Datainnehavarens skyldigheter

Enheter och tillhörande digitala tjänster ska utformas så att de tekniskt stöder delning och överföring av data. Tillverkaren och tjänsteleverantören ska säkerställa att

• användaren får tillgång till den rådata som genereras under användningen av enheten (t.ex. temperatur, användningstider, plats, felmeddelanden osv.) samt tillhörande metadata, det vill säga data som möjliggör användning av rådata
• data är tekniskt lättillgänglig, utan extra kostnader
• data är tillgängliga för användaren direkt från enheten till exempel med hjälp av en port eller applikation.

Denna designskyldighet träder i kraft ett år senare än huvuddelen av skyldigheterna, det vill säga den gäller produkter som släppts ut på marknaden efter den 12 september 2026.

Om det inte är tekniskt möjligt att överlåta data direkt från enheten, ska datahållaren kunna leverera data till användaren på dennes begäran. Denna skyldighet gäller lättillgängliga data och metadata om produkten.

Skyldigheten att dela data gäller både personuppgifter och andra typer av data.

Innan produkten säljs ska säljaren, uthyraren eller leasegivaren, som också kan vara produktens tillverkare, informera om:

• vilken data som samlas in och en uppskattning av datamängden som produkten genererar
• om den uppkopplade produkten genererar data kontinuerligt och i realtid
• om data lagras i enheten eller på en fjärrserver
• hur länge data ska förvaras
• vilka rättigheter användaren har i fråga om data.

Tjänsteleverantören som tillhandahåller en tjänst kopplad till en produkt ska i förväg informera tjänsteanvändaren om följande:

• vilken produktdata får datahållaren och hur kan användaren få tillgång till data
• vilka data genererar tjänsten som är kopplad till produkten och en uppskattning av datamängden
• hur får användaren tillgång till data 
• ämnar den eventuella datahållaren själv använda data och för vilket ändamål
• ämnar datahållaren tillåta en tredje part att använda data för de ändamål som har avtalats med användaren
• namn, adress och kontaktuppgifter för den eventuella datahållaren och andra parter som behandlar data
• hur användaren kan begära att data delas med en tredje part och vid behov avsluta datadelningen
• användarens rätt att lämna in klagomål till den behöriga myndigheten
• uppgift om affärshemligheter som ingår i data och deras hållare
• avtalets giltighetstid mellan användaren och en eventuell datahållare samt arrangemangen för uppsägning av avtalet.

På begäran av produktens användare ska datahållaren

• möjliggöra överföring av data till en operatör som användaren valt (t.ex. ett serviceföretag)
• tillhandahålla data i ett allmänt använt, maskinläsbart format
• tillhandahålla data utan dröjsmål, utan onödiga hinder.
   

Även om dataförordningen också förutsätter att data som innehåller affärshemligheter delas, har tillverkarna rätt att skydda sina affärshemligheter.

Om de data som ska delas innehåller affärshemligheter kan tillverkaren vidta nödvändiga åtgärder för att skydda dem, till exempel genom att upprätta ett sekretessavtal eller anonymisera data.

Om datadelning medför en risk för enhetens säkerhet på ett sätt som orsakar allvarlig skada för människors hälsa och säkerhet, eller med mycket stor sannolikhet medför en risk för att affärshemligheter avslöjas, har tillverkaren rätt att förhindra eller begränsa delningen. Den som delar data måste göra en anmälan till Traficom, som övervakar efterlevnaden av förordningen, om den som delar data förhindrar eller begränsar datadelningen.

Om datahållaren delar data med en tredje part på begäran av användaren, har datahållaren rätt att ta ut en rimlig och rättvis ersättning.

Datahållaren ska ge tillräckligt detaljerad information till datamottagaren om grunderna för beräkningen av ersättningen. I kostnaderna ska man beakta kostnaderna för bearbetning, lagring och spridning av data, eventuella investeringar som har gjorts för detta samt mängden, formatet och karaktären på de data som delas. Kostnaderna kan innehålla en marginal.

Från små och medelstora företag eller en icke-vinstdrivande forskningsorganisation får endast kostnader för tillhandahållande av data tas ut, inklusive kostnader för bearbetning, elektronisk överföring och lagring av data.

Villkoren får inte vara oskäliga eller diskriminerande och data får inte användas på ett sätt som begränsar konkurrensen.

Datainnehavaren och användaren ska vidta alla nödvändiga åtgärder för att säkerställa konfidentialiteten för företagshemligheter, särskilt i förhållande till tredje parter.

Datainnehavaren eller, om det är en annan part, innehavaren av företagshemligheten ska identifiera den data som skyddas som företagshemligheter, inklusive relevant metadata, samt komma överens med användaren om proportionerliga tekniska och organisatoriska åtgärder som är nödvändiga för att skydda den data som delas.

Om parterna inte kan enas om de nödvändiga åtgärderna, eller om användaren inte genomför de överenskomna åtgärderna eller äventyrar konfidentialiteten för företagshemligheter, får datainnehavaren avstå från att dela den data som klassificerats som företagshemligheter eller avbryta delningen. Datainnehavaren ska motivera sitt beslut på ett ändamålsenligt sätt och utan onödigt dröjsmål skriftligen underrätta användaren om beslutet. Datainnehavaren ska dessutom underrätta Traficom om att den har avstått från att dela data eller har avbrutit delningen. Datainnehavaren ska också specificera vilka åtgärder som inte har avtalats eller genomförts och vid behov ange vilka företagshemligheter vars konfidentialitet har äventyrats.