top of page

WSZYSTKIE ARTYKUŁY

Akt w sprawie danych – co zmienia i jak łączy się z RODO.

  • cezarysadowski2
  • 19 wrz
  • 2 minut(y) czytania

Zaktualizowano: 2 paź


Po co nam akt w sprawie danych?


„Akt w sprawie danych” (EU Data Act) ma uporządkować zasady dostępu do danych i ich wykorzystania w całej UE. W praktyce daje użytkownikom urządzeń połączonych (IoT) prawo do dostępu do danych generowanych przez te urządzenia i pozwala dzielić się nimi z wybranymi partnerami.

Zobowiązuje „posiadaczy danych” do udostępniania ich na uczciwych, rozsądnych i niedyskryminujących zasadach (FRAND), przewiduje przekazywanie danych organom publicznym w sytuacjach wyjątkowej potrzeby, ułatwia zmianę dostawcy usług przetwarzania danych (np. chmury) oraz promuje interoperacyjność. To horyzontalne ramy – mają działać w wielu sektorach i w całej gospodarce danych. EUR-Lex


Czas na harmonizację przepisów.
Czas na harmonizację przepisów.

RODO a Akt — co z ochroną danych osobowych?


Akt w sprawie danych nie zastępuje RODO. Oba akty działają obok siebie: Data Act dotyczy przede wszystkim dostępu i używania danych (osobowych i nieosobowych), natomiast przetwarzanie danych osobowych nadal musi spełniać wymogi RODO (m.in. legalna podstawa, minimalizacja, prywatność w fazie projektowania).

Co ważne, gdy użytkownikiem jest osoba, której dane dotyczą, uprawnienia z Data Act uzupełniają prawo dostępu i przenoszenia danych z art. 15 i 20 RODO. W razie kolizji pierwszeństwo mają przepisy o ochronie danych (RODO, ePrivacy). Nadzór nad stosowaniem Data Act w obszarze ochrony danych sprawują też organy ochrony danych – w Polsce Prezes UODO akcentuje tę komplementarność i rolę organów w egzekwowaniu przepisów -https://uodo.gov.pl/pl/138/3878.


Zwizualizowane dane.

Od kiedy obowiązuje i co dalej?


Rozporządzenie zostało opublikowane 22 grudnia 2023 r., weszło w życie 11 stycznia 2024 r., a stosuje się je od 12 września 2025 r. Dla niektórych obowiązków przewidziano dodatkowe terminy – np. obowiązek z art. 3 ust. 1 dotyczący danych z produktów połączonych stosuje się do produktów i usług wprowadzonych na rynek po 12 września 2026 r. 

Umowy zawarte przed 12 września 2025 r. mają też okresy przejściowe (część wymogów do 12 września 2027 r.). W praktyce to ostatni moment, by przejrzeć umowy z dostawcami, polityki udostępniania danych i procedury obsługi żądań użytkowników.


Jeśli chcesz przygotować swoją organizację — od analizy umów po wymagania techniczne — skontaktuj się z nami na rodo.tech.

 
 
 

Komentarze

bottom of page