1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Obowiązki informacyjne przed zawarciem umowy dotyczącej produktów i usług powiązanych na gruncie art. 3 Data Act
Wyszukiwanie...
Data publikacji: 10.12.2025

Obowiązki informacyjne przed zawarciem umowy dotyczącej produktów i usług powiązanych na gruncie art. 3 Data Act

Spis treści

Przedsiębiorcy sprzedający produkty skomunikowane (np. urządzenia IoT) lub świadczący usługi powiązane muszą wypełniać szczegółowe obowiązki informacyjne wobec użytkowników jeszcze przed podpisaniem umowy. Wynika to z art. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonizacji przepisów dotyczących sprawiedliwego dostępu do danych i korzystania z nich (Data Act, dalej: DA).

Celem tych przepisów jest zapewnienie użytkownikom przejrzystości i kontroli nad danymi generowanymi przez urządzenia i usługi cyfrowe.

W poradniku omawiamy szczegółowo:

  • jakie informacje należy przekazywać w przypadku umów dotyczących produktów skomunikowanych,
  • jakie obowiązki dotyczą umów o świadczenie usług powiązanych,
  • w jaki sposób w praktyce przygotować dokumentację,
  • jakie ryzyka wiążą się z niewykonaniem obowiązków.

Obowiązki informacyjne w umowach dotyczących produktów skomunikowanych

Zgodnie z art. 3 ust. 2 DA, sprzedawca, wynajmujący, wydzierżawiający lub leasingodawca (także producent) musi przed zawarciem umowy przekazać użytkownikowi szczegółowe informacje dotyczące danych generowanych przez produkt.

Zakres wymaganych informacji

  1. Rodzaj, format i szacunkowa ilość danych
    • Użytkownik musi wiedzieć, jakie dane generuje produkt (np. dane o zużyciu energii, lokalizacji GPS, logi serwisowe).
    • Należy wskazać format danych (CSV, XML, JSON itp.) i ich szacunkową objętość.
    • Informacje te pozwalają ocenić intensywność zbierania danych i ryzyka ich przetwarzania.
    • Można je przedstawiać graficznie (np. ikonami), ale bez nadmiernego przeciążenia informacyjnego.
  2. Ciągłość i czas rzeczywisty generowania danych
    • Czy urządzenie gromadzi dane w sposób ciągły i w czasie rzeczywistym?
    • Ma to znaczenie np. przy lokalizacji GPS – użytkownik musi wiedzieć, czy śledzenie odbywa się stale czy okresowo.
  3. Możliwość przechowywania danych i okres retencji
    • Gdzie dane są zapisywane – lokalnie na urządzeniu czy w chmurze?
    • Jak długo będą przechowywane (np. godziny, dni, lata)?
    • To umożliwia ocenę zgodności z wymogami art. 13 ust. 2 lit. a RODO oraz ryzyka naruszeń prywatności.
  4. Sposób dostępu, pobierania i usuwania danych
    • Użytkownik powinien wiedzieć, jakie interfejsy techniczne (API, SDK, panel klienta) umożliwiają dostęp i usuwanie danych.
    • Informacje te powinny być podane jasno, aby użytkownik mógł skutecznie korzystać ze swoich praw.
  5. Warunki wykorzystania danych i jakość usługi
    • Sprzedawca powinien wskazać, na jakich zasadach dane mogą być używane i jaka jest jakość usług umożliwiających dostęp do nich.
    • Chodzi o zapewnienie, że dane nie tylko będą dostępne, ale i użyteczne dla użytkownika.

Praktyczne wdrożenie obowiązków

  • Najlepiej przygotować specyfikację danych jako załącznik do umowy, broszurę techniczną lub dedykowaną sekcję na stronie internetowej.
  • Informacje muszą być zrozumiałe również dla laików – np. przez ikonki, diagramy czy sekcje FAQ.
  • Dla klientów biznesowych można przewidzieć szczegółowe formaty techniczne (JSON, XML, CSV).
  • W sprzedaży online warto wdrożyć checkbox: „Przyjmuję do wiadomości informacje o danych generowanych przez produkt”.
  • Dobrym rozwiązaniem jest centralny rejestr danych na stronie producenta – pozwala łatwo porównać różne modele.

