Duomenų aktas - pagrindiniai aspektai, į kuriuos reikia atsižvelgti
Straipsnio autorius Arttu Ruukki
Duomenų aktas įsigaliojo 2024 m. sausio 11 d. ir daugeliu atžvilgių bus taikomas nuo 2025 m. rugsėjo 12 d. Nuo tos datos prijungtųjų prietaisų (pvz., daiktų interneto prietaisų) ir susijusių skaitmeninių paslaugų generuojamų duomenų "nuosavybė" pereis nuo prietaisų ir paslaugų teikėjų prie jų naudotojų. Duomenų aktu įmonėms, gaminančioms ir teikiančioms prijungtuosius prietaisus ir su jais susijusias paslaugas, bus nustatytos svarbios papildomos prievolės. Dėl šių įpareigojimų gali tekti permąstyti visus verslo ir pajamų generavimo modelius.
Kas yra duomenų reguliavimas?
Duomenų aktas kartu su Duomenų valdymo aktu sudaro ES duomenų strategijos pagrindą. Duomenų akto tikslai ir siekiai yra kilnūs: juo siekiama skatinti sąžiningą prieigą prie duomenų ir jų naudojimą sukuriant suderintas taisykles, kurios leistų pakartotinai naudoti duomenis ir pašalintų kliūtis Europos duomenų ekonomikos plėtrai. Jame daugiausia dėmesio skiriama inovacijų ir duomenimis grindžiamos ekonomikos potencialo išlaisvinimui šalinant technines, finansines ir pasitikėjimo kliūtis, kartu gerbiant Europos vertybes ir skatinant sąžiningą įvairių subjektų dalijimąsi duomenimis. Duomenų aktas prisidės prie su ekologija ir skaitmenizacija susijusių transformacijų Europoje, nes jame bus nustatyta aiški prieigos prie duomenų ir jų naudojimo sistema. Kaip šie tikslai bus pasiekti praktiškai?
Įvairūs duomenų reguliavimo aspektai
Duomenų akte yra kelios tarpusavyje susijusios temos, kurių bendras vardiklis yra prieiga prie duomenų ir pagrindinės jų naudojimo taisyklės. Šios temos nagrinėjamos skirtingais aspektais. Svarbiausia, kad teisės akte apibrėžiamos suderintos taisyklės, kaip suteikti naudotojui galimybę naudotis duomenimis, gautais naudojant susietuosius gaminius ar su jais susijusias paslaugas, ir kaip naudotojo prašymu suteikti galimybę naudotis duomenimis trečiosioms šalims. Iš to išplaukia, kad jame taip pat sprendžiamas klausimas dėl duomenų teikimo viešojo sektoriaus institucijoms išimtiniais atvejais. Be šių taisyklių dėl naudotojų teisių į produktų ir paslaugų duomenis, Duomenų akte aptariamos pakartotinio duomenų naudojimo sąlygos, leistinas vienašalių sutarčių sąlygų dėl duomenų perdavimo turinys, dalijimosi duomenimis mechanizmų ir paslaugų standartizavimas, duomenų perdavimas už Europos ribų ir lengvesnis debesijos paslaugų teikėjo keitimas.
Kas organizacijoje yra atsakingas už Duomenų akto laikymąsi?
Naujasis reglamentas turi platų poveikį verslui, o jo laikymasis nėra vien tik popierinė užduotis ant teisės departamento stalo. Keli su tuo susiję pastebėjimai:
Kuriant produktus, į Duomenų aktą reikia atsižvelgti nuo pat prietaisų ir paslaugų projektavimo pradžios - kokius duomenis rinkti, kaip prie jų prieiti ir kaip juos tvarkyti. Šie pasirinkimai lemia, kokiu mastu anksčiau visiškai slaptus duomenis reikia padaryti prieinamus ne tik naudotojui, bet ir (naudotojo prašymu) konkurentams. Kita vertus, nuo 2026 m. rudens rinkai pateikiami prietaisai ir susijusios paslaugos nuo pat pradžių turi būti suprojektuoti taip, kad jų teikiami duomenys būtų lengvai, saugiai, nemokamai ir, jei techniškai įmanoma, tiesiogiai prieinami naudotojui, pavyzdžiui, per prietaiso naudotojo sąsają.
Kalbant apie duomenų valdymą (IT), duomenys turi būti suklasifikuoti ir "atskirti", kad prireikus juos būtų galima pateikti konkretaus naudotojo prašymu, susijusiu su konkrečiu naudotoju. Tačiau kartu reikia atsižvelgti į duomenų apsaugos taisykles, nes Duomenų aktas jokiu būdu nepanaikina Bendrojo duomenų apsaugos reglamento (BDAR).
