Witajcie w nowej erze zarządzania danymi w Unii Europejskiej! Rozporządzenie (UE) 2023/2854, powszechnie znane jako Akt w Sprawie Danych (Data Act), choć weszło w życie już 11 stycznia 2024 r., zaczęło obowiązywać 12 września 2025 r.. To przełomowa regulacja, która ma na celu gruntowne zmiany w sposobie dostępu do danych i ich wykorzystywania. Wzmacnia pozycję użytkowników i wspieraja innowacje w europejskiej gospodarce cyfrowej.
Czym jest Data Act i dlaczego jest tak istotny?
Data Act to kompleksowa inicjatywa, która ma sprostać wyzwaniom i uwolnić możliwości stwarzane przez dane w UE. Jest kluczowym filarem europejskiej strategii w zakresie danych. Ma znaczący wkład w realizację celu cyfrowej dekady, jakim jest przyspieszenie transformacji cyfrowej. Jego głównym celem jest ustanowienie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania. Dzięki temu użytkownicy – zarówno konsumenci, jak i przedsiębiorstwa – uzyskają większą kontrolę nad danymi generowanymi przez ich urządzenia podłączone do internetu.
Regulacja ma na celu zniesienie barier w przepływie danych, zapobieganie monopolizacji dostępu do danych oraz ułatwianie współpracy rynkowej. Jak? Poprzez transparentną zmianę dostawców usług i poprawę interoperacyjności. Wszystko to dzieje się przy jednoczesnej ochronie danych osobowych i nieosobowych użytkowników oraz tajemnic przedsiębiorstwa.
Produkty Skomunikowane i Usługi Powiązane: Podstawowe Pojęcia Data Act
Aby w pełni zrozumieć zakres Data Act, kluczowe jest zapoznanie się z dwoma podstawowymi pojęciami: produktami skomunikowanymi i usługami powiązanymi. Razem tworzą sieć znaną jako Internet Rzeczy (IoT).
- Produkty skomunikowane – to fizyczne rzeczy, które zostały połączone z internetem lub inną siecią cyfrową. Gromadzą lub generują dane oraz mogą je przesyłać do użytkownika, producenta lub innych usług. Przykłady obejmują szeroki zakres urządzeń, od inteligentnych lodówek, termostatów i smartwatchy po samochody podłączone do internetu, urządzenia monitorujące stan zdrowia, roboty, maszyny przemysłowe i rolnicze.
- Usługi powiązane to natomiast usługi cyfrowe, które wykorzystują dane generowane i przesyłane przez produkty skomunikowane oraz współdziałają z nimi w celu zapewnienia pełnego funkcjonowania urządzenia. Przykładem może być aplikacja mobilna analizująca dane zdrowotne ze smartwatcha, platforma zarządzająca inteligentnym domem, system predykcyjnej konserwacji maszyn przemysłowych czy aplikacja do regulacji temperatury lodówki.
Warto zaznaczyć, że Data Act nie obejmuje produktów, których podstawową cechą jest przetwarzanie danych osobowych, np. smartfony, tablety, laptopy czy komputery osobiste. Urządzenia te, choć często połączone z internetem, nie są traktowane jako produkty skomunikowane w rozumieniu rozporządzenia. Z założenia ich główną funkcją jest przetwarzanie informacji, a nie automatyczne zbieranie danych w tle podczas użytkowania.
Rodzaje Danych Objętych Regulacją Data Act
Data Act reguluje przetwarzanie szerokiego zakresu danych. Rozdział II Aktu w sprawie danych ma zastosowanie do wszystkich surowych i wstępnie przetworzonych danych generowanych w wyniku korzystania z produktu skomunikowanego lub powiązanej usługi, które są łatwo dostępne dla posiadacza danych. Oznacza to dane, do których można łatwo uzyskać dostęp bez nieproporcjonalnego wysiłku.
Dane te obejmują zarówno dane osobowe, jak i nieosobowe. Jak również odpowiednie metadane (np. znaczniki czasu, kontekst), które są niezbędne do ich właściwej interpretacji i wykorzystania. Mogą to być informacje zebrane z pojedynczych czujników lub połączonych grup czujników. Mowa o temperaturze, ciśnieniu, natężeniu przepływu, dźwięku, wartość pH, poziomie cieczy, pozycji, przyspieszeniu lub prędkości.
Akt w sprawie danych nie obejmuje danych wywnioskowanych lub pochodnych, danych wysoko wzbogaconych ani treści audiowizualnych. Jeśli użytkownik ogląda film na podłączonym telewizorze, sam film nie jest objęty zakresem, ale dane o jasności ekranu już tak. Data Act jest w pełni zgodny z przepisami o ochronie danych, w szczególności z RODO. W przypadku danych osobowych, ich udostępnianie wymaga ważnej podstawy prawnej, np. zgody podmiotu danych.
Kto Będzie Egzekwował Data Act? Rola Właściwych Organów i Koordynatora Danych
Państwa członkowskie Unii Europejskiej są zobowiązane do wyznaczenia co najmniej jednego właściwego organu odpowiedzialnego za monitorowanie i egzekwowanie rozporządzenia.
