Přístup k IoT datům

Kapitola II-III Data Act | Pro výrobce connected products a related services

Co jsou connected products?

Connected products jsou fyzické produkty, které:

Získávají, generují nebo sbírají data o svém použití nebo prostředí
Komunikují přes elektronickou síť (internet, Bluetooth, atd.)
Mají “related service” - software/službu nutnou pro fungování

Příklady connected products

Kategorie	Příklady	V scope
Smart Home	Termostaty, osvětlení, bezpečnostní systémy, zvonky	ANO
Automotive	Connected vehicles, telematika, infotainment	ANO
Průmysl 4.0	Senzory, CNC stroje, roboti, výrobní linky	ANO
Wearables	Fitness trackery, smartwatch, health monitors	ANO
Medical Devices	Connected diagnostika, monitoring, implantáty	ANO
Smart Appliances	Pračky, ledničky, myčky, klimatizace	ANO
Energie	Smart meters, solar invertery, EV chargers	ANO

Mimo scope

Kategorie	Důvod
PC, servery, tablety	Primárně pro zobrazování/zpracování obsahu
Smartphones	Primárně pro zobrazování/přehrávání obsahu
Kamery (bez analytics)	Primárně pro záznam obsahu
USB disky, storage	Pouze uchovávání dat

Povinnosti výrobců

Kapitola II: Data Access Rights

PŘÍSTUP K DATŮM (Čl. 3-4) — od 12.9.2025

Zajistit uživateli přístup k datům z produktu
Bezplatně, bez zbytečného odkladu
Machine-readable formát
Kontinuálně a v reálném čase (pokud technicky možné)
Včetně metadat relevantních pro interpretaci

TRANSPARENTNOST (Čl. 3) — od 12.9.2025

Před nákupem informovat o: typu, formátu a objemu dat; zda generována kontinuálně/real-time; jak může uživatel přistupovat; zda výrobce data používá a jak; jak požádat o sdílení s třetími stranami
Jasné, srozumitelné podmínky

SDÍLENÍ S TŘETÍMI STRANAMI (Čl. 5) — od 12.9.2025

Na žádost uživatele poskytnout data třetí straně
Stejné technické podmínky jako pro uživatele
Bez zbytečného odkladu
Data holder nesmí bránit přístupu

DATA ACCESS BY DESIGN (Čl. 3(1)) — od 12.9.2026

Nové produkty navrženy pro přímý data access
User interface nebo API pro přístup k datům
Bezpečný a autentizovaný přístup
Platí pro produkty uvedené na trh po 12.9.2026

Povinnost	Popis	Podmínky
Sdílení na žádost	Data holder musí poskytnout data třetí straně	Na žádost uživatele
FRAND podmínky	Fair, Reasonable, Non-Discriminatory	Nediskriminační ceny
Kompenzace	Maximálně marginální náklady na poskytnutí	Pro SME příjemce
Formát	Machine-readable, interoperabilní	Standardní formáty
Rychlost	Bez zbytečného odkladu	Typicky okamžitě

Práva uživatelů

Co může uživatel požadovat

#	Právo	Popis
1	PŘÍMÝ PŘÍSTUP K DATŮM	Data z vlastního zařízení, bezplatně, real-time
2	SDÍLENÍ S TŘETÍMI STRANAMI	Právo určit, komu data poskytnout (nezávislý servis, analytics provider)
3	DATA PO UKONČENÍ SLUŽBY	Přístup k historickým datům, export před odchodem
4	INFORMACE PŘED NÁKUPEM	Jaká data produkt generuje, jak k nim přistupovat

Omezení pro třetí strany (příjemce dat)

Omezení	Popis
Konkurenční produkty	Nesmí vyvíjet konkurenční produkt z dat
Trade secrets	Musí respektovat obchodní tajemství
Další sdílení	Nesmí sdílet data bez souhlasu
Bezpečnost	Musí zajistit odpovídající ochranu dat

Implementační požadavky

Pro Manufacturing / Industry 4.0

FÁZE 1: AUDIT (do 31.1.2026)

Inventura všech connected products
Mapování generovaných dat (typ, objem, frekvence)
Identifikace data holders (kdo má přístup)
Gap analýza vs. Data Act požadavky

FÁZE 2: TECHNICKÁ IMPLEMENTACE (do 30.6.2026)

FÁZE 3: DOKUMENTACE (do 31.8.2026)

FÁZE 4: DATA ACCESS BY DESIGN (nové produkty od 12.9.2026)

Design review pro nové produkty
Built-in data access mechanismy
User interface pro přístup
Testing a validace

Technické specifikace

Požadavek	Specifikace
Formát dat	JSON, CSV, XML (machine-readable)
API	REST API doporučeno, dokumentované
Autentizace	OAuth 2.0 nebo ekvivalent
Real-time	WebSocket, MQTT pro streaming
Export	Bulk export funkce (ZIP, tar.gz)
Metadata	Timestamp, source device, unit, accuracy

Příklady use cases

Smart Factory (Průmysl 4.0)

SCÉNÁŘ: Výrobní firma má CNC stroje od různých výrobců

Aspekt	PŘED DATA ACT	PO DATA ACT
Data	Uzamčena v proprietárních systémech	Firma má přístup ke všem provozním datům
Přístup	Výrobce kontroluje	Může sdílet s nezávislým servisem
Údržba	Nezávislá údržba nemožná	Vlastní predictive maintenance
Integrace	Vendor lock-in	Integrace do centrálního systému

Connected Vehicle

SCÉNÁŘ: Flotila firemních vozidel

Nová práva firmy:

Přístup k telematickým datům (spotřeba, poloha, diagnostika)
Sdílení s fleet management systémem třetí strany
Nezávislý servis může přistupovat k diagnostice
Historická data pro optimalizaci

Smart Building

SCÉNÁŘ: Komerční budova s IoT systémy

Data access umožňuje:

Integrace různých systémů (HVAC, osvětlení, bezpečnost)
Třetí strana pro energy management
Nezávislá analytics pro optimalizaci
Prediktivní údržba

Synergie s AI Act

Data pro AI Training

Praktický příklad

PREDICTIVE MAINTENANCE AI

Regulace	Požadavky
1. DATA ACT	Právo přístupu k datům ze strojů; Real-time streaming senzorových dat; Machine-readable formát (JSON)
2. AI ACT	Dokumentace training dat; Bias assessment (různé stroje, podmínky); Performance monitoring
3. VÝSLEDEK	Compliant AI systém s legálním přístupem k datům

Sankce za porušení

Porušení	Sankce	Poznámka
Odmítnutí přístupu k datům	Až 20M EUR / 4% obratu	GDPR režim
Nedostatečná transparentnost	Národní sankce	Dle členského státu
Neposkytnutí dat třetí straně	Až 20M EUR / 4% obratu	Na žádost uživatele
Nepřiměřené poplatky za data	Národní sankce	FRAND porušení

Další kroky

Proveďte inventuru IoT produktů
Identifikujte gap vs. Data Act požadavky
Naplánujte technickou implementaci
Projděte kompletní checklist