1. 10. 2025
ID: 120140upozornění pro uživatele

Data Act vstupuje v účinnost: Jak se připravit na nové povinnosti výrobců a prodejců?

Od 12. září 2025 vstoupilo v účinnosti evropské nařízení o datech (Data Act), které přináší zcela nová pravidla pro nakládání s daty z chytrých zařízení s cílem posílit evropskou datovou ekonomiku. Data Act představuje jeden z klíčových kroků na cestě k vytvoření jednotného evropského trhu s daty a ke zvýšení konkurenceschopnosti Evropy v digitálním světě. Nařízení ukládá řadu nových povinností nejen výrobcům chytrých zařízení, ale také jejich prodejcům, pronajímatelům a poskytovatelům leasingu a dalším subjektům, které nabízejí doprovodné nebo následné služby spojené s užíváním těchto produktů. Tento článek představuje praktického průvodce, který shrnuje, jaké kroky již společnosti, kterých se Data Act dotýká, mají mít implementovány a jak zajistit, aby poskytované služby a produkty odpovídaly legislativním požadavkům v oblasti spravedlivého přístupu k datům.

Zatímco u tradičních výrobků je vlastnictví i kontrola nad jejich užíváním nepochybně v rukou zákazníka, u chytrých zařízení tomu tak vždy není. Přestože uživatel výrobek aktivně používá, data, která při jeho provozu vznikají, zůstávají často mimo jeho dosah – typicky pod kontrolou výrobce. Právě na tuto nerovnováhu reaguje nové evropské nařízení o datech (tzv. Data Act), které zavádí jednotná pravidla pro přístup k datům generovaným chytrými produkty a souvisejícími službami.   

 

Na jaké výrobky Data Act dopadne?

Data Act významně posiluje práva uživatelů chytrých zařízení (tzv. připojených výrobků) tím, že jim přiznává právo na přístup k snadno dostupným datům generovaným těmito zařízeními. Pod pojmem „připojený výrobek“ nařízení rozumí fyzické zařízení schopné shromažďovat nebo vytvářet data o svém používání či okolním prostředí a tato data následně sdílet – ať už prostřednictvím rozhraní specializované aplikace, nebo fyzického připojení kabelem.

Mezi typické příklady připojených výrobků patří propojená vozidla, chytré domácnosti, zdravotnická a fitness zařízení či průmyslové a zemědělské stroje. Uživatelé těchto zařízení tak nově získávají významně větší kontrolu nad daty, která během jejich provozu vznikají.

Data Act se nevztahuje pouze na nové připojené výrobky uváděné na trh po 12. září 2025, ale dopadá i na zařízení, která již na trhu jsou – včetně těch, která jsou dále prodávána jako použité (tj. second-hand prodej). Práva na data tak automaticky přecházejí i na každého dalšího vlastníka či uživatele bez ohledu na to, zda jde o první, nebo následný prodej.

Co musí zákazník vědět před koupí či pronájmem?

Prodejci, pronajímatelé, poskytovatelé leasingu i digitálních služeb k připojeným výrobkům mají od 12. září 2025 povinnost ještě před uzavřením smlouvy zákazníkovi srozumitelně sdělit:

  • jaká data bude zařízení v běžném provozu generovat,
  • kde a jak jsou tato data uchovávána,
  • kdo k nim má přístup,
  • jaká práva k nim získává uživatel,
  • za jakých podmínek lze data sdílet s třetími stranami,
  • zda zařízení umožňuje snadný přístup k tzv. snadno dostupným datům.

Níže jsme připravili jednoduchý steplist pro prodejce, pronajímatele a poskytovatele leasingu, který jim pomůže zajistit splnění informačních povinností dle Data Actu:

  • Zmapujte produkty, na které výrobky z Vašeho portfolia se Data Act vztahuje.
  • Vyžádejte si od dodavatelů výše uvedené informace o datech, která výrobky generují.
  • Připravte přehlednou landing page (podstránku), kde zákazníci najdou základní informace o Data Actu, vysvětlení svých práv a odkazy na podrobnosti o datech generovaných konkrétními výrobky.
  • Aktualizujte tištěné materiály, zejména smlouvy, obchodní podmínky a produktové letáky, aby obsahovaly povinné informace.
  • Proškolte zaměstnance, aby dokázali zákazníkům vše jasně a prakticky vysvětlit.

Jaké povinnosti čekají výrobce připojených zařízení podle Data Actu?

Výrobci elektronických zařízení a automobilů musejí kromě výše uvedených předsmluvních informačních povinností určených pro prodejce, pronajímatele či leasingové společnosti zajistit také několik klíčových kroků, aby jejich produkty odpovídaly požadavkům Data Actu:

  • Identifikujte všechny produkty, které spadají do kategorie připojených výrobků.
  • Zmapujte data, která tato zařízení generují.
  • Vyhodnoťte, která data jsou snadno dostupná a která vyžadují zvláštní přístup.
  • Stanovte způsob přístupu uživatelů k datům – buď přímo prostřednictvím rozhraní zařízení, nebo pomocí zákaznických portálů či formulářů.
  • Aktualizujte technickou a smluvní dokumentaci, aby byla v souladu s novými pravidly.
  • Pokud chcete data využívat i pro vlastní účely, nezapomeňte získat od uživatelů souhlas nebo licenci k jejich použití.

