Rozporządzenie Data Act (DA), obowiązujące od 2024 r., wprowadza nowe zasady dotyczące korzystania z danych generowanych przez produkty skomunikowane oraz usługi cyfrowe. Dla przedsiębiorców, użytkowników końcowych i dostawców usług w chmurze oznacza to realne zmiany w zakresie dostępu do informacji, przenoszenia danych i korzystania z aktywów cyfrowych.
Zrozumienie pojęć takich jak „dane łatwo dostępne”, „dane eksportowalne” czy „aktywa cyfrowe” jest kluczowe, ponieważ od nich zależy m.in. możliwość prowadzenia niezależnych napraw, unikania uzależnienia od jednego dostawcy czy rozwijania nowych modeli biznesowych opartych na danych.
Poniżej znajdziesz szczegółowe wyjaśnienia, praktyczne przykłady oraz analizę problemów, które mogą pojawić się w praktyce stosowania DA.
Dane łatwo dostępne – punkt wyjścia dla praw użytkowników
Definicja ustawowa
Art. 2 pkt 17 DA:
„dane łatwo dostępne oznaczają dane z produktu oraz dane z usługi powiązanej, które posiadacz danych zgodnie z prawem pozyskuje lub może zgodnie z prawem pozyskać z produktu skomunikowanego albo z usługi powiązanej, pod warunkiem że ich uzyskanie nie wymaga nieproporcjonalnie dużego wysiłku wykraczającego poza prostą czynność.”
Ta definicja koncentruje się na funkcjonalności i technice, a nie na rodzaju danych. Istotne jest, czy do danych można dotrzeć bez dodatkowych inwestycji i czy producent przewidział możliwość ich pobrania.
Praktyczne doprecyzowanie – motyw 20 preambuły DA
Z motywu 20 wynika, że w praktyce użytkownicy często nie mają realnej możliwości pozyskania danych, mimo że istnieją one technicznie. Przyczyną są:
- brak interfejsu użytkownika,
- zamknięte oprogramowanie,
- brak kompatybilności z systemami zewnętrznymi.
Efekt? Dane są dostępne tylko teoretycznie, a w praktyce blokowane.
Elementy, które decydują o „łatwym dostępie”
Użytkownik ma dostęp do danych, jeśli:
- umożliwia to konstrukcja produktu skomunikowanego,
- wynika to z umowy z użytkownikiem,
- są dostępne dzięki rozwiązaniom technicznym niewymagającym dużych inwestycji.
Obowiązki producentów i dostawców
- Dane łatwo dostępne muszą być udostępniane bezpłatnie,
- w ustrukturyzowanym i czytelnym maszynowo formacie (np. CSV, JSON),
- z pełnymi metadanymi (znacznik czasu, jednostka miary, lokalizacja, status urządzenia).
Granice obowiązku
Rozporządzenie precyzuje, że dane łatwo dostępne nie obejmują informacji, które nie zostały projektowo przewidziane do przechowywania lub transmisji.
➡️ Przykład: chwilowy sygnał z sensora, który nie jest zapisywany, nie będzie uznany za dane łatwo dostępne.
Zasada minimalizacji danych
DA nie nakłada obowiązku tworzenia nowych zasobów danych ani centralizowania wszystkich informacji. Dane łatwo dostępne mają obejmować tylko to, co niezbędne do celów, w jakich zostały zgromadzone.
Praktyczne znaczenie danych łatwo dostępnych
Dane te stanowią podstawę realizacji:
- praw użytkowników do dostępu do informacji,
- interoperacyjności usług cyfrowych,
- tworzenia konkurencyjnych usług posprzedażowych (np. niezależne serwisy naprawcze),
- możliwości napraw i diagnostyki bezpośrednio przez użytkownika lub zaufane podmioty trzecie,
- rozwoju nowych modeli biznesowych (np. usługi analityczne oparte na danych IoT).
Aktualizacje produktów i usług
Jeśli producent wprowadza aktualizację lub zmianę produktu, która:
- rozszerza zakres danych łatwo dostępnych,
- albo go ogranicza –
➡️ musi wyraźnie poinformować użytkownika o zmianach.
To zapewnia transparentność i pewność prawną.
Problemy i nieostrości definicji
- Nieproporcjonalny wysiłek – brak jasnych kryteriów powoduje, że producenci mogą różnie interpretować, co oznacza „prosta czynność”.
- Dane wynikowe – definicja nie przesądza, czy obejmuje także dane przetworzone (np. agregacje, prognozy, analizy diagnostyczne).
- Producent może twierdzić, że ich udostępnienie wykracza poza obowiązki.
- W efekcie właśnie najbardziej wartościowe dane mogą być wyłączone z obowiązku udostępniania.
To ogranicza skuteczność regulacji i rynek może nie zyskać zakładanych korzyści.
