Urzędy
Akt w sprawie danych – nowe zasady wymiany danych
Od 12 września 2025 r. zaczynają obowiązywać przepisy unijnego Aktu w sprawie danych. Dzięki temu przedsiębiorcy, konsumenci i administracja publiczna będą mieli uregulowany, sprawiedliwy dostęp do danych. Akt wprowadza m.in. obowiązek udostępniania użytkownikowi danych generowanych przez inteligentne urządzenia IoT i ułatwia zmianę usług chmurowych. Przyznaje także administracji publicznej dostęp do danych sektora prywatnego w sytuacjach wyjątkowych, np. przy klęskach żywiołowych.
Nowe obowiązki producentów inteligentnych urządzeń IoT
Celem Aktu w sprawie danych (DA) jest zwiększenie dostępności danych, pobudzenie konkurencji na rynku oraz stworzenie jasnych zasad wymiany danych między przedsiębiorstwami, konsumentami i administracją.
Najważniejszą nowością jest zobowiązanie producentów urządzeń internetu rzeczy (IoT, tj. urządzeń z kategorii smart – inteligentnego AGD, ale też czujników, maszyn przemysłowych czy pojazdów) do udostępnienia danych generowanych przez te przedmioty ich użytkownikom, a na wniosek użytkowników również innym podmiotom i osobom. Oznacza to, że użytkownik nowoczesnego samochodu nie tylko będzie miał odstęp do danych z auta, ale również będzie mógł te dane udostępnić np. wybranemu przez siebie warsztatowi). Obecnie dostęp do danych IoT mają często wyłącznie producenci urządzeń, co uniemożliwia użytkownikom korzystanie z konkurencyjnych usług posprzedażowych lub naprawczych.
DA wymaga, aby inteligentne urządzenia były projektowane w taki sposób, by dane powstające podczas ich użytkowania były łatwo i bezpiecznie dostępne. W razie potrzeby użytkownik będzie mógł udostępnić je także innym podmiotom, bezpośrednio z poziomu urządzenia.
Przepisy DA będą miały zastosowanie do produktów wprowadzonych na rynek po 12 września 2026 r. To daje producentom urządzeń IoT czas na dostosowanie się do nowej regulacji.
Ułatwienia w zmianie usług chmurowych
Drugim ważnym nowym rozwiązaniem jest ułatwienie zmiany usług chmurowych. Dostawcy chmury będą musieli pomagać swoim klientom w sprawnym przeniesieniu usługi do innego dostawcy oraz transparentnie informować o wymogach i ograniczeniach takiego procesu. DA zobowiązuje też usługodawców chmurowych do obniżenia, a od 12 stycznia 2027 r. zniesienia opłat za zmianę dostawcy.
Nowe uprawnienia administracji publicznej
Nowością w DA jest też przyznanie administracji publicznej dostępu do danych sektora prywatnego w stanach wyjątkowej potrzeby, np. w celu walki z klęskami żywiołowymi i katastrofami.
Horyzontalne przepisy i ochrona przedsiębiorców
DA wprowadza także przepisy dotyczące wymiany danych między przedsiębiorstwami w sytuacjach, gdy obowiązek ich udostępnienia wynika z prawa unijnego lub krajowego (uchwalonego po 12 września 2025 r.). Dostęp do danych ma mieć w takich przypadkach charakter niedyskryminacyjny, a opłata za nie powinna być rozsądna. Wprowadza też specjalne zasady dotyczące nieuczciwych klauzul umownych oraz mechanizm pozasądowego rozstrzygania sporów. Przepisy na temat nieuczciwych postanowień umownych dotyczących wymiany danych między przedsiębiorcami mają zastosowanie do umów zawartych po 12 września 2025 r. Do umów wcześniejszych DA będzie stosowany dopiero od 12 września 2027 r. (jeśli umowy są zawarte na czas nieokreślony lub jeśli wygasają co najmniej 10 lat po wejściu w życie DA, czyli po 11 stycznia 2024 r.).
Interoperacyjność i regulacje dotyczące baz danych
DA zawiera również regulacje poprawiające interoperacyjność wymiany danych, mechanizmów i usług dzielenia się danymi, usług chmurowych oraz inteligentnych umów. Dostosowuje przepisy prawa dotyczące baz danych do specyfiki internetu rzeczy. Przewiduje, że prawo sui generis, o którym mowa w dyrektywie w sprawie baz danych, nie będzie mieć zastosowania do tych baz, które zawierają dane uzyskane lub wygenerowane w wyniku korzystania z produktu IoT.
Krajowe wdrożenie i nadzór nad przestrzeganiem DA
Aby DA mógł być w pełni stosowany, wymaga przygotowania dodatkowych przepisów krajowych. Ministerstwo Cyfryzacji pracuje nad regulacją, która uzupełni DA o niezbędne przepisy. Projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu został już wpisany do wykazu prac rządu. Wkrótce zostanie skierowany do uzgodnień, opiniowania i konsultacji publicznych.
Projekt ustawy wskazuje, że organem odpowiedzialnym za nadzór nad przestrzeganiem DA zostanie Prezes Urzędu Komunikacji Elektronicznej. Określa też procedury administracyjne, które dotyczą wykonywania przez UKE zadań wynikających z DA. Nowe prawo wymienia, za które naruszenia przepisów DA można zostać ukaranym oraz jaka jest maksymalna wysokość kar.
Celem Ministerstwa Cyfryzacji jest stworzenie systemu prostego i nieprzeregulowanego – przyjaznego zarówno zwykłym konsumentom, jak i profesjonalnym uczestnikom rynku cyfrowego. Stąd decyzja o powołaniu jednego właściwego organu oraz dbanie o minimalny zakres nowego prawa, czyli regulowanie w nim tylko tych spraw, które zostały wprost wskazane przez prawodawcę unijnego do uzupełnienia przez kraje członkowskie UE.
Pozostałe państwa członkowskie, podobnie jak Polska, również przygotowują przepisy krajowe wyznaczające organ odpowiedzialny za egzekwowanie postanowień aktu w sprawie danych i określające wysokość kar. Żaden z tych aktów nie został jednak jeszcze przyjęty.
Dodatkowe informacje
Zachęcamy do zapoznania się ze stroną Komisji Europejskiej, zawiera przystępne informacje na temat aktu w sprawie danych ( sekcja z najczęściej zadawanymi pytaniami). KE przygotowała też specjalne wytyczne dla przemysłu motoryzacyjnego dotyczące dostępu do danych z pojazdów.