ES Datu akts (Data Act) ir viens no nozīmīgākajiem Eiropas Savienības digitālās politikas instrumentiem pēdējo gadu laikā. Tas stājas spēkā 2025. gada 12. septembrī un būtiski maina noteikumus par piekļuvi, izmantošanu un kontroli pār datiem, kurus rada ar internetu savienotas ierīces un ar tām saistītie digitālie pakalpojumi.

Praksē tas nozīmē jaunu pienākumu loku ierīču ražotājiem, programmatūru izstrādātājiem, platformām un datu turētājiem – kā arī jaunas iespējas datu lietotājiem.

Šajā rakstā skaidrojam:

  • kādi ir Datu akta mērķi,
  • uz kādiem datiem tas attiecas,
  • kam regula ir saistoša,
  • kādas jaunas tiesības iegūst lietotāji un kādus pienākumus – uzņēmumi.

Kāds ir ES Datu akta mērķis?

Datu akta mērķis ir veicināt godīgu un konkurētspējīgu datu ekonomiku ES, nodrošinot, ka lietotājiem (gan patērētājiem, gan uzņēmumiem) ir reāla piekļuve datiem, kurus tie paši ģenerē, izmantojot savienotas ierīces.

Regula paredz:

  • tiesības piekļūt saviem datiem,
  • iespēju dalīties ar tiem ar trešajām personām,
  • datu bloķēšanas (vendor lock-in) mazināšanu,
  • vienkāršāku pāreju starp mākoņdatošanas pakalpojumiem.

Svarīgi: Datu akts ievieš ne tikai juridiskas prasības, bet arī jaunu produktu dizaina standartu, kas ir piemērojams no 2026. gada 12. septembra, – datu pieejamība jāparedz jau izstrādes stadijā.

Uz kādiem datiem attiecas Datu akts?

Datu akts attiecas gan uz personas datiem (GDPR izpratnē), gan uz nepersondatiem.

Par datiem regulas izpratnē uzskatāma jebkura digitāla informācija, kas:

  1. tiek ģenerēta, izmantojot savienotus produktus
    (piemēram, viedierīces, automobiļus, fitnesa ierīces, viedos skaitītājus, e-velosipēdus u.c.);
  2. rodas saistītu digitālo pakalpojumu sniegšanas rezultātā
    (piemēram, lietotnes, kas apstrādā sensoru datus, optimizē enerģijas patēriņu vai analizē ierīču darbību).

Kam Datu akts ir saistošs?

Datu akta prasības attiecas uz plašu tirgus dalībnieku loku, tostarp:

  • savienoto produktu ražotājiem,
  • saistīto pakalpojumu sniedzējiem,
  • datu turētājiem un datu saņēmējiem,
  • savienoto produktu lietotājiem (arī B2B segmentā),
  • publiskā sektora struktūrām,
  • mākoņdatošanas un datu apstrādes pakalpojumu sniedzējiem ES,
  • datu telpu dalībniekiem,
  • lietotņu pārdevējiem, kas izmanto viedlīgumus.

Lietotāju tiesības un datu turētāju pienākumi

Saskaņā ar jauno regulējumu datu turētājiem ir pienākums nodrošināt, ka:

  • lietotājs var piekļūt saviem datiem pēc noklusējuma,
  • piekļuve tiek nodrošināta bez kavēšanās un bez maksas,
  • dati ir pieejami mašīnlasāmā formātā,
  • pēc lietotāja pieprasījuma dati tiek nodoti arī trešajai personai.

Ja tieša piekļuve nav iespējama, datu turētājam ir aktīvs pienākums datus nodot pēc pieprasījuma.

Tiesības mainīt datu apstrādes pakalpojumu sniedzēju

Datu akts atvieglo datu apstrādes pakalpojuma sniedzēja maiņu, paredzot skaidrus nosacījumus attiecībā uz:

  • klienta tiesībām pēc pieprasījuma pāriet pie cita pakalpojuma sniedzēja,
  • pāreja tiek nodrošināta bez kavēšanās un pakalpojumu nepārtrauktības,
  • datu un digitālo aktīvu kategorijas, kuras var pārnest maiņas procesā,
  • termiņu elastību, ja 30 dienās nav iespējama pārnese,
  • atbilstoši maiņas maksas nosacījumus.

Kādi izņēmumi paredzēti Datu aktā?

Datu akts paredz arī vairākus būtiskus datu koplietošanas izņēmumus, kad datu turētājs var pārtraukt vai atteikt sniegt datus, tostarp:

  • atvasinātus vai secinātus datus ar pievienoto vērtību,
  • datus par produktiem vai procesiem, kas vēl nav laisti tirgū,
  • gadījumus, kad datu nodošana apdraud produktu drošību, sabiedrības veselību vai kiberdrošību,
  • ar intelektuālo īpašumu aizsargātu informāciju,
  • datus, kas ietver komercnoslēpumus, ja pastāv būtisks ekonomiskā kaitējuma risks.

Izmantojot šos izņēmumus, datu turētājiem ir pienākums bez kavēšanās paziņot lietotājiem un kompetentajai iestādei.

Kā sagatavoties Datu akta prasībām?

Datu akts prasa ne tikai juridisku izvērtējumu, bet arī tehnisku, organizatorisku un līgumisku pielāgošanos, ievērojot godīgus līguma nosacījumus.

COBALT juristi palīdz uzņēmumiem:

  • identificēt piemērojamās prasības,
  • izvērtēt riskus un pienākumus,
  • izstrādāt atbilstības ceļa karti,
  • pielāgot līgumus un iekšējos procesus.

Sazinieties ar mums, lai savlaicīgi sagatavotos jaunajam ES Datu aktam un izvairītos no potenciālajiem riskiem.