Artykuł 12 rozporządzenia Data Act (DA) pełni rolę klauzuli generalnej odnoszącej się do stosowania przepisów rozdziału III (art. 8–12 DA), który reguluje obowiązki posiadaczy danych zobowiązanych do ich udostępniania. Zawiera on dwa ustępy – każdy z nich ma odmienny, ale ściśle powiązany zakres zastosowania. W pierwszym ustępie określono, kiedy i w jakich relacjach stosuje się przepisy rozdziału III, natomiast drugi ustęp ustanawia zasadę nieważności postanowień umownych, które modyfikują lub ograniczają skutki przepisów rozdziału III ze szkodą dla stron lub użytkowników.
Zastosowanie rozdziału III Data Act w świetle art. 12 ust. 1
Zgodnie z art. 12 ust. 1 DA, przepisy rozdziału III (czyli art. 8–12) mają zastosowanie do relacji pomiędzy posiadaczem danych a odbiorcą danych, w sytuacji gdy posiadacz danych jest zobowiązany do udostępnienia danych na podstawie:
- art. 5 Data Act, lub
- innych odpowiednich przepisów prawa Unii Europejskiej,
- albo regulacji prawa krajowego przyjętych zgodnie z prawem Unii.
Przepis ten wprowadza zasadę, że cały rozdział III DA ma zastosowanie wszędzie tam, gdzie istnieje prawny obowiązek udostępniania danych, niezależnie od tego, czy wynika on bezpośrednio z Data Act, czy z innych aktów unijnych bądź krajowych.
Choć w art. 12 ust. 1 znajduje się odniesienie do art. 5 DA, jest ono zbędne (superfluum), ponieważ do art. 5 odwołują się również inne przepisy rozdziału III. Natomiast odesłanie do „innych przepisów prawa Unii lub prawa krajowego” ma istotne znaczenie praktyczne – poszerza ono zakres stosowania przepisów Data Act na inne sytuacje, w których obowiązek dzielenia się danymi wynika nie z samego rozporządzenia, lecz z innych aktów prawnych.
Znaczenie odesłania do innych przepisów prawa
Z treści art. 12 ust. 1 wynika, że obowiązek udostępniania danych przez posiadacza może zostać wprowadzony również przez inne regulacje unijne, a także przez krajowe przepisy wdrożone w zgodzie z prawem Unii.
W takich przypadkach postanowienia rozdziału III Data Act powinny być stosowane wprost do relacji między posiadaczem danych a odbiorcą danych, nawet jeśli dana relacja jest już regulowana innymi przepisami. Co więcej, przepisy rozdziału III mają wówczas charakter nadrzędny wobec przepisów odrębnych – zarówno unijnych, jak i krajowych – które regulują te same kwestie.
📌 Oznacza to, że rozdział III Data Act ma charakter norm ramowych, zapewniających jednolite stosowanie zasad dotyczących udostępniania danych w całej Unii Europejskiej.
Jeżeli więc krajowy akt prawny nakłada obowiązek udostępniania danych np. w sektorze transportowym, energetycznym lub medycznym, to przy interpretacji relacji między stronami należy stosować zasady określone w art. 8–12 DA, chyba że przepisy szczególne przewidują rozwiązania korzystniejsze.
Zakres podmiotowy stosowania art. 12 ust. 1
W omawianym ustępie wyraźnie wskazano, że przepisy rozdziału III mają zastosowanie do relacji między posiadaczem danych a odbiorcą danych będących przedsiębiorcami.
Zgodnie z definicją zawartą w art. 2 pkt 14 DA, odbiorca danych jest zawsze przedsiębiorcą. Natomiast posiadacz danych – w rozumieniu art. 2 pkt 8 DA – nie musi być przedsiębiorcą. Może to być zarówno podmiot prowadzący działalność gospodarczą, jak i osoba fizyczna czy instytucja publiczna posiadająca dane.
W efekcie postanowienia rozdziału III nie będą miały zastosowania w sytuacjach, gdy obowiązek udostępniania danych został nałożony na posiadacza danych, który nie jest przedsiębiorcą.
