus į „Fondia“ renginius ir mokymus.

Kaip mes galime Jums padėti?

Norėtume daugiau sužinoti apie Jūsų teisinius poreikius. Rezervuokite nemokamą pokalbį arba susisiekite su mumis el. laišku ar skambučiu!