Data Act, zwany „aktem w sprawie danych” lub w skrócie „DA”, to rozporządzenie 2023/2854, które reguluje m.in. wymianę danych wygenerowanych w wyniku korzystania z internetu rzeczy (np. inteligentnych sprzętów domowych, inteligentnych samochodów) na liniach przedsiębiorstwo–przedsiębiorstwo, przedsiębiorstwo–konsument i przedsiębiorstwo–administracja publiczna. Prawodawca unijny wychodzi z założenia, że wzrost liczby produktów podłączonych do internetu przyczynił się do zwiększenia ilości danych i ich potencjalnej wartości, jednakże istnieją bariery utrudniające dzielenie się tymi danymi i uniemożliwiające ich optymalne wykorzystywanie z pożytkiem dla społeczeństwa.

Więcej na jego temat: Data Act w praktyce. Co oznacza „uwolnienie” danych i kto na tym skorzysta.

Data Act i polska ustawa

Rozporządzenie stosuje się w całej UE od 12 września br., państwa członkowskie muszą jednak zapewnić odpowiednie otoczenie instytucjonalno-organizacyjne oraz regulacyjne. Temu właśnie służy projekt ustawy o numerze UC114, opracowany w Ministerstwie Cyfryzacji.

Jak czytamy w ocenie skutków regulacji, proponowane rozwiązania zostały oparte na założeniu, że regulacja na poziomie krajowym dotyczyć będzie wyłącznie przepisów, które zostały przez prawodawcę unijnego wprost przekazane do uregulowania w prawie krajowym lub takich, w których DA zostawia swobodę regulacyjną państwom członkowskim UE.

Polska ustawa określi m.in. kary za łamanie przepisów DA. Projektodawca proponuje, by była to kara pieniężna w wysokości do 100 tys. zł, a w przypadku przedsiębiorcy – w wysokości nie większej niż 4 proc. rocznego obrotu.

Nowe zadania prezesa UKE

Projekt przewiduje, że zarówno tzw. właściwym organem, jak i koordynatorem danych oraz organem ds. certyfikacji organów rozstrzygania sporów będzie prezes Urzędu Komunikacji Elektronicznej.

Do jego nowych obowiązków będzie należało:

• kontrolowanie przestrzegania przepisów DA, prowadzenie postępowań w tym zakresie, wydawanie decyzji oraz nakładanie kar pieniężnych,
• współpraca z właściwymi organami innych państw UE, z Komisją Europejską oraz Europejską Radą ds. Innowacji w zakresie Danych (EDIB),
• zapewnienie wycofania opłat za zmianę dostawcy usług przetwarzania danych,
• rozpatrywanie wniosków o dostęp do danych prywatnych przez podmioty sektora publicznego,
• ułatwianie współpracy między właściwymi organami oraz pomoc podmiotom objętym DA we wszystkich sprawach związanych z jego stosowaniem i egzekwowaniem,
• certyfikowanie organów ds. rozstrzygania sporów pomiędzy użytkownikami, posiadaczami danych, klientami lub dostawcami usług pośrednictwa danych.