⚠️ Warto podkreślić, że nawet jeśli odbiorcą danych jest przedsiębiorca, ale posiadacz danych nie prowadzi działalności gospodarczej, art. 12 ust. 1 DA nie znajdzie zastosowania.
📚 Przykład praktyczny
Załóżmy, że firma logistyczna CargoPlus Sp. z o.o. zobowiązana jest do udostępnienia danych o ruchu pojazdów firmie FleetData S.A., na podstawie krajowych przepisów wdrażających Data Act.
W tej sytuacji stosuje się przepisy rozdziału III DA, ponieważ obie strony są przedsiębiorcami, a obowiązek dzielenia się danymi wynika z prawa krajowego przyjętego zgodnie z prawem Unii.
Natomiast jeśli dane miałby przekazać instytut naukowy prowadzący badania w ramach dotacji publicznych (a więc niebędący przedsiębiorcą), to relacja ta nie byłaby objęta przepisami rozdziału III, mimo że odbiorcą danych jest przedsiębiorca.
Klauzula generalna z art. 12 ust. 2 – ochrona przed nieuczciwymi postanowieniami umownymi
Drugi ustęp art. 12 Data Act wprowadza zasadę, że nieważne są postanowienia umowne, które:
- wyłączają,
- modyfikują, lub
- zmieniają skutki wynikające z przepisów rozdziału III
– jeżeli takie postanowienia działają ze szkodą dla jednej ze stron umowy lub – w stosownych przypadkach – dla użytkownika.
Przepis ten ma charakter ochronny i stanowi gwarancję, że przepisy rozdziału III DA nie będą mogły być obchodzone w drodze umów prywatnych między stronami.
📄 Oznacza to, że jakiekolwiek próby ograniczenia praw przewidzianych w rozdziale III (np. poprzez zapisy umowy, które zmniejszają zakres danych, jakie muszą być udostępnione, lub wydłużają terminy w sposób nieuzasadniony) będą bezskuteczne z mocy prawa.
Strona, która została poszkodowana przez takie postanowienia, może powołać się na brak związania nimi i domagać się stosowania przepisów rozdziału III wprost.
Zakres zastosowania art. 12 ust. 2
Ustęp 2 ma szerszy zakres podmiotowy niż ustęp 1.
Odwołuje się on do wszelkich umów dotyczących dzielenia się danymi, a więc obejmuje także sytuacje, w których posiadacz danych nie jest przedsiębiorcą.
Oznacza to, że przepis chroni nie tylko przedsiębiorców, ale także inne podmioty – np. instytucje publiczne czy osoby fizyczne będące posiadaczami danych – przed wprowadzaniem do umów nieuczciwych lub sprzecznych z prawem unijnym zapisów.
W tym zakresie art. 12 ust. 2 różni się od art. 13 Data Act, który odnosi się wyłącznie do relacji B2B (business to business).
📌 W praktyce oznacza to, że każda umowa, której przedmiotem jest udostępnianie danych – niezależnie od charakteru stron – musi respektować przepisy rozdziału III Data Act.
Nie można się z nich „wypisać” ani ich ograniczyć w sposób niekorzystny dla drugiej strony.
Skutki nieważności niedopuszczalnych postanowień umownych (art. 12 ust. 2 DA)
Art. 12 ust. 2 Data Act ma charakter imperatywny, czyli bezwzględnie obowiązujący. Oznacza to, że strony umowy o udostępnianie danych nie mogą umownie uchylić ani ograniczyć jego stosowania. Przepis ten wprost przewiduje, że wszelkie klauzule, które modyfikują lub wyłączają skutki rozdziału III DA ze szkodą dla jednej ze stron albo użytkownika, są bezskuteczne z mocy prawa.
W praktyce prowadzi to do istotnych konsekwencji dla przedsiębiorców zawierających umowy o udostępnianie danych, ponieważ wszelkie próby osłabienia ochrony przewidzianej w Data Act będą automatycznie uznane za nieważne.
⚖️ Na czym polega „szkoda” w rozumieniu art. 12 ust. 2?
Pojęcie „ze szkodą dla jednej ze stron lub użytkownika” należy interpretować szeroko. Szkodą w tym kontekście może być:
- pozbawienie prawa dostępu do danych,
- ograniczenie zakresu danych, które zgodnie z Data Act powinny zostać udostępnione,
- wydłużenie terminów lub wprowadzenie dodatkowych warunków technicznych, które utrudniają dostęp do danych,
- narzucenie nieuczciwych opłat za udostępnienie danych,
- lub ograniczenie odpowiedzialności posiadacza danych w sposób niezgodny z DA.
Każda z tych sytuacji powoduje, że postanowienia umowy naruszają rozdział III DA, a więc są nieważne.
📄 Uprawnienie do powołania się na nieważność
Zgodnie z art. 12 ust. 2 DA, strona poszkodowana przez niedopuszczalne postanowienia umowne może powołać się na ich niewiążący charakter.
Nie jest więc konieczne formalne stwierdzenie nieważności przez organ czy sąd, aby taka klauzula była bezskuteczna — wystarczy, że jedna ze stron wskaże, iż dane postanowienie jest sprzeczne z przepisem rozdziału III Data Act.
Takie rozwiązanie ma na celu uproszczenie ochrony praw stron i ograniczenie ryzyka nadużyć przy zawieraniu umów dotyczących danych.
📚 Przykład praktyczny
Przykład 1:
Spółka DataStream S.A. zawiera z firmą logistyczną SpeedLog sp. z o.o. umowę o udostępnianie danych z czujników GPS w pojazdach. W umowie znalazł się zapis, że odbiorca danych nie może przekazywać ich dalej, nawet jeśli przepisy DA dopuszczają takie działanie w określonych sytuacjach.
Ten zapis ogranicza uprawnienia wynikające z rozdziału III DA, a zatem – zgodnie z art. 12 ust. 2 – jest nieważny z mocy prawa. SpeedLog sp. z o.o. może powołać się na jego bezskuteczność bez konieczności uzyskiwania wyroku sądu.
Przykład 2:
Startup AgroData uzyskuje dane od rolników dotyczące wydajności maszyn rolniczych. W umowie z jednym z użytkowników znalazła się klauzula, że dane mogą być przekazane dopiero po 120 dniach od zgłoszenia żądania. Tymczasem zgodnie z art. 8–10 DA dane powinny być udostępniane „bez zbędnej zwłoki”.
Taki zapis w sposób oczywisty modyfikuje przepisy DA na niekorzyść użytkownika, dlatego również jest nieważny, a AgroData nie może się na niego powoływać.
Zakres umów objętych art. 12 ust. 2 DA
Przepis ten obejmuje wszystkie umowy, których przedmiotem jest udostępnianie danych, niezależnie od charakteru stron. Oznacza to, że pod jego zakresem mieszczą się zarówno:
- umowy B2B (między przedsiębiorcami),
- umowy B2C (przedsiębiorca – użytkownik końcowy),
- jak i umowy zawierane z podmiotami publicznymi.
W odróżnieniu od art. 13 DA, który dotyczy tylko relacji między przedsiębiorcami, art. 12 ust. 2 ma zastosowanie również do sytuacji, w których posiadacz danych nie jest przedsiębiorcą.
Dzięki temu ochrona przed nieuczciwymi postanowieniami umownymi jest szersza i obejmuje wszystkich uczestników obrotu danymi.
Relacja między art. 12 a art. 13 Data Act
Chociaż oba przepisy dotyczą klauzul umownych, różnią się zakresem:
| Zakres | Art. 12 ust. 2 DA | Art. 13 DA |
|---|---|---|
| Podmioty objęte regulacją | wszystkie strony umów (niezależnie od statusu przedsiębiorcy) | tylko przedsiębiorcy (relacje B2B) |
| Rodzaj ochrony | nieważność postanowień sprzecznych z rozdziałem III | zakaz stosowania nieuczciwych warunków w umowach między przedsiębiorcami |
| Charakter przepisu | bezwzględnie obowiązujący (nieważność ex lege) | o charakterze semiimperatywnym – ochrona tylko słabszej strony |
| Cel regulacji | zapewnienie zgodności umów z DA | zapobieganie nierównowadze kontraktowej między przedsiębiorcami |
Zestawienie to pokazuje, że art. 12 DA pełni rolę ogólnej klauzuli nieważności, natomiast art. 13 DA stanowi jej rozwinięcie w kontekście relacji stricte biznesowych (B2B).
