Artykuły eksperckie

Data wejścia w życie: 11 stycznia 2024
Obowiązywanie pełnych postanowień dla dostawców usług przetwarzania danych: 12 września 2025

Unia Europejska, idąc w kierunku cyfrowej transformacji, wprowadza Data Act – kompleksowy akt prawny, który ma na celu zmianę sposobu zarządzania i wykorzystywania danych. Jego głównym celem jest wzmocnienie pozycji użytkowników, zwiększenie konkurencji na rynku oraz stworzenie bardziej przejrzystych zasad zarządzania danymi. To fundamentalna zmiana, która niesie ze sobą szereg korzyści i wyzwań dla konsumentów, przedsiębiorców oraz sektora publicznego. Dostawcy usług przetwarzania danych muszą dostosować działalność do wymogów Data Act do 12.09.2025 roku. Sprawdź, co to oznacza dla Twojej firmy.

Definicja i cel Data Act

Akt w sprawie danych (Data Act) to unijne rozporządzenie, które fundamentalnie zmienia sposób zarządzania i wykorzystywania danych na jednolitym rynku danych w UE. Jego główne cele to:

• Wzmocnienie pozycji użytkowników (konsumentów i przedsiębiorstw) poprzez zwiększenie kontroli nad danymi generowanymi przez ich urządzenia
• Zwiększenie konkurencji na rynku danych i usług cyfrowych
• Stworzenie przejrzystych i sprawiedliwych zasad dostępu oraz wymiany danych
• Stymulowanie innowacji opartych na danych
• Ułatwienie dostępu do danych dla administracji publicznej w sytuacjach kryzysowych

Wprowadzenie Data Act wiąże się więc z nowymi wyzwaniami dla firm. Przedsiębiorstwa muszą zainwestować w technologie umożliwiające bezpieczne przechowywanie i udostępnianie danych, a także dostosować swoje procedury i umowy do nowych wymogów. Proces wdrożenia regulacji może być czasochłonny, a brak zgodności z przepisami może skutkować wysokimi karami finansowymi. Dlatego firmy powinny już teraz rozpocząć przygotowania, aby zminimalizować ryzyko i skutecznie wykorzystać szanse, jakie niesie Data Act.

Użytkownik w centrum, czyli pełna kontrola nad danymi

Data Act zakłada, że dane generowane przez urządzenia IoT, takie jak inteligentne zegarki, lodówki czy samochody elektryczne, powinny być w pełni dostępne dla użytkowników. Dotychczas użytkownicy mieli ograniczony dostęp do tych informacji, co często zamykało ich w systemach jednego producenta. Nowe regulacje dają użytkownikom prawo do pełnego wglądu w dane oraz możliwość ich przekazywania innym podmiotom. Przykładem może być właściciel samochodu elektrycznego, który udostępnia dane o zużyciu energii niezależnym dostawcom usług, co sprzyja powstawaniu bardziej konkurencyjnych ofert i innowacyjnych rozwiązań. Taka zmiana oznacza większą przejrzystość i możliwość dostosowania ofert do indywidualnych potrzeb użytkowników.

Współpraca między firmami

Nowe przepisy nakładają obowiązek wymiany danych między firmami na żądanie użytkownika. Producent urządzenia lub dostawca usługi musi umożliwić użytkownikowi dostęp do danych oraz przekazanie ich innemu podmiotowi. To rozwiązanie eliminuje zjawisko tzw. „vendor lock-in”, w którym użytkownicy są zmuszeni do korzystania wyłącznie z usług jednego dostawcy. Dzięki temu mniejsze firmy technologiczne i start-upy zyskają dostęp do danych, które wcześniej były dostępne tylko dla największych graczy na rynku. To otwiera drzwi do innowacji, a jednocześnie zmusza firmy do dostosowania infrastruktury technologicznej, aby umożliwić bezpieczne udostępnianie danych.

Przejrzystość w umowach i ochrona interesów użytkowników

Data Act wprowadza nowe standardy przejrzystości w relacjach między użytkownikami a przedsiębiorcami. Umowy dotyczące zarządzania danymi muszą być jasne i czytelne, co pozwoli użytkownikom lepiej zrozumieć, które dane są gromadzone i w jakim celu. Firmy będą zobowiązane do informowania użytkowników o warunkach przetwarzania danych oraz do zapewnienia ich bezpieczeństwa. Transparentność w zarządzaniu danymi zwiększy zaufanie użytkowników, a jednocześnie narzuci firmom bardziej rygorystyczne standardy ochrony tajemnic handlowych. Mechanizmy selektywnego udostępniania danych, przewidziane w regulacji, pozwolą firmom chronić poufne informacje, jednocześnie umożliwiając współpracę na rynku danych.