📌 Przykład: Firma SmartEnergy oferuje inteligentne liczniki prądu. W broszurze informacyjnej wskazuje, że licznik zbiera dane o zużyciu energii co 15 minut, zapisuje je w chmurze przez 24 miesiące, umożliwia eksport w formacie CSV i XML oraz udostępnia dane przez aplikację mobilną.

Obowiązki informacyjne w umowach dotyczących usług powiązanych

Art. 3 ust. 3 DA reguluje obowiązki w przypadku umów o świadczenie usług powiązanych – np. zdalnego monitoringu, optymalizacji czy zarządzania urządzeniem.

Zakres wymaganych informacji

  1. Charakter, ilość i częstotliwość zbierania danych z produktu
    • Należy wskazać rodzaje danych pobieranych z urządzenia i jak często są gromadzone.
  2. Dane generowane przez samą usługę
    • Trzeba rozdzielić dane pochodzące z produktu i dane powstające w wyniku świadczenia usługi.
  3. Planowane wykorzystanie danych przez posiadacza
    • Czy dane będą wykorzystywane wyłącznie przez dostawcę, czy także udostępniane osobom trzecim?
  4. Tożsamość posiadacza i podmiotów przetwarzających
    • Trzeba jasno wskazać, kto będzie przetwarzał dane – nazwa, adres, podmioty współpracujące.
  5. Środki komunikacji i wnioski o udostępnienie danych
    • Użytkownik musi wiedzieć, jak złożyć wniosek o udostępnienie danych osobie trzeciej i jak przerwać takie udostępnianie.
  6. Prawo wniesienia skargi
    • Obowiązkowa informacja o możliwości skargi do organu z art. 37 DA.
  7. Tajemnice przedsiębiorstwa i ich posiadacz
    • Należy wskazać, czy dane zawierają tajemnice przedsiębiorstwa i kto jest ich posiadaczem.
  8. Okres obowiązywania umowy i warunki jej rozwiązania
    • Umowa musi precyzować czas trwania i możliwość wypowiedzenia.

Praktyczne wdrożenie obowiązków

  • Dokumentacja powinna być przygotowana przed zawarciem umowy – np. jako odrębny dokument, załącznik do umowy lub formularz online.
  • Kluczowe jest rozgraniczenie danych z produktu i danych z usługi, co bywa trudne przy usługach czasu rzeczywistego.
  • Należy zidentyfikować wszystkie podmioty mające dostęp do danych i wskazać ich rolę.
  • Informacje muszą być przystępne, a jednocześnie precyzyjne, aby użytkownik mógł realnie ocenić skutki umowy.

📌 Przykład: Firma AgroCloud oferuje usługę analizy danych z czujników rolniczych. W dokumentacji wskazuje, że dane z czujników są pobierane co godzinę, a usługa generuje dodatkowe dane analityczne przechowywane przez 2 lata. Dane są wykorzystywane do prognozowania plonów i mogą być udostępniane partnerowi badawczemu w Niemczech. Użytkownik ma prawo złożyć wniosek o wstrzymanie udostępniania.

Rozróżnienie produktów i usług powiązanych

Art. 3 ust. 2 i 3 DA wyraźnie rozdziela obowiązki informacyjne w zależności od tego, czy dotyczą one produktu skomunikowanego, czy usługi powiązanej.

Różnice teoretyczne

  • W przypadku produktów przepisy koncentrują się na danych generowanych przez urządzenie.
  • W przypadku usług nacisk kładziony jest na dodatkowe dane powstające w procesie świadczenia usług oraz na kwestie odpowiedzialności posiadacza danych.

Problemy praktyczne

W praktyce rozdzielenie informacji jest często sztuczne – sprzedaż produktu niemal zawsze wiąże się z usługą.

📌 Przykład: Klient kupuje inteligentny system ogrzewania od firmy HeatSmart. Oprócz samego urządzenia podpisuje od razu umowę na usługę zdalnego monitorowania i optymalizacji zużycia energii. Rozdzielanie obowiązków informacyjnych w dwóch dokumentach mogłoby wprowadzać chaos – klient potrzebuje spójnej informacji o tym, jak i przez kogo jego dane będą przetwarzane.

Rekomendacja

Najlepszym rozwiązaniem jest zintegrowanie obowiązków informacyjnych – np. w jednym dokumencie przedumownym lub formularzu online. Dokument powinien zawierać sekcje dotyczące:

  • danych generowanych przez produkt,
  • danych powstających w ramach usługi.

Takie podejście jest korzystne zarówno dla użytkownika (większa przejrzystość), jak i dla dostawcy (mniejszy chaos organizacyjny).

Czas przekazania informacji i ryzyko przeciążenia informacyjnego

Zgodnie z art. 3 DA, wszystkie wymagane informacje muszą zostać przekazane przed zawarciem umowy. Przepisy nie precyzują jednak dokładnego momentu ani formy.

Kiedy przekazać informacje?

  • Najlepiej w momencie, gdy użytkownik ma jeszcze czas na zapoznanie się z dokumentem i rozważenie warunków.
  • W praktyce oznacza to, że informacje muszą być dostępne przed kliknięciem „kup teraz” w sklepie internetowym albo przed podpisaniem umowy leasingu.

Formy przekazywania informacji

  • Broszura dołączona do oferty,
  • Panel online z obowiązkowymi informacjami,
  • Formularz interaktywny, w którym klient potwierdza zapoznanie się z treścią.

Problem przeciążenia informacyjnego

Użytkownicy często nie czytają długich regulaminów („klikają i zapominają”). Dlatego konieczne jest stosowanie rozwiązań warstwowych:

  • streszczenie najważniejszych informacji w prostym języku,
  • dostęp do szczegółowej dokumentacji dla chętnych.

Można używać ikon, słów kluczowych, a nawet certyfikatów wizualnych – analogicznie do rozwiązań z art. 12 RODO.

Dobre praktyki

  • Utrwalenie momentu przekazania informacji – np. system logujący datę i wersję dokumentu.
  • Dostępność po podpisaniu umowy – informacje powinny być dostępne w panelu użytkownika czy aplikacji, aby można było do nich wrócić.

📌 Przykład: Firma AutoLease24 oferująca leasing samochodów elektrycznych umieszcza obowiązkowe informacje w panelu online, dostępnym jeszcze przed wypełnieniem formularza leasingowego. Klient musi odznaczyć checkbox potwierdzający zapoznanie się z dokumentem. Kopia dokumentu trafia następnie na jego konto użytkownika.

Obowiązek przejrzystości i brak możliwości rezygnacji

Obowiązki informacyjne wynikające z art. 3 DA mają fundamentalne znaczenie dla ochrony użytkownika.

Kluczowe zasady

  • Obowiązki te nie mogą być przenoszone na użytkownika – dostawca nie może wymagać od niego, by samodzielnie szukał informacji o danych.
  • Nie można ich modyfikować ani ograniczać w umowie – nawet jeśli użytkownik zgodziłby się na rezygnację z informacji, takie postanowienie nie ma mocy prawnej.
  • Niewykonanie obowiązku nie unieważnia umowy, ale może skutkować roszczeniami użytkownika – np. z tytułu braku zgodności produktu lub niedozwolonych praktyk rynkowych.

Skutki naruszeń

  • indywidualne roszczenia użytkowników,
  • roszczenia zbiorowe,
  • sankcje za nieuczciwe praktyki rynkowe,
  • odpowiedzialność umowna dostawcy.

📌 Przykład: Firma FitBandPro sprzedaje opaski fitness, ale nie informuje użytkowników, że dane o tętnie są udostępniane partnerowi marketingowemu. Choć umowa sprzedaży pozostaje ważna, użytkownicy mogą domagać się odszkodowania za brak rzetelnej informacji, a organy nadzorcze mogą uznać to za nieuczciwą praktykę rynkową.

Cyfrowe środki komunikacji i innowacyjne rozwiązania

Obowiązki informacyjne z art. 3 DA można realizować przy pomocy nowoczesnych narzędzi cyfrowych.

Dostępne rozwiązania

  • Stabilny adres URL – link prowadzący do dokumentu z informacjami, udostępniony przed zawarciem umowy.
  • Kody QR – pozwalające szybko zeskanować i otworzyć dokument na urządzeniu mobilnym.
  • Panele klienta online – w których użytkownik może zapoznać się z dokumentacją przed podpisaniem umowy.

