#Data Act: Czym jest Data ACT? Jakie cele i zagadnienia będzie obejmować? Sprawdź, czy nowe rozporządzenie dotyczy również Ciebie – cz. I

1. Wstęp

Rozporządzenie Parlamentu Europejskiego i Rady znane jako Data Act to nowy akt prawny, który ma na celu zharmonizowanie przepisów dotyczących dostępu do danych oraz ich wykorzystywania na terenie Unii Europejskiej. Data Act został wprowadzony z myślą o stworzeniu ram prawnych, które zagwarantują sprawiedliwy i przejrzysty dostęp do danych, a także umożliwią ich efektywne wykorzystanie. Celem rozporządzenia jest wspieranie innowacji i rozwój gospodarki cyfrowej, poprzez stworzenie warunków sprzyjających otwartości i współpracy w dziedzinie wymiany danych.

2. Główne cele Data Act

• zwiększenie dostępności danych,
• zapewnienie sprawiedliwości w dostępie do danych,
• ochrona praw użytkowników danych,
• wspieranie gospodarki cyfrowej oraz ułatwienie współpracy między podmiotami,
• umożliwienie szerszego dostępu do danych, co ma sprzyjać innowacjom i rozwojowi gospodarczemu,
• ustanowienie zasad, które mają zapewnić, że dane są dostępne na równych zasadach dla wszystkich zainteresowanych stron, co jest kluczowe dla stworzenia bardziej sprawiedliwego i konkurencyjnego rynku danych,
• ochrona praw użytkowników danych – rozporządzenie ma zapewnić, że prawa osób i podmiotów, które są właścicielami danych, są chronione,
• wspieranie gospodarki cyfrowej poprzez promowanie wykorzystania danych,
• stworzenie korzystnych warunków dla rozwoju nowych technologii i usług opartych na danych.

3. Kogo obejmuje Data Act?

Rozporządzenie Data Act obejmuje szeroki zakres podmiotów, w tym przedsiębiorstwa, instytucje publiczne, użytkowników danych oraz dostawców usług i produktów opartych na danych.

W kontekście przedsiębiorców, zarówno małe, średnie, jak i duże firmy będą musiały dostosować się do nowych regulacji wprowadzonych przez Data Act. Istotne jest jednak to, że rozporządzenie wprowadza różne warunki dla dużych przedsiębiorstw oraz dla małych i średnich przedsiębiorstw (MŚP). Podczas gdy duże firmy będą musiały spełniać bardziej rygorystyczne wymagania dotyczące udostępniania i ochrony danych, MŚP będą objęte pewnymi ułatwieniami, co ma na celu wsparcie ich konkurencyjności na rynku. W pewnych przypadkach Data Act nie będzie miało zastosowania do MŚP, co dodatkowo ma na celu ułatwienie im funkcjonowania w zmieniającym się środowisku prawnym.

Rozporządzenie dotyczy firm działających w różnych branżach, takich jak technologia informacyjna, telekomunikacja, produkcja przemysłowa, zdrowie, transport, energetyka, rolnictwo oraz handel detaliczny.

Przykładowo, firma z sektora IT, która zbiera dane o użytkownikach swoich aplikacji, będzie musiała zapewnić, że te dane są udostępniane i wykorzystywane zgodnie z nowymi przepisami. Podobnie, przedsiębiorstwo produkcyjne, które gromadzi dane o wydajności swoich maszyn, będzie zobowiązane do przestrzegania zasad dotyczących przechowywania i udostępniania tych informacji. Również firmy transportowe, które monitorują ruch pojazdów i zbierają dane dotyczące logistyki, będą musiały dostosować swoje procedury do wymogów rozporządzenia.

