W dniu 12 września 2025 r. zaczął obowiązywać Data Act, czyli rozporządzenie (UE) 2023/2854, mające na celu zharmonizowanie przepisów dotyczących dostępu do danych oraz ich wykorzystywania w całej Unii Europejskiej. Rozporządzenie to wprowadza istotne zmiany, które mogą znacząco wpłynąć na funkcjonowanie wielu przedsiębiorstw, zwłaszcza w sektorze nowych technologii, IoT oraz usług cyfrowych.
Charakter i cele Data Act
Data Act ma wspierać rozwój gospodarki opartej na danych poprzez:
- zwiększenie dostępności i użyteczności danych, w szczególności danych przemysłowych,
- wzmocnienie konkurencyjnego rynku danych w UE,
- zachęcanie do innowacji i rozwoju nowych usług opartych na danych,
- zapewnienie sprawiedliwego dostępu do danych między przedsiębiorcami oraz ochronę ich praw.
Jako rozporządzenie UE, Data Act jest bezpośrednio stosowany we wszystkich państwach członkowskich, w tym w Polsce, gdzie jedynie kwestie proceduralne mogą podlegać regulacjom uzupełniającym.
Kogo obejmują przepisy?
Data Act dotyczy szerokiego spektrum podmiotów:
- producentów sprzętu IoT (np. inteligentnych urządzeń AGD, czujników, pojazdów),
- dostawców aplikacji i usług cyfrowych powiązanych z tym sprzętem,
- firm świadczących usługi przetwarzania danych (np. cloud computing),
- użytkowników końcowych oraz osób trzecich wskazanych przez użytkowników, którym można udostępniać dane,
- organów publicznych, które w uzasadnionych sytuacjach będą miały prawo do wnioskowania o dostęp do danych.
Kluczowe definicje
W Data Act znajdziemy precyzyjne definicje dotyczące m.in.:
- produktu skomunikowanego – urządzenia pozyskującego i komunikującego dane (np. sprzęt IoT, AGD, pojazdy),
- usługi powiązanej – usług cyfrowych powiązanych z produktem, np. oprogramowania do zdalnej obsługi,
- użytkownika – osoby posiadającej lub korzystającej z produktu,
- posiadacza danych – podmiotu odpowiedzialnego za dane z produktu lub usługi.
Znajomość tych pojęć jest kluczowa dla prawidłowego stosowania przepisów.
Główne obowiązki i uprawnienia przedsiębiorców
Data Act nakłada na przedsiębiorców wiele obowiązków, ale też przyznaje nowe uprawnienia, w tym:
- prawo użytkownika produktu do uzyskania danych z produktu lub usługi w czytelnym, bezpiecznym i ustrukturyzowanym formacie,
- obowiązek posiadaczy danych do udostępniania tych danych odbiorcom wskazanym przez użytkowników bez zbędnej zwłoki,
- przeciwdziałanie praktykom vendor lock-in w usługach przetwarzania danych, co ma ułatwić zmianę dostawcy usług,
- zakaz stosowania jednostronnych, nieuczciwych postanowień umownych ograniczających korzystanie z danych.
Dla mniejszych przedsiębiorców istnieją pewne wyjątki oraz dodatkowe uprawnienia, mające na celu stymulację ich udziału w cyfrowej gospodarce danych.
Wpływ Data Act na przedsiębiorstwa
Wdrożenie Data Act będzie wymagać od wielu przedsiębiorstw zmian zarówno w umowach i politykach wewnętrznych, jak i w procesach technicznych związanych z udostępnianiem i przetwarzaniem danych. Szczególnie wyzwania dotyczą producentów IoT, dostawców usług powiązanych i usług przetwarzania danych (np. cloud computing).
Nowe przepisy mogą istotnie zwiększyć konkurencyjność na rynku i otworzyć drogę do innowacyjnych rozwiązań opartych na danych. Jednocześnie stanowią wyzwanie w zakresie zabezpieczenia tajemnicy przedsiębiorstwa i ochrony danych.
Podsumowanie
Data Act to jedna z najważniejszych regulacji cyfrowych UE ostatnich lat, która kształtuje przyszłość gospodarki opartej na danych. Przedsiębiorcy powinni dokładnie przyjrzeć się nowym obowiązkom i uprawnieniom, przygotować stosowne zmiany organizacyjne i kontraktowe oraz świadomie korzystać z nowych możliwości, jakie daje Data Act.