Закон про дані Європейської комісії. Що він пропонує?


Будь ласка, натисніть тут, щоб дізнатися більше.

Законодавство про захист персональних даних розвивається дуже інтенсивно, і швидкість такого розвитку з кожним роком зростає, оскільки персональні дані стають все більш важливими з поширенням цифрових технологій.

23 лютого 2022 року Європейська комісія опублікувала одну з останніх законодавчих розробок: Пропозицію щодо узгоджених правил щодо справедливого доступу та використання даних («Закон про дані»). Зверніть увагу, що це ще не чинний закон, тому деякі його положення можуть бути змінені в майбутньому.

Що нового? Коротше кажучи, Закон про дані дозволить використовувати значно більший обсяг даних. Закон встановлює нові правила щодо суб’єктів, які можуть отримувати доступ до даних та використовувати їх; а також визначає, які саме дані та для яких цілей можуть бути використані у всіх економічних секторах ЄС.

 

Детальніше! Закон про дані містить такі основні положення:

  • Користувачам має бути дозволено отримати доступ до своїх даних, які часто збираються виключно виробниками певної продукції. Приклад: ваш ноутбук зламався, і лише виробник може отримати доступ до певних технічних даних щодо нього, тому лише виробник може його відремонтувати. Після прийняття Закону про дані, користувач зможе попросити передати такі дані третій особі, наприклад, іншій службі ремонту, що може знизити вартість ремонту для користувача.
  • Відновлення балансу на переговорах щодо малих і середніх підприємств для запобігання дисбалансу та зловживань у договорах про обмін даними. Через це “сильніша” сторона переговорів не зможе використати свою позицію для зловживань і примусу щодо прийняття несправедливих договірних положень. Крім того, Європейська комісія розробить типові договірні положення, щоб зробити переговори більш справедливим та легкими.
  • У разі будь-яких надзвичайних ситуацій, таких як війна, повені, лісові пожежі тощо, органи державного сектору можуть отримати доступ до даних, якими володіють органи приватного сектору, щоб швидко та ефективно реагувати на такі надзвичайні ситуації, мінімізуючи навантаження на бізнес.
  • Користувачам має бути дозволено перемикатися між різними хмарними сервісами, які обробляють дані, і встановлювати додаткові засоби захисту від незаконної передачі даних.

 

Яких компаній це стосується? У статті 1(2) проекту Закону про дані визначено, що він застосовується до наступних суб’єктів:

  • виробники продукції та постачальники супутніх послуг, розміщені на ринку в ЄС, та користувачі таких продуктів чи послуг;
  • власники даних, які роблять дані доступними для одержувачів в ЄС;
  • одержувачі даних в ЄС, яким такі дані доступні;
  • органи державного сектору та установи, агенції чи органи ЄС, які вимагають від власників даних надати їх, якщо є виняткова потреба в цих даних для виконання завдання в суспільних інтересах, а також власники даних, які надають дані у відповідь на такий запит; і
  • постачальники послуг з обробки даних, які пропонують такі послуги клієнтам в ЄС.

 

Як наслідок, очікується, що Закон про дані  дасть змогу споживачам та підприємствам мати доступ до даних свого пристрою та використовувати їх для надання додаткових послуг, що робить такі підприємства більш вільними у прийнятті найкращих рішень, адже вони будуть при цьому мати більше інформації про продукти, які вони використовують. У той же час промислові організації, які мають більше доступних даних, зможуть отримати вигоду від конкурентного ринку даних, надаючи більш персоналізовані та прогресивні послуги.

 

Однак, цей акт також викликає серйозні занепокоєння. З широкими амбіціями ініціативи, яка намагається створити єдиний для всіх секторів підхід до обміну даними, він може призвести до деяких несподіваних наслідків у окремих секторах, які потребують спеціального режиму регулювання. Крім того, важливо дотримуватися GDPR та права інтелектуальної власності, оскільки це також може призвести до деяких проблем у майбутньому щодо даних, що згенеровані машинами.

 

Пропозиція Комісії тепер буде обговорюватися в Парламенті та Раді ЄС і, як очікується, набуде чинності до середини 2024 року; тому зараз єдиний варіант – це чекати та відстежувати будь-які оновлення, впроваджуючи нові процедури, коли правила стануть чинними. У будь-якому випадку, ви можете звернутися до нас зі своїми проблемами, і Legal IT Group буде рада допомогти вам у цьому як ваш Data Protection Officer!

Нагадування: щоб зробити пожертву, натисніть тут.




    Твоє запитання ІТ юристам


    Отримуй сповіщення про нові статті :)