Rozwiązanie problemu sektorowego
Data Act przewiduje możliwość doprecyzowania w przyszłości, które dane należy uznawać za łatwo dostępne w poszczególnych sektorach, takich jak:
- motoryzacja 🚗,
- energetyka ⚡,
- rolnictwo 🌾,
- opieka zdrowotna 🏥.
Tam bowiem dostęp do danych bywa warunkiem skutecznej konserwacji, bezpieczeństwa i interoperacyjności.
Dane eksportowalne – ułatwienie migracji między usługami chmurowymi
Definicja ustawowa
Art. 2 pkt 38 DA:
„dane eksportowalne do celów art. 23–31 i art. 35 DA oznaczają dane wejściowe i wyjściowe, w tym metadane, bezpośrednio lub pośrednio wygenerowane bądź współwygenerowane w wyniku korzystania przez klienta z usługi przetwarzania danych zapewnianej przez dostawców usług przetwarzania danych lub osoby trzecie, z wyłączeniem wszelkich aktywów lub danych, które są objęte prawami własności intelektualnej lub są tajemnicami przedsiębiorstwa.”
Co obejmuje pojęcie danych eksportowalnych?
- Dane wejściowe – czyli wszystko, co klient wprowadza do systemu (np. pliki, konfiguracje).
- Dane wyjściowe – rezultaty działania systemu (np. raporty, analizy).
- Metadane – informacje o samych danych, takie jak:
- kto i kiedy je utworzył,
- jakie miały ustawienia bezpieczeństwa,
- jakie role i uprawnienia nadano użytkownikom.
Funkcja regulacyjna
Celem tej definicji jest ułatwienie zmiany dostawcy usług przetwarzania danych lub przejścia na własną infrastrukturę. Chodzi o to, aby klient nie był „uwięziony” w jednym środowisku chmurowym.
Obowiązki dostawcy
- Dostawca musi z wyprzedzeniem poinformować klienta o zakresie danych i aktywów cyfrowych możliwych do przeniesienia.
- Migracja powinna być prosta, szybka i bez zbędnych barier technicznych.
- Wymogi te zostały szczegółowo określone w rozdziale VI DA.
Ograniczenia i wyjątki
Nie wszystkie dane mogą być eksportowane. Wyłączone są:
- dane objęte prawami własności intelektualnej dostawcy lub osób trzecich,
- tajemnice przedsiębiorstwa (np. algorytmy bezpieczeństwa),
- dane związane z integralnością i bezpieczeństwem usług, których eksport mógłby narazić system na cyberzagrożenia.
Uwaga!
Motyw 82 preambuły DA wyraźnie podkreśla, że wyłączenia te nie mogą stanowić pretekstu do utrudniania lub opóźniania zmiany dostawcy. Oznacza to, że dostawca nie może powoływać się na ochronę IP tylko po to, by uniemożliwić migrację.
Szerokie ujęcie danych eksportowalnych
Motyw 83 preambuły DA wskazuje, że pojęcie to należy rozumieć szeroko. Obejmuje ono nie tylko aplikacje i dane użytkownika, lecz także:
- ustawienia aplikacji (np. konfiguracja interfejsu),
- ustawienia bezpieczeństwa (protokoły szyfrowania, zapory sieciowe),
- zarządzanie prawami dostępu (kto i do czego ma dostęp),
- prawa kontroli (role poszczególnych osób),
- technologie wirtualizacji – maszyny wirtualne i kontenery.
Dzięki temu klient może przenieść całe swoje środowisko pracy w chmurze, a nie tylko pojedyncze pliki.
Przykłady praktyczne
Przykład 1 – sklep internetowy 🛒
Firma prowadząca sprzedaż online korzysta z usług chmurowych do obsługi zamówień. W razie decyzji o zmianie dostawcy, dane eksportowalne obejmują:
- bazę klientów,
- historię zamówień,
- ustawienia systemu (np. konfigurację płatności i bezpieczeństwa).
Nowy dostawca powinien móc je zaimportować bez skomplikowanych procedur.
Przykład 2 – biuro rachunkowe 📊
Biuro rachunkowe korzysta z aplikacji księgowej w chmurze. Jeśli zdecyduje się na migrację, ma prawo do eksportu:
- danych księgowych klientów,
- metadanych dotyczących dostępu,
- ustawień systemowych.
Dzięki temu zmiana dostawcy nie wiąże się z ryzykiem utraty danych.
Aktywa cyfrowe – element szerszego pojęcia
Definicja ustawowa
Art. 2 pkt 32 DA:
„aktywa cyfrowe oznaczają elementy w formacie cyfrowym, w tym aplikacje, z których klient ma prawo korzystać, niezależnie od stosunku umownego obejmującego usługę przetwarzania danych, której dostawcę można zmienić.”
Co to oznacza?
- Aktywa cyfrowe to szersza kategoria niż dane eksportowalne.
- Obejmuje nie tylko dane, ale też aplikacje i elementy środowiska cyfrowego, które użytkownik ma prawo przenieść.
- Przykłady: aplikacja CRM, maszyna wirtualna, kontener w środowisku chmurowym.
Krok po kroku – dostęp do danych łatwo dostępnych
1. Sprawdź, czy dane mieszczą się w definicji
Czy są to dane generowane przez produkt skomunikowany (np. czujniki, urządzenia IoT)?
Czy dostęp do nich nie wymaga skomplikowanych procedur ani dużych inwestycji?
Czy producent przewidział możliwość ich zapisu/udostępnienia?
➡️ Jeśli tak – masz prawo do ich pobrania w formacie czytelnym maszynowo.
2. Złóż żądanie do producenta
Najlepiej zrobić to pisemnie (np. mailowo), powołując się na art. 2 pkt 17 DA.
Warto wskazać:
jaki produkt posiadasz,
jakie dane chcesz pobrać,
w jakim formacie oczekujesz ich otrzymania (np. CSV, JSON).
3. Reakcja producenta
Producent powinien:
udostępnić dane nieodpłatnie,
zapewnić, że zawierają one metadane potrzebne do dalszego wykorzystania.
4. Co jeśli producent odmawia?
Możesz żądać uzasadnienia odmowy.
Jeśli powodem jest „nieproporcjonalny wysiłek”, możesz domagać się wyjaśnienia, co konkretnie to oznacza.
W przypadku uporczywej odmowy – możliwe jest skierowanie sprawy do organów nadzorczych (np. UOKiK, gdy problem dotyczy praktyk ograniczających konkurencję).
Krok po kroku – eksport danych i aktywów cyfrowych
1. Przygotowanie do migracji
Zanim zmienisz dostawcę chmury:
sprawdź, jakie dane i aktywa cyfrowe podlegają eksportowi (dostawca ma obowiązek poinformować o tym z wyprzedzeniem),
oceń, czy potrzebujesz przeniesienia tylko danych, czy całego środowiska (aplikacji, maszyn wirtualnych, kontenerów).
2. Zgłoszenie żądania eksportu
Powołaj się na art. 2 pkt 38 DA i przepisy rozdziału VI DA.
Twoje zgłoszenie powinno zawierać:
termin, w którym chcesz przeprowadzić migrację,
wskazanie nowego dostawcy lub plan przejścia na infrastrukturę lokalną,
żądanie udostępnienia danych w formacie umożliwiającym szybki import.
3. Format i sposób przekazania danych
Dostawca musi zapewnić:
ustrukturyzowany i interoperacyjny format,
brak zbędnych barier technicznych,
przejrzyste procedury.
4. Co w przypadku sporów?
Jeśli dostawca zasłania się ochroną własności intelektualnej lub tajemnicą przedsiębiorstwa – sprawdź, czy nie jest to nadużycie (motyw 82 DA zakazuje używania wyjątków jako pretekstu).
Możesz dochodzić swoich praw na drodze reklamacji, a ostatecznie – przed sądem lub zgłaszając sprawę do organu ochrony konkurencji.
Najczęstsze problemy i jak je rozwiązać
📌 Problem 1: Producent nie udostępnia danych łatwo dostępnych, twierdząc, że wymaga to specjalnego oprogramowania.
➡️ Argument: zgodnie z DA dane łatwo dostępne to te, które można pobrać bez „nieproporcjonalnego wysiłku”. Jeśli oprogramowanie jest konieczne, powinno być udostępnione użytkownikowi.
📌 Problem 2: Dostawca chmury twierdzi, że część ustawień systemu nie podlega eksportowi.
➡️ Argument: zgodnie z motywem 83 DA dane eksportowalne obejmują również ustawienia bezpieczeństwa, konfiguracje i prawa dostępu.
📌 Problem 3: Migracja danych trwa zbyt długo i powoduje straty w firmie.
➡️ Argument: dostawca musi zapewnić płynny proces migracji i nie może go opóźniać. W razie szkody możliwe jest dochodzenie roszczeń odszkodowawczych.
Praktyczne wskazówki dla przedsiębiorcy
✔ Dokumentuj wszystkie żądania wobec producentów i dostawców (pisemna forma ułatwia ewentualny spór).
✔ Sprawdź w umowie, czy dostawca usług chmurowych nie próbuje ograniczyć twoich praw wbrew DA – takie postanowienia są nieważne.
✔ Przy planowaniu migracji danych przygotuj harmonogram i sprawdź kompatybilność systemów.
✔ W razie odmowy – powołuj się bezpośrednio na przepisy DA (wskazując artykuły i motywy preambuły).
Podstawa prawna
- art. 2 pkt 17, art. 2 pkt 32, art. 2 pkt 38 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonijnych zasad dostępu do danych i ich wykorzystania (Data Act)
- art. 23–31, art. 35 – Data Act
- motywy 20, 82, 83 preambuły – Data Act
Tematy porad zawartych w poradniku
- dane łatwo dostępne Data Act
- eksport danych w chmurze 2025
- aktywa cyfrowe w usługach cyfrowych
- zmiana dostawcy usług chmurowych