Od 12 września 2025 r. zaczął obowiązywać Akt w sprawie danych (Data Act). Rozporządzenie mające na celu m.in. zapewnienie użytkownikom dostępu do danych z produktów skomunikowanych i usług powiązanych, uregulowanie możliwości ich udostępniania oraz wprowadzenie ułatwień w zakresie zmiany dostawcy usług.
Pojawił się także projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu.
Akt w sprawie danych dotyczy przede wszystkim produktów skomunikowanych, czyli rzeczy,
które pozyskują, generują lub zbierają dane dotyczące swojego działania oraz które umożliwiają odpowiednią komunikację tych danych. Może to być przykładowo samochód z systemem infotainment, smartwatch, inteligentna lodówka czy inteligentna żarówka.
W odniesieniu do produktów skomunikowanych zasadnicze obowiązki spoczywają na posiadaczu danych, tj. na osobie, która wykorzystuje i udostępnia dane z produktu lub z usługi powiązanej pobrane lub przez nią wygenerowane. Ponadto odpowiednie obowiązki informacyjne musi spełniać także sprzedawca, wynajmujący, wydzierżawiający lub leasingodawca produktu skomunikowanego przed zawarciem z nim umowy.
W ramach takich produktów skomunikowanych mogą być dodatkowo świadczone usługi powiązane – ich także dotyczy akt w sprawie danych. Czym one są? Jest to skomunikowana z produktem usługa cyfrowa, której brak uniemożliwiałby działanie jednej z funkcji produktu skomunikowanego lub która zostaje skomunikowana z produktem później, w celu zmiany zakresu funkcjonalności takiego produktu.
Co to może być? Np. aplikacja do sterowania inteligentną kamerą, oprogramowanie do zdalnego zarządzania samochodem lub program do monitorowania zużycia płynów w motocyklu.
Nie wchodzą w to usługi komunikacji elektronicznej, takie jak dostęp do Internetu.
Poza tym, w listopadzie udostępniony został projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu – czyli ustawy, która będzie dookreślać wymogi prawne wynikające z
aktu w sprawie danych. Ustawa określi m.in. organ właściwy, tryb rozpatrywania skarg, w tym użytkowników lub posiadaczy danych oraz kwestie nakładania administracyjnych kar pieniężnych przez organ właściwy.
Jako organ właściwy wskazany został Prezes UKE, któremu przyznane zostanie uprawnienie do nakładania kar pieniężnych. W projekcie przewidziano wysokie sankcje, bo za naruszenie przepisów może zostać nałożona kara do 100 000 zł, a w przypadku przedsiębiorców – nawet do 4% rocznego obrotu z poprzedniego roku.
Projekt ustawy przewiduje odpowiedzialność m.in. za produkcję produktów skomunikowanych i usług bez wymaganej dostępności danych, brak przekazania informacji przed zawarciem umowy dot. produktu skomunikowanego, niewłaściwe wypełnienie obowiązków informacyjnych dotyczących usług powiązanych, nieudostępnienie danych użytkownikowi, a także niewłaściwe korzystanie z danych,
w tym ich udostępnianie osobom trzecim. Nie są to jednak wszystkie sankcjonowane przypadki, bo w projekcie przewidziano ich znacznie więcej.
Akt w sprawie danych już obowiązuje. Co oznacza, że wszyscy, których on dotyczy, o ile jeszcze tego nie zrobili, powinni jak najszybciej dostosować się do nowego prawa. W najbliższym czasie uchwalona może zostać ustawa dookreślająca przepisy zawarte w rozporządzeniu.
Po jej ogłoszeniu – wejdzie ona w życie po upływie 3 miesięcy, a wraz z nią ryzyko wysokich kar pieniężnych.
