Evropské nařízení o datech vstupuje v platnost. Co to znamená pro firmy a spotřebitele?

15. 9. 2025. (redaktor: František Doupal, zdroj: BDO)

Dne 12. září 2025 začalo platit nové nařízení Evropské unie o přístupu a sdílení dat. Data Act je významným krokem směrem k tomu, aby EU byla nejen hospodářským prostorem otevřených dat, ale i místem, kde je sdílení dat regulováno spravedlivě, s ohledem na ochranu práv, inovaci i konkurenci. Spotřebitelé by měli získat více práv, větší kontrolu a širší nabídku služeb.

„Data Act přináší firmám celou řadu nových povinností, na které se musí dobře připravit. Technicky půjde o složitý proces, který si vyžádá investice do systémů. Velkou otázkou bude i nalezení hranice mezi osobními a neosobními daty. V praxi často pracujeme s kombinovanými datovými sadami a není snadné rozlišit, co ještě spadá pod GDPR a co už ne,“ uvedlTomáš Kubíček z BDO.

„Dalším oříškem je ochrana obchodního tajemství a duševního vlastnictví. Na jedné straně legislativa podporuje otevřenost a sdílení, na straně druhé musíme chránit inovace a know-how firem. Nejasnosti vyvolává i oblast sankcí – protože je stanovují jednotlivé členské státy, mohou se lišit nejen výší pokut, ale i výkladem. Proto je důležité sledovat, jak přesně se Data Act promítne do českého práva. A konečně nesmíme zapomínat na mezinárodní dopady – Data Act se dotkne i firem mimo EU, které na evropském trhu působí, a i ty musejí počítat s kontrolami a možnými sankcemi,“ doplnil dále Kubíček.

Jaké jsou klíčové prvky Data Actu?

Právo na přístup k datům: Uživatel zařízení či služby (např. chytrého spotřebiče nebo průmyslového senzoru) má právo získat data, která toto zařízení vytváří. Pokud nejsou k dispozici v reálném čase, musí je výrobce poskytnout bez zbytečného odkladu a zdarma.
Možnost sdílet data s třetími stranami: Uživatel může svá data poskytnout dalším firmám – například nezávislému servisu. Tím se otevírá prostor pro více služeb a férovější konkurenci.
Ochrana malých podniků: Nejmenší firmy (mikro a malé podniky) mají z povinností výjimku, aby je nové náklady neohrozily.
Kompensace za zpřístupnění dat: Pokud data využívá třetí strana, může jejich držitel dostat spravedlivou a přiměřenou odměnu. Pravidla mají zabránit diskriminaci či zneužívání.
Spravedlivé smluvní podmínky: Data Act chrání malé a střední firmy před neférovými smlouvami, které by jim vnucovali silnější partneři. EU navíc chystá vzorové smluvní doložky.
Sdílení dat s veřejnými institucemi: Ve výjimečných situacích (např. přírodní katastrofa, pandemie) budou firmy povinny předat potřebná data státním orgánům – rychle a bezplatně.
Snadnější přechod mezi poskytovateli cloudu: Zákazníci se budou moci jednoduše a bez sankcí přesunout k jinému poskytovateli cloudových služeb, což má omezit tzv. „vendor lock-in“.
Ochrana před neoprávněným přístupem ze zahraničí: Přísná pravidla mají zabránit tomu, aby neosobní data uložená v EU byla vydávána vládám mimo EU v rozporu s evropským právem.
Revize databázových práv: Databáze vzniklé z dat generovaných IoT zařízeními nebudou chráněny speciálním právem sui generis – aby data mohla být lépe využívána.
Vyvážení s duševním vlastnictvím a obchodním tajemstvím: Data Act nemění pravidla duševního vlastnictví ani ochrany obchodních tajemství, ale jasně stanovuje, že povinnost sdílet data nesmí tato práva porušovat.

Jaké mohou firmy očekávat postihy, pokud nebudou plnit povinnosti?

Členské státy si stanovují vlastní pravidla pro sankce. Ty musí být efektivní, proporcionální a odrazující.

Při uložení sankcí mají být zohledněny faktory jako:

povaha, závažnost, rozsah a délka porušení;
opatření, jež pachatel přijal ke zmírnění či nápravě škody;
předchozí porušení;
finanční výhody plynoucí z porušení nebo úspora nákladů;
jiné zmírňující nebo přitěžující okolnosti;
obrat pachatele za předchozí účetní období v EU.

Každý členský stát EU musel do 12. září 2025 určit, jaké sankce budou uplatňovány za porušení nařízení v jeho zemi.

Jak jsme na tom aktuálně s pravidly pro sankce v ČR?

Ministerstvo průmyslu a obchodu uvádí na svých stránkách, že připravuje implementaci Data Act.
Úřad pro ochranu osobních údajů (ÚOOÚ) by měl být zapojen do dohledu nad dodržováním pravidel, zejména pokud jde o ty případy, které se týkají osobních údajů.

Co zatím není konkretizováno?

Zatím není veřejně znám konkrétní český zákon, který by definoval přesné skutkové podstaty přestupků podle Data Actu, ani výši pokut, která by se uplatnila v ČR.
Zveřejněny nejsou dosud žádné návrhy, kolik by mohly sankce v ČR činit za různé druhy porušení, ani to, zda budou definovány jako u GDPR (např. procentní podíl z obratu), stanoveny pevně, nebo půjde o kombinaci.
Také zatím není jasné, které české soudy/orgány či inspekční instituce budou vykonávat dozor v konkrétních oblastech, pokud není záležitostí osobních údajů.

Jaké má nové nařízení dopady na organizace a spotřebitele?

