Nowe spojrzenie na zarządzanie danymi – DGA w pigułce cz. 1
Rozpoczynamy cykl publikacji na temat Europejskiej strategii w zakresie danych oraz nowej Europejskiej strategii w zakresie unii danych. Na początku przybliżymy Państwu rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z 30 maja 2022 r. w sprawie europejskiego zarządzania danym (Akt ws. zarządzania danymi Dz. Urz. UE L 152 z 3.6.2022, s. 1–44), określane jako DGA, oraz omówimy nowe zadania Prezesa UODO wynikające z projektowanych przepisów ustawy o zarządzaniu danymi.
Akt ws. zarządzania danymi w pełni obowiązuje od 23 września 2023 r. Jednakże jego pełne stosowanie jest uzależnione od przyjęcia przepisów krajowych, nad którymi obecnie trwają prace legislacyjne. Rządowy projekt ustawy o zarządzaniu danymi (Druk 2060) wpłynął do Sejmu RP 2 grudnia 2025 r.
Kolejnym aktem prawnym, który został przyjęty w ramach Europejskiej strategii w zakresie danych, jest rozporządzenie Parlamentu i Rady (UE) 2023/2854 z 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (Akt ws. Danych Dz. Urz. UE L 2023/2854, 22.12.2023.). To rozporządzenie jest bezpośrednio stosowane od 12 września 2025 r., a w ramach rządowego procesu legislacyjnego rozpoczęły się prace nad projektem ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu (UC114).
Komisja Europejska opublikowała 19 listopada 2025 r. pakiet zmian unijnych regulacji, zwany Cyfrowym Omnibusem, który zakłada istotne zmiany ww. rozporządzeń.
Sukcesywnie będziemy omawiali obecnie obowiązujące przepisy prawa oraz przebieg procesu legislacyjnego na poziomie unijnym i krajowym.
DGA w pigułce
1.Ogólne informacje o DGA
Akt w sprawie zarządzania danymi ma na celu zwiększenie zaufania do dzielenia się danymi poprzez ustanowienie odpowiednich mechanizmów kontroli sprawowanej przez osoby, których dane dotyczą, i posiadaczy danych nad danymi, które ich dotyczą, oraz w celu usunięcia innych barier dla dobrze funkcjonującej i konkurencyjnej gospodarki opartej na danych (Motyw 5 DGA). Jest to akt o charakterze międzysektorowym, którego celem jest ustanowienie ram prawnych wzmacniających zaufanie do dobrowolnego udostępniania danych.
DGA wprowadza szereg mechanizmów mających zapewnić bezpieczny i przejrzysty przepływ danych, w szczególności poprzez:
· uregulowanie zasad ponownego wykorzystywania określonych kategorii danych pozostających w posiadaniu podmiotów sektora publicznego, które podlegają ochronie praw osób trzecich (tzw. dane chronione);
· ustanowienie ram prawnych dla działalności dostawców usług pośrednictwa w zakresie danych w celu zwiększenia zaufania między podmiotami udostępniającymi i korzystającymi z danych;
· zachęcanie do udostępniania danych w interesie publicznym (altruizm danych);
· ustanowienie Europejskiej Rady ds. Innowacji w zakresie Danych, której zadaniem jest wspieranie spójnego stosowania przepisów i wymiany dobrych praktyk między państwami członkowskimi.
1.Nowe zadania Prezesa UODO
Zgodnie z brzmieniem projektu ustawy o zarządzaniu danymi Prezesowi UODO powierzono rolę organu właściwego zarówno do spraw usług pośrednictwa danych, jak i rejestracji organizacji altruizmu danych. Projekt ustawy przyznaje także Prezesowi UODO kompetencje w zakresie prowadzenia postępowań dotyczących naruszeń zasad przekazywania danych nieosobowych do państw trzecich.
1.DGA a RODO
Akt w sprawie zarządzania danymi i rozporządzenie (UE) 2016/679 (RODO) są wobec siebie komplementarne w ten sposób, że RODO reguluje zasady ochrony danych osobowych, natomiast DGA ustanawia ramy prawne dla ich ponownego wykorzystywania i udostępniania.
Zgodnie z art. 1 ust. 3 DGA to rozporządzenie pozostaje bez uszczerbku dla RODO, w tym z uwzględnieniem uprawnień i kompetencji organów nadzorczych. W przypadku kolizji pomiędzy niniejszym rozporządzenia a prawem Unii w dziedzinie ochrony danych osobowych lub prawem krajowym przyjętym zgodnie z takim prawem Unii pierwszeństwo ma odpowiednie prawo Unii lub prawo krajowe w dziedzinie ochrony danych osobowych. Jednocześnie DGA nie tworzy podstawy prawnej do przetwarzania danych osobowych ani nie ma wpływu na obowiązki i prawa określone w RODO.