Ryzyka

  • Linki i kody QR są wygodne, ale istnieje ryzyko, że użytkownik nie kliknie w link i nie zapozna się z treścią.
  • Samo „udostępnienie pod adresem” może więc być niewystarczające, jeśli nie zostanie powiązane z obowiązkiem aktywnego potwierdzenia.

Nowe technologie wspierające transparentność

  • PIMS (Personal Information Management Systems) – systemy zarządzania informacją osobistą, które automatycznie zbierają i prezentują dane o zasadach przetwarzania.
  • Privacy bots – rozwiązania cyfrowe, które w sposób dynamiczny informują użytkownika o aktualizacjach polityk danych.

📌 Przykład: Firma MedTrack udostępnia użytkownikom aplikacji do monitorowania zdrowia kod QR na opakowaniu produktu. Po zeskanowaniu kodu klient trafia do PIMS, gdzie prezentowane są informacje o rodzajach danych (np. puls, aktywność fizyczna), okresie przechowywania (12 miesięcy) i możliwości ich usunięcia.

Obowiązki informacyjne w relacjach C2C

Przepisy DA przewidują, że obowiązki informacyjne stosuje się również w przypadku sprzedaży między konsumentami (C2C).

Problemy praktyczne

  1. Brak wiedzy technicznej po stronie sprzedających
    • Przeciętny konsument sprzedający używany smartwatch nie jest w stanie określić szacunkowej ilości danych, ich formatu czy czasu retencji.
  2. Ryzyko ograniczenia obrotu wtórnego
    • Zbyt rygorystyczne wymagania mogą zniechęcać do sprzedaży używanych produktów, co ogranicza rozwój gospodarki cyrkularnej.

Racjonalne rozwiązanie

Lepszym podejściem byłoby ograniczenie obowiązków C2C – np. do:

  • przekazania linku do dokumentacji producenta,
  • skorzystania ze standardowego formularza informacyjnego.

📌 Przykład: Pan Michał sprzedaje używany tablet w serwisie aukcyjnym. Zamiast samodzielnie tworzyć opis danych, przekazuje link do oficjalnej dokumentacji producenta, gdzie znajdują się wszystkie wymagane informacje.

Język, forma i standardy przekazywania informacji

Wymóg jasności i zrozumiałości

  • Zgodnie z art. 3 ust. 1 DA, informacje muszą być przekazywane w jasny i zrozumiały sposób.
  • Użytkownik nie może być obciążony technicznym żargonem – język powinien być dostosowany do osoby bez specjalistycznej wiedzy.
  • Wymogi te są mniej restrykcyjne niż te z art. 12 ust. 1 i ust. 7 RODO, co oznacza większą elastyczność, ale też ryzyko nadmiernego uproszczenia.

Forma przekazywania – dokumenty statyczne a dynamiczne systemy

  • Informacje mogą być przekazywane w formie statycznych dokumentów (np. PDF, broszura) lub przez systemy dynamiczne (np. panel klienta, aplikacja).
  • Wystarczy, aby były dostępne w formie umożliwiającej przechowywanie i reprodukcję (np. plik do pobrania).

Standardy techniczne i interoperacyjność

  • Informacje powinny być dostępne w formatach pozwalających na dalsze wykorzystanie (np. PDF z eksportem do CSV/XML).
  • Ważna jest interoperacyjność – użytkownik musi móc pobrać dane i wykorzystać je np. do żądania z art. 5 DA.

Dobre praktyki

  • Warstwa wizualna – ikony, kolory, etykiety ostrzegawcze (np. „produkt generuje dane w czasie rzeczywistym”).
  • Integracja z procesem sprzedaży – np. interaktywny ekran, który nie pozwala zakończyć transakcji bez potwierdzenia zapoznania się z informacjami.
  • Procedury dowodowe – logi systemowe, potwierdzenia akceptacji dokumentów przez użytkownika.

📌 Przykład: Firma LogiTechPro udostępnia panel klienta z interaktywną prezentacją danych. Klient widzi ikony oznaczające typy danych (GPS, dane energetyczne, logi serwisowe) oraz może pobrać szczegółowy dokument w PDF i CSV. System zapisuje datę oraz godzinę akceptacji dokumentu jako dowód spełnienia obowiązków informacyjnych.

