1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Wymogi dotyczące dostępności danych i interfejsów w świetle Data Act
Wyszukiwanie...
Data publikacji: 09.12.2025

Wymogi dotyczące dostępności danych i interfejsów w świetle Data Act

Spis treści

Nowe regulacje wprowadzone rozporządzeniem Data Act (DA) nakładają na producentów i dostawców usług obowiązek zapewnienia użytkownikom łatwego, bezpiecznego i bezpłatnego dostępu do danych generowanych przez produkty skomunikowane oraz usługi powiązane. Kluczowym elementem jest to, że dane powinny być dostępne bez konieczności interwencji ze strony posiadacza danych, czyli bez dodatkowych działań producenta czy operatora systemu.

W praktyce oznacza to konieczność projektowania interfejsów użytkownika – takich jak aplikacje mobilne czy portale internetowe – w sposób, który gwarantuje przejrzysty i prosty dostęp do informacji.

Podstawowe wymogi z art. 3 ust. 1 DA

Zgodnie z art. 3 ust. 1 DA produkty i usługi powiązane muszą być zaprojektowane tak, aby dane były:

  • łatwo, bezpiecznie i bezpłatnie dostępne,
  • udostępniane w całościowym, ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie,
  • dostępne bezpośrednio dla użytkownika, jeżeli jest to technicznie możliwe,
  • uzupełnione o metadane, które są niezbędne do interpretacji i wykorzystania danych.

Przepis ten wprowadza zasadę „access by design”, czyli obowiązek zapewnienia dostępu do danych już na etapie projektowania produktu lub usługi.

Kluczowe elementy interfejsu użytkownika

Producenci i dostawcy usług muszą zapewnić, aby interfejs umożliwiał:

  • proste składanie żądań dostępu – np. poprzez jedno kliknięcie w aplikacji,
  • automatyczne przetwarzanie żądania, bez konieczności ręcznego zatwierdzania przez producenta,
  • tworzenie wielu kont użytkowników, co jest szczególnie ważne w przypadku urządzeń współdzielonych.

📌 Przykład: Firma z Gdańska oferuje inteligentne systemy grzewcze w modelu subskrypcyjnym. Klienci korzystają z aplikacji mobilnej, w której mogą w każdej chwili pobrać dane dotyczące temperatury w pomieszczeniach, zużycia energii czy harmonogramów ogrzewania – bez kontaktu z działem obsługi klienta.

Dostęp bezpośredni i pośredni

DA rozróżnia dostęp:

  • in situ (bezpośredni) – dane odczytywane z samego urządzenia,
  • pośredni – dane przekazywane za pomocą platform lub systemów chmurowych.

Obowiązek zapewnienia dostępu bezpośredniego istnieje wyłącznie wtedy, gdy jest to technicznie możliwe. W praktyce oznacza to konieczność pogodzenia bezpieczeństwa systemu z wygodą użytkownika.

Dane łatwo dostępne

Pojęcie „danych łatwo dostępnych” zostało zdefiniowane w motywie 20 preambuły DA. Obejmuje ono informacje, które:

  • mogą być zgodnie z prawem pozyskane przez posiadacza danych,
  • pochodzą bezpośrednio z urządzenia lub usługi powiązanej,
  • nie wymagają kosztownego przetwarzania, konwersji ani dodatkowych analiz,
  • są dostępne bez naruszania ochrony prawnej (np. RODO, tajemnica przedsiębiorstwa, prawa własności intelektualnej).

⚠️ Dane wymagające odszyfrowania, konwersji do innych formatów czy analizy surowych logów – nie są danymi łatwo dostępnymi.

📌 Przykład: Inteligentny ciągnik rolniczy automatycznie przesyła dane o spalaniu paliwa i czasie pracy silnika do systemu operatora. Informacje te są gromadzone i udostępniane bez dodatkowych działań – dlatego spełniają definicję danych łatwo dostępnych.

Zasada bezpłatności dostępu

Jednym z fundamentów DA jest wymóg, by dostęp do danych był bezpłatny. Oznacza to, że użytkownik nie może być obciążony kosztami związanymi z pobieraniem danych – niezależnie od sposobu dostępu.

Dopuszczalne są jednak opłaty za usługi dodatkowe, np.:

  • wsparcie techniczne,
  • utrzymanie infrastruktury,
  • rozszerzone funkcje analityczne.

Ważne, by koszty te nie były ukrytym sposobem ograniczania dostępu do danych.

Format danych – interoperacyjność i użyteczność

Dane muszą być udostępniane w formacie:

  • całościowym – obejmującym pełny zestaw danych,
  • ustrukturyzowanym – umożliwiającym łatwe przetwarzanie (np. JSON, XML, CSV),
  • powszechnie używanym – zgodnym ze standardami sektorowymi i międzynarodowymi,
  • maszynowo odczytywalnym – nadającym się do automatycznego wykorzystania.

📌 Przykład: Dane o zużyciu energii z inteligentnych liczników powinny być eksportowane w formacie CSV lub JSON, co umożliwia ich analizę w programach do zarządzania energią. Format PDF – choć czytelny – nie spełnia kryterium maszynowej obróbki.

Współużytkowanie produktów a zasada niedyskryminacji

DA nakłada obowiązek równoprawnego traktowania użytkowników.

📌 Przykład: Spółka leasingowa z Warszawy udostępnia flotę 20 samochodów elektrycznych. Każdy kierowca korzysta z indywidualnego konta, gdzie widzi swoje dane jazdy, zużycie energii i błędy diagnostyczne. Administrator floty ma z kolei dostęp do pełnych danych pojazdów w panelu centralnym. Brak takiego podziału naruszałby zasadę niedyskryminacji i mógłby być sprzeczny z art. 3 ust. 1 DA.

Podstawa prawna

  • art. 3 ust. 1 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (Data Act).
  • motyw 20 preambuły – Data Act.
  • art. 20 ust. 1 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Tematy porad zawarte w artykule

  • dostęp do danych w Data Act – obowiązki producentów i dostawców,
  • definicja i znaczenie danych łatwo dostępnych,
  • bezpłatność dostępu do danych i jej ograniczenia,
  • format danych w świetle wymogów interoperacyjności,
  • zasada niedyskryminacji przy współużytkowaniu produktów.

Źródła

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: