Ustawa o dostępie do danych. Trzy nowe funkcje Prezesa UKE

Unijne rozporządzenie o sprawiedliwym dostępie danych i ich wykorzystaniu zostało przyjęte przez Radę Unii Europejskiej w listopadzie 2023 roku, zaś jego zapisy obowiązują już od 2 miesięcy. Do pełnego stosowania regulacji konieczne jest jednak przyjęcie nowych przepisów na poziomie krajowym, m.in. w zakresie kwestii proceduralnych czy kar.

Decyzja motywowana doświadczeniem

Prace nad projektem odpowiedniej ustawy prowadzi Ministerstwo Cyfryzacji. W środę 12 listopada br. jej tekst opublikowano na stronach Rządowego Centrum Legislacji. Jak napisano w uzasadnieniu, obok objęcia ustawą wyłącznie przepisów przekazanych do uregulowania na poziomie krajowym przez Unię, istotą propozycji jest zbudowanie odpowiedniego otoczenia instytucjonalno-organizacyjnego oraz regulacyjnego.

Wśród najważniejszych zapisów projektu znalazło się wyznaczenie organu odpowiedzialnego za stosowanie i egzekwowanie Aktu w sprawie danych, koordynatora danych oraz organu właściwego do certyfikowania podmiotów rozstrzygania sporów. Do pełnienia wszystkich trzech funkcji wyznaczono Prezesa Urzędu Komunikacji Elektronicznej.

Dlaczego podjęto taką decyzję? Projektodawca wskazuje na doświadczenie Prezesa w przypadku zadań dotyczących regulacji oraz nadzoru rynku.

„Rozwiązanie podyktowane jest chęcią stworzenia prostego i przejrzystego systemu instytucjonalnego, który ułatwi obywatelom i przedsiębiorcom realizowanie ich uprawnień lub obowiązków wynikających z przepisów DA. W związku z tym wybór jednego organu pozwala uniknąć rozproszenia kompetencji i ryzyka sporów kompetencyjnych” – czytamy w uzasadnieniu do projektu ustawy.

Osoby prywatne również złożą skargę

Dokument zawiera również przepisy dotyczące stosowania Aktu w sprawie danych w zakresie odmowy lub wstrzymania dzielenia się danymi oraz skargi użytkownika na ograniczenia w dostępie do danych, których nie ujęto na poziomie rozporządzenia. W tym przypadku mają być stosowane przepisy Kodeksu postępowania administracyjnego, zarówno przy nieuregulowanych zagadnieniach dotyczących powiadomień, jak i przy procedowaniu skarg. Składający skargę będzie stroną postępowania, co ma zapewnić mu czynny udział na każdym jego etapie.

Co istotne, jak podaje PAP, w gronie podmiotów mogących składać skargi na działania przedsiębiorstw niezgodne z unijnym dokumentem znalazły się także osoby prywatne. Jest również i druga strona medalu – jako użytkownicy IoT mający dostęp do danych generowanych przez te urządzenia, będą podlegali kontroli ze strony Prezesa UKE. Jednocześnie, część zasad (m.in. te o danych nieosobowych) nie dotyczy sektora małych i średnich przedsiębiorstw.

Kary do 100 tysięcy złotych lub 4 proc. obrotu

Projekt ustawy precyzuje kwestie związane z karami pieniężnymi, które ma nakładać Prezes UKE. Ich maksymalna wysokość wyniesie 100 tys. zł, a w przypadku przedsiębiorców będzie to kwota równa 4 proc. obrotu w roku poprzedzającym nałożenie kary.

Podkreślono jednocześnie, że uwzględniane będą możliwości finansowe karanego podmiotu. Termin uiszczenia kary ustalono na 14 dni od upływu terminu na wniesienie skargi na decyzję Prezesa UKE lub od dnia uprawomocnienia się orzeczenia sądu administracyjnego.

„Projektując przepisy dotyczące administracyjnych kar pieniężnych wzięto pod uwagę wymogi Aktu, zgodnie z którymi państwa członkowskie zapewnią możliwość karania za naruszenia przepisów Aktu w sposób skuteczny, proporcjonalny i odstraszający” – czytamy w uzasadnieniu do ustawy.

Obecnie projekt znajduje się na etapie konsultacji publicznych. Propozycja przewiduje wejście w życie po 3 miesiącach od ogłoszenia ze względu na konieczność przygotowania podmiotów do rozpoczęcia jej obowiązywania.