Data Act będzie dotyczył nie tylko podmiotów, które mają swoją siedzibę na terenie UE, ale także podmiotów spoza UE. Rozporządzenie obejmie firmy spoza Unii Europejskiej, jeżeli oferują one towary lub usługi na rynku wewnętrznym UE lub monitorują zachowania użytkowników znajdujących się w UE. Oznacza to, że przedsiębiorstwa z siedzibą poza UE, które prowadzą działalność na rynku europejskim, będą musiały spełniać wymogi Data Act dotyczące udostępniania i ochrony danych.

Przykładowo, amerykańska firma technologiczna, która oferuje swoje usługi klientom w Europie, będzie zobowiązana do przestrzegania nowych regulacji dotyczących danych na równi z przedsiębiorstwami z siedzibą w UE.

4. Co obejmuje Data Act?

Rozporządzenie Data Act stanowi rozwinięcie polityki Unii Europejskiej dotyczącej zarządzania danymi, kontynuując wysiłki rozpoczęte przez wcześniejsze akty prawne, takie jak Data Governance Act (DGA). Podczas gdy DGA skupia się na ustanowieniu zasad dotyczących zarządzania danymi i wspierania ich wymiany między sektorami, Data Act idzie krok dalej, wprowadzając szczegółowe przepisy dotyczące udostępniania, wykorzystywania, ochrony oraz zarządzania danymi.

Jednym z kluczowych elementów rozporządzenia jest ustanowienie jasnych zasad dotyczących udostępniania danych pomiędzy różnymi podmiotami. Firmy będą musiały zapewnić, że dane są udostępniane na przejrzystych i niedyskryminacyjnych zasadach, co ma na celu zapobieganie monopolizacji dostępu do danych przez duże przedsiębiorstwa.

5. Internet Rzeczy („IoT – Internet of Things”)

Internet Rzeczy (IoT) odnosi się do sieci połączonych ze sobą urządzeń, które gromadzą i wymieniają dane. Urządzenia te mogą komunikować się ze sobą oraz z centralnymi systemami, co pozwala na zautomatyzowanie i optymalizację wielu procesów.

Przykłady IoT obejmują:

• Inteligentne lodówki, które monitorują zapasy żywności i mogą automatycznie zamawiać produkty spożywcze, gdy ich zapasy się kończą.
• Systemy zarządzania energią w budynkach, które optymalizują zużycie energii, dostosowując ogrzewanie, chłodzenie i oświetlenie w zależności od obecności osób i warunków pogodowych.
• Urządzenia śledzące zdrowie, takie jak smartwatche, które monitorują aktywność fizyczną, puls, poziom stresu i inne parametry zdrowotne użytkownika.
• Inteligentne samochody, które mogą komunikować się z innymi pojazdami i infrastrukturą drogową w celu optymalizacji tras, uniknięcia korków i zwiększenia bezpieczeństwa na drogach.

W kontekście IoT, rozporządzenie precyzuje, jak powinny być udostępniane dane oraz jakie dane powinny być udostępniane, które zostają zbierane przez różne urządzenia i sensory. Przepisy dotyczące IoT mają na celu zapewnienie, że dane te są udostępniane w sposób przejrzysty i sprawiedliwy, co jest kluczowe dla rozwoju innowacyjnych usług i produktów opartych na danych.

6. Przenoszenie plików na chmurze

Data Act obejmuje również szczegółowe regulacje mające na celu ułatwienie przenoszenia plików znajdujących się na chmurze. Te przepisy mają na celu zapewnienie, że użytkownicy będą mieli łatwy i swobodny dostęp do swoich danych, niezależnie od platformy czy dostawcy usług chmurowych.

Przykładowo, użytkownicy będą mogli łatwiej przenieść swoje dane z jednej usługi chmurowej do innej, co zwiększy konkurencyjność na rynku usług chmurowych i zapewni lepszą ochronę praw konsumentów.

