Jak Data Act zmieni dostęp do danych w UE?

Od 12 września 2025 r. zaczęły obowiązywać przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 z 13.12.2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (akt w sprawie danych) (Dz.Urz. UE L z 2023 r. Nr 300, s. 2854), tzw. Data Act. To jeden z kluczowych aktów prawnych, które mają uporządkować sposób, w jaki użytkownicy, producenci, podmioty publiczne i firmy operują danymi – zarówno osobowymi, jak i nieosobowymi.

Kogo dotyczy Data Act?

Data Act obejmuje wiele branż, w tym technologię informacyjną, telekomunikację, produkcję przemysłową, ochronę zdrowia, transport, energetykę, rolnictwo czy handel detaliczny. Przepisy wprowadzają nowe obowiązki dla różnych grup podmiotów. Producenci i dostawcy usług z sektora IoT będą musieli udostępniać dane generowane przez urządzenia, a producenci sprzętu dostosować swoje modele biznesowe do zasad dotyczących przechowywania i udostępniania danych. Obowiązki obejmą także dostawców usług chmurowych, którzy mają zapewnić użytkownikom dostęp do danych generowanych przez ich usługi, oraz operatorów platform SaaS, zobowiązanych do dostosowania rozwiązań do wymagań Data Act. Przepisy dotyczą również odbiorców danych w Unii Europejskiej, którzy muszą działać zgodnie z regułami przetwarzania i wykorzystania tych informacji. Natomiast, organy administracji publicznej oraz użytkownicy końcowi zyskają możliwość żądania dostępu do danych w sytuacjach nadzwyczajnych.

Co się zmienia?

• Prawo do danych przez użytkowników produktów IoT i usług cyfrowych

Użytkownicy będą mieli możliwość dostępu do danych generowanych przez produkty lub usługi cyfrowe, w sposób bezpośredni, nieodpłatny, w standardowym formacie – jeśli jest to możliwe technicznie, także w czasie rzeczywistym.

• Relacje B2B — uczciwe warunki udostępniania danych

Firmy będą zmuszone udostępniać dane innym przedsiębiorstwom na warunkach uczciwych, rozsądnych i niedyskryminujących (zasada FRAND).

• Ochrona przed nieuczciwymi klauzulami umownymi

Data Act wprowadza listę klauzul zawsze nieuczciwych oraz listę klauzul domyślnie nieuczciwych.

• Wykorzystanie danych przez administrację publiczną

Organy publiczne mogą żądać dostępu do danych w nagłych przypadkach (np. klęski żywiołowe, zagrożenie zdrowia publicznego), przy czym dostęp ma być proporcjonalny, ograniczony co do celu i zakresu.

• Ochrona przed dostępem obcych organów państwowych

Jeżeli organy państw trzecich żądają dostępu do danych przechowywanych w UE, muszą spełnione być warunki prawne UE i krajowe, przede wszystkim zasada proporcjonalności.