Euroopa andmemäärus (Data Act) hakkab kohalduma 12. septembrist 2025. Tegemist on õigusaktiga, mille eesmärk on luua õiglasem ja läbipaistvam andmepõhine majandus.

Andmemääruse keskne põhimõte on, et internetiga ühendatud seadmete loodud andmed ei tohiks jääda ainult tootjate omandisse. Seadmete kasutajatel – nii tarbijatel kui ka ettevõtetel – on õigus andmetele ligi pääseda ja neid teiste teenusepakkujatega jagada. Lisaks annab andmemäärus avaliku sektori asutustele õiguse erakorralistes olukordades vajalikke andmeid erasektorilt nõuda.

Andmemäärus ei puuduta kõiki ühtemoodi – see seab kohustusi andmeid loovatele ja haldavatele ettevõtetele ning teenuseosutajatele, kuid annab samas õigusi nii tarbijatele, ettevõtetele kui ka avalikule sektorile.

• Ühendatud toodete ja seotud teenuste tootjad ning pakkujad. Nende kohustus on tagada, et seadmete ja teenuste kasutajad saaksid ligi pääseda nende loodud andmetele. Näiteks peab nutitelefoni, kodumasina, traktori või auto tootja võimaldama kasutajal ligi pääseda andmetele, mida seade kasutamise käigus kogub (nt temperatuuriandmed, sõidukiirus, energiatarbimine). Sama kehtib ka tarkvarateenuste kohta, mis juhivad või täiustavad seadmete toimimist.
• Andmevaldajad. Andmevaldaja on ettevõte või organisatsioon, kelle valduses andmed reaalselt on – see võib olla tootja või teenusepakkuja. Andmevaldaja peab neid andmeid jagama kasutajaga ning kasutaja loal ka kolmandate ettevõtetega. Avaliku sektori puhul tekib kohustus andmeid jagada ainult erakorralise vajaduse korral.
• Tarbijad ja ettevõtted seadmete kasutajatena. Nemad on määruse peamised õiguste saajad, sest neil tekib seaduslik alus andmetele juurde pääseda ja otsustada, kas ja kellele neid edastada. Näiteks võib põllumajandusettevõte jagada oma traktorite kogutud andmeid kolmanda osapoole analüütikaga, et saada paremaid teenuseid.
• Andmetöötlusteenuste osutajad (nt pilve- ja servateenuste osutajad). Klientidel peab olema võimalik sujuvalt teenuseosutajat vahetada. Teenusepakkuja vahetamiseks olulised andmed hõlmavad kliendi poolt teenuse kasutamisel loodud sisend- ja väljundandmeid, sealhulgas metaandmeid.
• Avaliku sektori asutused. Kuigi neil ei teki kohustust andmeid jagada, annab määrus neile õiguse teatud erakorralistes olukordades – näiteks kriiside, pandeemiate või loodusõnnetuste korral – nõuda erasektorilt juurdepääsu vajalikele andmetele.

Andmemääruses on ette nähtud erandeid mikro- ja väikeste ettevõtetele. See ei tähenda, et määrus neid üldse ei puuduta, kuid paljud kohustused (nt andmete kättesaadavaks tegemine kolmandatele osapooltele) ei rakendu väiksematele tegijatele. Samuti ei laiene määrus tuletatud ja rikastatud andmetele ega sisule, mis on kaitstud intellektuaalomandi õigustega. Näiteks ei kuulu filmi sisu, mida vaadatakse nutiteleris, määruse alla, küll aga kuuluvad sinna seadme kogutud tehnilised andmed, nagu ekraani heleduse seaded. Andmevaldaja ei ole kohustatud jagama andmeid Euroopa Liidust väljaspool asuvate isikutega, välja arvatud juhtudel, kui see on kooskõlas andmemääruse või muu EL-i õigusega ning vastab kehtestatud kaitsemeetmetele.

Andmemääruse jõustumisega antakse andmete üle suurem kontroll kasutajatele. On viimane aeg hinnata, millised kohustused ja õigused Sinu ettevõtte puhul rakenduvad, et tagada vastavus uutele nõuetele.