1. Główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Art. 49 Data Act – przegląd funkcjonowania rozporządzenia i jego znaczenie dla przedsiębiorców
Szukam...
Data publikacji: 20.06.2026

Art. 49 Data Act – przegląd funkcjonowania rozporządzenia i jego znaczenie dla przedsiębiorców

Spis treści

Data Act (DA) to jedno z najważniejszych unijnych rozporządzeń dotyczących gospodarki opartej na danych. Reguluje ono m.in. zasady udostępniania i wykorzystywania danych, relacje między podmiotami publicznymi i prywatnymi oraz prawa użytkowników urządzeń generujących dane.
W ramach tej kompleksowej regulacji art. 49 DA pełni szczególną funkcję — określa zasady instytucjonalnego przeglądu działania całego rozporządzenia, który ma być przeprowadzony przez Komisję Europejską.

Choć przepis ma charakter proceduralny, jego znaczenie praktyczne dla przedsiębiorców, organów publicznych i całego rynku danych jest bardzo duże. Stanowi on bowiem mechanizm pozwalający ocenić, czy przepisy DA działają zgodnie z założeniami, czy może wymagają korekt, uproszczeń lub doprecyzowania.

Cel i zakres przeglądu funkcjonowania Data Act

Zgodnie z art. 49 ust. 1 DAKomisja Europejska ma obowiązek przeprowadzić pierwszy przegląd funkcjonowania Data Act do dnia 12 września 2028 r..
Przegląd ten ma na celu ocenę, jak w praktyce działa rozporządzenie, w jakim stopniu przyczynia się do realizacji jego celów oraz jakie skutki wywiera na uczestników rynku danych.

📄 Zakres przeglądu – co obejmie ocena Komisji

Przepis wskazuje, że przegląd obejmie zarówno funkcjonowanie poszczególnych mechanizmów DA, jak i jego systemowe skutki dla całego ekosystemu danych w Unii Europejskiej.
Komisja będzie musiała przygotować sprawozdanie dla Parlamentu Europejskiego, Rady oraz Europejskiego Komitetu Ekonomiczno-Społecznego, w którym:

  • oceni skuteczność wdrożenia DA,
  • zidentyfikuje potencjalne luki, niespójności i nadmierne obciążenia regulacyjne,
  • zaproponuje ewentualne kierunki zmian.

Oznacza to, że przegląd nie będzie miał wyłącznie charakteru formalnego – ma służyć realnej analizie skutków stosowania przepisów w praktyce gospodarczej.

Analiza funkcjonowania przepisów o dostępie do danych w sytuacjach nadzwyczajnych

Jednym z kluczowych obszarów oceny będzie rozdział V Data Act, który reguluje sytuacje wyjątkowe, w których organy publiczne mogą żądać dostępu do danych od podmiotów prywatnych.
Chodzi tu o przypadki tzw. „sytuacji nadzwyczajnej potrzeby”, np. w czasie kryzysów zdrowotnych, klęsk żywiołowych czy poważnych zagrożeń bezpieczeństwa publicznego.

Komisja ma obowiązek uwzględnić:

  • częstotliwość stosowania tych przepisów,
  • sposób ich interpretacji przez różne organy,
  • oraz doświadczenia administracji krajowej i unijnej przy ich wdrażaniu.

Taki zakres oceny oznacza, że Komisja będzie musiała oprzeć się nie tylko na analizie prawnej, ale także na danych empirycznych – raportach, statystykach i opiniach organów stosujących przepisy w praktyce.
Celem jest ustalenie, czy przepisy te działają skutecznie, proporcjonalnie i nie prowadzą do nadmiernych ingerencji w prawa przedsiębiorstw.

Ocena mechanizmów dobrowolnego udostępniania danych

Drugim ważnym obszarem przeglądu będzie analiza dobrowolnych mechanizmów dzielenia się danymi, w tym tych wdrażanych przez tzw. organizacje altruizmu danych na podstawie Data Governance Act (DGA).

Komisja Europejska ma sprawdzić, czy system dobrowolnego udostępniania danych:

  • wspiera realizację celów Data Act,
  • może ograniczyć potrzebę stosowania obowiązkowych instrumentów dostępu do danych,
  • oraz czy w praktyce funkcjonuje w sposób efektywny i bezpieczny.

To istotne z punktu widzenia przedsiębiorców – zwłaszcza tych, którzy udostępniają dane partnerom handlowym lub podmiotom publicznym. Wyniki przeglądu mogą zadecydować o tym, czy w przyszłości przepisy o obowiązkowym dostępie do danych będą łagodniejsze, czy wręcz przeciwnie – zaostrzone.

