W SPRAWACH PILNYCH

Kancelaria Adwokacka
GAŁACKI karolak Czucharski

KONSULTACJA

Data Act w polskim porządku prawnym – nowe zasady dostępu i wykorzystania danych

W wykazie prac legislacyjnych i programowych Rady Ministrów pojawił się projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu. Projekt ten ma na celu stworzenie ram prawnych, które umożliwią skuteczne stosowanie Data Act, czyli unijnego rozporządzenia regulującego zasady dostępu do danych i ich udostępniania. To dobry moment, aby przyjrzeć się bliżej, jakie znaczenie ma planowana regulacja dla polskiego porządku prawnego oraz jakie konsekwencje przyniesie dla przedsiębiorców, konsumentów i administracji publicznej.

Tło unijne – Data Act (rozporządzenie o danych)

Data Act, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r., stanowi kluczowy element unijnej strategii budowy gospodarki opartej na danych. Jego głównym celem jest stworzenie ram prawnych dla sprawiedliwego i bezpiecznego dostępu do danych oraz ich ponownego wykorzystywania w relacjach między przedsiębiorcami, konsumentami i sektorem publicznym.

Rozporządzenie wpisuje się w szerszy pakiet regulacji unijnych w obszarze cyfrowym, obok takich aktów jak:

  • Data Governance Act (DGA) – dotyczący mechanizmów wymiany i pośrednictwa w dostępie do danych,

  • Digital Services Act (DSA) – regulujący odpowiedzialność dostawców usług cyfrowych,

  • Digital Markets Act (DMA) – nakładający obowiązki na największych dostawców usług cyfrowych pełniących rolę „strażników dostępu” (gatekeepers).

Zakres stosowania Data Act obejmuje przede wszystkim:

  • dane generowane przez użytkowników w ramach korzystania z urządzeń połączonych z Internetem (Internet of Things),

  • relacje kontraktowe między przedsiębiorcami a konsumentami (B2C) oraz między przedsiębiorstwami (B2B),

  • mechanizmy współdzielenia danych między sektorem prywatnym a publicznym (B2G),

  • zasady migracji danych i interoperacyjności usług w chmurze.

Rozporządzenie stosuje się bezpośrednio we wszystkich państwach członkowskich, jednak wymaga wsparcia legislacyjnego w poszczególnych porządkach prawnych, m.in. poprzez określenie procedur krajowych i sankcji za naruszenia.

Najważniejsze zmiany wprowadzane przez Data Act

Data Act wprowadza szereg nowych obowiązków i uprawnień, które mają zapewnić sprawiedliwy dostęp do danych oraz zwiększyć ich wartość gospodarczą i społeczną. Do najistotniejszych rozwiązań należą:

Obowiązek udostępniania danych generowanych przez urządzenia i usługi

  • Producenci urządzeń podłączonych do sieci (IoT) oraz dostawcy usług cyfrowych muszą zapewnić użytkownikom dostęp do danych, które powstają w trakcie korzystania z tych produktów.

  • Dane mają być udostępniane w sposób przejrzysty, łatwy i – co do zasady – bezpłatny.

Ułatwienia w relacjach B2C i B2B

  • Konsumenci i przedsiębiorcy uzyskują prawo żądania udostępnienia danych, które wytwarzają.

  • W relacjach B2B Data Act ogranicza nadużycia silniejszej pozycji kontraktowej – wprowadza regulacje dotyczące zakazu nieuczciwych warunków umów w zakresie wymiany danych, szczególnie chroniąc MŚP.

Obowiązki udostępniania danych organom publicznym (B2G)

  • Organy publiczne będą mogły żądać dostępu do danych w sytuacjach nadzwyczajnych (np. klęski żywiołowe, sytuacje kryzysowe) oraz gdy jest to konieczne do realizacji zadań w interesie publicznym.

  • Rozporządzenie przewiduje mechanizmy ochrony tajemnicy przedsiębiorstwa, tak aby dostęp administracji nie prowadził do ujawnienia wrażliwych informacji gospodarczych.

Ułatwienia w przenoszeniu danych i interoperacyjności usług chmurowych

  • Wprowadzono obowiązek zapewnienia przez dostawców usług w chmurze możliwości migracji danych między usługodawcami w prosty, przejrzysty sposób i na niedyskryminujących warunkach.

  • Celem jest ograniczenie zjawiska tzw. vendor lock-in, czyli uzależnienia użytkowników od jednego dostawcy usług chmurowych.

Ochrona tajemnicy przedsiębiorstwa i danych wrażliwych

  • Data Act zawiera przepisy chroniące przedsiębiorstwa przed obowiązkiem udostępniania danych w sposób zagrażający ich interesom gospodarczym.

  • Wprowadzono również zabezpieczenia przed wykorzystywaniem danych niezgodnie z celem, dla którego zostały udostępnione.

Klauzule umowne

  • Rozporządzenie wskazuje przykłady klauzul umownych, które będą uznawane za nieuczciwe (np. jednostronne prawo zmiany warunków dotyczących danych, ograniczenia w dostępie dla użytkownika końcowego).

  • Celem jest wyrównanie pozycji negocjacyjnej między dużymi podmiotami a MŚP.

Wpływ Data Act na polski porządek prawny

Data Act jako rozporządzenie unijne stosuje się bezpośrednio, jednak wiele jego postanowień wymaga dostosowania przepisów krajowych. Polska ustawa o sprawiedliwym dostępie do danych i ich wykorzystywaniu ma pełnić funkcję „pomostu” między regulacją unijną a krajowym systemem prawnym.

Zakres implementacji

  • Niezbędne będzie określenie krajowych organów odpowiedzialnych za nadzorowanie stosowania Data Act (np. Prezes UOKiK, UODO, minister właściwy ds. cyfryzacji).

  • Polska ustawa powinna przewidzieć procedury egzekwowania obowiązków wynikających z rozporządzenia oraz tryb składania skarg przez użytkowników.

  • Konieczne będzie uregulowanie sankcji administracyjnych i finansowych za naruszenie przepisów Data Act.

Relacje z istniejącymi ustawami krajowymi

  • Prawo ochrony konkurencji i konsumentów – przepisy o nieuczciwych warunkach umownych trzeba będzie powiązać z katalogiem klauzul zakazanych w Data Act.

  • RODO oraz ustawa o ochronie danych osobowych – przepisy Data Act dotyczące dostępu do danych osobowych muszą być interpretowane w zgodzie z zasadami ochrony prywatności.

  • Prawo własności przemysłowej i ustawa o zwalczaniu nieuczciwej konkurencji – konieczne będzie doprecyzowanie granic ochrony tajemnicy przedsiębiorstwa w kontekście obowiązku udostępniania danych.

  • Ustawy sektorowe (np. Prawo energetyczne, ustawy o transporcie, telekomunikacji) – mogą wymagać nowelizacji, aby zapewnić spójność regulacyjną w obszarze danych generowanych przez urządzenia IoT.

Potencjalne zmiany praktyki rynkowej

  • Wzrost znaczenia klauzul umownych dotyczących udostępniania i wykorzystywania danych – firmy będą musiały dostosować wzorce kontraktowe.

  • Zwiększenie roli regulatorów w rozstrzyganiu sporów dotyczących odmowy dostępu do danych.

  • Możliwa konieczność wprowadzenia krajowych wytycznych dla przedsiębiorców i administracji, aby ujednolicić praktykę stosowania Data Act.

Szanse i ryzyka wynikające z Data Act

Szanse

  • Większy dostęp do danych dla użytkowników i przedsiębiorców – możliwość korzystania z danych generowanych przez urządzenia (IoT) może wspierać rozwój nowych usług i produktów.

  • Pobudzenie innowacyjności – ułatwiony przepływ danych między firmami i sektorami może prowadzić do powstawania nowych modeli biznesowych opartych na danych.

  • Rozwój konkurencji – zasady dotyczące migracji danych w chmurze mogą ograniczyć dominację największych dostawców i otworzyć rynek dla mniejszych podmiotów.

  • Silniejsze wsparcie dla MŚP – ochrona przed nieuczciwymi klauzulami umownymi wzmacnia pozycję negocjacyjną mniejszych przedsiębiorców.

  • Zwiększenie efektywności administracji publicznej – dostęp do danych w sytuacjach kryzysowych lub w interesie publicznym może przyczynić się do sprawniejszego zarządzania państwem.

Ryzyka

  • Koszty wdrożenia – dla wielu przedsiębiorców, zwłaszcza MŚP, dostosowanie systemów technicznych i procedur do wymogów Data Act może okazać się dużym obciążeniem finansowym i organizacyjnym.

  • Zagrożenia dla tajemnicy przedsiębiorstwa – mimo wbudowanych mechanizmów ochronnych istnieje ryzyko wycieku wrażliwych danych w procesie ich udostępniania.

  • Ryzyko konfliktów interpretacyjnych – konieczne będzie precyzyjne wyważenie relacji między Data Act a innymi regulacjami, takimi jak RODO czy przepisy o ochronie konkurencji.

  • Nierównomierne przygotowanie sektorów gospodarki – branże o wysokim stopniu cyfryzacji szybciej dostosują się do nowych regulacji, podczas gdy inne mogą mieć trudności w spełnieniu wymagań.

  • Potencjalne spory prawne – nowe regulacje mogą prowadzić do zwiększenia liczby sporów dotyczących dostępu do danych i ich wykorzystania, zarówno na tle kontraktowym, jak i regulacyjnym.

Data Act stanowi jeden z najważniejszych kroków Unii Europejskiej w kierunku stworzenia jednolitego rynku danych. Nowe regulacje zmieniają podejście do własności i wykorzystania danych, przesuwając akcent z wyłącznej kontroli producentów i dostawców na rzecz sprawiedliwego dostępu i transparentnego udostępniania.

Dla Polski oznacza to konieczność uchwalenia przepisów krajowych, które zapewnią skuteczne egzekwowanie rozporządzenia – w szczególności poprzez wskazanie organów nadzoru, określenie procedur skargowych oraz sankcji. Przedsiębiorcy powinni przygotować się na rewizję wzorców umownych i dostosowanie systemów technicznych, a administracja publiczna – na wykorzystanie nowych możliwości dostępu do danych w interesie publicznym.

Choć wdrożenie Data Act wiąże się z kosztami i ryzykami, długofalowo regulacja może przyczynić się do rozwoju innowacyjności, zwiększenia konkurencyjności rynku oraz wzmocnienia pozycji konsumentów i MŚP. Proces legislacyjny w Polsce będzie zatem nie tylko formalnością implementacyjną, ale także szansą na określenie standardów korzystania z danych, które zdecydują o pozycji naszego rynku w europejskiej gospodarce cyfrowej.

Jeżeli prowadzisz działalność gospodarczą, korzystasz z usług w chmurze, tworzysz rozwiązania oparte na danych albo chcesz upewnić się, że Twoje umowy z kontrahentami spełniają wymogi nowych regulacji, warto skonsultować się ze specjalistami. Adwokaci Warszawa oferują wsparcie w analizie obowiązków wynikających z Data Act, przygotowaniu bezpiecznych wzorców kontraktowych oraz wprowadzeniu rozwiązań chroniących interesy przedsiębiorstwa. Skontaktuj się z nami, aby zyskać pewność, że Twoja firma będzie gotowa na nadchodzące zmiany w prawie danych.

Autor: Bruno Antoni Ewertyński

Korekta: ChatGPT

Grafkia: ChatGPT