Organizace by se měly zaměřit na tyto oblasti:

Revize smluv: Smlouvy o prodeji, pronájmu nebo poskytování IoT / připojených produktů musí jasně definovat, kdo má přístup k jakým datům, v jakém formátu, zda sdílení s třetími stranami je možné, za jakých podmínek.
Technická připravenost: Musí být možné extrahovat (exportovat) data, zajistit interoperabilitu, ochranu dat, obchodního tajemství, zajistit, že produkty/služby mají rozhraní (API) nebo jiné mechanismy, které umožňují datový přístup.
Bezpečnost & ochrana (trade secrets, IP): Když jsou data obhospodařována v souvislosti s IoT a souvisejícími službami, často obsahují informace, které jsou citlivé (pro IP, know-how). Firmy si budou muset připravit opatření, která ochrání obchodní tajemství, zároveň ale nepřekážejí plnění zákonných povinností.
Strategie pro veřejné žádosti: Nutnost být připraven reagovat, pokud veřejné orgány požadují data v situacích nouze nebo veřejného zájmu – včetně procesu, jak zjistit, zda je požadavek legitimní, písemný, s ochranou práv (anonymizace, minimalizace) apod.
Soulad s GDPR: Osobní data spadají i nadále pod GDPR – takže pokud Data Act vyžaduje přístup nebo sdílení, organizace musí zároveň zajistit, že jsou splněny požadavky GDPR (např. právní základ pro zpracování, účel, informace subjektům, apod.).

Pro spotřebitele z nové legislativy vyplývají především výhody:

Větší kontrola nad vlastními daty: Pokud máš zařízení s internetem věcí (IoT), budeš mít právo k datům, která zařízení generují – mít přehled, sdílet tyto data s třetími stranami podle své volby.
Možnosti nových služeb: Opravny, aftermarket servis, analytické aplikace či služby založené na využití dat – spotřebitelé mohou těžit z větší nabídky a konkurence.
Více transparentnosti: Podmínky budou jasnější, smlouvy musí uvádět, co dostaneš, jak a kdy můžeš přejít na jiného poskytovatele služby, jaká práva máš – méně překvapení.
Ochrana před nekalými praktikami: Např. když silnější strana (výrobce, velká firma) nařídí jednostranné smluvní podmínky, které jsou pro spotřebitele znevýhodňující – Data Act stanoví rámec pro testování, zda je smluvní podmínka „nespravedlivá“ a pokud ano, může být neplatná.

„Plné dopady Data Actu se projeví hlavně u nových výrobků a služeb uváděných na trh od roku 2026. Teprve tehdy uvidíme, jak zásadně ovlivní praxi výrobců i poskytovatelů služeb. Velkou neznámou zůstává vztah k americkému Cloud Actu, který ukládá americkým firmám povinnost předat data vládním orgánům i mimo území USA. Není jasné, jak se obě legislativy sladí a zda nedojde k právním konfliktům,“ uzavřel Tomáš Kubíček z BDO.

Štítky:

BDO, Legislativa, Evropská unie

Podobné články

Útočníky v kyberprostoru pohání ideologie i rozvoj AI

3. 1. 2024. (redaktor: František Doupal, zdroj: BDO)

Evropská unie zaznamenala v první polovině roku 2023 třikrát více kybernetických útoků než ve druhé polovině předcházejícího roku. Kromě četnosti jsou kybernetické útoky a jejich následky také rozmanitější. Významnou roli hrál nárůst počtu skupin, které provádí útoky s ideologickým pozadím, zvláště v souvislosti s válkou na Ukrajině, stejně tak jako rozvoj AI či IoT. Čtěte více

Tři čtvrtiny firem nemají dostatečnou ochranu proti kyber hrozbám

3. 12. 2020. (redaktor: František Doupal, zdroj: BDO)

Průzkum odhalil nedostatky především ve způsobu ověřování a přihlašování do firemních sítí a dále pak v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly, která zaměstnanci používají i k přístupu do soukromých e-mailů a aplikací. Čtěte více

BDO představilo nový koncept IT poradenství – propojí management firem s robotikou, digitalizací a byznysem

15. 6. 2020. (redaktor: František Doupal, zdroj: BDO)

Poradenská společnost BDO představuje nový koncept IT služeb. Propojují svět počítačových technologií se světem byznysu a jsou reakcí na digitální transformaci firem. Smyslem služeb je poskytovat srozumitelné poradenství top managementu, kdy IT odborníci fungují současně jako partneři v byznysu a nemají úzce vymezenou roli. Čtěte více

Nejčtenější články

LG: monitor UltraFine evo 6K...

Společnost LG Electronics představila 6K monitor UltraFine e...

IT odborníci se sešli v Praze....

Světoví IT výrobci, odborníci z distribučního trhu, produkto...

Kyberbezpečnost v době změn: Příležitost pro partn...

Firmy čelí stále častějším a složitějším kybernetickým hrozb...

Synology APM 1.1 posiluje zabezpečení a rozšiřuje ...

Společnost Synology vydala aktualizaci platformy ActiveProte...

Nepropásněte

Na další číslo se můžete těšit 5. 11. 2025!

Nejnovější vydání:

Starší čísla získáte v archivu.

Speciálně sestavený newsletter pro prodejce, výrobce a distributory ICT se souhrnem nejdůležitějších zpráv za uplynulý týden. Každé pondělí ve vaší schránce.

Co je Reseller Magazine a Reseller Magazine Weekly?

Odběr Reseller Magazine a Reseller Magazine Weekly si nastavíte ve svém uživatelském profilu na tomto webu.

Vyhledávání

Výběr sekce

Jste zde