Zakonodajni in regulatorni kompas je pomemben pripomoček za člane SRIP GoDigital pri razumevanju in upoštevanju zakonodajnih in regulatornih okvirov, ki vplivajo na razvoj in komercializacijo inovacij. S pripravo smernic in organizacijo delavnic o zakonodajnih in regulatornih spremembah se zagotavlja, da so člani dobro informirani in pripravljeni na izzive, ki jih prinaša nov regulatorni okvir.
V okviru te aktivnosti pomagamo članom pri informiranju o novih pravnih obveznostih. Zakonsko skladno poslovanje prispeva k večji konkurenčnosti in uspešnosti pri komercializaciji. Posebno pozornost namenjamo evropskim zakonodajnim iniciativam na področju digitalizacije, kot so Akt o digitalnih storitvah, Akt o digitalnih trgih, in Akt o umetni inteligenci, Akt o kibernetski odpornosti finančnih institucij (DORA), Direktiva NIS2 (v slovenski pravni red prenesena v obliki novega Zakona o informacijski varnosti) in ostalim relevantnim pravnim aktom, ki določajo evropski pravni okvir za poslovanje na digitalnih trgih. Ta kategorija v okviru storitev za člane predstavlja:
Pripravljamo strokovne razlage, smernice, priporočila in interpretacije zakonodajnih sprememb, ki jih člani prejemajo preko novičnikov ZIT-a in publikacije "V fokusu".
V okviru Zakonodajnega kompasa smo organizirali ali sodelovali pri več strokovno usmerjenih delavnicah in posvetih, namenjenih podpori podjetjem pri razumevanju in uvajanju zakonodajnih zahtev v prakso. Med ključne aktivnosti sodi delavnica Priprava podjetij na NIS 2 direktivo, kjer smo podjetjem predstavili glavne obveznosti nove evropske zakonodaje na področju kibernetske varnosti. Poseben poudarek je bil na tem, kako se bo direktiva dotaknila malih in srednjih podjetij ter organizacij, ki sodijo v kategorijo kritične infrastrukture. Na delavnici o Aktu o umetni inteligenci (AI Act) smo udeležencem predstavili klasifikacijo sistemov umetne inteligence po stopnji tveganja ter njihove obveznosti glede preglednosti, varnosti in skladnosti. Delavnica je bila praktično usmerjena in je vsebovala tudi priporočila za podjetja glede priprave na uredbo. Delavnica za intelektualno zaščito je bila namenjena razumevanju pravnega varovanja inovacij, podatkovnih baz in algoritmov. Udeleženci so obravnavali ključne vidike avtorskega prava, varovanja poslovnih skrivnosti in uporabe sui generis pravic za baze podatkov Na posvetu o podatkovnih prostorih smo skupaj s strokovnjaki predstavili ključne zakonodajne okvire, kot sta Akt o podatkih in Akt o upravljanju podatkov, ter njihovo vlogo pri vzpostavljanju zaupanja vrednih podatkovnih prostorov na evropski in nacionalni ravni. Razprava je osvetlila pomen natančnih pravil, interoperabilnosti in medsektorske povezljivosti, pri čemer so bile predstavljene tudi konkretne prakse iz področij, kot so turizem, kmetijstvo, pametne skupnosti ter veščine in spretnosti. Poseben poudarek je bil na vrednosti podatkov kot strateškega vira ter potrebi po sodelovanju, ozaveščanju in tehnični pripravljenosti deležnikov za učinkovito vključevanje v enoten evropski podatkovni trg.
Vir: Regulatory Compliance – Blueprint v2.0. (n.d.). Data Spaces Support Centre. Pridobljeno 17. junija 2025, s spletne strani https://dssc.eu/space/BVE2/1071253931/Regulatory%2BCompliance
Zgoraj je opisan sistematičen pregled najpomembnejših sklopov in njihovega vpliva na prakso.
1. Pravni okvir glede upravljanja podatkov
Kaj zajema? Ta sklop ureja pravila glede zbiranja, deljenja, dostopa, uporabe in zaščite osebnih ter neosebnih podatkov. Namenjen je vzpostavitvi enotnega evropskega podatkovnega prostora, ki spodbuja inovacije, zagotavlja varnost in krepi suverenost EU v digitalnem okolju.
Vpliv na podjetja: Podjetja morajo jasno opredeliti, katere podatke zbirajo in uporabljajo, pod kakšnimi pogoji jih delijo in komu pripadajo. Nove uredbe zahtevajo tudi pogodbeno poštenost, varnostne mehanizme in interoperabilnost.
Ključni zakonodajni akti:
· Akt o umetni inteligenci (AI Act)– določa razrede tveganja za AI sisteme in uvaja stroga pravila za uporabo visoko tveganih sistemov.
