Rozszerzenie zakresu stosowania rozporządzenia (UE) 2017/2394 o przepisy Data Act (DA) to pozornie techniczna, lecz w praktyce bardzo istotna zmiana. Dzięki niej dane i prawa użytkowników końcowych stały się częścią prawa konsumenckiego nowej generacji – obejmującego nie tylko tradycyjną ochronę przed nieuczciwymi praktykami, ale również kwestie przejrzystości, dostępu i kontroli nad danymi.
Na czym polega zmiana w art. 47 DA?
Art. 47 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie dostępu do danych i ich wykorzystania (Data Act) rozszerza zakres stosowania rozporządzenia (UE) 2017/2394 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów dotyczących ochrony konsumentów.
W praktyce oznacza to, że przepisy DA stają się częścią unijnego systemu ochrony konsumentów. Dzięki temu mogą być egzekwowane z użyciem mechanizmów współpracy między państwami członkowskimi, które umożliwiają wspólne działania organów w przypadku naruszeń o charakterze transgranicznym.
👉 W skrócie: DA oficjalnie wchodzi do katalogu przepisów, które chronią konsumentów w rozumieniu prawa unijnego.
Nowe kompetencje krajowych organów ochrony konsumentów
Włączenie DA do systemu rozporządzenia 2017/2394 oznacza, że krajowe organy – w Polsce przede wszystkim Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) – zyskują uprawnienia do nadzorowania przestrzegania niektórych obowiązków z Data Act.
Dotyczy to w szczególności sytuacji, w których przedsiębiorcy:
- odmawiają udostępnienia danych generowanych przez urządzenia lub usługi cyfrowe użytkownikom końcowym (np. właścicielom inteligentnych urządzeń domowych),
- nie zapewniają przejrzystości w zakresie tego, jak dane są wykorzystywane,
- naruszają prawa konsumenta do informacji o przetwarzaniu danych.
⚠️ UOKiK będzie mógł wszczynać postępowania wobec firm, które nie przestrzegają przepisów DA w relacjach z konsumentami – nawet jeśli wcześniej uznawano, że przepisy te dotyczą wyłącznie relacji między firmami (B2B).
Przykład z praktyki
Firma SmartHome Polska sp. z o.o. sprzedaje inteligentne termostaty, które gromadzą dane o temperaturze w domach użytkowników. Klient – pani Katarzyna z Gdańska – chce uzyskać dostęp do tych danych, aby przenieść je do innej aplikacji zarządzającej ogrzewaniem. Producent odmawia, twierdząc, że dane należą wyłącznie do niego.
W świetle art. 4 i 5 Data Act użytkownik końcowy ma prawo dostępu do danych generowanych przez produkt, a producent ma obowiązek je udostępnić w formacie możliwym do ponownego wykorzystania.
Dzięki art. 47 DA pani Katarzyna może teraz zwrócić się do UOKiK, który potraktuje sprawę jako potencjalne naruszenie zbiorowych interesów konsumentów – co umożliwia podjęcie działań nadzorczych wobec firmy.
Znaczenie dla przedsiębiorców
Dla firm działających w środowisku cyfrowym (producentów urządzeń, dostawców usług chmurowych, platform IoT) inkorporacja DA do rozporządzenia 2017/2394 oznacza konieczność:
- uwzględnienia przepisów DA w ocenie zgodności z prawem konsumenckim,
- aktualizacji regulaminów i polityk prywatności,
- opracowania procedur udostępniania danych użytkownikom końcowym,
- przygotowania się na transgraniczne kontrole ze strony organów unijnych.
📄 Naruszenia obowiązków wobec użytkowników końcowych mogą być kwalifikowane jako naruszenia zbiorowych interesów konsumentów, co oznacza ryzyko interwencji administracyjnej, a w skrajnych przypadkach – sankcji finansowych.
Wymiar transgraniczny egzekwowania DA
Ponieważ DA obejmuje zarówno relacje B2B, B2C, jak i B2G, jego włączenie do rozporządzenia 2017/2394 ma szczególne znaczenie w kontekście działalności międzynarodowej.
Dzięki temu mechanizmowi organy z różnych państw członkowskich mogą prowadzić wspólne postępowania egzekucyjne, gdy np. globalna platforma cyfrowa łamie prawa użytkowników z kilku krajów UE.
To krok w stronę spójnej i zintegrowanej ochrony konsumenta cyfrowego w całej Unii Europejskiej.
Art. 47 DA a ochrona konsumentów cyfrowych
Art. 47 DA wzmacnia prokonsumencki charakter Data Act, pokazując, że w gospodarce danych użytkownik końcowy (konsument) nie jest tylko „odbiorcą produktu”, ale podmiotem posiadającym prawo do kontroli nad swoimi danymi.
Oznacza to nowy etap w rozwoju prawa konsumenckiego – od ochrony przed wadliwym towarem do ochrony przed nieuczciwym wykorzystaniem danych.
Podstawa prawna
- art. 47 – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie dostępu do danych i ich wykorzystania (Data Act)
- rozporządzenie (UE) 2017/2394 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów dotyczących ochrony konsumentów
Tematy zawarte w poradniku
- art. 47 Data Act – ochrona konsumentów w kontekście danych
- egzekwowanie DA przez UOKiK i organy UE
- dane użytkowników końcowych a prawo konsumenckie
- współpraca transgraniczna w ramach rozporządzenia 2017/2394
- obowiązki przedsiębiorców w gospodarce danych