12 września 2025 roku zaczął obowiązywać Data Act – unijne rozporządzenie, które wprowadzi przełomowe zasady dotyczące dostępu, udostępniania i przenoszenia danych. To jedna z największych zmian regulacyjnych ostatnich lat, a jej skutki odczują niemal wszystkie branże.
– Jeszcze nigdy wcześniej dane – zarówno osobowe, jak i nieosobowe – nie były tak cennym zasobem. Generują je urządzenia IoT, aplikacje mobilne, systemy ERP i CRM, platformy e-commerce czy rozwiązania chmurowe. Dotąd firmy miały stosunkowo dużą swobodę w tym, jak nimi zarządzają. Data Act to zmienia – wprowadza ramy prawne, które mają z jednej strony chronić użytkowników, a z drugiej otworzyć rynek danych na innowacje. – zauważa Michał Billewicz, Compliance Officer w Britenet.
Czym jest Data Act i dlaczego budzi emocje?
Data Act (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854) ma zastosowanie do każdego podmiotu gospodarczego w UE, który przetwarza dane – niezależnie od tego, czy są to dane osobowe, czy nieosobowe. Od 12 września 2025 roku firmy będą musiały wdrożyć przepisy, a brak zgodności może grozić wysokimi karami.
– Data Act zmienia paradygmat myślenia o danych. Nie są one już wyłącznie zasobem, który można gromadzić i wykorzystywać na własnych zasadach. Stają się dobrem regulowanym prawnie, do którego dostęp musi być transparentny i sprawiedliwy. – mówi Michał Billewicz, Compliance Officer w Britenet.
Nowe regulacje obejmują m.in.:
- obowiązek udostępniania danych użytkownikom i wskazanym przez nich stronom trzecim,
- interoperacyjność i możliwość przenoszenia danych między usługami chmurowymi,
- zakaz stosowania nieuczciwych klauzul w umowach B2B,
- obowiązek udostępniania danych organom publicznym w sytuacjach kryzysowych,
- przejrzystą komunikację dotyczącą tego, jakie dane są gromadzone i w jakiej formie.
Branże najbardziej narażone na zmiany
- Lista sektorów, które będą musiały dostosować się do nowych przepisów, jest długa. Dotyczy to w szczególności:
- technologii i chmury – dostawcy SaaS/PaaS, operatorzy chmur publicznych i hybrydowych,
- przemysłu i produkcji – producenci urządzeń IoT, zakłady zautomatyzowane, firmy monitorujące procesy,
- transportu i logistyki – operatorzy flot, firmy korzystające z systemów śledzenia,
- energetyki i infrastruktury – dostawcy energii, operatorzy inteligentnych sieci,
- finansów i ubezpieczeń – instytucji przetwarzających dane transakcyjne i analityczne,
- handlu i e-commerce – platform gromadzących dane o zachowaniach klientów,
- ochrony zdrowia – producentów urządzeń medycznych online i dostawców usług telemedycznych.
– W praktyce, jeśli Twoja firma wytwarza dane – czy to z urządzeń, aplikacji, czy procesów biznesowych – Data Act dotyczy Twojej działalności. Nie ma wyjątków od tej zasady. – zaznacza Michał Billewicz.
Kluczowe wyzwania dla firm
Nowe przepisy oznaczają konieczność przeprojektowania wielu procesów. Największe wyzwania, jakie eksperci przewidują dla przedsiębiorstw, to:
Uporządkowanie danych – firmy muszą dokładnie wiedzieć, jakie dane posiadają, gdzie są przechowywane i w jakiej jakości.
Zmiany w infrastrukturze IT – konieczność zapewnienia interoperacyjności i łatwego transferu danych.
Nowe umowy i regulaminy – dokumentacja musi być przejrzysta i zgodna z wymogami Data Act.
Nowa kultura organizacyjna – pracownicy powinni rozumieć, że dane to nie tylko zasób techniczny, ale także element regulowany prawem.
– Największym zagrożeniem nie jest sama regulacja, lecz brak przygotowania. Firmy, które zlekceważą Data Act, narażą się nie tylko na kary finansowe, ale również utratę zaufania klientów i partnerów. – ostrzega Michał Billewicz.
Od czego zacząć przygotowania? Ekspert radzi
Michał Billewicz, Compliance Officer w Britenet, rekomenduje czteroetapowy plan działań:
- Ocena potencjału danych i systemów – zidentyfikowanie, jakie dane są zbierane i kto ma do nich dostęp.
- Dostosowanie infrastruktury IT – zapewnienie interoperacyjności i gotowości do migracji danych.
- Aktualizacja umów i polityk wewnętrznych – eliminacja klauzul sprzecznych z Data Act.
- Szkolenia i komunikacja – edukacja pracowników i przygotowanie jasnych informacji dla klientów.
Rok na przygotowania, dekady na korzyści
– Zgodnie z Data Act, większość przepisów będzie miała zastosowanie od 12 września 2025 roku, ale od wejścia w życie przepisów dotyczących obowiązku projektowania i wytwarzania produktów połączonych tak, aby dane były domyślnie dostępne, dzieli nas niespełna rok. Czasu wydaje się sporo, ale w praktyce przygotowanie organizacji – od infrastruktury IT, przez procesy, po szkolenia – to złożony projekt, który wymaga miesięcy pracy. Firmy, które zaczną działać już teraz, będą miały przewagę – zyskają nie tylko zgodność z prawem, ale i uporządkowane procesy. To szansa na podniesienie jakości obsługi i budowanie przewagi konkurencyjnej. – podsumowuje Michał Billewicz.
Data Act nie jest jedynie kolejną regulacją z Brukseli. To strategiczny punkt zwrotny w zarządzaniu danymi, który zmieni sposób, w jaki przedsiębiorstwa wykorzystują informacje. Firmy, które potraktują go jako szansę – zamiast jako przykry obowiązek – mogą zyskać realną przewagę na rynku. Ci, którzy zlekceważą nowe przepisy, ryzykują wysokimi karami i utratą zaufania klientów.