Euroopan unionin datasäädöksen soveltaminen on jälleen askeleen lähempänä, koska datasäädös on tullut voimaan 11.1.2024. Tämä tarkoittaa sitä, että lähtölaskenta datasäädöksen soveltamiseen on alkanut ja seuraavat ajankohdat onkin syytä laittaa muistiin:
Datasäädöstä aletaan soveltaa 11.9.2025
Datasäädöksen soveltaminen aloitetaan porrastetusti, mikä antaa organisaatioille jonkin verran joustoa. Ensimmäisessä vaiheessa 11.9.2025 alkaen aletaan soveltaa suurinta osaa säädöksen asettamista oikeuksista ja velvoitteista. Tämä kattaa myös sopimuksiin liittyvät velvoitteet yritysten välisissä suhteissa, eräitä poikkeuksia lukuun ottamatta.
Lue lisää:
Euroopan unionin datasäädös hyväksyttiin – mitä tämä tarkoittaa yritysten kannalta?
IoT-tuotteiden suunnittelua ja valmistusta koskevia vaatimuksia aletaan soveltaa 11.9.2026
Datasäädöksen 3 artiklan 1 kohtaa, joka koskee velvoitetta saattaa tuotteen data ja siihen liittyvän palvelun data käyttäjän saataville, aletaan soveltaa 11.9.2026. Tämä on huomionarvoinen päivämäärä erityisesti IoT-tuotteiden suunnittelun ja valmistuksen parissa toimivien sekä niihin liittyvien palveluiden suunnittelijoiden ja tarjoajien osalta. Kyseisestä päivämäärästä alkaen IoT-tuotteiden ja liitännäisten palveluiden suunnittelussa, valmistuksessa ja tarjoamisessa on kiinnitettävä huomiota siihen, että tuotteen ja/tai palvelun data on suoraan sen käyttäjän saatavilla tietyin edellytyksin.
Säännöksen soveltamisen aloittamista kannattaa kuitenkin alkaa valmistella jo hyvissä ajoin ja sisällyttää vaatimukset jo olemassa oleviin sekä tuleviin ratkaisuihin. 11.9.2026 alkaen tuotteen datan ja siihen liittyvän palvelun datan (myös metadata), joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi on oltava suoraan käyttäjän saatavilla helposti, turvallisesti ja maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Kohtuuttomia sopimusehtoja yritysten välisissä sopimussuhteissa koskevan artiklan soveltaminen ennen 11.9.2025 tehtyihin sopimuksiin alkaa 11.9.2027
Edellä todetusti sopimuksiin liittyviä velvoitteita aletaan suoraan soveltaa myös yritysten välisissä suhteissa 11.9.2025 alkaen. Tähän liittyy kuitenkin kohtuuttomia sopimusehtoja koskeva poikkeus. Mikäli sopimus, joka koskee datan saatavuutta ja sen käyttöä yritysten välillä on tehty ennen 11.9.2025, datasäädöksen asettamia edellytyksiä kohtuuttomista sopimusehdoista aletaan soveltaa sopimukseen vasta 11.9.2027 alkaen. Tämä poikkeus koskee vain sopimuksia, jotka ovat voimassa toistaiseksi tai vähintään 10 vuotta datasäädöksen voimaantulosta.
Mitä toimijoita muutos koskee?
Jos organisaationne esimerkiksi:
- valmistaa tai suunnittelee IoT-tuotteita,
- tarjoaa niihin liittyviä palveluita,
- käyttää tällaisia tuotteita tai palveluita, taikka
- operoi niihin liittyvän datan parissa
ja toiminta-alueenanne on Euroopan unioni, tämä koskee teitä.
Nyt onkin viimeistään hyvä hetki alkaa selvittää sitä, miten datasäädöksen voimaantulo vaikuttaa organisaationne toimintaan ja alkaa suunnittelemaan mahdollisten päivitysten tekemistä niin sisäiseen ohjeistukseen kuin sopimuspohjiinkin, jotta olette valmiina vastaanottamaan tämän muutoksen ajallaan.
Pauliina Rajala
Artikkeli on osa HH Partnersin dataa koskevaa artikkelisarjaa.
HH Partners avustaa asiakkaitaan erilaisissa dataan liittyvissä juridisissa kysymyksissä. Tarjoamme esimerkiksi datastrategiaan ja -ohjesääntöihin liittyvää neuvontaa sekä laadimme erilaisia dataliitännäisiä palvelusopimuksia. Tuemme asiakkaitamme datan käsittelyn analysoinnissa ja autamme räätälöimään toimintasuunnitelman myös datasäädöksen vaatimusten täyttämiseksi. Immateriaalioikeudellinen erityisosaamisemme tukee prosessia esimerkiksi liikesalaisuuksien suojaa koskevissa kysymyksissä.
Kirjoittaja:
Pauliina Rajala työskentelee HH Partnersin IP-tiimissä asianajajana avustaen asiakkaita immateriaalioikeudellisissa kysymyksissä. Pauliina työskentelee liikesalaisuuksia ja dataa koskevien toimeksiantojen parissa ja on laatinut palkitun pro gradu –tutkielmansa liikesalaisuuksiin ja koneellisesti tuotetun henkilötietoon liittymättömän datan suojaamiseen liittyen.