Pardavėjai turi žinoti, ką reikia pranešti klientams parduodant prietaisus ir paslaugas ir kaip susitarti su klientais dėl duomenų atskleidimo, prieigos teisių ir jų naudojimo apribojimų.
Kalbant apie pirkimus, sutartiniai reikalavimai, pvz., susiję su išmaniųjų komponentų pirkimu Jūsų siūlomiems įrenginiams, turėtų būti suderinti su Jūsų pačių įsipareigojimais teikti duomenis naudotojui. Taip pat sudėtinga spręsti “White label” (kai produktus ar paslaugas sukuria viena įmonė, bet su savo prekės ženklu parduoda kita įmonė) produktų problemą, kai dėl prieigos prie prietaisų surinktų duomenų ir susijusių paslaugų reikia susitarti atskirai, pavyzdžiui, su Kinijos tiekėju. Vartotojo požiūriu, atsakomybė už prieigos prie duomenų suteikimą tenka gaminį ar paslaugą ES vidaus rinkoje parduodančiai įmonei.
Produktų palaikymo ir klientų aptarnavimo tarnybos tikrai susidurs su vartotojų prašymais ir reikalavimais, susijusiais su duomenimis, kurių turinys kartais tikrai peržengia faktinių įsipareigojimų ribas. Tokiems prašymams reikia nustatyti aiškius procesus ir gaires.
Be to, žinoma, Duomenų aktui ypatingą dėmesį turės skirti įmonių teisės padaliniai. Apsaugant su duomenimis susijusias komercines paslaptis, rengiant sutarties sąlygas duomenų teikimui, padedant organizacijai atitikti Duomenų akto reikalavimus ir atliekant kitas su šio teisės akto vykdymu susijusias užduotis, teisininkams neabejotinai teks skirti daug laiko ir dėmesio.
Kaip pasiruošti Duomenų akte numatytoms prievolėms?
Daugelio organizacijų atmintyje dar neišblėso stresas ir skubėjimas, susijęs su BDAR įsigaliojimu. Duomenų akto poveikio mastą būtų galima palyginti su BDAR poveikiu. Jei iš 2018 m. pavasarį kulminaciją pasiekusio pasirengimo BDAR proceso ir galima ko nors pasimokyti, tai tik to, kad apsimoka pradėti iš anksto. Tai galite padaryti iš karto, susipažinę su Duomenų aktu, pavyzdžiui, Europos Komisijos interneto svetainėje. Kai pradės formuotis bazinis turinio supratimas, išsiaiškinkite bent šiuos punktus, jei taikoma:
Kokiems duomenims, susijusiems su Jūsų įmonės siūlomais produktais ir (arba) paslaugomis, taikomi dalijimosi duomenimis įpareigojimai?
Kaip šiuo metu valdomi duomenys, kuriems taikomas dalijimosi įpareigojimas, kaip jie klasifikuojami, kaip jais galima dalytis praktiškai?
Kokių komercinių paslapčių yra duomenyse, kuriems taikoma dalijimosi pareiga, arba kokias komercines paslaptis galima iš jų išvesti ar nustatyti, jei tokių yra?
Kaip informacija, kuriai taikoma dalijimosi prievolė, yra susijusi su asmens duomenimis - ar ją galima atskirti, saugoti atskirai, dalytis atskirai?
Ar būtina ateityje rinkti visus šiuo metu produktų ir (arba) paslaugų renkamus ir saugomus duomenis?
Kaip dalijimosi nuo pat produktų kūrimo pradžios (sharing-by-design) prievolė įgyvendinama kuriant gaminį ir jo procesus, kaip ji integruojama į MTEP procesą?
Jei dalijimasis duomenimis negali būti vykdomas tiesiogiai per įrenginį ir (arba) paslaugą, kaip galima organizuoti ir valdyti dalijimąsi duomenimis?
Jei parduodami kieno nors kito pagaminti prietaisai, kur laikomi jų duomenys ir kaip užtikrinama, kad naudotojo prašymu jie gali būti pateikti naudotojams ar trečiosioms šalims?
Ar galima teikti paslaugas kito operatoriaus gaminamam produktui, remiantis Duomenų aktu atvertais produkto duomenimis?
„Fondia“ ekspertai pasiruošę padėti Jums
Fondia dirbtinio intelekto ir duomenų ekonomikos ekspertų grupė padės išsiaiškinti duomenų reguliavimo įtaką Jūsų įmonės verslui. Nedvejodami susisiekite su mumis lithuania@fondia.com.
Tai - pirmasis iš daugelio pranešimų apie Duomenų aktą. Išlaikydami praktinį požiūrį, vėliau aptarsime konkretesnius su duomenų reguliavimu susijusius klausimus skirtingais aspektais.