1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Art. 15 Data Act – wyjątkowa potrzeba udostępnienia danych – kiedy przedsiębiorca musi je przekazać organom publicznym?
Wyszukiwanie...
Data publikacji: 21.12.2025

Art. 15 Data Act – wyjątkowa potrzeba udostępnienia danych – kiedy przedsiębiorca musi je przekazać organom publicznym?

Spis treści

Art. 15 Data Act (DA) reguluje sytuacje, w których organy sektora publicznego, Komisja Europejska, Europejski Bank Centralny lub inne instytucje UE mogą zażądać od przedsiębiorców udostępnienia określonych danych. Nie chodzi tu o codzienny, planowy dostęp do danych, lecz o przypadki tzw. wyjątkowej potrzeby.

Przepis ten określa:

  • przesłanki materialnoprawne, które muszą być spełnione, aby organ mógł skutecznie zażądać danych,
  • kto musi wykazać ich istnienie,
  • jakie ograniczenia czasowe i celowe obowiązują przy udostępnianiu danych.

Zgodnie z art. 17 ust. 1 lit. b DA, to na organie publicznym spoczywa obowiązek udowodnienia, że zachodzi wyjątkowa potrzeba. Jeżeli tego nie wykaże, przedsiębiorca może odmówić udostępnienia danych lub zażądać zmiany wniosku w trybie art. 18 ust. 2 DA.

Czym jest wyjątkowa potrzeba udostępnienia danych?

Zgodnie z motywem 63 preambuły DA, wyjątkowa potrzeba oznacza okoliczności nieprzewidziane i ograniczone w czasie. To przeciwieństwo sytuacji planowych, regularnych czy powtarzalnych.

Inaczej mówiąc – organ publiczny nie może powołać się na art. 15 DA, jeśli dane są mu potrzebne stale lub w ramach cyklicznych działań. Musi istnieć konkretny, ad hoc przypadek.

Dwie kategorie wyjątkowych potrzeb

Art. 15 DA wyróżnia dwa przypadki, w których organ publiczny może żądać danych:

  1. Dane niezbędne do reakcji na niebezpieczeństwo publiczne (art. 15 ust. 1 lit. a DA).
  2. Dane nieosobowe potrzebne do wykonania zadania przewidzianego prawem i realizowanego w interesie publicznym (art. 15 ust. 1 lit. b DA).

Przesłanka 1: Niebezpieczeństwo publiczne

Definicja i przykłady

Pierwsza przesłanka dotyczy sytuacji, gdy dane są konieczne do zareagowania na niebezpieczeństwo publiczne. Pojęcie to zostało zdefiniowane w art. 2 pkt 29 DA i oznacza wyjątkową, ograniczoną w czasie sytuację, np.:

  • zagrożenie zdrowia publicznego,
  • klęskę żywiołową,
  • poważną katastrofę spowodowaną przez człowieka (np. cyberatak).

Niebezpieczeństwo publiczne musi być oficjalnie stwierdzone lub ogłoszone zgodnie z prawem UE albo krajowym.

📌 Przykład:
W 2024 r. Europa Środkowa zmagała się z powodzią spowodowaną niżem genueńskim, która zagrażała infrastrukturze krytycznej i stabilności gospodarczej. W takiej sytuacji organy publiczne mogłyby żądać od przedsiębiorstw danych meteorologicznych czy hydrologicznych, aby lepiej koordynować działania ratunkowe.

Obowiązki organu przy powoływaniu się na tę przesłankę

Organ publiczny musi wykazać, że:

  • dane są niezbędne,
  • nie można ich pozyskać na czas, skutecznie i na równych warunkach w inny sposób (np. z publicznych baz danych czy od innego przedsiębiorstwa).

W odróżnieniu od drugiej przesłanki (art. 15 ust. 1 lit. b DA), tutaj organ nie musi wyczerpać wszystkich innych źródeł pozyskania danych – liczy się czas i skuteczność.

⚠️ Uzasadnieniem takiego rozwiązania jest konieczność szybkiej reakcji w sytuacjach kryzysowych, gdzie zwłoka mogłaby pogłębić zagrożenie.

Czasowe i celowe ograniczenia udostępniania danych

Art. 15 ust. 1 DA wprost wskazuje, że wyjątkowa potrzeba udostępnienia danych musi być ograniczona w czasie i zakresie.

Ograniczenie czasowe

  • Dane mogą być udostępnione wyłącznie na czas niezbędny do realizacji konkretnego celu publicznego.
  • Organ publiczny, składając wniosek, ma obowiązek wskazać, kiedy można się spodziewać, że dane zostaną usunięte przez wszystkie podmioty, które je otrzymały (art. 17 ust. 1 lit. d DA).
  • Zgodnie z art. 19 ust. 1 lit. c DA, po ustaniu potrzeby organ musi dane usunąć.

Ograniczenie celowe

  • Udostępnione dane muszą być adekwatne i proporcjonalne do zamierzonego celu.
  • Wniosek organu powinien zawierać szczegółowe określenie zakresu niezbędnych danych (art. 17 ust. 1 lit. a DA).
  • Niedopuszczalne jest żądanie danych „na zapas”, bez powiązania z jasno określonym zadaniem publicznym.

Zasada minimalizacji danych

Rozwiązanie to jest zgodne z ogólną zasadą minimalizacji danych – obowiązującą także w RODO. Dane mogą być gromadzone i przetwarzane tylko w takim zakresie, jaki jest konieczny dla osiągnięcia konkretnego celu.

⚠️ Problemem praktycznym może być zapewnienie faktycznego usuwania danych przez organy publiczne. Istnieje ryzyko, że dane będą przechowywane dłużej niż potrzeba, „na wszelki wypadek”. Dlatego instytucje publiczne powinny wdrożyć odpowiednie procedury i audyty wewnętrzne, aby zapewnić zgodność z art. 15 DA.

📌 Przykład:
Ministerstwo infrastruktury zwraca się do operatorów platform przewozowych o dane dotyczące przejazdów w Warszawie, aby przeanalizować skuteczność nowych buspasów. Wniosek musi wskazywać:

  • jakie konkretne dane są potrzebne (np. liczba kursów, godziny, lokalizacje),
  • okres, którego dane dotyczą,
  • kiedy dane zostaną usunięte po zakończeniu analizy.

Podstawa prawna

  • art. 15 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie dostępu do danych oraz ich wykorzystywania (Data Act).
  • art. 2 pkt 29 – Data Act (definicja niebezpieczeństwa publicznego).
  • motywy 63–64 preambuły Data Act.
  • art. 17 ust. 1 lit. a–d, art. 18 ust. 2, art. 19 ust. 1 lit. c, art. 20 – Data Act.
  • art. 5 – ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej.

Tematy porad zawartych w poradniku

  • obowiązek udostępnienia danych na podstawie Data Act,
  • wyjątkowa potrzeba udostępnienia danych przez przedsiębiorców,
  • dostęp organów publicznych do danych nieosobowych,
  • dane w sytuacji niebezpieczeństwa publicznego w UE,
  • ograniczenia czasowe i celowe w udostępnianiu danych.

Linki do źródeł

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: