Rozdziały 04 Obowiązuje od: 12 września 2025

Data Act

Data Act

Przegląd

Data Act ustanawia zasady dotyczące tego, kto może korzystać i mieć dostęp do danych generowanych przez podłączone produkty i usługi. Ma na celu uwolnienie wartości danych przemysłowych i handlowych przy jednoczesnym zapewnieniu uczciwych praw dostępu do danych dla użytkowników.[1]

Wszedł w życie 11 września 2023 r., a większość obowiązków zaczyna obowiązywać od 12 września 2025 r.

Harmonogram stosowania

DataKamień milowy
wrzesień 2023Data Act wchodzi w życie
wrzesień 2025Większość obowiązków zaczyna obowiązywać
wrzesień 2026Obowiązują przepisy dotyczące inteligentnych kontraktów
wrzesień 2027Wymogi interoperacyjności dla usług przetwarzania danych

Kluczowe postanowienia

1. Prawa dostępu użytkownika do danych (Rozdział II)[2]

Użytkownicy podłączonych produktów mają prawo do:

  • Dostępu do danych generowanych przez ich korzystanie z produktów
  • Udostępniania tych danych wybranym przez siebie osobom trzecim
  • Otrzymywania danych w użytecznym, maszynowo czytelnym formacie
  • Przenoszenia danych między różnymi dostawcami usług

Dotyczy: urządzeń IoT, pojazdów podłączonych, inteligentnych produktów domowych, maszyn przemysłowych oraz urządzeń noszonych.

2. Obowiązki posiadaczy danych

Posiadacze danych (zazwyczaj producenci) muszą:

  • Projektować pod kątem dostępu: Ułatwiać użytkownikom dostęp do danych
  • Zapewniać przejrzyste informacje: Informować użytkowników, jakie dane są zbierane i w jaki sposób
  • Udostępniać dane: Bez nieuzasadnionej zwłoki, bezpłatnie
  • Umożliwiać udostępnianie osobom trzecim: Na żądanie użytkownika

3. Udostępnianie danych B2B (Rozdział III)

Obowiązki przy udostępnianiu danych osobom trzecim:

WymógSzczegóły
Uczciwe warunkiWarunki FRAND (uczciwe, rozsądne i niedyskryminujące)
Zakazane klauzuleNie mogą ograniczać prawa użytkownika do udostępniania danych
WynagrodzenieRozsądne wynagrodzenie za udostępnienie danych
Brak dyskryminacjiPodobne warunki dla podobnych zastosowań

4. Ochrona tajemnic handlowych

Posiadacze tajemnic handlowych mogą:

  • Uzgadniać środki poufności z odbiorcami danych
  • Odmówić udostępnienia, jeśli poufność nie może być zapewniona
  • Żądać technicznych środków ochrony

Jednak tajemnice handlowe nie mogą być używane jako ogólna wymówka do odmowy dostępu do danych.

5. Dostęp do danych przez organy publiczne (Rozdział V)

Organy sektora publicznego mogą żądać danych od przedsiębiorstw w celu:

  • Reagowania na sytuacje nadzwyczajne (np. pandemie, katastrofy)
  • Wykonania obowiązków prawnych
  • Produkcji oficjalnych statystyk

Pod warunkiem spełnienia wymogów konieczności i proporcjonalności.

6. Zmiana dostawcy chmury (Rozdział VI)[3]

Dostawcy usług przetwarzania danych muszą:

  • Umożliwić zmianę: Ułatwić przeniesienie do innych dostawców
  • Brak blokad: Usunąć techniczne, umowne lub handlowe bariery
  • Przenoszalność danych: Zapewnić eksport danych w otwartych formatach
  • Stopniowo likwidować opłaty za zmianę: Od września 2027 r.

7. Inteligentne kontrakty (Rozdział VII)

Dostawcy inteligentnych kontraktów do udostępniania danych muszą zapewnić:

  • Bezpieczne mechanizmy zakończenia
  • Archiwizację danych przed zakończeniem
  • Mechanizmy ciągłości i ochrony

Niedozwolone klauzule umowne

Data Act zakazuje niedozwolonych klauzul w umowach B2B dotyczących udostępniania danych, w tym klauzul, które:

  • Rażąco odbiegają od dobrej praktyki handlowej
  • Są sprzeczne z dobrą wiarą i uczciwym postępowaniem
  • Jednostronnie faworyzują jedną stronę bez uzasadnienia

Kary

Państwa członkowskie ustalają kary, które muszą być skuteczne, proporcjonalne i odstraszające.[4]

Zadania dla deweloperów

Dla producentów urządzeń IoT/podłączonych

  1. Projektować pod kątem dostępu do danych: Umożliwić użytkownikom pobieranie ich danych
  2. Dokumentować przepływy danych: Być przejrzystym co do zbieranych danych
  3. Tworzyć narzędzia eksportu: Maszynowo czytelne formaty dla przenoszalności danych
  4. API dla osób trzecich: Umożliwić autoryzowane udostępnianie danych

Dla dostawców chmury/SaaS

  1. Usunąć bariery zmiany dostawcy: Techniczne i umowne
  2. Wdrożyć eksport danych: Standardowe, otwarte formaty
  3. Przejrzeć politykę cenową: Stopniowo likwidować opłaty za zmianę
  4. Planować interoperacyjność: Przygotować się na wymogi z 2027 r.

Źródła i odniesienia

[1]
Rozporządzenie (UE) 2023/2854 w sprawie ujednoliconych zasad uczciwego dostępu do danych i ich wykorzystania. EUR-Lex: Oficjalny tekst Data Act
[2]
Data Act Rozdział II: Prawa użytkowników do dostępu i udostępniania danych. KE: Przegląd Data Act
[3]
Data Act Rozdział VI: Zmiana dostawcy usług przetwarzania danych. Portal Data Act: Zmiana dostawcy chmury
[4]
Data Act Artykuł 40: Kary. Portal Data Act: Kary