Data Act a práva fyzických osob:

co přináší a jak je uplatnit.

Od 12. září 2025 začne v celé Evropské unii, tedy i v České republice, platit Data Act (Nařízení EU 2023/2854 o přístupu k datům a jejich využívání). Toto nařízení se netýká jen podniků, výrobců či poskytovatelů služeb, ale také běžných uživatelů – fyzických osob.

Pro spotřebitele představuje Data Act podobný zlom, jako před lety GDPR: získávají nová práva a kontrolu nad daty, která vznikají při používání chytrých zařízení a digitálních služeb.

Jaká práva máte podle Data Actu?

1. Právo na přístup k datům (čl. 4–5 Data Act)

Pokud vlastníte nebo používáte chytré zařízení (např. auto, chytrý telefon, domácí spotřebič, nositelné hodinky), máte právo získat data, která zařízení vytváří.

  • Tato data vám musí být zpřístupněna snadno, zdarma a ve strojově čitelné podobě.
  • Zahrnuje to jak osobní údaje (např. uživatelský účet, spotřeba energie spojená s vaší osobou), tak neosobní data (např. technická telemetrie spotřebiče).

Příklad: Kupujete chytré auto. Automobilka sbírá údaje o spotřebě paliva a jízdním stylu. Podle Data Actu máte právo tato data získat a třeba je předat své pojišťovně, která vám díky tomu nabídne levnější tarif.

2. Právo předat data třetí straně (čl. 6 Data Act)

Jako uživatel máte právo rozhodnout, že vaše data budou poskytnuta třetí straně podle vašeho výběru.

  • To může být servis, aplikace, pojišťovna nebo jiný poskytovatel služeb.
  • Poskytovatel produktu nesmí toto rozhodnutí blokovat ani zpoplatnit nepřiměřenými náklady.

Příklad: Vlastníte chytrou lednici. Výrobce sbírá data o spotřebě energie. Vy se rozhodnete, že tato data pošlete energetické společnosti, která vám na jejich základě doporučí výhodnější tarif elektřiny.

3. Revidovat smlouvy a obchodní podmínky

  • Zkontrolujte, zda vaše smlouvy s uživateli a partnery obsahují férové podmínky pro nakládání s daty.
  • Odstraňte doložky, které by byly jednostranně výhodné.
  • Uveďte jasně: jaká data vznikají, kdo je spravuje, kdo je smí používat a jakým způsobem.

👉 Praktický krok:

Aktualizujte Všeobecné obchodní podmínky (VOP) a uživatelské manuály o informace o datech (datová transparentnost).

4. Nastavit procesy pro ochranu obchodního tajemství

  • Pokud data obsahují citlivé informace, musíte mít připravené mechanismy pro jejich ochranu.
  • Používejte anonymizaci, pseudonymizaci nebo filtrování dat.

👉 Praktický krok:

Zavést interní klasifikaci dat (např. běžná – důvěrná – obchodní tajemství) a podle toho nastavit pravidla sdílení.

Transparentní informace (čl. 3 Data Act)
Ještě před koupí zařízení musíte být informováni:

  • jaká data zařízení vytváří,
  • do k nim má přístup,
  • jakým způsobem budou data využívána.

Příklad: V návodu k chytrým hodinkám musí výrobce jasně uvést, že hodinky sledují srdeční tep, kroky a spánek – a kdo tato data může zpracovávat.

Ochrana před neférovým nakládáním s daty (čl. 13 Data Act)
Pokud by výrobce nebo poskytovatel služeb nastavil smluvní podmínky tak, že by vás omezovaly ve využívání vašich dat, takové doložky jsou neplatné.

Příklad: Pokud by smlouva říkala „uživatel nemá právo získat data ze svého zařízení“, byla by tato klauzule v rozporu s Data Actem.

.

Ochrana soukromí a obchodního tajemství (čl. 8–9 Data Act)
Data Act doplňuje GDPR:

  • Pokud se jedná o osobní údaje, vždy platí ochrana podle GDPR.
  • Pokud data obsahují obchodní tajemství, poskytovatel je může sdílet jen v anonymizované podobě.

