MC chce, by UKE egzekwował przepisy o wymianie danych m.in. między przedsiębiorcami a konsumentami
Prezes UKE ma być organem odpowiedzialnym za egzekwowanie unijnych przepisów związanych z wymianą danych między mi.in. przedsiębiorcami a konsumentami, a także przedsiębiorstwami i instytucjami - wskazał resort cyfryzacji w opublikowanym projekcie ustawy.
Na stronach Rządowego Centrum Legislacji w czwartek ukazał się projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu autorstwa Ministerstwa Cyfryzacji. Jak wskazał resort w ocenie skutków regulacji (OSR), rozwiązania przewidziane w projekcie mają umożliwić pełne stosowanie w Polsce przepisów unijnego rozporządzenia - aktu w sprawie danych (Data Act, DA).
Zgodnie z informacjami zamieszczonymi na stronie Komisji Europejskiej (KE), akt ten reguluje wymianę danych między przedsiębiorstwami; między przedsiębiorstwami a konsumentami oraz między przedsiębiorstwami a administracją publiczną. Zakłada m.in, że przedsiębiorcy muszą przekazać konsumentom informacje na temat rodzaju danych, które użytkownicy będą generować podczas korzystania z urządzeń internetu rzeczy lub powiązanej usługi (w tym wolumenu, częstotliwości gromadzenia danych itp.). Osoby prywatne zyskają też możliwość udostępnienia tych danych innym podmiotom np. punktom naprawy. Przedsiębiorca może odmówić udostępnienia danych tylko wtedy, gdy wykaże, że istnieje duże prawdopodobieństwo poniesienia poważnych szkód gospodarczych w wyniku ujawnienia tajemnic przedsiębiorstwa.
Unijne rozporządzenie nakłada na państwa członkowskie UE obowiązek wyznaczenia jednego lub więcej właściwych organów odpowiedzialnych za stosowanie i egzekwowanie rozporządzenia. Zgodnie z projektem ustawy w Polsce tym organem ma być Prezes Urzędu Komunikacji Elektronicznej. Do jego zadań ma należeć m.in.: kontrolowanie przestrzegania przepisów DA, a także prowadzenie postępowań, wydawanie decyzji oraz nakładanie kar pieniężnych w tym zakresie.
Projektowane przepisy przewidują, że Prezes UKE zostanie też koordynatorem danych i w ramach tej funkcji będzie współpracował m.in. z właściwymi organami innych państw UE i Komisji Europejskiej w sprawach związanych z DA. Jako koordynator ma też pełnić funkcję punktu kontaktowego i ułatwiać współpracę wszystkim podmiotom objętym rozporządzeniem.
Jak podkreślił resort cyfryzacji, projektowane przepisy pozwolą konsumentom na składanie skarg do właściwego organu na działania przedsiębiorstw niezgodne z DA. Z drugiej strony osoby prywatne, jako użytkownicy IoT mający dostęp do generowanych przez urządzenia danych, będą podlegać kontroli ze strony Prezesa UKE - w przypadku wszczęcia postępowania ws. naruszenia przepisów DA. W przypadku stwierdzenia naruszenia - może zostać na nich nałożona administracyjna kara pieniężna.
Jak wskazał resort cyfryzacji, bezpośredni wpływ projektowanych przepisów na przedsiębiorców polega na konieczności poddania się nadzorowi ze strony Prezesa UKE w zakresie należytego stosowania przepisów DA oraz konieczności uiszczenia administracyjnej kary pieniężnej w przypadku stwierdzenia naruszenia tych przepisów. Przedsiębiorcy, podobnie jak konsumenci, będą mieli również prawo do wnoszenia skarg w przypadku, kiedy naruszone zostaną ich prawa przyznane na gruncie DA.
Jak zaznaczyło MC, akt w sprawie danych zawiera szereg postanowień, które ograniczają uciążliwość obowiązków wynikających z aktu w stosunku do mikro, małych i średnich przedsiębiorstw. Przykładowo przepisy dotyczące danych nieosobowych nie obowiązują sektora MŚP.
