Data Act w praktyce – co trzeba wiedzieć, aby rozpocząć wdrożenie

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z 13 grudnia 2023 r. ws. zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz ws. zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 – akt w sprawie danych („DA”, „Data Act”) jest stosowane od 12 września 2025 r. Co ważne, obowiązuje wprost, bez implementacji do polskiego porządku prawnego. Rząd przygotowuje projekt ustawy o sprawiedliwym dostępie do danych, która określi organ nadzoru oraz sankcje za naruszenie DA, ale na razie dostępne są tylko jej założenia.

DA reguluje kilka obszarów gospodarki cyfrowej, m.in. sektor internetu rzeczy (IoT), określa zasady zmiany dostawcy usług przetwarzania danych oraz wprowadza sprawiedliwe zasady udostępniania danych w relacjach B2B. Ma charakter horyzontalny, a w przyszłości mogą powstać akty regulujące konkretne sektory.

Cele Data Act to:

1. Przyznanie użytkownikom urządzeń i usług IoT dostępu do danych przez nie generowanych. Dotychczas takie dane pozostawały w wyłącznej dyspozycji producenta albo dostawcy usługi. DA zakłada, że „właścicielem” danych jest użytkownik, który w każdej chwili może uzyskać do nich dostęp. Użytkownik będzie mógł też przekazać dane osobom trzecim, np. dostawcom usług serwisowych.

2. Walka z uzależnieniem od dostawcy usług przetwarzania danych (vendor lock-in). Dotychczas brakowało jednolitych reguł procesu zmiany dostawcy takich usług. Wielu użytkowników napotykało trudności przy migracji, co prowadziło do zjawiska vendor lock-in i ograniczało swobodę konkurencji.

3. Walka z nieuczciwymi postanowieniami umownymi w relacjach B2B. W praktyce kontraktowej jedna ze stron często nadużywa silniejszej pozycji negocjacyjnej. Ma to miejsce nie tylko w relacjach B2C, lecz także w ramach współpracy między przedsiębiorcami. DA zmierza do ochrony przedsiębiorców przed nieuczciwymi postanowieniami umownymi narzuconymi jednostronnie przez innych przedsiębiorców.