Relacje między Data Act a innymi przepisami prawa

Kolejnym obszarem, który Komisja ma ocenić, są relacje DA z innymi aktami prawnymi Unii Europejskiej oraz krajowymi regulacjami dotyczącymi danych – zarówno osobowych, jak i nieosobowych.
W praktyce oznacza to, że ocenie podlegać będą:

  • interakcje między DA a RODO (GDPR),
  • relacje z przepisami o tajemnicy przedsiębiorstwa i własności intelektualnej,
  • oraz spójność z regulacjami sektorowymi dotyczącymi danych (np. w energetyce, motoryzacji czy telekomunikacji).

Szczególne znaczenie mają tu przepisy umożliwiające odmowę udostępnienia danych – w tym art. 4 ust. 8 i art. 5 ust. 11 DA.
Komisja zbada, czy mechanizmy te skutecznie chronią tajemnice przedsiębiorstwa i know-how, a jednocześnie nie są nadużywane przez podmioty gospodarcze w celu blokowania wymiany danych.

⚠️ Dla sektorów, w których dane stanowią podstawowy składnik wartości (np. przemysł, technologie, badania), wyniki tej analizy mogą być kluczowe. Nieostrożna implementacja przepisów o dostępie mogłaby bowiem prowadzić do naruszenia interesów gospodarczych firm lub ujawnienia informacji technicznych o charakterze poufnym.

Ocena skuteczności regulacji kontraktowych

Ważnym elementem przeglądu będą również przepisy regulujące relacje umowne między przedsiębiorstwami, które mają zapewnić równowagę stron w obrocie danymi.

Komisja ma obowiązek ocenić m.in.:

  • funkcjonowanie wykazu nieuczciwych postanowień umownych w relacjach B2B (art. 13 DA),
  • wpływ przepisów o zmianie dostawcy usług przetwarzania danych (art. 25 i 29 DA),
  • oraz efekty znoszenia opłat za zmianę dostawcy.

Celem analizy jest ustalenie, czy przepisy te w rzeczywistości:

  • ułatwiają przenoszenie danych i usług pomiędzy dostawcami,
  • wspierają konkurencję w sektorze chmurowym,
  • oraz chronią mniejsze przedsiębiorstwa przed nadużyciami ze strony dużych graczy technologicznych.

Wpływ Data Act na małe i średnie przedsiębiorstwa (MŚP)

Kolejnym obszarem, który Komisja ma uwzględnić w przeglądzie, jest oddziaływanie DA na sektor MŚP.
Analizie podlegać będzie m.in.:

  • zdolność małych firm do wdrażania innowacji przy jednoczesnym przestrzeganiu wymogów DA,
  • poziom obciążeń administracyjnych związanych z wdrożeniem przepisów,
  • oraz dostępność usług przetwarzania danych dla różnych kategorii przedsiębiorstw.

W praktyce oznacza to, że Komisja będzie badała, czy Data Act rzeczywiście ułatwia małym i średnim firmom udział w gospodarce danych – czy też przeciwnie, wprowadza dla nich nadmierne bariery.

Egzekwowanie przepisów i ochrona danych przed nadużyciami

W ramach przeglądu Komisja ma także ocenić skuteczność mechanizmów egzekwowania Data Act, o których mowa w art. 37 DA.
Analizie podlegać będzie to, czy organy nadzoru skutecznie egzekwują przepisy oraz czy istnieją odpowiednie zabezpieczenia przed nielegalnym dostępem organów publicznych do danych nieosobowych.

To szczególnie istotne w kontekście budowania zaufania rynku do unijnego systemu zarządzania danymi.
Jeżeli przepisy okażą się zbyt słabe, może to podważyć bezpieczeństwo danych firm; jeśli natomiast zbyt restrykcyjne – mogą utrudniać wymianę danych i ograniczać konkurencję.

Obowiązki państw członkowskich w procesie przeglądu

Zgodnie z art. 49 ust. 3 DApaństwa członkowskie Unii Europejskiej są zobowiązane do przekazywania Komisji Europejskiej informacji niezbędnych do przeprowadzenia przeglądu funkcjonowania rozporządzenia.

W praktyce oznacza to, że każdy kraj UE będzie musiał:

  • zbierać dane i doświadczenia dotyczące stosowania przepisów DA przez przedsiębiorstwa i organy publiczne,
  • opracować krajowe systemy monitorowania wdrażania rozporządzenia,
  • oraz raportować Komisji wyniki w określonych terminach i formacie.

To nowe zobowiązanie administracyjne ma kluczowe znaczenie dla jakości przeglądu.
Bez współpracy państw członkowskich Komisja nie byłaby w stanie ocenić, jak Data Act działa w praktyce na poziomie krajowym.

📌 W praktyce można oczekiwać, że państwa członkowskie opracują własne procedury gromadzenia informacji – np. poprzez raporty urzędów regulacyjnych, konsultacje z przedsiębiorcami lub analizy sektorowe.
Dla firm oznacza to, że mogą zostać poproszone o przekazanie danych dotyczących:

  • liczby przypadków udostępnienia danych,
  • sposobu realizacji żądań organów publicznych,
  • lub praktycznych trudności w stosowaniu przepisów.

Takie dane będą służyły wyłącznie celom analitycznym, ale ich znaczenie dla przyszłego kształtu przepisów będzie duże – to właśnie na ich podstawie Komisja zidentyfikuje ewentualne luki regulacyjne i niezamierzone skutki gospodarcze.

Podstawa prawna ewentualnych zmian legislacyjnych po przeglądzie

art. 49 ust. 4 DA przewidziano, że Komisja Europejska może – po zakończeniu przeglądu – przedłożyć Parlamentowi Europejskiemu i Radzie wniosek ustawodawczy dotyczący zmiany rozporządzenia, jeżeli uzna to za konieczne.

Oznacza to, że Data Act od samego początku został zaprojektowany jako akt „otwarty na korekty”, pozwalający na modyfikacje w odpowiedzi na zmieniające się warunki technologiczne, rynkowe i prawne.

🔹 Funkcja systemowa art. 49 DA

Z systemowego punktu widzenia art. 49 DA stanowi mechanizm umożliwiający dostosowywanie regulacji do praktyki.
Jego konstrukcja ma zapewnić elastyczność prawa i możliwość reagowania na:

  • trudności interpretacyjne,
  • luki regulacyjne,
  • oraz nieprzewidziane skutki praktyczne stosowania przepisów.

Innymi słowy – przepis ten tworzy podstawę prawną dla przyszłych nowelizacji Data Act, które mogą być konieczne po kilku latach obowiązywania rozporządzenia.

🔹 Znaczenie dla przedsiębiorców i organów publicznych

Dla podmiotów gospodarczych i administracji publicznej oznacza to konieczność przyjęcia długofalowej perspektywy zgodności (compliance).
Organizacje powinny nie tylko wdrażać obecne obowiązki wynikające z DA, ale także:

  • monitorować skutki jego stosowania,
  • dokumentować napotkane trudności,
  • oraz utrzymywać wewnętrzne mechanizmy analizy wpływu przepisów na działalność operacyjną i kontraktową.

Taka strategia pozwoli firmom i instytucjom publicznym lepiej przygotować się do przyszłych zmian, jakie mogą wyniknąć z przeglądu.

📄 Przykładowo: przedsiębiorstwo działające w branży technologicznej może wdrożyć wewnętrzny system raportowania przypadków udostępnienia danych, aby w razie potrzeby przedstawić rzetelne informacje krajowym organom.
Dzięki temu nie tylko wypełni obowiązki wobec państwa, ale też uzyska własne dane analityczne, które pomogą mu dostosować politykę zarządzania danymi.

Art. 49 jako element mechanizmu samokorekcyjnego Data Act

Przepis art. 49 DA ma charakter wyjątkowy wśród aktów prawa unijnego. Stanowi wbudowany mechanizm samokorekcyjny – rozwiązanie, które pozwala Unii Europejskiej regularnie weryfikować skuteczność własnych regulacji i dostosowywać je do potrzeb rynku.

🔹 Reaktywne i adaptacyjne podejście regulacyjne

Zamiast utrzymywać statyczne przepisy, które po kilku latach mogą stać się nieaktualne, Data Act przewiduje mechanizm pozwalający Komisji Europejskiej reagować na zmiany technologiczne i gospodarcze.
W efekcie możliwe jest tzw. adaptacyjne podejście regulacyjne – oparte na danych, konsultacjach i obserwacjach z praktyki.

Z perspektywy interesariuszy rynkowych ma to duże znaczenie:

  • zwiększa przewidywalność i stabilność prawa,
  • ogranicza ryzyko niezamierzonych skutków gospodarczych,
  • oraz zapewnia większą spójność między prawem a realiami rynku danych.

🔹 Przewaga nad wcześniejszymi regulacjami

W odróżnieniu od starszych aktów unijnych, które często nie przewidywały formalnego przeglądu po wejściu w życie, Data Act od początku zakłada cykliczne monitorowanie skutków regulacji.
To rozwiązanie ma charakter prewencyjny – pozwala uniknąć długotrwałych kryzysów interpretacyjnych i stopniowego „starzenia się” przepisów.

Art. 49 DA w kontekście unijnego trendu tworzenia „żywego prawa”

Omawiany przepis wpisuje się w szerszy trend unijny w kierunku tzw. „living law” – prawa żywego, reagującego na zmiany rzeczywistości.
Podobne mechanizmy rewizyjne zawierają także inne akty regulujące cyfrową gospodarkę:

  • Digital Services Act (DSA) – przewidujący okresowe raporty i aktualizacje wymogów dla platform internetowych,
  • Digital Markets Act (DMA) – umożliwiający Komisji dostosowywanie listy tzw. „strażników dostępu” (gatekeepers),
  • AI Act – wprowadzający mechanizm oceny skutków wdrożenia regulacji dotyczących sztucznej inteligencji.

Wszystkie te akty, podobnie jak Data Act, łączy wspólna idea:
prawo nie może być sztywne i jednolite dla wszystkich przypadków – musi reagować na praktykę i ewoluować wraz z technologią.

Znaczenie art. 49 DA jako bezpiecznika systemowego

Z punktu widzenia konstrukcji całego Data Act, art. 49 pełni rolę bezpiecznika systemowego – narzędzia, które pozwala Unii Europejskiej w porę reagować na pojawiające się problemy, zanim doprowadzą one do poważnych zakłóceń rynkowych.

Mechanizm ten umożliwia prawodawcy:

  • ocenę faktycznego wpływu Data Act na rynek danych,
  • identyfikację niepożądanych efektów ubocznych, takich jak nadmierne obciążenia dla MŚP,
  • oraz przeciwdziałanie nadużyciom przepisów o dostępie do danych przez organy publiczne.

Dzięki temu Data Act ma szansę pozostać aktem prawnym skutecznym, proporcjonalnym i dostosowanym do rzeczywistych potrzeb gospodarki cyfrowej.

Znaczenie art. 49 DA dla przedsiębiorców i rynku danych

Przepis art. 49 DA nie jest jedynie narzędziem administracyjnym w rękach Komisji Europejskiej. Ma on również bezpośrednie znaczenie praktyczne dla przedsiębiorców, zwłaszcza tych, którzy opierają swoją działalność na przetwarzaniu danych, usługach chmurowych lub technologii IoT.

🔹 1. Przygotowanie do zmian legislacyjnych

Ponieważ Komisja po przeglądzie może zaproponować zmiany w Data Act, przedsiębiorcy powinni przyjąć strategię długoterminowej zgodności (compliance).
Oznacza to, że oprócz bieżącego wdrażania wymogów DA, warto:

  • prowadzić wewnętrzne analizy skutków regulacji,
  • identyfikować obszary, w których przepisy są niejasne lub trudne w stosowaniu,
  • a także dokumentować przypadki praktycznego stosowania przepisów (np. udostępniania danych partnerom handlowym lub organom publicznym).

Takie podejście pozwala organizacji reagować na zmiany prawa w sposób uporządkowany i minimalizować ryzyko sankcji.

🔹 2. Znaczenie dla relacji kontraktowych B2B

Data Act, w tym analizowany art. 49, ma również znaczenie dla relacji biznesowych między przedsiębiorcami.
Przegląd, który Komisja ma przeprowadzić do 2028 roku, obejmie funkcjonowanie wykazu nieuczciwych klauzul umownych (art. 13 DA) oraz praktyczne efekty wdrażania przepisów dotyczących zmiany dostawcy usług chmurowych (art. 25 i 29 DA).

Dla przedsiębiorców oznacza to, że:

  • warto już teraz analizować swoje umowy dotyczące danych,
  • a także przygotować się na ewentualne zmiany standardów kontraktowych po przeglądzie Komisji,
  • gdyż mogą one zostać ujednolicone lub rozszerzone na nowe obszary usług danych.

🔹 3. Wpływ na rynek usług przetwarzania danych

Art. 49 DA stanowi również podstawę do odrębnej oceny rozdziału VI Data Act, obejmującego art. 23–31 oraz 34 i 35 DA.
Celem tej analizy będzie zbadanie wpływu regulacji na:

  • strukturę rynku usług przetwarzania danych w UE,
  • poziom cen, dostępność i różnorodność usług,
  • oraz sytuację małych i średnich przedsiębiorstw w tym segmencie.

