Nowa unijna ustawa Data Act obowiązująca od 12 września 2025 roku ponownie zmienia sposób przetwarzania danych przez wszystkie strony internetowe oferujące usługi na terenie Unii Europejskiej.
Radczyni prawna Olimpia Florek z kancelarii Graś i Wspólnicy tłumaczy, co w praktyce znaczą nowe zmiany.
„Głównym celem rozporządzenia jest zapewnienie użytkownikom – zarówno konsumentom, jak i przedsiębiorcom – rzeczywistej nad danymi generowanymi przez urządzenia cyfrowe” - tłumaczy Florek.
Rozporządzenie to jest szczególnie ważne w kontekście tzw. Internetu Rzeczy (IoT), czyli sieć połączonych ze sobą urządzeń wyposażonych w bezprzewodowe odbiorniki – nie tylko smartphony czy komputery, ale również urządzenia takie jak opaski fitness, inteligentne lodówki, pralki, termostaty czy systemy oświetlania domu.
Rozporządzenie Data Act nakłada na producentów obowiązek projektowania urządzeń w sposób umożliwiający łatwy dostęp do danych, które przez te urządzenia są generowane. Jedną z dyrektyw ustawy jest przekazywanie konsumentom przejrzystych informacji o tym, w jaki sposób i w jakich celach ich dane są używane.
„Data Act wprowadza także szereg mechanizmów mających na celu przeciwdziałanie koncentracji zasobów danych w rękach dominujących podmiotów rynkowych oraz wspieranie równych warunków konkurencji” - mówi Florek.
Tu, głównym adresatem Data Act jest małe i średnie przedsiębiorstwo. Ustawa ma przedsiębiorstwom ułatwić dostęp do danych, tym samym wspierając sprawiedliwą konkurencję.
W szczególnych przypadkach (zagrożenia zdrowia publicznego, katastrof naturalnych itp.) Data Act ma również umożliwić instytucjom publicznym dostęp do zasobów danych w sytuacjach, w których dane w posiadaniu prywatnych podmiotów mogą mieć kluczowe znaczenie dla wykonywania kluczowych funkcji publicznych.
Rozporządzenie obejmuje też rynek usług chmury (cloud services), wprowadzając zasady ułatwiające przenoszenie danych i zmianę dostawcy.
Niewywiązywanie się z założeń wynikających z Data Act skutkować będzie karami finansowymi.