W projekcie ustawy przewidziano, że administracyjna kara pieniężna za naruszenie przepisów DA będzie wynosić do 100 tys. zł, a w przypadku przedsiębiorcy – w wysokości nie większej niż 4 proc. obrotu osiągniętego przez ukarany podmiot w roku obrotowym poprzedzającym rok nałożenia kary.
DA ma również za zadanie przyjęcie w państwach UE zasad umożliwiających organom sektora publicznego dostęp i wykorzystywanie danych, którymi dysponuje sektor prywatny. Jak zaznaczył resort cyfryzacji, takie działalnie będzie możliwe tylko na podstawie tzw. „wyjątkowej potrzeby”. Zgodnie z art. 15 DA wyjątkowa potrzeba wykorzystania danych zachodzi, gdy żądane dane są niezbędne do zareagowania na niebezpieczeństwo publiczne, a organ sektora publicznego, Komisja, Europejski Bank Centralny lub organ Unii nie są w stanie skutecznie i na czas pozyskać takich danych w alternatywny sposób.
Zgodnie z unijnym rozporządzeniem wyjątkowa potrzeba, na podstawie której przedsiębiorstwa będą musiały przekazać dane organom publicznym, może też dotyczyć danych nieosobowych. Chodzi o przypadki, gdy dany organ wskaże konkretne brakujące dane potrzebne do wykonania zadania publicznego przewidzianego w prawie – np. do statystyki publicznej, ograniczania zagrożeń czy usuwania ich skutków. Wcześniej instytucja musi wyczerpać inne sposoby pozyskania takich danych, w tym ich zakup, które zapewniałyby dostęp na czas.
Do innych zadań DA, jak podał resort cyfryzacji, należy ułatwianie zmiany dostawców usług przetwarzania danych; a także wprowadzenie zabezpieczeń przed bezprawnym dostępem ze strony administracji rządowej państw trzecich do danych nieosobowych przechowywanych przez dostawców usług na terenie UE. Z kolei organy sektora publicznego dzięki projektowanym przepisom będą mogły w sposób efektywny uzyskiwać i korzystać z danych, którymi dysponuje sektor prywatny na podstawie przepisów DA - zaznaczyło MC.
Według Ministerstwa Cyfryzacji zapewnienie gotowości UKE do realizacji zadań związanych z DA wiąże się z koniecznością utworzenia 26 nowych etatów, w tym 2 etatów dla dyrektorów oraz 24 dla pracowników. Resort przyjął, że koszty związane z nowymi przepisami, uwzględniające nowe etaty w UKE, w 2026 r. wyniosą 9 mln 85 tys. zł. Zaś wydatki w okresie pierwszych 10 lat obowiązywania ustawy (do 2035 r.) to 108,03 mln. Środki mają pochodzić z budżetu państwa, z części przeznaczonej dla urzędu.
Akt w sprawie danych wszedł w życie w 2024 r. i zaczął obowiązywać 12 września 2025 r. na terenie całej Unii Europejskiej. Jak podkreśliła Komisja Europejska na swojej stronie internetowej, w związku z udostępnianiem danych na mocy DA, użytkownicy produktów IoT, w tym konsumenci, rolnicy, linie lotnicze, przedsiębiorstwa budowlane lub właściciele budynków, będą mieli możliwość wyboru bardziej opłacalnych dostawców usług naprawy i konserwacji lub samodzielnego wykonywania tych zadań. Ma to z kolei doprowadzić do potencjalnie niższych cen na rynku; a także docelowo wydłużyć żywotność urządzeń, przyczyniając się w ten sposób do realizacji celów Zielonego Ładu. Wśród celów rozporządzenia KE wymieniło też pobudzenie konkurencyjnego rynku danych; stworzenie nowych możliwości dla innowacji; a także zwiększenie dostępności danych dla wszystkich.
Internet rzeczy (IoT) oznacza sieć obiektów fizycznych, które są wyposażone w czujniki, oprogramowanie i inne technologie w celu łączenia się i wymiany danych z innymi urządzeniami i systemami za pośrednictwem internetu.
Projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu został skierowany do konsultacji publicznych z 21-dniowym terminem na przedstawienie uwag. Ustawa ma wejść w życie po upływie 3 miesięcy od dnia ogłoszenia. (PAP)
mbl/ malk/ gor/
