Unijny Data Act (akt w sprawie danych, rozporządzenie UE 2023/2854 z 13 grudnia 2023 r.) wszedł w życie 11 stycznia 2024 r., a jego przepisy zaczną obowiązywać od 12 września 2025 r. Jego celem jest stworzenie ram dla wymiany danych w ramach gospodarki cyfrowej — pomiędzy przedsiębiorstwami, konsumentami oraz administracją publiczną. Konieczna jest zharmonizowanie przepisów krajowych.

Co to jest Data Act ?

Data Act, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854, to kluczowy element unijnej strategii cyfrowej. Jego celem jest zapewnienie sprawiedliwego dostępu do danych i ułatwienie ich wykorzystywania zarówno przez konsumentów, przedsiębiorstwa, jak i administrację publiczną. Akt wprowadza m.in. prawo użytkowników do danych generowanych przez urządzenia i usługi cyfrowe, obowiązek zapewnienia interoperacyjności ( współpracy, wymiany danych i ich użytkowników bez przeszkód technicznych i prawnych) oraz łatwej zmiany dostawcy usług chmurowych, a także mechanizmy udostępniania danych organom publicznym w sytuacjach kryzysowych. Jednocześnie Data Act wzmacnia pozycję MŚP na rynku, chroni tajemnice przedsiębiorstw i pozostaje w pełnej zgodności z RODO, stawiając na równowagę między innowacyjnością a ochroną prywatności.

Dlaczego potrzebna jest ustawa krajowa?

Rozporządzenie Data Act będzie stosowane bezpośrednio w całej UE, ale pozostawia państwom członkowskim pewien zakres swobody w sprawie stworzenia krajowych przepisów wykonawczych. Polska będzie musiała określić instytucjonalne i proceduralne ramy tego aktu oraz wyznaczyć właściwe organy odpowiedzialne za jego wdrożenie i egzekwowanie.

Co wiadomo dziś o projekcie ustawy?

Informacja o uruchomieniu prac nad projektem ustawy została opublikowana przez Radę Ministrów 11 sierpnia 2025 r.

Zakres projektu obejmuje m.in.:

• ustanowienie krajowych procedur stosowania Data Act,
• określenie kar za naruszenia wraz z mechanizmami ich nakładania,
• wyznaczenie Prezesa Urzędu Komunikacji Elektronicznej  jako organu odpowiedzialnego za egzekwowanie przepisów
• Planowany termin uchwalenia przez Rząd – IV kwartał 2025 r.

Brakuje jeszcze szczegółów o tym, jakie inne instytucje mogą zostać zaangażowane oprócz UKE.

Ochrona danych osobowych — nowe wyzwania

Choć Data Act wprost nie dotyczy wprost ochrony danych osobowych, jego przepisy będą miały wpływ na tę sferę prawa:

• Nadrzędnym priorytetem pozostaje RODO – w przypadku kolizji przepisów, rozporządzenie o ochronie danych ma pierwszeństwo.
• Istotnym elementem będzie zapewnienie, by nowe rozwiązania nie naruszały autonomii informacyjnej osób fizycznych.

• Równowaga między dostępem a ochroną prywatności: konieczne będzie precyzyjne zdefiniowanie kryteriów, kiedy udostępnianie danych jest dopuszczalne (np. w sytuacjach kryzysowych) — w zgodzie z art. 6 i art. 86 RODO
• Role instytucji: warto rozważyć, czy UKE będzie wystarczającym organem nadzorczym, czy potrzebne są specjalistyczne jednostki lub też współpraca z UODO.
• Transparentność i udział społeczny: uruchomienie mechanizmów takich jak prekonsultacje publiczne.
• Szkolenia i wsparcie operacyjne: administracja publiczna i przedsiębiorcy będą potrzebowali wsparcia w rozumieniu i wdrażaniu nowych zasad — obecność jasnych wskazówek i procedur może ułatwić ten proces.

Planowany projekt ustawy o sprawiedliwym dostępie do danych stanowi krok milowy w tworzeniu krajowych ram wykonawczych do unijnego Data Act. Dla osób zainteresowanych ochroną danych osobowych kluczowe będzie monitorowanie, w jaki sposób rozwiązania te zostaną zharmonizowane z RODO, oraz jakie mechanizmy zapewnienia autonomii informacyjnej zostaną wdrożone. Będziemy na blogu śledzić prace legislacyjne.