1. Główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Art. 45 Data Act – uprawnienia Komisji Europejskiej do wydawania aktów delegowanych i ich znaczenie dla przedsiębiorców
Szukam...
Data publikacji: 15.05.2026

Art. 45 Data Act – uprawnienia Komisji Europejskiej do wydawania aktów delegowanych i ich znaczenie dla przedsiębiorców

Spis treści

tej pierwszej części opracowania omówię ogólny cel i znaczenie art. 45 DA, mechanizmy nadzoru nad uprawnieniami Komisji oraz zakres delegacji. W kolejnych częściach przejdziemy do skutków praktycznych, ryzyk i rekomendacji compliance.

Elastyczność regulacji a równowaga instytucjonalna

Art. 45 Data Act (DA) stanowi podstawę prawną, która umożliwia Komisji Europejskiej przyjmowanie tzw. aktów delegowanych – czyli przepisów uzupełniających rozporządzenie bez konieczności uruchamiania pełnej procedury legislacyjnej z udziałem Parlamentu Europejskiego i Rady UE. Jest to rozwiązanie oparte na zasadach określonych w art. 290 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE).

Zgodnie z tym przepisem, Komisja może zostać upoważniona przez ustawodawcę unijnego do przyjmowania aktów, które uzupełniają lub zmieniają nieistotne elementy aktu podstawowego. Takie rozwiązanie pozwala na szybkie reagowanie na zmiany technologiczne, potrzeby rynkowe czy wnioski wynikające z praktyki stosowania przepisów.

W praktyce oznacza to, że Komisja – zamiast przeprowadzać wielomiesięczny proces legislacyjny – może samodzielnie wprowadzać szczegółowe regulacje techniczne, które uzupełniają treść Data Act. Dzięki temu system prawny staje się bardziej elastyczny i odporny na zmiany technologiczne, co jest szczególnie istotne w obszarze danych i usług cyfrowych.

Delegowanie uprawnień Komisji na czas nieokreślony

Na mocy art. 45 ust. 2 DA Komisja otrzymała uprawnienia delegowane na czas nieokreślony, począwszy od 11 stycznia 2024 r.. Oznacza to, że może korzystać z tych kompetencji w dowolnym momencie, dopóki Parlament Europejski lub Rada UE nie zdecydują o ich cofnięciu.

Takie rozwiązanie pełni funkcję mechanizmu bezpieczeństwa instytucjonalnego – utrzymuje równowagę między władzą wykonawczą (Komisją) a ustawodawczą (Parlamentem i Radą). Jeżeli Komisja przekroczy swoje kompetencje lub w sposób niewłaściwy wykorzysta delegację, organy ustawodawcze mogą interweniować i pozbawić ją tego uprawnienia.

Proceduralne ograniczenia samodzielności Komisji

Choć Komisja posiada szeroką swobodę w przyjmowaniu aktów delegowanych, art. 45 DA przewiduje szereg mechanizmów kontrolnych i konsultacyjnych, które mają ograniczyć jej autonomię.

W szczególności Komisja ma obowiązek:

  • prowadzenia konsultacji z ekspertami wyznaczonymi przez państwa członkowskie,
  • uwzględniania zasad wynikających z Porozumienia międzyinstytucjonalnego z 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa,
  • przekazywania przyjętego aktu Parlamentowi Europejskiemu i Radzie UE.

Akt delegowany wchodzi w życie tylko wtedy, gdy żaden z tych organów nie zgłosi sprzeciwu w ciągu trzech miesięcyod jego przekazania. Termin ten może zostać przedłużony o kolejne trzy miesiące.
Ten tryb działania stanowi zatem kompromis pomiędzy potrzebą szybkiego reagowania Komisji a zachowaniem demokratycznej kontroli.

Zakres upoważnienia – dwa kluczowe obszary

Delegacja przewidziana w art. 45 DA nie ma charakteru ogólnego – dotyczy konkretnych przepisów Data Act, tj.:

  1. art. 29 ust. 7 DA,
  2. art. 33 ust. 2 DA.

1️⃣ Art. 29 ust. 7 DA – monitorowanie opłat za zmianę dostawcy danych (switching charges)

Zgodnie z art. 29 DA, opłaty pobierane przez dostawców usług przetwarzania danych (np. usług chmurowych) za przeniesienie danych do innego dostawcy mają być stopniowo znoszone.
Komisja została upoważniona do przyjęcia aktu delegowanego, który ustanowi mechanizm monitorowania tych opłat.

W szczególności może określić:

  • zakres danych, jakie dostawcy muszą raportować (np. liczba przypadków zmiany dostawcy, wysokość pobranych opłat, przyczyny migracji),
  • metody analizy i prezentacji danych,
  • formę i częstotliwość sprawozdawczości.

Choć delegacja wydaje się wąska, w praktyce może mieć istotne skutki operacyjne dla przedsiębiorców. Wprowadzenie obowiązków raportowych wymusi bowiem:

  • rozbudowę systemów analitycznych,
  • wzmocnienie struktur odpowiedzialnych za compliance i raportowanie,
  • bieżące monitorowanie kosztów i procedur migracji danych.

📌 Przykład:
Spółka CloudNet Polska Sp. z o.o. świadczy usługi przechowywania danych w chmurze i pobiera opłaty za przeniesienie danych klientów do innego dostawcy. Po przyjęciu aktu delegowanego Komisji będzie musiała kwartalnie raportowaćwysokość tych opłat, liczbę przypadków migracji oraz powody, dla których klienci zmienili usługodawcę. Wymaga to wdrożenia narzędzi analitycznych oraz dedykowanego zespołu ds. zgodności z DA.

2️⃣ Art. 33 ust. 2 DA – interoperacyjność danych

Drugi obszar upoważnienia dotyczy doprecyzowania zasad interoperacyjności danych.
Zgodnie z art. 33 ust. 1 DA, dane udostępniane w ramach europejskich przestrzeni danych muszą być interoperacyjne, czyli możliwe do współdziałania pomiędzy różnymi systemami.

Na podstawie art. 33 ust. 2 DA Komisja może doprecyzować te wymogi poprzez przyjęcie aktów delegowanych dotyczących m.in.:

  • formatów danych,
  • struktur metadanych,
  • protokołów API,
  • semantyki danych (czyli wspólnego rozumienia ich znaczenia).

Celem tych działań jest zapewnienie spójności technicznej między różnymi systemami w całej UE oraz stworzenie warunków do rzeczywistej wymiany danych.

Dla przedsiębiorców uczestniczących w europejskich przestrzeniach danych będzie to oznaczać konieczność:

  • dostosowania systemów IT do nowych standardów,
  • potencjalnych kosztów wdrożeniowych,
  • bieżącego śledzenia zmian w aktach delegowanych Komisji.

Znaczenie aktów delegowanych dla praktyki rynkowej

Akty delegowane wydawane na podstawie art. 45 DA mogą realnie wpływać na obowiązki przedsiębiorstw i innych podmiotów objętych rozporządzeniem.
Przede wszystkim mogą:

  • nakładać dodatkowe obowiązki sprawozdawcze,
  • wymagać dostosowania infrastruktury technicznej,
  • wprowadzać nowe procedury compliance.

Choć formalnie akty te nie mogą zmieniać „istotnych elementów” rozporządzenia, w praktyce ich treść będzie kluczowa dla stosowania DA.

Dlatego przedsiębiorcy i instytucje publiczne powinni:

  • monitorować zapowiedzi konsultacji oraz publikacje aktów w Dzienniku Urzędowym UE,
  • włączać monitorowanie aktów delegowanych do systemów compliance i zarządzania regulacyjnego,
  • być przygotowani na szybkie wdrożenie nowych obowiązków.

Ryzyka i wyzwania interpretacyjne związane z art. 45 Data Act

Delegowanie uprawnień Komisji Europejskiej w ramach art. 45 DA przynosi liczne korzyści — przede wszystkim elastyczność regulacyjną i możliwość szybkiego reagowania na zmiany technologiczne. Jednak z punktu widzenia podmiotów gospodarczych oraz administracji publicznej wiąże się też z pewnymi ryzykami i wyzwaniami interpretacyjnymi.

⏳ 1. Niepewność regulacyjna przy rozpoczęciu stosowania DA

W momencie rozpoczęcia stosowania Data Act, część aktów delegowanych może nie być jeszcze przyjęta.
To oznacza, że przedsiębiorcy będą zobowiązani do przestrzegania regulacji, której techniczne i organizacyjne szczegóły nie są jeszcze znane.

W praktyce powoduje to:

  • trudności w planowaniu inwestycji i budżetów,
  • ryzyko błędnej interpretacji obowiązków,
  • opóźnienia w dostosowaniu systemów i procedur.

W takiej sytuacji firmy często przyjmują strategię wyczekiwania („wait and see”), która jednak może prowadzić do braku gotowości w chwili publikacji aktów delegowanych.

📄 Wskazówka: zamiast czekać, przedsiębiorstwa powinny analizować projekty aktów delegowanych już na etapie konsultacji publicznych i budować scenariusze wdrożeniowe, nawet jeśli szczegóły mogą jeszcze ulec zmianie.

🔄 2. Zmienność przepisów i trudność w utrzymaniu zgodności

Akty delegowane mogą być często aktualizowane, aby nadążyć za postępem technologicznym i zmianami w praktykach rynkowych.
Dla podmiotów objętych DA oznacza to konieczność ciągłego dostosowywania procesów i monitorowania zmian prawnych.

W sektorach opartych na danych – takich jak chmura obliczeniowa, IoT, analityka big data – każda nowelizacja może:

  • wymagać zmian w oprogramowaniu,
  • wpływać na struktury danych,
  • powodować potrzebę ponownego certyfikowania usług lub narzędzi.

📚 Przykład:
Firma DataSphere Solutions działa w pięciu krajach UE i uczestniczy w europejskiej przestrzeni danych zdrowotnych. Po wejściu w życie aktu delegowanego Komisji, doprecyzowującego standardy interoperacyjności, spółka musiała w ciągu sześciu miesięcy zmodyfikować swoje API oraz strukturę metadanych. Zmiana ta wymagała korekty dokumentacji technicznej i przeprowadzenia dodatkowych audytów bezpieczeństwa, co znacząco podniosło koszty projektu.

⚖️ 3. Granice kompetencji Komisji a ryzyko sporów prawnych

Zgodnie z art. 290 TFUE, akty delegowane nie mogą zmieniać istotnych elementów aktu podstawowego.
Oznacza to, że Komisja ma prawo jedynie uzupełniać lub doprecyzowywać przepisy Data Act, ale nie może ich zasadniczo modyfikować.

W praktyce jednak wyznaczenie granicy między uzupełnieniem a zmianą istotną może być bardzo trudne, szczególnie w kwestiach technicznych.
Jeżeli Komisja przyjmie akt delegowany, który zdaniem niektórych interesariuszy przekracza jej mandat, może dojść do sporów interpretacyjnych lub nawet postępowań przed Trybunałem Sprawiedliwości UE.

Do czasu rozstrzygnięcia wątpliwości akty delegowane zachowują moc obowiązującą, co oznacza, że przedsiębiorcy muszą je stosować, nawet jeśli istnieją zastrzeżenia co do ich legalności.

⚠️ W praktyce:
Organizacje powinny zakładać, że akty delegowane przyjęte przez Komisję są obowiązujące, dopóki nie zostaną uchylone lub zmienione. W przeciwnym razie narażą się na ryzyko naruszenia przepisów i sankcji administracyjnych.

♾️ 4. Bezterminowy charakter delegacji i jego konsekwencje

Art. 45 ust. 2 DA przyznaje Komisji bezterminową delegację uprawnień.
Oznacza to, że może ona przyjmować akty delegowane w dowolnym momencie w przyszłości, nawet wiele lat po wejściu w życie rozporządzenia.

Z jednej strony zapewnia to trwałą elastyczność regulacji, z drugiej – wymusza na przedsiębiorcach długofalowe monitorowanie otoczenia prawnego.
Nowe obowiązki mogą pojawić się niespodziewanie, np. w formie aktualizacji wymagań technicznych czy rozszerzenia raportowania.

📌 Dlatego firmy powinny wbudować w swoje struktury compliance:

  • stały monitoring publikacji Komisji Europejskiej (w tym rejestrów aktów delegowanych),
  • wewnętrzne alerty prawne i regulacyjne,
  • procedury oceny wpływu nowych aktów na działalność operacyjną.

Rekomendacje dla przedsiębiorstw i instytucji publicznych

Aby skutecznie zarządzać ryzykami wynikającymi z art. 45 DA, podmioty objęte rozporządzeniem powinny przyjąć systemowe podejście do zgodności regulacyjnej (compliance).

🧭 1. Wdrożenie systemu wczesnego ostrzegania

Każda organizacja powinna posiadać mechanizmy pozwalające na szybką identyfikację nowych aktów delegowanych.
Może to obejmować:

  • subskrypcję biuletynów legislacyjnych Komisji Europejskiej,
  • śledzenie Rejestru aktów delegowanych UE,
  • monitorowanie Dziennika Urzędowego UE (seria L i C),
  • współpracę z kancelariami lub organizacjami branżowymi prowadzącymi monitoring regulacyjny.

🧩 2. Integracja wymogów DA z procesami compliance

W przedsiębiorstwach, szczególnie działających w sektorze danych, warto:

  • włączyć akty delegowane do mapy ryzyk regulacyjnych,
  • przypisać odpowiedzialność za monitorowanie zmian konkretnym osobom lub działom,
  • wdrożyć procedury reagowania na publikację nowego aktu (analiza, ocena skutków, plan wdrożenia).

Taka integracja pozwala uniknąć sytuacji, w której nowe wymogi techniczne zostają przeoczone lub wdrożone z opóźnieniem.

🧠 3. Współpraca między działami prawnymi i technologicznymi

Data Act łączy aspekty prawne i techniczne.
Dlatego kluczowe jest zacieśnienie współpracy między działami prawnymi, IT i zarządzania danymi.
Przykładowo, dział prawny powinien interpretować treść aktu delegowanego, a dział IT – oceniać możliwości jego wdrożenia w praktyce.

Takie podejście zapobiega błędnym interpretacjom i pozwala szybciej dostosować organizację do nowych wymagań.

🧾 4. Aktywne uczestnictwo w konsultacjach publicznych

Komisja, przygotowując akty delegowane, ma obowiązek prowadzić konsultacje z ekspertami państw członkowskich.
Przedsiębiorstwa i instytucje mogą w nich uczestniczyć – bezpośrednio lub za pośrednictwem organizacji branżowych.

Dzięki temu mają realny wpływ na kształt przepisów i mogą zminimalizować ryzyko niekorzystnych rozwiązańjeszcze przed ich wejściem w życie.

🧱 5. Budowa kultury zgodności regulacyjnej

W dłuższej perspektywie skuteczne wdrażanie DA wymaga stworzenia w organizacji kultury zgodności.
Powinna ona obejmować:

  • edukację pracowników w zakresie nowych przepisów,
  • regularne szkolenia z prawa danych i ochrony informacji,
  • promowanie postawy proaktywnej wobec zmian prawnych.

Takie podejście zwiększa odporność organizacji na ryzyka wynikające z niepewności regulacyjnej.

Znaczenie art. 45 Data Act w systemie prawa Unii Europejskiej

Art. 45 Data Act jest jednym z najważniejszych przepisów konstrukcyjnych tego rozporządzenia. Stanowi instytucjonalny łącznik między poziomem ustawodawczym a wykonawczym, zapewniając elastyczność i możliwość bieżącego dostosowywania ram prawnych do zmian technologicznych.

Mechanizm przyznawania Komisji Europejskiej uprawnień delegowanych:

  • umożliwia szybkie reagowanie na potrzeby rynku danych,
  • pozwala uzupełniać przepisy w zakresie technicznym bez angażowania całego procesu legislacyjnego,
  • jednocześnie utrzymuje demokratyczną kontrolę poprzez możliwość cofnięcia delegacji przez Parlament Europejski i Radę.

W kontekście Data Act ma to szczególne znaczenie, ponieważ regulacja ta obejmuje dziedziny podlegające bardzo szybkim zmianom technologicznym – przetwarzanie w chmurze, interoperacyjność danych czy standaryzację API.

