Pośrednicy w rejestrach

Rozporządzenie reguluje też kwestie świadczenia usług pośrednictwa danych między posiadaczami a ich potencjalnymi użytkownikami oraz między osobami, których dane dotyczą. Dokument dotyczy też usług świadczonych przez spółdzielnie danych. Dostawcy zamierzający świadczyć usługi pośrednictwa danych mają obowiązek zgłoszenia tego do właściwego organu.

Zadaniem każdego państwa członkowskiego jest wyznaczenie co najmniej jednego podmiotu publicznego zajmującego się obsługą takich zgłoszeń. Jego zadaniem ma być też monitorowanie i nadzór nad spełnianiem (przez dostawców usług pośrednictwa danych) wymogów określonych w Data Governance Act. W przypadku stwierdzenia uchybień uprawniony pomiot może zażądać zaprzestania naruszeń lub zaprzestania świadczenia usługi, a w przypadkach poważnych nadużyć nałożyć na dostawcę dotkliwą karę pieniężną.

Przykładowo, dostawca takich usług nie może wykorzystywać będących przedmiotem obrotu danych do celów innych niż przekazanie ich zainteresowanemu użytkownikowi. W gestii dostawcy leży wprowadzenie procedur, których celem jest zapobieganie oszustwom lub nadużyciom. Musi on też zapewnić odpowiedni poziom bezpieczeństwa przechowywanych i przekazywanych danych oraz zastosować środki niezbędne do zapobiegania niezgodnemu z prawem dostępowi do danych. Powinien poza tym podejmować działania w celu zapewnienia interoperacyjności swoich usług z innymi usługami pośrednictwa danych.

Usługi pośrednictwa danych mogą być świadczone też przez spółdzielnie danych. Są to organizacje utworzone przez osoby, których dane dotyczą, jednoosobowe przedsiębiorstwa lub firmy z sektora MŚP. Ich zadaniem ma być wspieranie swoich członków w działaniach związanych z udostępnianiem danych oraz negocjowanie w ich imieniu warunków i zasad przetwarzania udostępnianych danych.

Łatwe przejście między chmurami  

Twórcy Data Act uznali, że jedną z podstawowych barier utrudniających dzielenie się danymi jest brak interoperacyjności systemów. Dlatego też w rozporządzeniu zostały określone podstawowe wymagania w zakresie interoperacyjności danych, mechanizmów i usług dzielenia się danymi oraz w odniesieniu do wspólnych, europejskich przestrzeni danych. Polegają one głównie na tym, by w dostateczny, jasny i ogólnodostępny sposób opisane były zawartości zestawów danych, struktury i formaty danych, słowniki i systemy klasyfikacji, jak też techniczne środki dostępu do danych, w tym interfejsy aplikacji. W określonych przypadkach zapewnione powinny być też środki umożliwiające interoperacyjność narzędzi automatycznego wykonywania umów w sprawie dzielenia się danymi.

Interoperacyjność musi być zachowana również w odniesieniu do usług przetwarzania danych. Dostawcy takich usług, w tym dostawcy rozwiązań chmurowych i brzegowych, powinni stosować otwarte specyfikacje i zharmonizowane normy zapewniające interoperacyjność różnych usług przetwarzania danych, zwiększające możliwości przenoszenia zasobów cyfrowych między różnymi usługami, czy też w miarę możliwości technicznych pozwalające na osiągnięcie równoważności funkcjonalnej różnych usług przetwarzania danych tego samego typu. Celem Data Act jest też usunięcie przeszkód w zmianie dostawcy usług przetwarzania danych. Rozwiązania stosowane na przykład przez operatów rozwiązań chmurowych mają umożliwiać szybkie przenoszenie danych między dostawcami i systemami chmurowymi, jak też przekazanie ich z chmury do lokalnego środowiska informatycznego użytkownika, czy też rozwiązanie umowy na świadczenie usług chmurowych. Docelowo, od 12 stycznia 2027 r., operatorzy nie będą mogli pobierać opłat związanych z procedurą przenoszenia się klienta do nowego usługodawcy. Wszystkie powyższe i podobne rozwiązania mają służyć zmniejszeniu uzależnienia użytkowników od jednego dostawcy usług przetwarzania danych.