Skutki naruszenia obowiązków informacyjnych

Ważność umowy

  • Zgodnie z art. 3 ust. 9 DA, niewykonanie obowiązków informacyjnych nie wpływa na ważność umowy.
  • Oznacza to, że nawet jeśli przedsiębiorca nie przekaże wszystkich wymaganych informacji, sama umowa sprzedaży, najmu, dzierżawy, leasingu czy świadczenia usług powiązanych pozostaje ważna.

Brak zgodności z umową

  • Niewypełnienie obowiązków informacyjnych może jednak zostać potraktowane jako brak zgodności produktu lub usługi z umową.
  • Użytkownik zyskuje wtedy prawo do roszczeń wynikających z braku rzetelnej informacji.

Możliwe roszczenia użytkowników

  • Roszczenia indywidualne – np. odszkodowanie za brak dostępu do danych, które miały istotne znaczenie dla korzystania z produktu.
  • Roszczenia zbiorowe – gdy naruszenie dotyczy dużej grupy użytkowników.
  • Roszczenia z tytułu nieuczciwych praktyk rynkowych – jeśli brak informacji wprowadza w błąd co do charakteru usługi.
  • Odpowiedzialność kontraktowa – na gruncie prawa krajowego, np. zasady culpa in contrahendo(odpowiedzialność za naruszenie obowiązków w fazie negocjacyjnej).

📌 Przykład: Firma CarConnect sprzedaje samochody elektryczne z systemem telematycznym, ale nie informuje klientów, że dane o stylu jazdy są udostępniane firmie ubezpieczeniowej. Umowa sprzedaży pozostaje ważna, ale klienci mogą wystąpić o odszkodowanie, twierdząc, że brak tej informacji wpłynął na ich decyzję zakupową.

Znaczenie obowiązków informacyjnych w negocjacjach

Obowiązki informacyjne nie tylko zabezpieczają prawa użytkowników, ale też mają wpływ na przebieg negocjacji i równowagę stron umowy.

  • Umożliwiają użytkownikowi świadome podjęcie decyzji – może on ocenić, czy warunki umowy odpowiadają jego interesom.
  • Zwiększają transparentność – klient wie, jakie dane będą zbierane, kto je wykorzysta i w jaki sposób.
  • Wzmacniają pozycję negocjacyjną użytkownika – szczególnie w relacjach B2B, gdzie dane mogą stanowić element wartości gospodarczej.

📌 Przykład: Spółka AgriTech negocjuje leasing inteligentnych maszyn rolniczych. Dzięki dokumentacji przedumownej klient dowiaduje się, że dane o wydajności maszyn będą przechowywane przez 3 lata i mogą być analizowane przez podmiot trzeci w celu tworzenia raportów rynkowych. Wiedząc o tym, może wynegocjować ograniczenie okresu przechowywania lub sprzeciwić się udostępnianiu danych konkurencji.

Podsumowanie poradnika

Obowiązki informacyjne z art. 3 DA mają fundamentalne znaczenie dla przejrzystości rynku produktów skomunikowanych i usług powiązanych.

  • Dla przedsiębiorców: są to obowiązki wymagające opracowania rzetelnej, spójnej i technicznie precyzyjnej dokumentacji.
  • Dla użytkowników: to gwarancja wiedzy o tym, jakie dane generuje produkt, kto je przetwarza i na jakich zasadach.

Niedopełnienie obowiązków nie unieważnia umowy, ale wiąże się z realnym ryzykiem roszczeń i sankcji prawnych. Dlatego wdrożenie przejrzystych procedur informacyjnych jest nie tylko wymogiem prawnym, ale i elementem budowania zaufania klientów.

Podstawa prawna

  • art. 3 ust. 1–3, 9 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonizacji przepisów dotyczących sprawiedliwego dostępu do danych i korzystania z nich (Data Act).
  • art. 12 i art. 13 ust. 2 lit. a – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Tematy porad zawartych w poradniku

  • obowiązki informacyjne w Data Act,
  • dane generowane przez produkty skomunikowane i usługi powiązane,
  • moment i forma przekazywania informacji przedumownych,
  • odpowiedzialność za brak informacji w umowie,
  • skutki naruszenia obowiązków informacyjnych.

Źródła

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: