Artykuł 39 rozporządzenia Data Act (DA) stanowi zwieńczenie części dotyczącej egzekwowania praw i obowiązków wynikających z tego aktu. To przepis o zasadniczym znaczeniu systemowym – zamyka katalog regulacji dotyczących dochodzenia praw, wprowadzając sądowy wymiar ochrony. W praktyce oznacza to, że osoby fizyczne, przedsiębiorcy oraz inne podmioty objęte przepisami DA mogą dochodzić swoich praw przed sądem krajowym, jeśli uznają, że zostały one naruszone.
Przepis ten uzupełnia administracyjny mechanizm skargowy przewidziany w art. 38 DA, który umożliwia składanie skarg do właściwego organu nadzorczego. Dzięki art. 39 DA rozporządzenie zyskuje pełny, dwutorowy system ochrony – administracyjny i sądowy – co znacząco wzmacnia jego skuteczność i praktyczne zastosowanie.
Rola i znaczenie art. 39 w systemie Data Act
Rozporządzenie Data Act zostało zaprojektowane tak, aby zapewnić zrównoważony dostęp do danych między różnymi uczestnikami gospodarki cyfrowej – użytkownikami, posiadaczami danych, pośrednikami czy podmiotami publicznymi. Jednak samo przyznanie praw i obowiązków nie gwarantowałoby ich realnego przestrzegania bez możliwości ich egzekwowania.
Dlatego art. 39 DA pełni kluczową funkcję – tworzy podstawę do korzystania ze skutecznych środków ochrony prawnej w razie naruszenia przepisów. Można powiedzieć, że przepis ten jest swoistym „bezpiecznikiem” całego systemu, ponieważ pozwala użytkownikom na aktywną obronę swoich interesów przed sądem.
Jak wskazano w motywach rozporządzenia, prawo do sądowej ochrony ma charakter uniwersalny – obejmuje zarówno osoby fizyczne, jak i prawne, a jego celem jest zapewnienie efektywnego dochodzenia roszczeń w ramach krajowych systemów prawnych państw członkowskich.
Zakres zastosowania i treść normatywna art. 39 DA
Zgodnie z art. 39 DA:
„każda osoba fizyczna lub prawna ma prawo do skutecznych środków ochrony prawnej przed sądem w sytuacji, gdy uzna, że jej prawa wynikające z niniejszego rozporządzenia zostały naruszone.”
Choć przepis ma zwięzłą formę, jego treść jest niezwykle pojemna. Obejmuje zarówno użytkowników danych (zarówno konsumentów, jak i przedsiębiorców), jak i posiadaczy danych, usługodawców pośrednictwa danych czy inne podmioty, których prawa lub obowiązki wynikające z DA mogą zostać naruszone.
To szerokie ujęcie podmiotów uprawnionych wynika z fundamentalnej zasady efektywnej ochrony prawnej w prawie unijnym. Ochrona sądowa ma być dostępna dla każdego, kogo interes prawny został naruszony – niezależnie od tego, czy jest to użytkownik końcowy, podmiot gospodarczy, czy organizacja posiadająca dane.
Kto może dochodzić ochrony sądowej? (art. 39 ust. 1 DA)
Krąg osób uprawnionych do wytoczenia powództwa na podstawie art. 39 DA jest celowo ujęty szeroko. W praktyce obejmuje cztery główne grupy:
- Użytkownicy końcowi – czyli osoby fizyczne lub przedsiębiorcy korzystający z urządzeń, systemów lub usług, które generują dane.
Mają oni prawo domagać się sądowej ochrony w przypadku odmowy udostępnienia danych, naruszenia zasad przetwarzania lub innych nieprawidłowości. - Osoby trzecie, które miały otrzymać dane na podstawie art. 5 DA – mogą dochodzić roszczeń, jeśli posiadacz danych nie przekazał im informacji zgodnie z przepisami lub uczynił to w sposób sprzeczny z rozporządzeniem.
- Posiadacze danych – czyli podmioty, które kontrolują dane (np. producenci urządzeń, operatorzy systemów cyfrowych).
Mają prawo do ochrony sądowej, gdy ich obowiązki zostały nadużyte lub błędnie egzekwowane – np. w sytuacji nieuzasadnionego żądania udostępnienia danych przez inny podmiot lub organ publiczny. - Usługodawcy pośrednictwa danych (data intermediation services providers) – mogą skorzystać z ochrony sądowej, jeśli zostali objęci błędną decyzją nadzorczą lub działaniem, które narusza przepisy DA.
📚 Przykład:
Firma SmartAgro Polska sp. z o.o., właściciel inteligentnych systemów nawadniania, udostępnia dane o wilgotności gleby swoim partnerom biznesowym. Jeden z kontrahentów, GreenTech EU, odmawia przekazania zebranych danych dalej użytkownikowi końcowemu – rolnikowi, mimo że przysługuje mu takie prawo z art. 5 DA. W takiej sytuacji użytkownik może wnieść pozew do sądu krajowego, powołując się na art. 39 DA i żądając nakazu udostępnienia danych.
Zakres rzeczowy – jakie sprawy można wnieść na podstawie art. 39 DA?
Zakres przedmiotowy tego przepisu jest równie szeroki jak katalog uprawnionych.
Obejmuje każde naruszenie przepisów Data Act, które ma wpływ na prawa danej osoby. Co istotne, art. 39 DA nie ogranicza się wyłącznie do relacji z organami publicznymi – można go stosować również w sporach między prywatnymi podmiotami (B2B).
Do najczęstszych przypadków należą:
- odmowa lub ograniczenie dostępu do danych niezgodnie z art. 4–5 DA;
- nieprawidłowe przetwarzanie danych udostępnionych przez użytkownika;
- nieuzasadnione opóźnienie w przekazaniu danych;
- nieprawidłowe działania organu administracyjnego w zakresie nadzoru nad stosowaniem DA;
- naruszenie obowiązków informacyjnych wobec użytkownika;
- nieuprawnione wykorzystanie danych w sposób sprzeczny z zasadami określonymi w umowie lub w DA.
⚠️ Ważne:
Ochrona sądowa nie jest ograniczona do przypadków naruszeń przez władze publiczne. Może obejmować również spory między przedsiębiorcami, co czyni art. 39 DA jednym z najważniejszych przepisów dla sektora prywatnego.
Tryb dochodzenia roszczeń – rola krajowych procedur sądowych
Artykuł 39 DA nie wprowadza jednolitej procedury sądowej obowiązującej w całej Unii Europejskiej. Zgodnie z jego treścią, postępowanie toczy się według prawa krajowego państwa członkowskiego, przed sądami właściwymi zgodnie z krajowym systemem prawnym.
W praktyce oznacza to, że:
- zasady dotyczące właściwości sądu, terminów, trybu postępowania i środków odwoławczych określa prawo krajowe,
- dopuszczalne środki ochrony prawnej obejmują m.in.:
- żądanie zaniechania naruszeń (np. wstrzymania przetwarzania danych),
- nakaz działania (np. przekazania danych zgodnie z DA),
- unieważnienie decyzji administracyjnej,
- odszkodowanie za poniesioną szkodę,
- sprostowanie lub usunięcie danych.
📄 Praktyczny przykład:
Włoski przedsiębiorca DataFlow Italia S.r.l. prowadzi działalność w kilku krajach UE. W Polsce jego partner biznesowy nie wykonuje obowiązku przekazania danych użytkownikowi. DataFlow decyduje się pozwać partnera w Polsce – zgodnie z art. 39 DA – jednak postępowanie prowadzone jest na podstawie polskiego Kodeksu postępowania cywilnego, a nie unijnych zasad.
Oznacza to, że o przebiegu procesu decydują przepisy krajowe, ale podstawa prawna roszczenia wynika z unijnego Data Act.
Zróżnicowane podejście państw członkowskich do stosowania art. 39 DA
Ponieważ Data Act nie tworzy jednolitego, europejskiego trybu dochodzenia roszczeń, a jedynie odsyła do procedur krajowych, praktyka stosowania art. 39 DA będzie różnić się pomiędzy państwami członkowskimi. Już teraz można zauważyć, że państwa UE stosują różne modele rozstrzygania sporów związanych z dostępem do danych.
Przykłady krajowych rozwiązań proceduralnych
- Niemcy
W Niemczech spory dotyczące interoperacyjności, udostępniania danych i obowiązków wynikających z DA będą trafiały zarówno do sądów cywilnych (w relacjach B2B), jak i administracyjnych (jeżeli stroną postępowania jest organ nadzorczy).
Ten dualizm ma na celu zapewnienie wyspecjalizowanego rozpoznawania sporów, ale w praktyce może prowadzić do niejednolitości orzecznictwa. - Austria
W Austrii funkcjonuje system mieszany – skargi przeciwko prywatnym operatorom rozpoznają sądy cywilne, natomiast decyzje administracyjne zaskarża się do sądów administracyjnych.
Rozwiązanie to umożliwia stosunkowo szybkie rozpatrywanie sporów, ale wymaga dobrej koordynacji między obiema gałęziami sądownictwa. - Hiszpania i Belgia
W tych państwach działają wyspecjalizowane wydziały gospodarcze, które zajmują się nowymi technologiami i prawem cyfrowym.
Dzięki temu orzeczenia są bardziej spójne i merytoryczne, ponieważ sędziowie posiadają doświadczenie w tematyce danych, interoperacyjności i usług cyfrowych.
Różnice w przyjętych modelach mogą jednak prowadzić do fragmentacji orzecznictwa oraz rozbieżności interpretacyjnych pomiędzy państwami członkowskimi, co utrudni przedsiębiorcom prowadzenie działalności transgranicznej.
Ryzyko rozbieżności i potrzeba koordynacji na poziomie Unii Europejskiej
Z uwagi na potencjalne różnice w stosowaniu art. 39 DA, istotne jest podjęcie działań mających na celu ujednolicenie standardów proceduralnych. Choć rozporządzenie nie przewiduje bezpośrednio takiego mechanizmu, jego skuteczność w dużej mierze zależy od spójności praktyki sądów krajowych.
Eksperci zwracają uwagę na cztery główne kierunki działań, które mogłyby ograniczyć ryzyko rozbieżności:
1. Wytyczne Komisji Europejskiej
Komisja mogłaby opracować niewiążące wytyczne określające minimalne standardy proceduralne stosowane w sprawach dotyczących DA.
Wytyczne te mogłyby dotyczyć np.:
- terminów rozpatrywania skarg i odwołań,
- zakresu dostępnych środków prawnych,
- zasad ustalania właściwości sądu,
- obowiązków informacyjnych wobec stron postępowania.
Choć nie miałyby one charakteru wiążącego, mogłyby znacząco ujednolicić praktykę sądową w państwach członkowskich.
2. Specjalizacja sądów krajowych
Państwa członkowskie powinny być zachęcane do tworzenia wyspecjalizowanych wydziałów sądowych zajmujących się prawem cyfrowym, technologiami danych i interoperacyjnością systemów.
Takie wydziały mogłyby rozpoznawać nie tylko sprawy z zakresu DA, ale również spory dotyczące sztucznej inteligencji, ochrony danych osobowych czy usług chmurowych.
W dłuższej perspektywie doprowadziłoby to do zwiększenia jakości i przewidywalności orzeczeń.
3. Wymiana orzecznictwa i dialog sądowy
Ważnym elementem harmonizacji mogłoby być stworzenie mechanizmu wymiany orzeczeń między sądami krajowymi.
Można to zrealizować w ramach Europejskiej Sieci Sądowej, która umożliwiłaby sądom wzajemne uczenie się i porównywanie interpretacji przepisów Data Act.
W ten sposób unijne sądy mogłyby szybciej identyfikować rozbieżności i dążyć do spójnej wykładni.
4. System monitorowania i raportowania rozbieżności
Wreszcie, przydatne byłoby wprowadzenie systemu monitorowania orzecznictwa w zakresie art. 39 DA.