Dzięki art. 45 DA prawo unijne może być bardziej reaktywne, aktualne i spójne z realiami cyfrowej gospodarki.

Demokratyczna kontrola nad działaniami Komisji

Wprowadzenie klauzuli delegacyjnej nie oznacza pełnej samodzielności Komisji. Parlament i Rada:

  • mogą w każdej chwili cofnąć delegację,
  • kontrolują treść aktów delegowanych,
  • posiadają prawo sprzeciwu, które blokuje wejście aktu w życie.

Tym samym system ten zachowuje równowagę instytucjonalną i gwarantuje, że akty delegowane nie staną się źródłem „quasi-legislacji” bez nadzoru demokratycznego.

Warto też zauważyć, że obowiązek konsultacji projektów aktów z ekspertami państw członkowskich zapewnia transparentność i partycypacyjny charakter procesu legislacyjnego.

Znaczenie dla praktyki gospodarczej

Z punktu widzenia przedsiębiorców, art. 45 DA ma dwojakie znaczenie:

  1. Umożliwia doprecyzowanie przepisów, dzięki czemu ramy prawne stają się bardziej operacyjne i przewidywalne.
    Przykładowo, akty delegowane mogą precyzyjnie określić wymagania techniczne dotyczące interoperacyjności danych, co ułatwia wdrożenia w praktyce.
  2. Wprowadza dynamiczny element prawny, wymagający ciągłego monitorowania i elastyczności w zarządzaniu zgodnością.
    Firmy muszą być gotowe do szybkiego dostosowania się do nowych aktów, co wymaga zintegrowanego systemu compliance i współpracy interdyscyplinarnej.

W efekcie art. 45 DA czyni z Data Act regulację żywą, która może ewoluować wraz z rynkiem – ale jednocześnie wymaga od uczestników rynku proaktywnej postawy wobec prawa.

Praktyczne wnioski dla przedsiębiorców

📌 1. Monitoruj akty delegowane.
Zarówno Data Act, jak i inne akty unijne z obszaru danych będą sukcesywnie uzupełniane o akty delegowane. Brak bieżącego monitoringu może skutkować nieświadomym naruszeniem nowych obowiązków.

📌 2. Wdrażaj elastyczne systemy compliance.
Zamiast tworzyć sztywne procedury, lepiej przyjąć model zarządzania, który pozwala szybko reagować na zmiany regulacyjne.

📌 3. Buduj kompetencje interdyscyplinarne.
Połączenie wiedzy prawnej, technicznej i organizacyjnej jest kluczowe dla prawidłowego wdrożenia DA.

📌 4. Współpracuj z branżą i administracją.
Udział w konsultacjach i dialogu z regulatorami pozwala kształtować przyszłe akty delegowane i minimalizować ryzyka wdrożeniowe.

Systemowe znaczenie klauzuli delegacyjnej w DA

Z perspektywy prawa unijnego art. 45 DA stanowi modelowy przykład zrównoważonej klauzuli delegacyjnej.
Łączy:

  • potrzebę elastyczności w dynamicznym środowisku cyfrowym,
  • zachowanie zasady legalizmu,
  • oraz utrzymanie kontroli demokratycznej.

Taki model może stanowić wzorzec dla przyszłych regulacji technologicznych UE – szczególnie w obszarach, gdzie tempo innowacji wymaga szybszej reakcji niż tradycyjny proces legislacyjny.

Podstawa prawna

  • art. 45 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonijnych zasad dostępu do danych i ich wykorzystania (Data Act)
  • art. 290 – Traktat o funkcjonowaniu Unii Europejskiej (TFUE)
  • Porozumienie międzyinstytucjonalne z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa

Tematy zawarte w poradniku

  • delegowanie uprawnień Komisji Europejskiej w ramach Data Act
  • akty delegowane i ich znaczenie dla przedsiębiorców
  • monitorowanie obowiązków wynikających z aktów delegowanych
  • interoperacyjność danych i raportowanie opłat switching charges
  • compliance w świetle art. 45 Data Act
Tagi:
Czy ten artykuł był pomocny?
Tak Nie

Powiązane artykuły