Data Act a sektor publiczny – kiedy i jak przedsiębiorcy muszą udostępniać dane organom państwowym

Rozporządzenie Data Act wprowadza konkretne obowiązki dotyczące udostępniania danych przez przedsiębiorców na żądanie organów publicznych w sytuacjach wyjątkowej potrzeby. Poniżej przedstawiam, kiedy, jakie dane oraz na jakich zasadach przedsiębiorcy muszą je przekazywać, a także czy przysługuje im rekompensata.

Kiedy można żądać danych?

Zgodnie z art. 15 Data Act, organy publiczne mogą wystąpić o dane w dwóch przypadkach:

1. Reagowanie na niebezpieczeństwo publiczne

• Np. katastrofa naturalna, pandemia, awaria infrastruktury krytycznej.
• Dane są udostępniane nieodpłatnie i niezwłocznie.
• Obejmuje to zarówno dane nieosobowe, jak i w razie potrzeby dane osobowe.

2. Wykonywanie konkretnego zadania publicznego

• Np. tworzenie statystyki publicznej, przeciwdziałanie skutkom kryzysu.
• Dotyczy wyłącznie danych nieosobowych.
• Wymagane jest uprzednie wykorzystanie innych sposobów pozyskania danych (np. zakup rynkowy).
• Nie dotyczy mikro i małych przedsiębiorców.

Jakie dane mogą być żądane?

• Dokładnie określone dane oraz metadane, które są potrzebne do ich interpretacji.
• Jeżeli dane są osobowe, muszą być odpowiednio zabezpieczone – np. spseudonimizowane.
• Dane nie mogą być wykorzystywane do innych celów ani udostępniane dalej, z wyjątkiem:
  – innych organów publicznych w tym samym celu,
  – organizacji badawczych i urzędów statystycznych.

Jak wygląda procedura wniosku?

Organ publiczny musi:

• Przedstawić uzasadniony wniosek na piśmie.
• Wskazać cel i podstawę prawną.
• Wymienić konkretne dane, które chce otrzymać.
• Określić plan wykorzystania danych, ewentualne dalsze udostępnienie i środki ochrony.

Przedsiębiorca może:

• odmówić udostępnienia danych lub wnioskować o zmianę wniosku, jeśli np. nie kontroluje danych lub wniosek jest zbyt ogólny.
• odwołać się do właściwego organu, jeśli uzna wniosek za bezzasadny.

Czy przedsiębiorcy przysługuje rekompensata?

Tak – ale zależnie od sytuacji:

• Rekompensata przysługuje, gdy dane są żądane do realizacji innego zadania publicznego:
  – pokrywa koszty techniczne i organizacyjne + rozsądna marża.
  – przedsiębiorca musi udokumentować podstawę obliczeń.
  – dotyczy także mikro i małych firm, jeśli jednak zdecydują się dobrowolnie udostępnić dane.
• Brak rekompensaty:
  – jeśli dane są wykorzystywane wyłącznie do tworzenia statystyki publicznej, a prawo krajowe zabrania ich sprzedaży.
  – gdy dane są potrzebne do reakcji na niebezpieczeństwo publiczne.

Bezpieczeństwo danych i ochrona interesów przedsiębiorców

Organy publiczne mają obowiązek:

• Chronić tajemnice przedsiębiorstwa, dane osobowe i metody produkcji.
• Nie mogą wykorzystywać danych do tworzenia konkurencyjnych produktów lub usług.
• Muszą wdrożyć środki organizacyjne i techniczne chroniące dane.

Co powinien zrobić przedsiębiorca już teraz?

1. Zidentyfikować dane, które mogą być przedmiotem potencjalnego wniosku.
2. Opracować procedury techniczne (np. anonimizacja, pseudonimizacja).
3. Prowadzić dokumentację kosztów, co ułatwi późniejsze dochodzenie rekompensaty.
4. Śledzić komunikaty i wnioski publikowane przez organy (część z nich ma być ogłaszana publicznie).

Podsumowanie

Data Act nakłada nowe obowiązki, ale także chroni przedsiębiorców. Dane mogą być żądane tylko w jasno określonych, wyjątkowych sytuacjach i przy zachowaniu zasad proporcjonalności. W wielu przypadkach przedsiębiorcy mają prawo odmówić, negocjować warunki lub ubiegać się o rekompensatę.