1.Wybrane definicje
Artykuł 2 DGA określa katalog definicji, odwołując się do pojęć zdefiniowanych w RODO, jak i wprowadzając nowe kategorie pojęciowe.
Dzielenie się danymi to dostarczanie danych przez osobę, której dane dotyczą, lub przez posiadacza danych użytkownikowi danych do celów wspólnego lub indywidualnego wykorzystywania takich danych na bazie dobrowolnych umów lub na podstawie prawa Unii lub prawa krajowego, bezpośrednio lub z udziałem pośrednika, np. w ramach licencji otwartych lub handlowych, bezpłatnie lub za opłatą (pkt 10).
Usługa pośrednictwa danych oznacza usługę, która ma na celu ustanowienie – za pomocą środków technicznych, prawnych lub innych – stosunków handlowych między – z jednej strony – nieokreśloną liczbą osób, których dane dotyczą, i posiadaczy danych, oraz – z drugiej strony – użytkownikami danych do celów dzielenia się danymi, w tym do celów wykonywania praw osób, których dane dotyczą, w odniesieniu do danych osobowych (pkt 11).
Pojęcie to nie obejmuje: a) usług, w ramach których dane są pozyskiwane od posiadaczy danych i agregowane, wzbogacane lub przekształcane w celu dodania im znaczącej wartości, a następnie użytkownikom danych udzielana jest licencja na wykorzystanie uzyskanych w ten sposób danych bez ustanawiania stosunku handlowego między nimi a posiadaczami danych; b) usług skoncentrowanych na pośrednictwie treści chronionych prawem autorskim; c) usług, z których korzysta wyłącznie jeden posiadacz danych w celu umożliwienia wykorzystywania danych będących w jego posiadaniu, lub usługi, z których korzysta wiele osób prawnych w zamkniętej grupie, w tym w ramach stosunków z dostawcami lub klientami lub współpracy nawiązanej na podstawie umowy, w szczególności usług, których głównym celem jest zapewnienie funkcjonalności przedmiotów i urządzeń podłączonych do internetu rzeczy; d) usług dzielenia się danymi oferowanych przez podmioty sektora publicznego, które to usługi nie mają na celu ustanowienia stosunków handlowych.
Zgodnie z art. 10 DGA, usługi pośrednictwa danych obejmują:
a)usługi pośrednictwa między posiadaczami danych a potencjalnymi użytkownikami danych, w tym udostępnianie środków technicznych lub innych umożliwiających świadczenie takich usług; usługi te mogą obejmować dwustronną lub wielostronną wymianę danych lub tworzenie platform lub baz danych umożliwiających wymianę lub wspólne wykorzystywanie danych, jak również tworzenie innej specjalnej infrastruktury do stworzenia powiązań między posiadaczami danych a użytkownikami danych;
a)usługi pośrednictwa między osobami, których dane dotyczą, zamierzającymi udostępnić swoje dane osobowe, lub osobami fizycznymi zamierzającymi udostępnić dane nieosobowe a potencjalnymi użytkownikami danych, w tym udostępnianie środków technicznych lub innych umożliwiających świadczenie takich usług, w szczególności umożliwiających wykonywanie ustanowionych w RODO praw osób, których dane dotyczą;
b)usługi świadczone przez spółdzielnie danych.
Altruizm danych oznacza dobrowolne dzielenie się danymi na podstawie wyrażonej przez osoby, których dane dotyczą, zgody na przetwarzanie dotyczących ich danych osobowych lub na podstawie udzielonego przez posiadaczy danych pozwolenia na wykorzystywanie ich danych nieosobowych, bez żądania ani otrzymania za to wynagrodzenia wykraczającego poza zwrot kosztów poniesionych przez te osoby lub posiadaczy w związku z udostępnieniem ich danych do celów leżących w interesie ogólnym określonych – w stosownych przypadkach – w prawie krajowym, takich jak opieka zdrowotna, zwalczanie zmiany klimatu, poprawa mobilności, ułatwianie opracowywania, tworzenia i rozpowszechniania statystyk urzędowych, poprawa świadczenia usług publicznych, kształtowanie polityki publicznej lub do celów badań naukowych leżących w interesie ogólnym (pkt 16).
1.Więcej informacji
Zachęcamy Państwa do zapoznania się z dodatkowymi materiałami poświęconymi Aktowi w sprawie zarządzania danymi:
·Webinarium UODO pt. „Nowe zadania Prezesa UODO w zakresie zarządzania danymi.”
·Konferencja naukowa DGA – Innowacyjne zarządzanie danymi
przepisy prawa oraz przebieg procesu legislacyjnego na poziomie unijnym i krajowym.