Pozwoliłoby to na wczesne wykrywanie problematycznych obszarów, np. różnic w podejściu do zakresu pojęcia „użytkownik końcowy” czy zasad odpowiedzialności odszkodowawczej.
Dzięki temu możliwe byłoby bieżące dostosowywanie praktyki sądów do celów i ducha unijnego prawa.
Znaczenie art. 39 DA dla praktyki przedsiębiorców
Z perspektywy praktyki gospodarczej art. 39 DA ma ogromne znaczenie dla projektowania relacji kontraktowych oraz strategii zgodności (compliance) w przedsiębiorstwach operujących na rynku danych.
1. Kluczowe znaczenie jurysdykcji i prawa właściwego
Dla firm działających w więcej niż jednym państwie członkowskim kluczowe jest precyzyjne określenie w umowie, który sąd będzie właściwy w przypadku sporu wynikającego z DA oraz jakie prawo krajowe będzie stosowane.
Brak takich postanowień może prowadzić do sytuacji, w której przedsiębiorca zostanie pozwany równocześnie w kilku krajach, co wiąże się z:
- większymi kosztami procesowymi,
- ryzykiem rozbieżnych orzeczeń,
- trudnościami organizacyjnymi w obronie interesów.
Dlatego w umowach handlowych dotyczących danych (np. między producentem urządzenia a odbiorcą danych) powinny znaleźć się klauzule jurysdykcyjne i określenie prawa właściwego.
2. Alternatywne metody rozwiązywania sporów
Zgodnie z duchem Data Act, przedsiębiorcy mogą również przewidywać klauzule arbitrażowe lub mediacyjne, które pozwolą na pozasądowe i elastyczne rozwiązywanie sporów.
Takie mechanizmy mogą być szczególnie korzystne w przypadku sporów technicznych, dotyczących np. interoperacyjności systemów, gdy szybkie rozwiązanie sporu ma kluczowe znaczenie dla ciągłości działalności.
📌 Wskazówka dla firm:
Wdrożenie wewnętrznej polityki zarządzania sporami (ang. dispute resolution policy) pozwoli przedsiębiorcom szybciej reagować na naruszenia DA i wybierać najefektywniejsze środki ochrony – czy to sądowe, czy mediacyjne.
Systemowa rola art. 39 DA – dopełnienie ochrony przewidzianej w art. 38 DA
Artykuły 38 i 39 DA należy traktować łącznie – tworzą one kompletny system egzekwowania praw użytkowników danych.
Podczas gdy art. 38 DA przewiduje administracyjną ścieżkę skargową (z udziałem organu nadzorczego), art. 39 DAumożliwia dochodzenie praw przed sądem.
Taki model równoległych mechanizmów gwarantuje, że prawa przyznane w Data Act nie pozostają jedynie deklaratywne, ale rzeczywiście mogą być egzekwowane – zarówno wobec podmiotów prywatnych, jak i publicznych.
Znaczenie dla skuteczności rozporządzenia Data Act
W odróżnieniu od wcześniejszych przepisów DA, które koncentrują się na aspektach technicznych, interoperacyjności i udostępnianiu danych, art. 39 DA ma charakter instytucjonalno-proceduralny – zabezpiecza cały system.
Bez możliwości dochodzenia praw w sądzie gwarancje przewidziane w Data Act miałyby wyłącznie charakter teoretyczny.
Dlatego właśnie ten przepis stanowi fundament skuteczności rozporządzenia – zapewniając realne, sądowe środki ochrony prawnej dla każdego, kto uzna, że jego prawa wynikające z DA zostały naruszone.
Podstawa prawna
- art. 39 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonijnych zasad dotyczących dostępu do danych i ich wykorzystywania (Data Act)
- art. 38 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 (Data Act)
Tematy zawarte w poradniku
- sądowa ochrona praw użytkowników danych na gruncie Data Act
- dochodzenie roszczeń i środków prawnych wynikających z art. 39 DA
- różnice w stosowaniu przepisów Data Act w państwach członkowskich UE
- znaczenie jurysdykcji i prawa właściwego w sporach o dane
- praktyczne wskazówki dla przedsiębiorców dotyczące zgodności z Data Act