· Akt o podatkih (Data Act)– uvaja pravico do dostopa do industrijskih podatkov, krepi pravice uporabnikov in preprečuje nepoštene pogodbene pogoje v zvezi z deljenjem podatkov.
· Akt o upravljanju podatkov (Data Governance Act)– Spodbuja prostovoljno deljenje podatkov, vključno s t. i. podatkovnim altruizmom (data altruism), ter uvaja evropski svet za podatkovne inovacije.
· Akt o interoperabilnosti v Evropi (Interoperable Europe Act) Omogoča tehnično in semantično povezljivost informacijskih sistemov javnih uprav znotraj EU, s ciljem večje čezmejne učinkovitosti in uporabnosti digitalnih storitev.
· Direktiva o odprtih podatkih in podatkovnih nizih visoke vrednosti (Open Data Directive & High Value Datasets))– določa pravila za ponovno uporabo podatkov javnega sektorja v EU, pri čemer posebej izpostavlja obvezno odprto dostopnost določenih naborov podatkov (t.i. podatkovnih nizov visoke vrednosti), ki imajo velik gospodarski in družbeni potencial (npr. geoprostorski podatki, meteorologija, statistika). Namen ni zgolj povezljivost sistemov, temveč povečanje inovacij, transparentnosti in razvoja digitalnih storitev.Akt o prostem pretoku neosebnih podatkov – omogoča hrambo podatkov kjerkoli v EU.
· Splošna uredba o varstvu podatkov (GDPR) – ureja obdelavo osebnih podatkov, pravice posameznikov in obveznosti podjetij.
· Direktiva o zasebnosti in elektronskih komunikacijah (ePrivacy Direktiva)– dopolnjuje GDPR pri elektronskih komunikacijah (npr. piškotki, e-mail marketing).
2. Zaščita intelektualne lastnine v digitalni dobi
Kaj zajema? Zagotavlja pravno zaščito intelektualnih stvaritev v digitalnem prostoru – od programske kode in baz podatkov do algoritmov in kreativnih vsebin.
Vpliv na podjetja: Inovativna podjetja morajo ustrezno zaščititi svoje rešitve pred kopiranjem ali zlorabo, hkrati pa spoštovati pravice tretjih.
· Direktiva o avtorskih pravicah na enotnem digitalnem trgu (CDSM Direktiva) Posodablja pravila za uporabo avtorskih del v digitalnem okolju, zlasti na spletnih platformah. Uvaja obveznosti za ponudnike vsebin (npr. YouTube) in prinaša izjeme za izobraževanje ter raziskovalne namene.
· Direktiva o informacijski družbi (InfoSoc Direktiva) Harmonizira ključne avtorske pravice, kot so pravice reproduciranja, distribuiranja in dajanja na voljo javnosti v digitalnem okolju. Temeljni pravni akt za urejanje avtorskih pravic v EU.
· Direktiva o varstvu poslovnih skrivnosti Ščiti podjetja pred nezakonitim pridobivanjem, uporabo ali razkritjem zaupnih informacij – kot so algoritmi, tehnični postopki, baze podatkov ali razvojni načrti. Omogoča sodno uveljavljanje pravic in odškodnin.
· Posebna (sui generis) pravica do baz podatkov Zagotavlja zaščito podatkovnih zbirk, ki niso nujno avtorsko delo, vendar zahtevajo bistvene naložbe v zbiranje, preverjanje ali predstavitev vsebine. Ključno za podjetja, ki temeljijo na podatkovno intenzivnih storitvah.
3. Regulacija spletnih platform
Kaj zajema? Ta sklop ureja delovanje spletnih platform in digitalnih tržnic, vključno z odnosi med platformami in poslovnimi uporabniki ter odgovornostjo za vsebine.
Vpliv na podjetja: Podjetja, ki uporabljajo ali ponujajo digitalne platforme, se morajo prilagoditi novim pravilom preglednosti, konkurence in varstva uporabnikov.
· Uredba o odnosih med platformami in podjetji (P2B Uredba) Uvaja obveznosti spletnih platform do poslovnih uporabnikov, kot so transparentni pogoji uporabe, obveščanje o spremembah pogojev in razloge za odstranitev vsebin ali omejitev storitev. Namenjena je zagotavljanju poštenih in preglednih odnosov na digitalnih trgih.
· Akt o digitalnih storitvah (Digital Services Act – DSA) Določa pravila za odgovornost digitalnih posrednikov (npr. platform, družbenih omrežij, gostiteljev) glede nezakonitih vsebin, oglaševanja in algoritmov. Uvaja strožje obveznosti za zelo velike spletne platforme (VLOP) in krepi zaščito uporabnikov.
· Akt o digitalnih trgih (Digital Markets Act – DMA) Naslavlja prevladujoč položaj velikih tehnoloških platform, t. i. »vratarjev« (gatekeepers), in jim nalaga obveznosti za zagotavljanje poštene konkurence – kot so interoperabilnost, preprečevanje samopromocije in omejevanje izključevanja konkurentov
4. Konkurenčno pravo
Kaj zajema? Evropsko konkurenčno pravo preprečuje dogovore, ki izkrivljajo trg, ter nadzira obnašanje podjetij z veliko tržno močjo.
Vpliv na podjetja: Podjetja morajo spoštovati pravila konkurence, zlasti pri sklepanju dogovorov ali vstopu na trg z velikimi tržnimi deleži.
Ključni zakonodajni členi:
· 101. člen Pogodbe o delovanju Evropske unije (TFEU) Prepoveduje sporazume med podjetji, ki omejujejo konkurenco, kot so kartelni dogovori o cenah, razdelitvi trgov ali proizvodnih količin. Velja tudi za neformalne dogovore, če imajo protikonkurenčni učinek na notranjem trgu EU.
· 102. člen TFEU Prepoveduje zlorabo prevladujočega položaja na trgu. Sem sodijo praksa izključevanja konkurentov, neupravičeno nižanje cen (dumping), zavračanje dostopa do ključne infrastrukture ter pogojevanje dostopa do storitev z drugimi, nepotrebnimi pogoji.
5. Kibernetska varnosti in digitalna identiteta
Kaj zajema? Ta sklop se osredotoča na krepitev kibernetske varnosti, digitalne identitete in odpornosti produktov ter sistemov.
Vpliv na podjetja: Nova zakonodaja podjetjem nalaga obveznosti za vzpostavitev varnostnih ukrepov, poročanje incidentov in zagotavljanje zanesljivosti digitalnih izdelkov.
· Direktiva NIS 2 Posodablja obstoječo zakonodajo o varnosti omrežij in informacijskih sistemov ter razširja nabor zavezancev na dodatne sektorje, vključno z MSP, ki delujejo na kritičnih področjih. Uvaja strožje varnostne zahteve, postopke obvladovanja incidentov in poročanja ter povečuje nadzor pristojnih organov.
· Zakon o kibernetski varnosti (Cybersecurity Act) Vzpostavlja evropski okvir za prostovoljno certificiranje IKT produktov, storitev in procesov ter krepi vlogo Agencije EU za kibernetsko varnost (ENISA). Cilj je povečanje zaupanja v varnost digitalnih rešitev na enotnem trgu.
· Uredba o evropski digitalni identiteti Uvaja možnost uporabe enotne panevropske digitalne identitete (e-ID) za državljane in podjetja. Omogoča varen in poenoten dostop do javnih in zasebnih storitev znotraj celotne EU.
· Zakon o kibernetski odpornosti (Cyber Resilience Act) Določa obvezne varnostne zahteve za digitalne izdelke z elementi programske opreme. Te zahteve veljajo za celoten življenjski cikel izdelka – od razvoja in distribucije do uporabe in vzdrževanja – z namenom zmanjšanja kibernetskih ranljivosti.
6. Pogodbeno pravo
Kaj zajema? Določa pravila za sklenitev, izvajanje in razveljavitev pogodb s potrošniki ter zagotavlja varstvo pred nepoštenimi praksami.
Vpliv na podjetja: Zlasti e-trgovci in ponudniki storitev morajo poskrbeti za jasne pogoje poslovanja, informiranje strank in pošteno trženje.
7. Sektorska zakonodaja
Kaj zajema? Gre za zakonodajne akte, ki so specifično prilagojeni posameznim sektorjem (npr. zdravstvo, energija, promet) in urejajo rabo podatkov, varnostne standarde, interoperabilnost ter dostop do digitalnih storitev znotraj teh panog.
Vpliv na podjetja: Podjetja, ki delujejo v reguliranih sektorjih, morajo poleg splošne zakonodaje dodatno upoštevati sektorske predpise. Na primer, v zdravstvu morajo uskladiti svoje storitve z evropskim okvirom za izmenjavo zdravstvenih podatkov, kot ga določa:
Digitalna preobrazba prinaša številne priložnosti – in pravne izzive. Zakonodajni kompas SRIP GoDigital članom pomaga, da se v hitro spreminjajočem regulativnem okolju znajdejo kot pripravljeni in strateški akterji.S spremljanjem zakonodaje, strokovnimi razlagami in praktičnimi delavnicami gradimo skupnost, ki razume pomen pravne skladnosti kot konkurenčne prednosti.