W dobie XXI wieku i dynamicznego rozwoju technologii cyfrowych Unia Europejska stara się na bieżąco regulować nowe obszary związane z rozwojem sztucznej inteligencji czy koniecznością szerszej ochrony danych osobowych. Dąży ona też do ścisłego uregulowania kwestii związanych z dostępem do danych i ich wykorzystaniem. Data Act (Rozporządzenie Parlamentu i Rady (UE) z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828) jest kluczowym elementem tej strategii. Nowe przepisy mają na celu zapewnienie sprawiedliwego dostępu do danych generowanych przez coraz częściej używane inteligentne urządzenia, wspieranie innowacji oraz eliminowanie barier w ich przepływie. Jakie obowiązki wynikają z Data Act i jakie konsekwencje niesie dla przedsiębiorców? Zachęcamy do zapoznania się z niniejszym artykułem.
Dowiedz się więcej o Rozporządzeniu Opakowaniowym!
Założenia płynące z Data Act
Podstawowym celem Data Act, który wszedł w życie 11 stycznia 2024 r. jest uregulowanie zasad udostępniania danych pochodzących z urządzeń skomunikowanych, takich jak inteligentne gadżety, maszyny rolnicze, samochody czy sprzęty AGD. Nowe przepisy mają zapewnić sprawiedliwy dostęp do tych informacji i umożliwić ich szersze wykorzystanie w gospodarce.
Data Act zobowiązuje posiadaczy tych danych (przykładowo producentów urządzeń lub dostawców usług) do ich udostępniania użytkownikom, innym przedsiębiorcom, a w określonych przypadkach także organom publicznym. Udostępnienie danych osobowych może nastąpić wyłącznie na wniosek użytkownika.
Ochrona danych osobowych jako priorytet
Jednym z kluczowych aspektów Data Act jest jego relacja z RODO. Przepisy podkreślają, że dane osobowe nadal podlegają ochronie zgodnie z RODO. W przypadku kolizji między wspomnianymi regulacjami, pierwszeństwo mają przepisy dotyczące ochrony danych osobowych. Posiadacze danych zobowiązani są do przestrzegania zasad minimalizacji danych oraz stosowania środków technicznych i organizacyjnych zapewniających bezpieczeństwo informacji. W szczególności wprowadzono obowiązek pseudonimizacji lub anonimizacji danych osobowych przed ich udostępnieniem. Przedsiębiorcy muszą przygotować się do tych zmian już na etapie planowania swojej działalności gospodarczej, tak aby od razu spełniać wymogi.
Jakie są przesłanki nieważności decyzji administracyjnej? Dowiedz się już teraz:
Rekompensata za udostępnienie danych
Data Act przewiduje, że dostęp do danych powinien być nieodpłatny dla użytkowników, ale posiadacze danych mogą obciążyć przedsiębiorców odbierających dane odpowiednią rekompensatą. Wynagrodzenie to musi być zasadne, niedyskryminacyjne i może obejmować marżę. Wysokość takiej rekompensaty może zależeć od kosztów poniesionych na udostępnienie danych, ich formatu oraz charakteru. W przypadku małych i średnich przedsiębiorstw oraz organizacji badawczych rekompensata nie może przekraczać kosztów poniesionych na udostępnienie danych. Jest to więc związane z formą ich przekazania i realnymi kosztami poniesionymi na przykład na nośniki danych. Przewidziano również możliwość ustanowienia odrębnych regulacji dotyczących rekompensaty w prawie unijnym lub krajowym.
Data Act a ochrona tajemnicy przedsiębiorstwa
Wprowadzenie obowiązku udostępniania danych wywołało uzasadnione obawy przedsiębiorców związane z koniecznością ujawniania informacji stanowiących tajemnicę przedsiębiorstwa. W odpowiedzi na te wątpliwości, Data Act przewiduje możliwość odmowy udostępnienia danych, jeśli posiadacz danych wykaże wysokie ryzyko poniesienia poważnych strat gospodarczych. Organy sektora publicznego mogą uzyskać dostęp do danych jedynie w wyjątkowych, ściśle określonych sytuacjach, takich jak:
- zagrożenie bezpieczeństwa publicznego,
- istotne interesy społeczne.
W takich przypadkach organy publiczne zobowiązane są do zapewnienia poufności i bezpieczeństwa uzyskanych danych.
Ułatwienia w zmianie dostawcy usług przetwarzania danych
Data Act wprowadza mechanizmy ułatwiające zmianę dostawcy usług przetwarzania danych, takich jak usługi chmurowe i brzegowe. Nowe regulacje mają przeciwdziałać uzależnieniu przedsiębiorstw od jednego dostawcy i wspierać konkurencyjność na rynku usług przetwarzania danych, co jest istotne przy prowadzeniu biznesu.
Cyfryzacja spółek w 2025 roku – co musisz wiedzieć?
Kary za nieprzestrzeganie Data Act
Nieprzestrzeganie przepisów Data Act wiąże się z ryzykiem nałożenia sankcji finansowych. Państwa członkowskie UE są zobowiązane do ustanowienia skutecznych, proporcjonalnych i odstraszających kar za naruszenie nowych regulacji. W odniesieniu do danych osobowych, kary mogą sięgać 20 mln euro lub 4% globalnego obrotu przedsiębiorstwa, zgodnie z przepisami RODO.
W czym możemy pomóc Ci pomóc?
- Wesprzemy Cię we wdrażaniu prawa unijnego w Twojej firmie.
- Wdrożymy RODO w Twojej firmie.
- Sporządzimy dokumenty związane z ochroną danych osobowych, takich jak umowa powierzenia przetwarzania danych osobowych.
- Odpowiemy na nurtujące Cię pytania.
- Opracujemy politykę ochrony tajemnicy przedsiębiorstwa.
Skontaktuj się z nami, aby uzyskać fachową pomoc i wsparcie w procesie wdrażania tych zmian oraz w ochronie danych osobowych. Sprawdź, jak możemy pomóc Twojej firmie dostosować się do regulacji unijnych.
