Dataförordningen (Data Act) fastställer regler för delning och användning av data inom EU. Den säkerställer att personer och organisationer bättre än tidigare kan utnyttja data som genereras vid användning av uppkopplade produkter de äger, hyr eller leasar, samt tillhörande digitala tjänster (Internet of Things).
Syftet med dataförordningen är att effektivisera EU:s dataekonomi genom att förbättra tillgången till och användbarheten av data. Målet är att främja utveckling och innovation av nya uppkopplade produkter och tillhörande tjänster. Dataförordningen börjar i huvudsak tillämpas den 12 september 2025.
Dataförordningen innehåller bestämmelser om datadelning mellan företag samt mellan företag och konsumenter. Förordningen fastställer även regler för den offentliga sektorns åtkomst till data i den privata sektorn i undantagssituationer, och gör det ännu lättare att byta databehandlingstjänster, såsom molntjänster, inom EU.
Vem omfattas av dataförordningen?
Dataförordningen gäller datahållare för uppkopplade produkter och tillhörande tjänster, användare av produkterna samt så kallade tredje parter som utnyttjar data. Uppkopplade produkter är sådana produkter från vilka data kan överföras via nätet eller direkt från enheten, till exempel smartklockor, robotdammsugare, bilar, smarta industrimaskiner, flygplan och fartyg.
Skyldigheter vid datadelning
Datahållaren är skyldig att ge användaren tillgång till data från enheten, antingen direkt från produkten eller från en tillhörande tjänst, eller alternativt på begäran av användaren.
Användaren har rätt att bestämma vem som får använda de data som genereras av den uppkopplade produkt denne använder. Användaren kan be datahållaren att dela sina data med exempelvis ett företag som erbjuder reparationstjänster.
Företag är skyldiga att dela data med varandra på avtalsmässig grund enligt rättvisa och gemensamma regler. Datahållaren har inte rätt att använda produktens data om man inte kommer överens om detta med användaren. Vid datadelning ska dataskyddsbestämmelserna iakttas och företagens affärshemligheter bevaras.
Begäran från den offentliga sektorn vid exceptionella behov
Organisationer inom den offentliga sektorn har rätt att få tillgång till data från den privata sektorn om vissa förutsättningar uppfylls, till exempel för att hantera naturkatastrofer och pandemier.
Ett organ inom den offentliga sektorn ska göra en motiverad skriftlig begäran för att få åtkomst till data. Data från den privata sektorn får användas endast i enlighet med det fastställda användningsändamålet och under en begränsad tid.
Byte av databehandlingstjänster
Dataförordningen undanröjer hinder för att byta databehandlingstjänster, såsom molntjänster. Den gör det möjligt för kunden att överföra sina data till en annan tjänst på ett enklare sätt och utan oskäliga avgifter.
Databehandlingstjänsterna är skyldiga att vidta skyddsåtgärder för att undvika att myndigheter i tredjeländer får åtkomst till uppgifter som omfattas av förordningen, om sådan åtkomst strider mot EU-lagstiftningen eller den nationella lagstiftningen.