EU:s Data Act

CLX Legal erbjuder juridisk rådgivning om EU:s Data Act och dataförordningen.

Vi bistår företag som behöver strukturera frågor om data från uppkopplade produkter och relaterade tjänster, användarrättigheter, datadelning, avtalsvillkor, byte av databehandlingstjänster och gränsdragningar mot personuppgifter, affärshemligheter och säkerhetskrav.

Uppkopplade produkterDatadelning och avtalMolnbyte och styrning

Uppkopplade produkter och relaterade tjänster

Dataförordningen är tvärsektoriell och tar bland annat sikte på data som genereras när uppkopplade produkter och relaterade tjänster används.

Roller, tillgång och tredje part

Regelverket rör bland annat användare, datahållare och delning med tredje part, och ställer krav på hur tillgång till data ska kunna begäras och göras tillgänglig.

Avtal, moln och skyddade intressen

I praktiken uppstår ofta frågor om avtalsvillkor, byte av databehandlingstjänster, personuppgifter, affärshemligheter och säkerhetskrav.

Rådgivningsområden

Frågor vi ofta hjälper till att strukturera i Data Act-ärenden.

Tillämpningsområde och data i scope

Övergripande bedömning av om frågan gäller en uppkopplad produkt eller relaterad tjänst, och om det rör rådata eller förbehandlad data som är lätt tillgänglig hos datahållaren.

Roller, ansvar och avtal

Analys av hur rollerna som användare, datahållare och tredje part kan beskrivas i det konkreta upplägget, och hur avtalen bör granskas mot de rättigheter och begränsningar som regelverket bygger på.

Åtkomst, information och delning

Stöd kring hur användare ska kunna få information om vilken data som genereras, hur åtkomst kan begäras genom en enkel process och hur delning med tredje part kan struktureras.

Molntjänster och byte av leverantör

Övergripande rådgivning om frågor kring byte mellan leverantörer av databehandlingstjänster och hur avtalsvillkor eller praktiska beroenden kan behöva ses över.

GDPR och blandade dataset

Genomgång av situationer där data innehåller både personuppgifter och icke-personuppgifter, och där åtkomst eller delning behöver bedömas tillsammans med giltig rättslig grund.

Affärshemligheter, säkerhet och begränsningar

Bedömning av när skyddsåtgärder för affärshemligheter eller säkerhetskrav kan aktualiseras, och hur beslut om att begränsa, hålla inne eller suspendera delning bör hanteras.

Arbetssätt

Så brukar vi närma oss frågor om Data Act.

De flesta ärenden börjar med att produkt, tjänst, dataflöde och avtalsrelationer inte riktigt hänger ihop. Vi brukar därför börja i den faktiska användningen och ansvarskedjan innan vi låser juridiska positioner.

1. Kartläggning

Vi går igenom vilken produkt eller tjänst som används, vilka data som genereras, vilka roller som finns och vilket kommersiellt upplägg som gäller.

2. Regel- och riskbild

Vi identifierar vilka frågor som behöver bedömas närmare kring åtkomst, avtalsvillkor, byte av databehandlingstjänster, personuppgifter, affärshemligheter och säkerhet.

3. Åtgärdsplan

Ni får ett tydligare underlag för nästa steg: avtalsgranskning, intern styrning, begäran om data, leverantörsdialog eller fortsatt juridiskt stöd.

När rådgivning ofta behövs

Situationer där juridisk analys ofta blir särskilt värdefull.

När ni tillverkar, levererar eller använder uppkopplade produkter eller relaterade tjänster inom EU och behöver förstå vad som faktiskt omfattas.

När ni vill förbereda avtalsvillkor eller interna processer för åtkomst till data, delning till tredje part eller användarinformation.

När byte av databehandlingstjänst, interoperabilitet eller leverantörslåsning blivit en kommersiell eller regulatorisk fråga.

När personuppgifter, affärshemligheter eller säkerhetskrav gör att frågan inte kan hanteras som en ren teknik- eller inköpsfråga.

Vanliga frågor

Försiktiga förtydliganden innan arbetet går vidare.

Vilken data träffas typiskt av Data Act?

Enligt EU-kommissionens översikt omfattas i kapitel II rådata och förbehandlad data som genereras genom användning av en uppkopplad produkt eller relaterad tjänst och som är lätt tillgänglig för datahållaren. Härledd eller starkt berikad data och själva innehållet faller däremot typiskt utanför. Bedömningen behöver ändå göras i det konkreta fallet.

Kan en användare få data delad till en tredje part?

Ja, regelverket bygger på att användaren kan få tillgång till sin data och även begära att datahållaren delar den med en vald tredje part. Den exakta rättighetsbilden påverkas dock av rollfördelning, avtal och eventuella begränsningar i regelverket.

Hur förhåller sig Data Act till GDPR och affärshemligheter?

Dataförordningen ska tillämpas tillsammans med dataskyddsreglerna. Om den begärda datan innehåller personuppgifter och användaren inte är den registrerade krävs giltig rättslig grund. För affärshemligheter och säkerhetskrav kan skyddsåtgärder eller begränsningar bli aktuella, vilket ofta behöver bedömas noggrant.

När började dataförordningen gälla, och vem är behörig myndighet i Sverige?

Förordningen trädde i kraft den 11 januari 2024 och började tillämpas den 12 september 2025. PTS är utsedd behörig myndighet i Sverige.

När Data Act blir konkret

Data Act är ofta både en produkt-, avtals- och styrningsfråga.

Vi hjälper till att översätta ett brett EU-regelverk till ett mer konkret beslutsunderlag för tillverkare, tjänsteleverantörer och företagsanvändare.

Kartläggning av om en uppkopplad produkt eller relaterad tjänst omfattas och vilka dataflöden som faktiskt är relevanta.

Genomgång av roller, användarvillkor och processer för åtkomst, delning och instruktioner till tredje part.

Bedömning av gränsdragningar mot GDPR, affärshemligheter, säkerhet och kommersiell risk.

Vill du skicka en tjänsteförfrågan?

Lämna din e-postadress så återkommer vi till dig för en kostnadsfri inledande konsultation.

Behöver ni ett första juridiskt upplägg?

Beskriv kort vilken produkt, tjänst eller datadelningsfråga som behöver bedömas så återkommer vi om nästa lämpliga juridiska steg.

Kontakta oss