29
kwiecień
Legal Alert KPMG: Projekt Data Act – nowe zasady dostępu do danych
Prezydencja Rady i przedstawiciele Parlamentu Europejskiego osiągnęli wstępne porozumienie co do nowego rozporządzenia w sprawie zharmonizowanych przepisów o sprawiedliwym dostępie do danych i ich wykorzystywaniu (aktu w sprawie danych – Data Act).
Regulacja stanowi element polityki UE związanej z rozwojem cyfryzacji oraz ma na celu wykorzystanie ekonomicznego potencjału wynikającego z generowania przez nowoczesne urządzenia coraz większej liczby danych.
Główne cele wprowadzenia regulacji Data Act
Celem Data Act jest m.in. uregulowanie zasad wykorzystania danych wytwarzanych przez urządzenia skomunikowane (takie jak sprzęty użytku domowego, samochody, maszyny rolnicze, inteligentne gadżety, itp.) tak, aby były one przekazywane szerszej grupie podmiotów, co ma zapewnić bardziej sprawiedliwy dostęp do informacji i wspomóc rozwój technologii. Dane, które potencjalnie mogą podlegać obowiązkowi przekazania, to przykładowo lokalizacja GPS samochodów, dane dotyczące ilości prądu pobieranego przez sprzęty użytku domowego czy warunków atmosferycznych zbierane przez urządzenia rolnicze.
Data Act ma znieść bariery w przepływie danych, w związku z czym zobowiązuje posiadaczy danych (tj. podmioty które uzyskują dostęp do danych, np. producent urządzenia) do ich udostępniania zarówno użytkownikom, odbiorcom danych (czyli innym przedsiębiorcom, w tym konkurentom posiadaczy urządzeń) jak i w niektórych przypadkach organom publicznym. Udostępnienie generowanych przez urządzenie danych osobowych może natomiast nastąpić wyłącznie na wniosek użytkownika. Rozporządzenie przyznaje bowiem użytkownikowi, będącemu osobą fizyczną, „prawo dostępu do wszystkich, osobowych i nieosobowych, danych generowanych przez produkt”.
Więcej informacji pod linkiem.
Data Act a dane osobowe
Mimo, że celem Data Act jest ułatwienie dostępu do danych, a zatem również do danych osobowych, z projektu jasno wynika, że do przepływu w zakresie danych osobowych (np. dotyczących posiadacza urządzenia generującego dane podlegające obowiązkowi udostępnienia na podstawie Data Act), zastosowanie nadal znajdują w pierwszej kolejności przepisy RODO, a w przypadku kolizji zastosować należy przepisy unijne, bądź krajowe regulujące kwestie przetwarzania danych osobowych.
Opłaty za udostępnienie danych
Udostępnienie danych nie powinno podlegać opłatom, choć posiadacze danych mogą określić odpowiednie wynagrodzenie, którym obciążą odbiorców danych (nigdy użytkowników) w związku z kosztami poniesionymi w procesie udostępniania. Wytyczne określające rozumienie pojęcia odpowiednie wynagrodzenie mają zostać opracowane przez Komisję Europejską.
Obawy przedsiębiorców w związku z Data Act
Dotychczasowa krytyka projektu Data Act ze strony przedsiębiorców dotyczyła obaw o konieczność dzielenia się danymi, w tym w zakresie know-how przedsiębiorstwa (czyli danych wygenerowanych na koszt tego przedsiębiorstwa), co mogłoby skutkować naruszeniem tajemnicy przedsiębiorstwa oraz zmniejszeniem jego poziomu konkurencyjności w stosunku do podmiotów z poza UE, pomimo, że celem aktu było wzmocnienie pozycji rynkowej przedsiębiorstw. Obawy dotyczą również obowiązku ujawnienia danych konkurentom z krajów trzecich. Wątpliwości te wyrażone zostały w piśmie z dnia 4 maja 2023 roku, skierowanym do Komisji Europejskiej, w którym wezwano do wprowadzenia zabezpieczeń umożliwiających brak udostępnienia danych w przypadku zagrożenia tajemnicy handlowej, cyberbezpieczeństwa, zdrowia i bezpieczeństwa. Stąd, ostatnie poprawki wprowadzone do projektu dotyczą między innymi wzmocnienia ochrony tajemnicy przedsiębiorstwa oraz regulacji możliwości uzyskiwania danych przez organy sektora publicznego w nadzwyczajnych sytuacjach.
Łatwiejsza zmiana dostawcy usług przetwarzania danych
Kolejnym celem regulacji Data Act jest uproszczenie procesu zmiany dostawcy usług przetwarzania danych, tak aby nie doprowadzać do uzależnienia klientów od jednego dostawcy, co ma pozytywnie wpłynąć na konkurencję oraz, co za tym idzie, dalszy rozwój w tej dziedzinie. Do usług przetwarzania danych należą w szczególności usługi chmurowe oraz usługi brzegowe (ang. cloud and edge services).
Data Act – kary za nieprzestrzeganie
W przypadku nieprzestrzegania obowiązków wynikających z Data Act grozić będą kary pieniężne, których wysokość ma zostać ustanowiona przez Państwa członkowskie.
Źródło: KPMG Sp. z o.o (KPMG Law Bajno Stopyra sp.k. )
Najnowsze wpisy