Praktyczne znaczenie art. 12 DA dla przedsiębiorców
Przepis ten ma ogromne znaczenie dla wszystkich podmiotów uczestniczących w wymianie danych, ponieważ:
- Wprowadza jednolite zasady stosowania przepisów Data Act, niezależnie od tego, z jakiego źródła wynika obowiązek udostępnienia danych.
- Chroni strony umów przed nadużyciami i nieuczciwymi klauzulami, które mogłyby ograniczyć prawa przyznane im przez rozdział III.
- Ułatwia egzekwowanie praw, ponieważ poszkodowany może powołać się na nieważność klauzuli bez konieczności prowadzenia długotrwałego sporu sądowego.
- Zachęca do przejrzystości w obrocie danymi, co ma kluczowe znaczenie dla rozwoju gospodarki opartej na danych w UE.
📌 Wskazówki dla przedsiębiorców
✔ Weryfikuj umowy o udostępnianie danych – każda klauzula ograniczająca dostęp, czas, zakres lub wykorzystanie danych powinna być zgodna z rozdziałem III DA.
✔ Unikaj nadmiernych ograniczeń – próby zabezpieczenia danych poprzez klauzule wyłączające odpowiedzialność mogą zostać uznane za nieważne.
✔ Uwzględnij nadrzędność przepisów Data Act – nawet jeśli umowa odwołuje się do innych przepisów (np. krajowych), to regulacje DA będą miały pierwszeństwo.
✔ Zadbaj o równowagę stron – umowy powinny w sposób uczciwy określać obowiązki i prawa zarówno posiadacza danych, jak i odbiorcy.
Praktyczne skutki stosowania art. 12 Data Act w działalności gospodarczej
Artykuł 12 Data Act stanowi jedno z kluczowych ogniw systemu przepisów dotyczących udostępniania danych w Unii Europejskiej. Jego znaczenie jest zarówno systemowe, jak i praktyczne – kształtuje zasady interpretacji całego rozdziału III (art. 8–12 DA) oraz wpływa bezpośrednio na sposób zawierania i wykonywania umów dotyczących danych.
Przedsiębiorcy oraz inne podmioty, które gromadzą, przetwarzają lub udostępniają dane, muszą brać pod uwagę nie tylko literalne brzmienie przepisów Data Act, ale także konsekwencje wynikające z klauzuli generalnej zawartej w art. 12.
1. Nadrzędność przepisów rozdziału III wobec innych regulacji
Data Act ma charakter rozporządzenia unijnego, a więc jest aktem bezpośrednio obowiązującym w każdym państwie członkowskim. Oznacza to, że jego przepisy mają pierwszeństwo przed przepisami prawa krajowego, które regulują te same kwestie.
W praktyce – jeżeli w krajowej ustawie pojawi się obowiązek udostępniania danych, ale przepisy tej ustawy nie są zgodne z zasadami określonymi w rozdziale III DA, przedsiębiorcy powinni stosować bezpośrednio rozporządzenie unijne.
📌 To właśnie z tego powodu art. 12 ust. 1 stanowi, że rozdział III ma zastosowanie również wtedy, gdy obowiązek udostępniania danych wynika z innych regulacji unijnych lub krajowych. W razie kolizji pierwszeństwo ma Data Act.
2. Ujednolicenie zasad współpracy między przedsiębiorcami
Wcześniej brakowało jednolitego unijnego standardu regulującego zasady udostępniania danych między przedsiębiorstwami. Data Act – a zwłaszcza art. 12 – wprowadza spójny model współpracy, który:
- definiuje, kto jest posiadaczem, a kto odbiorcą danych,
- określa obowiązki w zakresie udostępniania danych,
- zabezpiecza strony przed wprowadzaniem do umów nieuczciwych postanowień,
- umożliwia skuteczne egzekwowanie praw przez strony umowy.
Dzięki temu przedsiębiorcy z różnych państw członkowskich mogą współpracować na wspólnych zasadach, co zwiększa bezpieczeństwo prawne i zaufanie w obrocie gospodarczym.
3. Wpływ na praktykę kontraktową
Od momentu wejścia w życie Data Act (12 września 2025 r.) każda umowa dotycząca udostępniania danych musi być dostosowana do wymogów art. 12 DA.
Oznacza to, że przedsiębiorcy powinni:
- przeprowadzić przegląd zawartych umów,
- wyeliminować postanowienia, które mogłyby być uznane za nieuczciwe lub ograniczające prawa jednej ze stron,
- dostosować wzorce umowne i regulaminy,
- wprowadzić klauzule potwierdzające zgodność z Data Act.
W przeciwnym razie część zapisów może okazać się nieważna, a strona poszkodowana będzie mogła skutecznie powołać się na brak ich mocy wiążącej.
4. Ochrona użytkowników końcowych
Art. 12 ust. 2 przewiduje również ochronę użytkownika – czyli osoby lub podmiotu, który korzysta z produktu lub usługi generującej dane. W sytuacjach, gdy umowa między posiadaczem danych a odbiorcą narusza jego interesy (np. ogranicza prawo dostępu do danych, które użytkownik wytworzył), użytkownik może powołać się na niewiążący charakter takiego postanowienia.
Dzięki temu przepis ten wzmacnia nie tylko ochronę przedsiębiorców, lecz także ochronę konsumentów i podmiotów niebędących przedsiębiorcami.
5. Skutki dla sektora publicznego i organizacji non-profit
Choć Data Act koncentruje się głównie na wymianie danych w sektorze prywatnym, art. 12 ust. 2 obejmuje również instytucje publiczne, jednostki naukowe i organizacje non-profit.
Oznacza to, że również te podmioty muszą przestrzegać zasad rozdziału III, jeśli zawierają umowy dotyczące udostępniania danych – np. w projektach badawczych, w ramach partnerstw publiczno-prywatnych lub przy udostępnianiu danych sektorowych.
6. Praktyczny przykład wdrożenia przepisów
Załóżmy, że w Polsce wchodzi w życie ustawa wdrażająca Data Act, która nakłada na dostawców inteligentnych liczników obowiązek udostępniania danych o zużyciu energii przedsiębiorstwom oferującym usługi optymalizacji energetycznej.
W takiej sytuacji:
- obowiązek udostępnienia danych wynika z prawa krajowego przyjętego zgodnie z prawem Unii,
- dlatego zgodnie z art. 12 ust. 1 stosuje się przepisy rozdziału III Data Act,
- a wszelkie klauzule w umowie ograniczające prawo odbiorcy do korzystania z danych będą nieważne z mocy art. 12 ust. 2.
Dzięki temu ochrona wynikająca z DA obejmie zarówno posiadacza danych (dostawcę liczników), jak i odbiorcę (firmę usługową), a także użytkownika końcowego (np. przedsiębiorcę korzystającego z instalacji).
7. Jak przygotować firmę do stosowania art. 12 DA?
Przedsiębiorcy powinni już teraz podjąć działania przygotowawcze, w szczególności:
- Zidentyfikować dane, które mogą podlegać obowiązkowi udostępniania.
- Zrewidować procesy udostępniania danych pod kątem zgodności z rozdziałem III DA.
- Dostosować umowy z kontrahentami do zasad art. 12 DA.
- Szkolenie zespołów prawnych i IT – by wiedziały, jak rozpoznawać klauzule niezgodne z DA.
- Monitorować prawo krajowe, które będzie wdrażało i doprecyzowywało mechanizmy egzekwowania Data Act.
Podstawa prawna
- art. 12 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonijnych zasad dostępu do danych i ich wykorzystywania (Data Act)
- art. 5 – Rozporządzenie (UE) 2023/2854 (Data Act)
- art. 8–13 – Rozporządzenie (UE) 2023/2854 (Data Act)
Tematy zawarte w poradniku
- art. 12 Data Act – zasady stosowania rozdziału III
- nieważność nieuczciwych klauzul umownych w Data Act
- obowiązki posiadaczy danych wobec odbiorców danych
- nadrzędność przepisów unijnych nad krajowymi w udostępnianiu danych
- ochrona użytkowników i przedsiębiorców w umowach o dane