Komisja będzie weryfikować, czy Data Act nie prowadzi do nadmiernej koncentracji rynku, a także czy przyczynia się do zwiększenia konkurencji i innowacyjności.
To ważna informacja dla dostawców usług chmurowych i firm korzystających z takich usług – od wyników przeglądu mogą bowiem zależeć przyszłe zasady przenoszenia danych i interoperacyjności systemów.

Przykład praktyczny – jak art. 49 DA działa w rzeczywistości

Spółka TechNova Data Systems z Krakowa dostarcza platformę do analizy danych przemysłowych. W ramach działalności gromadzi dane operacyjne od producentów maszyn, którzy z kolei wykorzystują je do optymalizacji procesów.

Po wejściu w życie Data Act, firma musiała dostosować swoje regulaminy i umowy B2B do nowych wymogów – m.in. w zakresie transparentności zasad udostępniania danych.
W 2027 r., w ramach przygotowań do unijnego przeglądu funkcjonowania DA, polskie Ministerstwo Cyfryzacji poprosiło TechNova o udział w badaniu dotyczącym skuteczności przepisów o dobrowolnym udostępnianiu danych.

Firma przekazała informacje o:

  • liczbie zawartych umów,
  • przypadkach odmowy udostępnienia danych,
  • oraz o problemach interpretacyjnych dotyczących ochrony tajemnicy przedsiębiorstwa.

Te dane zostały następnie przekazane Komisji Europejskiej jako element oceny funkcjonowania DA w Polsce.
Na tej podstawie KE może zidentyfikować potrzebę dostosowania przepisów o ochronie informacji technicznych lub rozszerzenia katalogu wyjątków od obowiązku udostępniania danych.

Praktyczne wnioski dla firm

Z punktu widzenia przedsiębiorcy działającego w gospodarce opartej na danych, art. 49 DA oznacza konieczność:

  • 📊 prowadzenia bieżącego monitoringu stosowania przepisów DA w organizacji,
  • 📚 utrzymywania dokumentacji zgodności (np. rejestru przypadków udostępnienia danych),
  • 🤝 współpracy z krajowymi organami administracyjnymi, które mogą zbierać dane dla Komisji,
  • 🧩 analizowania skutków regulacji dla zawieranych umów, procesów technologicznych i modeli biznesowych,
  • oraz 🛡️ dbania o bezpieczeństwo i poufność danych w kontekście przepisów o tajemnicy przedsiębiorstwa.

Przyjęcie takiego podejścia nie tylko ułatwi firmie spełnienie wymogów Data Act, ale również pozwoli jej z wyprzedzeniem reagować na przyszłe zmiany, które mogą wyniknąć z przeglądu przeprowadzonego w 2028 roku.

Art. 49 DA – narzędzie rozwoju, a nie kontroli

Wbrew pozorom, przepis ten nie ma na celu zwiększenia kontroli nad przedsiębiorstwami.
Jego istotą jest poprawa jakości regulacji – poprzez systematyczne zbieranie danych o praktycznych skutkach działania przepisów.
Dzięki temu Komisja może:

  • eliminować nieefektywne lub zbyt restrykcyjne rozwiązania,
  • wzmacniać te mechanizmy, które rzeczywiście wspierają innowacje i konkurencję,
  • a także tworzyć bardziej spójne i proporcjonalne prawo dla całego rynku unijnego.

Art. 49 DA jest więc instrumentem, który pozwala na dialog między instytucjami a rynkiem danych, a jego efektem ma być nie zaostrzenie regulacji, lecz ich racjonalizacja.

Podstawa prawna

  • art. 49 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonizacji zasad dotyczących uczciwego dostępu do danych i ich wykorzystywania (Data Act).
  • art. 4 ust. 8, art. 5 ust. 11, art. 13, art. 25, art. 29, art. 34, art. 35, art. 37 – Rozporządzenie (UE) 2023/2854 (Data Act).

Tematy zawarte w poradniku

  • przegląd funkcjonowania Data Act i obowiązki Komisji Europejskiej,
  • współpraca państw członkowskich w ocenie wdrożenia DA,
  • skuteczność regulacji kontraktowych i wpływ na rynek danych,
  • mechanizmy samokorekcyjne i adaptacyjne w prawie unijnym,
  • znaczenie art. 49 DA dla przedsiębiorców i praktyki compliance.
Tagi:
Czy ten artykuł był pomocny?
Tak Nie

Powiązane artykuły