Ochrona danych a tajemnica handlowa

Jednym z wyzwań, które stawia przed przedsiębiorstwami Data Act, jest konieczność pogodzenia wymogu udostępniania danych z ochroną tajemnic handlowych. Nowe przepisy wprowadzają szczegółowe mechanizmy, które umożliwiają selektywne udostępnianie danych. Firmy będą musiały dokładnie określić, które dane mogą być udostępniane, a które pozostaną poufne. To szczególnie istotne w branżach, w których dane są kluczowym elementem przewagi konkurencyjnej, takich jak technologie oparte na sztucznej inteligencji czy analiza big data. Wprowadzenie tych zasad pozwoli na rozwój rynku danych przy jednoczesnym zachowaniu bezpieczeństwa informacji.

Nowe możliwości dla sektora publicznego

Regulacje przewidują również mechanizmy udostępniania danych na potrzeby sektora publicznego w sytuacjach kryzysowych. Władze publiczne będą mogły uzyskiwać dostęp do danych w czasie rzeczywistym w sytuacjach takich jak klęski żywiołowe, epidemie czy zarządzanie ewakuacjami. Na przykład dane o ruchu drogowym mogą pomóc w organizacji efektywnej ewakuacji, a informacje o rozprzestrzenianiu się chorób – w podejmowaniu skuteczniejszych działań zapobiegawczych. Taki dostęp pozwoli na bardziej efektywne zarządzanie kryzysowe i podniesienie poziomu bezpieczeństwa obywateli.

Korzyści dla start-upów i konsumentów

Data Act stwarza nowe możliwości dla mniejszych firm technologicznych i start-upów, które zyskają dostęp do danych wcześniej zarezerwowanych dla największych korporacji. To umożliwi im tworzenie innowacyjnych rozwiązań, np. nowych aplikacji czy zaawansowanych analiz danych. Większa dostępność danych sprzyja uczciwej konkurencji i pozwala mniejszym podmiotom na rywalizację z największymi graczami na równych zasadach. Konsumenci natomiast zyskają większą kontrolę nad swoimi danymi oraz możliwość wyboru bardziej atrakcyjnych ofert, co zwiększy ich satysfakcję i lojalność wobec dostawców usług.

Przygotowanie do wdrożenia Data Act

Harmonogram implementacji

11 stycznia 2024: Wejście w życie rozporządzenia
12 września 2025: Termin pełnego dostosowania dla dostawców usług przetwarzania danych

Rekomendowane działania dla firm

1. Audyt danych i systemów:
   • Identyfikacja danych podlegających nowym regulacjom
   • Analiza obecnych mechanizmów udostępniania danych
2. Aktualizacja dokumentacji:
   • Przegląd i modyfikacja umów z klientami i dostawcami
   • Opracowanie nowych polityk dostępu do danych
3. Dostosowanie infrastruktury technicznej:
   • Implementacja mechanizmów bezpiecznego udostępniania danych
   • Zapewnienie interoperacyjności systemów
4. Szkolenia i budowanie świadomości:
   • Edukacja pracowników w zakresie nowych obowiązków
   • Informowanie klientów o nowych prawach dotyczących danych

Data Act (Akt w sprawie danych) – Kancelaria After Legal

Zespół Kancelarii After Legal specjalizujący się w obsłudze prawnej firm z sektora IT, nowych technologii i branży internetowej, jest w pełni przygotowany do wsparcia Klientów w zakresie wdrażania wymogów Data Act. Nasze działania koncentrują się na różnych płaszczyznach, co daje nam możliwość zapewniania kompleksowego wsparcia prawnego. Zarządzanie dostępem do danych i ich wymianą w świetle nowych regulacji wciąż budzi wiele wątpliwości u przedsiębiorców. Wskazanie odpowiednich mechanizmów udostępniania danych przy jednoczesnej ochronie tajemnic handlowych nie zawsze jest proste. Kluczem dla sprawnego funkcjonowania organizacji jest wypracowanie kompletnych, jednoznacznych i bezpiecznych wytycznych pozwalających na zarządzanie danymi generowanymi przez urządzenia IoT oraz usługi cyfrowe. Oferujemy kompleksowe wsparcie w zakresie dostosowania do Data Act.

Zapewniamy audyt i wdrożenie przepisów Data Act w organizacji, opracowujemy procesy i dokumentację umożliwiającą bezpieczną wymianę danych, a także szkolimy pracowników wraz z kadrą zarządzającą. Realizujemy też cykliczne audyty zgodności z Data Act pozwalające na bieżące dostosowanie do zmieniających się wymogów prawnych.