Data Act: Přehled

Regulace: EU 2023/2854 Účinnost: 12. září 2025 (hlavní ustanovení) Oblast: Přístup k datům a jejich sdílení (IoT, cloud, B2B)

---

Co je Data Act?

Data Act je nařízení EU o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání. Reguluje přístup k datům z připojených zařízení (IoT), práva zákazníků cloud služeb na přechod mezi poskytovateli a pravidla pro B2B sdílení dat.

Hlavní pilíře

Kdo spadá pod Data Act?

Přímo regulované subjekty

Subjekt	Popis	Příklady
Výrobci IoT	Výrobci connected products	Smart home, automotive, průmyslové stroje
Poskytovatelé služeb	Related services k IoT	Mobilní aplikace k zařízením, cloud storage
Data holders	Držitelé dat z IoT	Výrobci, provozovatelé platforem
Cloud providers	IaaS, PaaS, SaaS	AWS, Azure, GCP, Salesforce, SaaS firmy

Nepřímo dotčené subjekty (získávají práva)

Subjekt	Nová práva
Uživatelé IoT	Přístup k datům ze svých zařízení
Zákazníci cloud	Právo na switching, data portability
SME	FRAND podmínky pro data access
Třetí strany	Přístup k datům na žádost uživatele

Mimo scope

• Produkty primárně pro zobrazování obsahu (PC, tablety, smartphones)
• Čistě osobní data (primárně GDPR)
• Finanční sektor regulovaný DORA (lex specialis)

Klíčové povinnosti

Pro výrobce IoT / connected products

Povinnost	Popis	Deadline
Data access	Zajistit přístup uživatele k datům	12.9.2025
Transparentnost	Informace o datech před nákupem	12.9.2025
Real-time přístup	Data dostupná kontinuálně	12.9.2025
Machine-readable	Strukturovaný, strojově čitelný formát	12.9.2025
Data access by design	Vestavěný přístup v nových produktech	12.9.2026

Pro cloud/SaaS poskytovatele

Povinnost	Popis	Deadline
Switching rights	Umožnit zákazníkovi přejít kdykoli	12.9.2025
Max notice period	Maximálně 2 měsíce	12.9.2025
Data export	Poskytnout data v přenositelném formátu	12.9.2025
Technická asistence	Pomoc s migrací	12.9.2025
Zákaz switching fees	Žádné poplatky za switching	12.1.2027

Pro všechny B2B smlouvy

Povinnost	Popis	Deadline
Fair terms	Zákaz neférových podmínek	12.9.2025 (nové)
Existing contracts	Fairness i pro staré smlouvy	12.9.2027

Timeline

Sankce

Ustanovení	Sankční režim	Maximální pokuta
IoT data access (Kap. II)	GDPR režim	20M EUR nebo 4% obratu
B2B sharing (Kap. III)	Národní úprava	Dle členského státu
Unfair terms (Kap. IV)	Smluvní neplatnost	N/A (civilní spory)
Cloud switching (Kap. VI)	Národní úprava	Dle členského státu

Příklad: IoT výrobce porušující data access povinnosti = až 20M EUR nebo 4% globálního obratu (dle GDPR režimu).

Synergie s ostatními regulacemi

Detailní propojení: Tech Sovereignty směrnice

---

Další kroky

1. Proveďte Quick Assessment → Data Act Assessment šablona
2. IoT Data Access povinnosti - pro výrobce connected products
3. Cloud Switching požadavky - pro SaaS/cloud poskytovatele a zákazníky
4. Projděte compliance checklist

---

Zdroje

• Data Act full text (EUR-Lex)
• European Commission: Data Act
• Data Act Explained

---

Upozornění

Tento obsah má informační charakter a nepředstavuje právní poradenství. Pro konkrétní situaci vaší organizace doporučujeme konzultaci s kvalifikovaným právníkem.

Co dál?

Potřebujete pomoc s implementací?

Nabízíme bezplatnou 15minutovou konzultaci. Bez závazku, bez prodejního tlaku.

Domluvit hovor (15 min) → Otestovat připravenost (5 min) →