Na początku 2022 r. Komisja Europejska opublikowała projekt Data Act. Projekt ten to element europejskiej strategii w zakresie danych. Rozporządzenie, nad którym prace wciąż trwają, reguluje, kto i w jaki sposób może uzyskać dostęp do danych generowanych na terenie Unii Europejskiej, oraz ma na celu stworzenie jednolitego rynku, który umożliwi ich swobodny przepływ.

W ostatnich latach rozwój nowych technologii znacząco wpłynął na gospodarkę. Pandemia COVID-19 również rzuciła nowe światło na wykorzystywanie danych jako takich. Ursula von der Leyen, przewodnicząca KE, stwierdziła, że Europa musi „zachować równowagę między przepływem i szerokim wykorzystywaniem danych a wysokim poziomem prywatności, bezpieczeństwa i norm etycznych”. Nie ulega zatem wątpliwości, że dane mają szczególną moc i dlatego trwają prace nad ich uregulowaniem. Temu służy opublikowany 23 lutego 2022 r. projekt rozporządzenia w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (tzw. akt w sprawie danych czy też Data Act). Akt ukierunkowany jest na zapewnienie sprawiedliwego podziału danych między podmiotami gospodarki opartej na danych, a także ułatwienie dostępu do nich i ich wykorzystywania. „Dane” w rozumieniu projektu oznaczają wszelkie cyfrowe odwzorowania działań, faktów lub informacji oraz kompilacje takich działań, faktów lub informacji, w tym w formie zapisu dźwiękowego, wizualnego lub audiowizualnego.

> Streszczenie rozdziałów

W rozdziale I projektu Data Act zdefiniowano przedmiot i zakres rozporządzenia oraz przedstawiono definicje stosowane w całym instrumencie. Definicje te odgrywają ważną rolę, gdyż mają ułatwić rozumienie pojęć i wyeliminować wszelkie niedomówienia. Rozdział II ukierunkowany jest na wsparcie konsumentów i przedsiębiorstw w zakresie uzyskiwania dostępu do danych wygenerowanych przez produkty lub powiązane usługi, których są oni właścicielami, które wynajmują lub z których korzystają na zasadzie leasingu. W rozdziale tym omówiono wiele istotnych kwestii dotyczących prawa konkurencji. W rozdziale III znajdziemy przepisy ogólne mające zastosowanie do obowiązków w zakresie udostępniania danych. Rozdział IV wskazuje na nieuczciwe postanowienia umowne w umowach dotyczących udostępniania danych zawieranych między przedsiębiorstwami. Mogą zdarzyć się sytuacje, w których jedno przedsiębiorstwo (większe) narzuca swoje postanowienia innemu (mniejszemu). Rozdział V nakreśla ramy regulujące korzystanie przez organy sektora publicznego oraz instytucje, agencje i organy UE z danych, jakie posiadają przedsiębiorstwa, niezbędnych na wypadek wyjątkowej potrzeby określonego organu. W rozdziale VI odniesiono się do minimalnych wymogów regulacyjnych. Celem tych wymogów jest zakres umowny, komercyjny i techniczny. Mają one być nakładane na dostawców usług w chmurze, przetwarzania brzegowego i innych usług przetwarzania danych, aby umożliwić użytkownikom zamianę takich usług. Rozdział VII odnosi się do kwestii bezprawnego dostępu osoby trzeciej do danych nieosobowych przechowywanych w UE za pośrednictwem usług przetwarzania danych oferowanych na rynku unijnym. Rozdział VIII dotyczy inter­operacyjności, rozdział IX – wdrażania i egzekwowania przepisów, a w rozdziale X zawarto informacje na temat baz danych. Rozdział XI jest poświęcony umocowaniu KE.

> Zastosowanie Data Act

Projekt rozporządzenia, mimo że skupia się przede wszystkim na danych, wskazuje również, do jakich podmiotów będzie miała zastosowanie dana regulacja po jej wejściu w życie. Chodzi o następujące podmioty:

• producenci produktów i dostawcy powiązanych usług wprowadzanych do obrotu w UE oraz użytkownicy takich produktów lub usług;
• posiadacze danych, którzy udostępniają dane odbiorcom danych w UE;
• odbiorcy danych w UE, którym dane są udostępniane;•organy sektora publicznego oraz instytucje, agencje lub organy Unii, które w przypadku wystąpienia wyjątkowej potrzeby zwracają się do posiadaczy danych z wnioskiem o ich udostępnienie do celów wykonania zadania realizowanego w interesie publicznym, oraz posiadacze danych, którzy przekazują te dane w odpowiedzi na taki wniosek;
• dostawcy usług przetwarzania danych oferujących takie usługi klientom w UE.

> Obowiązki informacyjne

Akt w sprawie danych wskazuje również na istotne obowiązki informacyjne. Zgodnie z art. 3 obowiązek udostępniania danych generowanych w wyniku korzystania z produktów lub powiązanych usług dotyczy relacji B2B oraz B2C. Przed zawarciem umowy dotyczącej zakupu, najmu lub leasingu produktu albo świadczenia powiązanej usługi użytkownik musi otrzymać następujące informacje w jasnym i zrozumiałym formacie:•

• charakter i ilość danych, które mogą być generowane w wyniku korzystania z produktu lub powiązanej usługi;
• czy istnieje prawdopodobieństwo, że dane będą generowane w sposób ciągły i w czasie rzeczywistym;
• sposób, w jaki użytkownik może uzyskać dostęp do tych danych;
• czy producent dostarczający produkt lub dostawca powiązanej usługi zamierza sam wykorzystywać dane lub zezwolić na ich wykorzystywanie osobie trzeciej, a jeżeli tak, to do jakich celów dane te będą wykorzystywane;
• czy sprzedawca, oddający w najem lub leasingodawca jest posiadaczem danych, a jeżeli nie – jaka jest tożsamość posiadacza danych, np. nazwa handlowa i adres geograficzny jego siedziby;
• narzędzia umożliwiające użytkownikowi szybki kontakt z posiadaczem danych i sprawną komunikację;
• sposób, w jaki użytkownik może zażądać udostępnienia danych osobie trzeciej;
• prawo użytkownika do wniesienia skargi dotyczącej naruszenia przepisów niniejszego rozdziału do właściwego organu, o którym mowa w art. 31.

[...]

Autorka jest prawnikiem, właścicielem llegal.pl, stałym mediatorem przy Sądzie Okręgowym. Autorka książki oraz artykułów o tematyce prawniczej i ochrony danych. Compliance officer. Audytor wewnętrzny w zakresie bezpieczeństwa informacji oraz systemu zarządzania jakością. Certyfikowany Test Manager oprogramowania (ISTQB). Z branżą IT związana od 2012 r. Obecnie w trakcie badań naukowych w ramach pracy doktorskiej z zakresu prawa nowych technologii.