Data Act 2025. Nowe zasady wymiany danych w UE
Autor. Ieva Brinkmane/Pexels
12 września 2025 r. zaczynają obowiązywać przepisy unijnego Aktu w sprawie danych (Data Act, DA), który wprowadza jednolite zasady dostępu i wymiany danych między przedsiębiorstwami, konsumentami i administracją publiczną. Nowe przepisy mają zwiększyć dostępność danych, pobudzić konkurencję i stworzyć sprawiedliwe mechanizmy ich udostępniania.
Najważniejszą zmianą jest nałożenie na producentów inteligentnych urządzeń IoT (smart AGD, samochody, czujniki, maszyny przemysłowe) obowiązku udostępniania danych generowanych przez te urządzenia ich użytkownikom.
Użytkownik będzie mógł nie tylko sam korzystać z danych, ale także udostępnić je wybranym podmiotom, np. warsztatowi samochodowemu czy dostawcy usług naprawczych.
Urządzenia IoT muszą być projektowane w sposób zapewniający łatwy i bezpieczny dostęp do danych. Nowe przepisy obejmą produkty wprowadzone na rynek po 12 września 2026 r., co daje producentom czas na dostosowanie się.
Nowe upranienia otrzyma również administracja publiczna, która będzie mieć prawo dostępu do danych sektora prywatnego w sytuacjach wyjątkowych - np. podczas klęsk żywiołowych, katastrof czy innych stanów nadzwyczajnych.
Ułatwienia w zmianie usług chmurowych
Data Act przewiduje także znaczące ułatwienia w migracji między usługami chmurowymi. Dostawcy chmury zostali zobowiązani do zapewnienia wsparcia w przenoszeniu usług do innego operatora oraz do pełnej transparentności w zakresie ograniczeń i wymagań takiego procesu.
Od 12 stycznia 2027 r. opłaty za zmianę dostawcy usług chmurowych zostaną całkowicie zniesione.
Czytaj też
Wymiana danych między przedsiębiorstwami
Akt wprowadza przepisy horyzontalne dotyczące wymiany danych między przedsiębiorstwami w sytuacjach, gdy taki obowiązek wynika z prawa unijnego lub krajowego (uchwalonego po 12 września 2025 r.). Zasady przewidują:
- niedyskryminacyjny dostęp,
- rozsądne opłaty za dane,
- zakaz nieuczciwych klauzul umownych,
- mechanizmy pozasądowego rozstrzygania sporów.
Przepisy dotyczące nieuczciwych postanowień umownych będą stosowane do umów zawartych po 12 września 2025 r. Do wcześniejszych kontraktów - dopiero od 12 września 2027 r., o ile są zawarte na czas nieokreślony lub wygasają najwcześniej 10 lat po wejściu w życie DA.
Czytaj też
Interoperacyjność i bazy danych
DA wprowadza przepisy wspierające interoperacyjność usług chmurowych, mechanizmów dzielenia się danymi oraz inteligentnych kontraktów.
Jednocześnie doprecyzowano przepisy dotyczące baz danych: prawo sui generis nie będzie obejmować baz zawierających dane wygenerowane w trakcie korzystania z urządzeń IoT.
Czytaj też
Krajowe wdrożenie i nadzór
Aby przepisy DA były w pełni stosowane, państwa członkowskie muszą przyjąć regulacje krajowe. W Polsce trwają prace nad ustawą o sprawiedliwym dostępie do danych i ich wykorzystywaniu.
Projekt przewiduje, że nadzór nad przestrzeganiem DA obejmie Prezes Urzędu Komunikacji Elektronicznej (UKE). Określone zostaną procedury administracyjne, katalog naruszeń oraz wysokość kar.
Resort cyfryzacji podkreśla, że nowe regulacje mają być proste i nieprzeregulowane, przyjazne dla konsumentów i przedsiębiorców. Podobne przepisy przygotowują także pozostałe państwa członkowskie UE, które muszą wskazać krajowy organ nadzoru i mechanizmy egzekwowania postanowień DA.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?