Rozporządzenie Data Act (DA) wprowadza kompleksowe zasady dotyczące dostępu do danych, ich udostępniania i przetwarzania. Jednym z kluczowych przepisów jest art. 34 DA, który dotyczy interoperacyjności usług przetwarzania danych. To właśnie ten przepis określa, w jaki sposób dostawcy takich usług powinni zapewnić techniczną i operacyjną kompatybilność, by dane mogły być swobodnie wykorzystywane przez użytkowników i inne podmioty w ekosystemie danych.
Rola systemowa art. 34 Data Act
Artykuł 34 Data Act stanowi rozwinięcie zasad interoperacyjności w odniesieniu do dostawców usług przetwarzania danych. O ile art. 33 DA koncentruje się na interoperacyjności przestrzeni danych (czyli systemów i platform służących do współdzielenia informacji), o tyle art. 34 dotyczy samych usługodawców, którzy pośredniczą między użytkownikami, posiadaczami i odbiorcami danych.
Celem tego przepisu jest zagwarantowanie, aby dane przekazywane za pośrednictwem usług przetwarzania danych mogły być łatwo i efektywnie przetwarzane, integrowane i wykorzystywane – bez konieczności ich dodatkowej konwersji czy modyfikacji.
Innymi słowy, jeśli przedsiębiorstwo korzysta z usługi pośrednika danych, ma mieć pewność, że przekazane informacje będą mogły być użyte w innej platformie lub systemie bez przeszkód technicznych. To podstawowy warunek sprawnego funkcjonowania rynku danych w Unii Europejskiej.
📌 Przykład:
Firma TechConnect świadczy usługę przetwarzania danych dla producentów maszyn przemysłowych. Dzięki wymogom interoperacyjności z art. 34 DA dane o wydajności maszyn mogą być automatycznie przesyłane do systemów konserwacyjnych innych dostawców, bez potrzeby konwersji plików czy zmiany formatów.
Zakres zastosowania przepisu
Kogo dotyczy art. 34 Data Act?
Zakres zastosowania art. 34 DA obejmuje podmioty świadczące usługi przetwarzania danych, które odgrywają rolę pośredników między użytkownikami, posiadaczami danych i ich odbiorcami. Nie chodzi jednak o każdą usługę cyfrową – przepis ma zastosowanie wyłącznie do tych podmiotów, które działają w sposób zorganizowany, neutralny i systemowy.
W praktyce będą to m.in.:
- Operatorzy platform B2B do współdzielenia danych – np. platformy wymiany danych w branży przemysłowej, energetycznej czy medycznej.
- Dostawcy infrastruktury danych – umożliwiający przepływ danych między urządzeniami a aplikacjami (np. systemy smart home, mobilność miejska).
- Integratorzy i brokerzy danych – pośredniczący w wymianie danych między różnymi systemami chmurowymi i podmiotami.
- Usługodawcy wspierający realizację prawa do przenoszenia danych – czyli ci, którzy pomagają użytkownikom w przekazaniu danych innemu dostawcy (zgodnie z art. 5 DA).
⚠️ Ważne:
Art. 34 DA nie obejmuje automatycznie wszystkich platform cyfrowych ani dostawców API. Aby dana usługa została objęta obowiązkiem interoperacyjności, musi realnie pełnić funkcję pośrednika danych – a więc przetwarzać dane w celu ich dalszego udostępnienia stronie trzeciej, w sposób neutralny i zorganizowany.
Dane osobowe i nieosobowe – stosowanie równoległe z RODO
Art. 34 DA ma charakter ogólny – obejmuje zarówno dane osobowe, jak i nieosobowe (a także dane mieszane). Oznacza to, że w praktyce usługodawcy muszą stosować równolegle przepisy DA oraz RODO.
W przypadku, gdy przetwarzane dane zawierają element osobowy, zastosowanie mają m.in. zasady:
- rozliczalności (art. 5 ust. 2 RODO),
- legalności przetwarzania (art. 6 RODO),
- bezpieczeństwa danych (art. 32 RODO).
W efekcie dostawca usług przetwarzania danych nie tylko zapewnia interoperacyjność, ale też odpowiada za zgodność z przepisami o ochronie danych osobowych.
📚 Przykład:
Spółka MedNet obsługuje platformę wymiany danych między szpitalami a dostawcami oprogramowania medycznego. Dane pacjentów – mimo że przetwarzane w celu poprawy interoperacyjności – muszą być chronione zgodnie z RODO, a każdy transfer danych odbywać się zgodnie z zasadami minimalizacji i bezpieczeństwa.
Interoperacyjność jako gwarancja praw użytkowników
Choć art. 34 DA znajduje się w rozdziale poświęconym interoperacyjności technicznej, jego funkcja ma również charakter gwarancyjny. Przepis ten ma bowiem chronić użytkowników przed sytuacjami, w których ograniczenia techniczne lub brak zgodności systemów utrudniają korzystanie z przysługujących im praw.
W szczególności interoperacyjność zapewnia:
- możliwość łatwego przenoszenia danych między dostawcami usług,
- swobodę wyboru dostawcy (brak uzależnienia od jednego ekosystemu),
- transparentność techniczną – użytkownik powinien wiedzieć, w jakich formatach dane są udostępniane i jakie standardy są stosowane,
- równe warunki konkurencji dla podmiotów na rynku danych.
Znaczenie praktyczne dla przedsiębiorców
Dla firm działających w ekosystemie danych art. 34 DA oznacza konieczność:
- zapewnienia zgodności technicznej z określonymi standardami interoperacyjności,
- weryfikacji, czy oferowana usługa przetwarzania danych nie podlega obowiązkom wynikającym z DA,
- przygotowania odpowiednich procedur bezpieczeństwa i audytu danych,
- dostosowania umów z klientami do nowych wymogów.
📄 Przykład praktyczny:
Firma DataBridge pośredniczy w wymianie danych między producentami urządzeń IoT a aplikacjami do analizy danych. Po wejściu w życie DA będzie musiała wdrożyć otwarte interfejsy API i dokumentację techniczną zapewniającą kompatybilność z innymi platformami, a także poinformować klientów o formatach danych i zasadach ich przenoszenia.
Podstawa prawna
- art. 34 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zasad sprawiedliwego dostępu do danych i korzystania z nich (Data Act)
- art. 5 – Data Act
- art. 5 ust. 2, art. 6, art. 32 – Rozporządzenie (UE) 2016/679 (RODO)
Tematy zawarte w poradniku
- interoperacyjność usług przetwarzania danych
- obowiązki dostawców usług danych w Data Act
- współdzielenie danych między przedsiębiorstwami (B2B)
- relacja Data Act i RODO
- prawa użytkowników w ekosystemie danych