Příklad: Vaše chytrá sušička posílá informace o spotřebě energie. Tyto údaje můžete získat vy, ale pokud by obsahovaly i technické parametry výrobce, které jsou obchodním tajemstvím, dostanete jen ta data, která vás přímo ovlivňují.

Jak svá práva uplatnit v praxi.

Obraťte se nejprve na poskytovatele (výrobce zařízení, poskytovatele služby).

  • Žádejte data písemně, ideálně přes zákaznickou podporu.
  • Poskytovatel má povinnost reagovat bez zbytečného odkladu.

Pokud vám nebude vyhověno:

  • Můžete podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ) v České republice.
  • Pokud se týká osobních údajů, platí i stížnost podle GDPR.

Pokud jde o neosobní data nebo smluvní podmínky, ÚOOÚ a dozorové orgány mají povinnost zasáhnout na základě Data Actu.

Soudní ochrana:

  • Stejně jako u GDPR můžete svá práva vymáhat i soudně, pokud by poskytovatel dlouhodobě neplnil své povinnosti.

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

Web: https://www.uoou.cz, Email: posta@uoou.cz

ID datové schránky: qkbaa2n

Přehled práv fyzické osoby podle Data Act vs. GDPR.

Oblast

Data Act

GDPR

Přístup k datům Právo fyzické osoby (uživatele IoT zařízení) na přístup k datům generovaným zařízením, včetně neosobních dat. Právo na přístup k osobním údajům dle čl. 15 GDPR.
Přenositelnost dat Právo předat data třetí straně, včetně technických/neosobních dat. Právo na přenositelnost osobních údajů dle čl. 20 GDPR.
Rozsah ochrany Týká se osobních i neosobních dat (např. telemetrie strojů). Pouze osobní údaje (identifikované nebo identifikovatelné osoby).
Veřejný sektor Ve výjimečných situacích (exceptional need) může veřejný sektor žádat přístup k datům. GDPR obsahuje zvláštní režimy pro předávání osobních údajů orgánům veřejné moci, ale neřeší výjimečné přístupy k neosobním datům.
Primární účel Podpora inovací, sdílení dat, spravedlivý přístup a využívání dat. Ochrana osobních údajů a základních práv subjektů údajů.

Shrnutí: co to znamená pro vás?

  • Máte kontrolu nad daty, která vytváří vaše zařízení.
  • Můžete tato data využít sami nebo je předat někomu jinému.
  • Nemusíte se bát, že by vám výrobce zakázal přístup – naopak, pokud to neumožní, porušuje evropské právo.
  • Pokud se setkáte s odmítnutím, obraťte se na ÚOOÚ nebo využijte právo na soudní ochranu.

První den, kdy tato práva začnete v ČR uplatňovat, je 12. září 2025.

Pokud máte dotaz nebo podnět, napište nám.

Vyslovuji svůj souhlas se zpracováním osobních údajů pro potřeby odpovědi na můj podnět

Text

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) | 2023/2854 ze dne 13. prosince 2023 o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání a o změně nařízení (EU) | 2017/2394 a směrnice (EU) | 2020/1828 (nařízení o datech):

https://www.data-act.cz/wp-content/uploads/2025/09/Data-Act-20232854-TEXT.pdf

Literály k

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) | 2023/2854 ze dne 13. prosince 2023 o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání a o změně nařízení (EU) | 2017/2394 a směrnice (EU) | 2020/1828 (nařízení o datech):

https://www.data-act.cz/wp-content/uploads/2025/09/Data-Act-20232854-LITERALY.pdf

Tuto stránku a všechny další informace zveřejněné na tomto webu pro Vás připravila společnost EVERY REGARD s.r.o. s dlouholetou praxí v implementaci GDPR a souvisejících právních norem.

EVERY REGARD s.r.o., Zámostní 1155/27, Ostrava - Slezská Ostrava, 710 00, IČO: 05460034, e-mail: gdpr@everyregard.one

© EVERY REGARD s.r.o. 2025