Výrobce jako „prvotní“ prodejce nese odpovědnost za to, že svým partnerům předá veškeré potřebné podklady, které zajistí, že tyto nové informační povinnosti bude možné plnit již v předsmluvní fázi, tedy před převzetím zařízení zákazníkem. V praxi to znamená nutnost připravit pro každý produkt tzv. datový profil, vybudovat rozhraní nebo zákaznický portál, na kterém budou tyto informace jasně zveřejněny. Existují také určité výjimky, zejména pro zařízení určená k vývozu mimo Evropskou unii, na která se nové povinnosti nevztahují.

Povinnosti přitom nekončí pouze u nových výrobků prodávaných vybraným distributorům – vztahují se také na leasingové společnosti, pronajímatele, nebo prodejce již použitých „chytrých“ zařízení, pokud tato zařízení i nadále generují data.

Jaká práva má uživatel zařízení v souvislosti s nařízením Data Act?

Jedním z hlavních přínosů Data Actu je výrazné posílení práv samotných uživatelů dat. Uživatelé tak získávají mnohem větší kontrolu nad daty, která jejich zařízení generují, a jsou oprávněni rozhodovat o tom, jak s těmito daty bude nakládáno. Nařízení v tomto ohledu stanoví, že uživatel musí být již před samotným pořízením zařízení transparentně a srozumitelně informován nejen o tom, kde budou jeho data uložena a kdo k nim bude mít přístup, ale také o konkrétních právech, která s daty souvisejí.

Práva uživatelů zahrnují především právo na přístup ke všem datům, která jejich zařízení generují. To znamená, že uživatel může kdykoli zjistit, jaká data se o něm či o zařízení sbírají, v jakém rozsahu a v jaké podobě jsou tato data uchovávána. Součástí tohoto práva je i možnost data získat a využívat je pro vlastní potřebu, například ke kontrole funkcí zařízení, zaznamenávání statistik nebo optimalizaci procesů. Data Act zároveň garantuje uživatelům právo na přenositelnost těchto dat, což umožňuje snadný přechod k jiným poskytovatelům služeb či aplikací bez ztráty dostupných informací.

Výrobci a poskytovatelé souvisejících služeb musí zajistit snadný a bezpečný přístup k datům prostřednictvím přístupných a uživatelsky přívětivých rozhraní – například zákaznických portálů nebo přímo přes zařízení. Součástí je i transparentnost ohledně doby uchovávání dat, možnosti jejich vymazání či omezení zpracování a zajištění souladu s ochranou obchodního tajemství a osobních údajů.

Jak nastavit procesy předání dat třetím stranám?

Pokud jde o sdílení dat s dalšími subjekty, Data Act stanoví velmi jasná pravidla. Držitel dat, typicky výrobce nebo poskytovatel související služby, je povinen umožnit uživateli sdílet generovaná data se třetí stranou dle svobodné volby uživatele. Nezávislý servis, výzkumný ústav nebo dokonce konkurent výrobce – v principu nikdo nemůže být předem vyloučen, pokud to uživatel žádá a je to technicky možné.

Data Act připouští určitá ochranná opatření zejména v případech, kdy by sdílení údajů mohlo vést k ohrožení obchodního tajemství. Přesto ale platí, že pouhý odkaz na riziko nestačí: ochraně obchodního tajemství lze rozumět pouze tehdy, lze-li prokázat vážnou ekonomickou újmu v případě prozrazení chráněné informace. Jinak je nutné data za přiměřených podmínek zpřístupnit. Sdělování dat třetím stranám přitom může být vázáno na smluvní a technická omezení, například omezení účelu využití, nikoliv však na zákaz sdílení bez objektivního důvodu. Data Act také umožňuje držiteli dat požadovat přiměřenou úhradu nákladů, které mu vzniknou zpřístupněním dat třetí straně, přesto podmínky sdílení nesmí být diskriminační nebo nekalé.

Aby výrobci a poskytovatelé služeb plnili požadavky Data Actu, je vhodné zavést interní mechanismy a procesy pro bezpečné a transparentní sdílení dat:

  • Interní pravidla pro zpřístupnění dat: definovat jasná pravidla, kdy a jak mohou být data poskytována třetím stranám.
  • Vzorové smlouvy a technická omezení: připravit šablony smluv a technických postupů, které zajistí, že data budou sdílena jen za přiměřených podmínek a s ochranou obchodního tajemství.

Jelikož Data Act již nabyl účinnosti, je pro všechny dotčené subjekty nezbytné splnit nové povinnosti co nejdříve. Ať už jde o revizi předsmluvní dokumentace, aktualizaci interních postupů nebo odbornou konzultaci ohledně výkladu nových pravidel, doporučujeme jednat bez prodlení. Pokud jste výrobcem chytrých zařízení nebo provozujete kamennou prodejnu či e-shop s elektronikou, rádi vám pomůžeme s přípravou na novou legislativu a tím zároveň minimalizovali riziko případných sankcí či dopadů na vaši reputaci.

Mgr. Pavel Zahradníček
Vedoucí advokát                                    

JUDr. Igor Grejták
Advokátní koncipient


HAVEL & PARTNERS s.r.o., advokátní kancelář

 

Florentinum, recepce A
Na Florenci 2116/15
110 00  Praha 1

Tel.:       +420 255 000 111
Fax:       +420 255 000 110
e-mail:    office@havelpartners.cz 


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


Mgr. Pavel Zahradníček, JUDr. Igor Grejták (HAVEL & PARTNERS)
1. 10. 2025

Poslat článek emailem

*) povinné položky

Další články: