Stosowanie Data Act zacznie się już 12 września
Już za kilka dni, bo 12 września 2025 roku, rozpocznie się stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania, znanego jako Data Act (lub jako akt o danych). Nowe przepisy wprowadzą istotne zmiany w sposobie zarządzania danymi w gospodarce cyfrowej i będą miały bezpośredni wpływ na działalność przedsiębiorców w wielu branżach.
Największe zmiany czekają producentów, importerów i dystrybutorów tzw produktów skomunikowanych (urządzeń IoT – Internetu Rzeczy), jak inteligentny sprzęt AGD, maszyny przemysłowe czy samochody i rowery z funkcjami inteligentnymi. Jednak regulacja wykracza daleko poza ten sektor. Data Act wpłynie m.in. na sposób działania dostawców infrastruktury IT w modelu chmurowym czy podmioty oferujące programy działające przez Internet, które pozwalają na przetwarzanie danych.
Prawo użytkowników do danych
Data Act wprowadza obowiązek udostępniania użytkownikom danych generowanych przez produkty skomunikowane i usługi powiązane. Posiadacze danych, w tym producenci urządzeń IoT, będą zobowiązani do zapewnienia użytkownikom dostępu do surowych i wstępnie przetworzonych danych wraz z odpowiednimi metadanymi. Użytkownicy otrzymają dane w formacie możliwym do odczytu maszynowego oraz prawo do ich dalszego udostępniania wybranym podmiotom trzecim, takimi jak serwisy, dostawcy usług posprzedażnych czy firmy oferujące innowacyjne rozwiązania oparte na danych (jak rekomendacje treści oparte na wszystkich serwisach streamingowych subskrybowanych przez użytkownika).
Regulacja obejmuje zarówno dane osobowe, jak i nieosobowe, ale nie dotyczy danych wysoce wzbogaconych ani treści audiowizualnych.
Wymiana danych między przedsiębiorcami
Rozporządzenie ustanawia także przepisy wymiany danych pomiędzy producentem urządzenia a przedsiębiorcą, który chce na ich podstawie zaoferować użytkownikowi dodatkową usługę (np. integracji smart home ze smart autem i smart rowerem). W takich przypadkach posiadacz danych będzie zobowiązany do ich przekazania za odpowiednią rekompensatą. Ma to na celu otwarcie dostępu do danych generowanych przez użytkowników, stworzenie nowych modeli biznesowych oraz wzmocnienie konkurencji na rynku cyfrowym.
Ochrona przed nieuczciwymi postanowieniami umownymi
Data Act przewiduje także ochronę przed nieuczciwymi postanowieniami umownymi między przedsiębiorstwami dotyczącymi dostępu do danych. Do nieuczciwych postanowień zaliczać będą się postanowienia m. in. wyłączające odpowiedzialność za czyny umyślne lub rażące niedbalstwo, pozwalające na jednostronne ustalenie czy dostarczone dane są zgodne z umową lub zastrzegające na korzyść jednego z przedsiębiorców wyłączne prawo do interpretowania postanowień umownych.
Zmiana dostawcy usług przetwarzania
Na szczególną uwagę zasługuje Rozdział VI Data Act, który dotyczy zmiany dostawcy usług przetwarzania danych. Dostawcy usług chmurowych i edge computing będą musieli spełnić szereg obowiązków mających ułatwić interoperacyjność i umożliwiających bezproblemową zmianę dostawcy.
Regulacje zawarte w tym rozdziale będą miały daleko idące konsekwencje dla przedsiębiorców korzystających z usług chmurowych, niezależnie od branży czy wielkości firmy.
Dostawcy usług przetwarzania danych nie będą mogli stawiać barier przedkomercyjnych, technicznych, umownych czy organizacyjnych, które utrudniają rozwiązanie umowy. W praktyce oznacza to większą swobodę przedsiębiorców w wyborze dostawców IT oraz ograniczenie zjawiska vendor lock-in
Od 12 stycznia 2027 dostawcy usług przetwarzania danych nie będą mogli pobierać opłat za zmianę usługodawcy. Do tego czasu obowiązywał będzie okres przejściowy z obniżonymi opłatami, które nie mogą przekraczać rzeczywistych kosztów związanych z procesem zmiany.
Dodatkowo Data Act wprowadza również obowiązek dla dostawców usług przetwarzania danych publikowania na stronach internetowych informacji o jurysdykcji, której podlega ich infrastruktura ICT, oraz ogólnych opisów środków technicznych i organizacyjnych służących zapobieganiu międzynarodowemu dostępowi do danych nieosobowych. Ułatwi to klientom ocenę zgodności usług z wymogami dotyczącymi ochrony danych i bezpieczeństwa informacji.
Podsumowanie
Data Act stanowi kompleksową regulację, która może znacząco wpłynąć na cyfrową gospodarkę opartą o dane w Unii Europejskiej. Rozporządzenie wprowadza nowe standardy dostępu i wymiany danych, które mogą mieć pozytywny wpływ na konkurencyjność i innowacyjność przedsiębiorstw poprzez demokratyzację dostępu do zasobów informacyjnych. Jego oddziaływanie wykracza jednak poza sektor technologiczny, obejmując wszystkich przedsiębiorców korzystających z rozwiązań cyfrowych, umożliwiając im łatwiejszą zmianę dostawcy usług przetwarzania.
Jeżeli są Państwo zainteresowani analizą wpływu Data Act na Państwa działalność lub potrzebują wsparcia w dostosowaniu się do zmieniających się regulacji, pozostajemy do Państwa dyspozycji.
KONTAKT
E: magdalena.patryas@pl.Andersen.com
T: +48 32 731 68 84
M: +48 502 392 419