7. Ochrona danych

Ochrona danych jest kolejnym kluczowym aspektem rozporządzenia. Data Act wprowadza mechanizmy mające na celu ochronę danych przed nieuprawnionym dostępem i wykorzystaniem, co jest szczególnie istotne w kontekście rosnącej liczby cyberataków i naruszeń bezpieczeństwa danych. Firmy będą musiały implementować odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych, które przechowują i przetwarzają.

8. Zarządzanie danymi

Rozporządzenie ustala zasady dotyczące zarządzania danymi, w tym ich przechowywania, przetwarzania i udostępniania. Przedsiębiorstwa będą musiały wprowadzić odpowiednie polityki i procedury zarządzania danymi, aby zapewnić zgodność z nowymi przepisami.

W praktyce oznacza to konieczność regularnego monitorowania i raportowania na temat zbierania, przechowywania i przetwarzania danych.

9. Wnioski organów państwowych

Data Act wprowadza również możliwość ubiegania się przez organy państwowe o udostępnienie informacji zebranych przez przedsiębiorstwa. W określonych przypadkach, władze mogą żądać dostępu do danych w celu realizacji zadań publicznych, takich jak zapewnienie bezpieczeństwa narodowego, zdrowia publicznego czy ochrony środowiska. W sytuacji, gdy przedsiębiorstwo nie wywiąże się z obowiązku udostępnienia danych, może dojść do dochodzenia odszkodowania przez poszkodowane strony.

10. Obowiązki informacyjne wynikające z Data Act

Rozporządzenie Data Act nakłada na podmioty szereg obowiązków informacyjnych, w tym obowiązek transparentności, informowania użytkowników oraz regularnego raportowania. Firmy i instytucje muszą być transparentne w kwestii tego, jakie dane zbierają, jak są one wykorzystywane i komu są udostępniane. Podmioty muszą również informować użytkowników o ich prawach związanych z danymi, w tym o prawie dostępu, sprostowania i usunięcia danych. Regularne raportowanie na temat zbierania, przechowywania i przetwarzania danych jest kluczowe dla zapewnienia zgodności z rozporządzeniem.

11. Podsumowanie

Data Act to kompleksowe rozporządzenie, które ma na celu uregulowanie kwestii dostępu do danych, ich wykorzystywania oraz ochrony na terenie Unii Europejskiej. Wprowadza ono zasady mające na celu zapewnienie sprawiedliwego i przejrzystego dostępu do danych, co ma sprzyjać innowacjom oraz rozwojowi gospodarki cyfrowej. Rozporządzenie uwzględnia zróżnicowane wymagania dla dużych przedsiębiorstw oraz MŚP, aby wspierać konkurencyjność tych ostatnich na rynku.

Data Act obejmuje szeroki zakres podmiotów, zarówno z siedzibą na terenie UE, jak i spoza niej, o ile działają na rynku europejskim. Wprowadza szczegółowe przepisy dotyczące m.in. udostępniania danych w kontekście Internetu Rzeczy (IoT), przenoszenia plików na chmurze, ochrony danych oraz zarządzania nimi. Istotnym elementem rozporządzenia są również obowiązki informacyjne nałożone na podmioty, mające na celu zapewnienie transparentności w zakresie przetwarzania danych.

Dzięki Data Act Unia Europejska dąży do stworzenia bardziej zintegrowanego i sprawiedliwego rynku danych, co ma potencjał wspierać rozwój nowych technologii oraz usług opartych na danych, jednocześnie chroniąc prawa użytkowników i zapewniając bezpieczeństwo informacji.

Jeśli chcesz dowiedzieć się więcej na temat Rozporządzenia Data Act i jego wpływu na Twoją działalność, skontaktuj się z naszymi ekspertami, którzy udzielą szczegółowych informacji i pomogą w dostosowaniu się do nowych wymogów prawnych.

Katarzyna Strzeszewska – Lipka, adwokat

+48 572 268 394

k.strzeszewska-lipka@orlikpartners.com

Łukasz Hirsch, aplikant radcowski

+48 789 432 345

l.hirsch@orlikpartners.com