Jeśli państwo członkowskie wyznaczy więcej niż jeden właściwy organ, musi spośród nich wyznaczyć „koordynatora danych”. Koordynator danych będzie działał jako pojedynczy punkt kontaktowy na szczeblu krajowym. Jego działania będą obejmować wszystkie kwestie związane ze stosowaniem i egzekwowaniem Data Act. Jego zadania obejmują:
– ułatwianie współpracy między właściwymi organami,
– pomaganie podmiotom objętym zakresem rozporządzenia,
– publikowanie wniosków o udostępnienie danych podmiotów prywatnych składanych przez organy sektora publicznego,
– promowanie dobrowolnych umów o dzieleniu się danymi.
W Polsce, funkcję właściwego organu, a tym samym koordynatora danych, będzie pełnił Prezes Urzędu Komunikacji Elektronicznej (UKE).
Państwa członkowskie mogą ustanowić certyfikowane organy rozstrzygania sporów. Mają one na celu pomóc stronom, które nie mogą uzgodnić sprawiedliwych warunków udostępniania danych. Mechanizmy te mają zapewnić proste, szybkie i tanie rozwiązania dla przedsiębiorstw, zwłaszcza MŚP, w egzekwowaniu ich praw wynikających z Data Act.
W celu zapewnienia spójnego stosowania Data Act w państwach członkowskich, właściwe organy będą współpracować z Europejską Radą ds. Innowacji w zakresie Danych (EDIB). EDIB będzie również doradzać Komisji Europejskiej przy tworzeniu aktów wykonawczych i delegowanych dotyczących normalizacji i interoperacyjności.
Najważniejsze Zasady Wprowadzone przez Data Act
Poza powyższymi, Data Act wprowadza szereg kluczowych zasad mających na celu kształtowanie sprawiedliwej i innowacyjnej gospodarki danych:
- Prawo dostępu i udostępniania danych dla użytkowników: użytkownicy produktów skomunikowanych uzyskują prawo dostępu do danych, które współgenerują. Ponadto otrzymają możliwość udostępniania ich stronom trzecim, co sprzyja uczciwej konkurencji i potencjalnie niższym cenom oraz wydłuża żywotność produktów.
- Łagodzenie nierównowagi umownej: Przepisy chronią przedsiębiorstwa, w szczególności MŚP, przed narzucaniem nieuczciwych warunków umownych przez podmioty o silniejszej pozycji rynkowej.
- Ułatwienie zmiany dostawców usług przetwarzania danych (chmury): Data Act ustanawia ramy umożliwiające klientom skuteczne przełączanie się między dostawcami. Od 12 stycznia 2027 r. opłaty za zmianę dostawcy, w tym opłaty za wyprowadzanie danych (egress fees), zostaną całkowicie zniesione.
- Dostęp sektora publicznego do danych prywatnych: Organy sektora publicznego mogą żądać dostępu do danych będących w posiadaniu sektora prywatnego. Jest to możliwe w sytuacjach wyjątkowej potrzeby, z zachowaniem rygorystycznych zasad ochrony tajemnic przedsiębiorstwa.
- Interoperacyjność i standardy: Rozporządzenie ustanawia zasadnicze wymogi dla uczestników przestrzeni danych. Dzięki temu dane będą mogły swobodnie przepływać w ramach wspólnych europejskich przestrzeni danych i między nimi. Ma to na celu wsparcie badania i rozwój nowych produktów/usług.
- Ochrona danych nieosobowych przed nielegalnym dostępem rządów państw trzecich – Data Act wprowadza zabezpieczenia zapobiegające bezprawnemu dostępowi organów rządowych z państw trzecich do danych nieosobowych przechowywanych w UE, jeżeli byłoby to sprzeczne z prawem UE lub prawem krajowym.
Wspieranie Wdrażania i Przyszłość
Komisja Europejska aktywnie wspiera wdrażanie Data Act. Publikuje materiały z wytycznymi, takie jak często zadawane pytania (FAQ), oraz uruchamiając specjalny punkt pomocy prawnej. Planowane jest również opracowanie wzorcowych klauzul umownych, aby ułatwić przedsiębiorstwom zawieranie sprawiedliwych i niedyskryminacyjnych umów o udostępnianiu danych.
Podsumowanie: Czas na Cyfrową Przyszłość Europy
Akt w sprawie danych to potężny motor innowacji i nowych miejsc pracy. Ma na celu zapewnienie sprawiedliwości w gospodarce opartej na danych. Wraz z Aktem o zarządzaniu danymi, Data Act przyczyni się do ustanowienia unijnego jednolitego rynku danych. Czyni to Europę liderem w gospodarce opartej na danych.
Przygotowanie do wejścia w życie Data Act wymaga przemyślanej strategii i dostosowania wewnętrznych procesów w wielu firmach. Jest to kluczowy krok w budowaniu sprawiedliwej i innowacyjnej europejskiej gospodarki opartej na danych.
Potrzebujesz pomocy w dostosowaniu procedur filrmowych do RODO i data ACT? Zapraszamy do kontaktu.
