3 Minuty
Unijny Data Act (rozporządzenie 2023/2854) już ma zastosowanie, tymczasem polski rząd przygotowuje krajową ustawę implementującą jego zasady. Rzecznik Małych i Średnich Przedsiębiorców zgłosiła krytyczne uwagi do projektu, alarmując, że część zapisów może nieproporcjonalnie obciążyć mikro i małe firmy. Dla polskich przedsiębiorstw to ważna wiadomość: niejasne przepisy i rygorystyczne sankcje wpływają na koszty zgodności, decyzje o chmurze i inwestycje w usługi danych.
Główne zastrzeżenia Rzecznika MŚP
Agnieszka Majewska wskazuje, że choć Data Act przewiduje „nieobciążanie nadmierne” najmniejszych podmiotów, projekt krajowy formułuje wyłączenia i preferencje w sposób niejednoznaczny. Efekt? MŚP nie wiedzą, czy obowiązki ich dotyczą, jak je wykonać i jakie ryzyko niesie ewentualna interpretacja organu. Największe obawy dotyczą propozycji administracyjnych kar pieniężnych, które w praktyce mogłyby być zbyt surowe wobec mikrofirm wdrażających nowe rozwiązania cyfrowe.
Proponowane zabezpieczenia dla MŚP
Rzecznik rekomenduje proste, przewidywalne mechanizmy: obowiązek wezwania do działań naprawczych i wyznaczenie terminu na ich wdrożenie przed nakładaniem kary. Tylko uporczywe uchylanie się od zaleceń — a nie jednorazowy błąd czy pomyłka interpretacyjna — powinno skutkować sankcją. Ponadto wysokość kary powinna być proporcjonalna do skali naruszenia, z uwzględnieniem realnych możliwości małych firm.
Kontext RODO i praktyczne doświadczenia firm
W praktyce do biura Rzecznika trafiają zgłoszenia przedsiębiorców, którzy czują, że dotychczasowe sankcje (w tym związane z RODO) były niewspółmierne. Dlatego Majewska proponuje oparcie przepisów o karach na zasadach Kodeksu postępowania administracyjnego (rozdział IVa) — to wymusi analizę okoliczności sprawy, stopnia zawinienia, działań naprawczych i realnych możliwości firmy.
Wpływ na rynek technologiczny i przypadki użycia
Data Act dotyczy m.in. udostępniania danych z IoT, platform telematycznych, danych produkcyjnych i API. Dla polskich firm IT i startupów to sygnał: konieczne będą jasne umowy API, standardy interoperacyjności i polityki prywatności dostępne w języku polskim. W praktyce dotknie to dostawców chmury, producentów urządzeń IoT oraz usług analitycznych — zarówno w dużych miastach jak Warszawa, jak i firm obsługujących Lietuvos rinka. Podobne obawy zgłaszają partnerzy z Lietuva — przedsiębiorcy w Vilniuje i Kaune obserwują podobne dyskusje dotyczące lokalnych implementacji Data Act.
Porównanie i korzyści przy właściwej implementacji
Gdy przepisy będą jasne i proporcjonalne, Data Act może przyspieszyć innowacje: lepszy dostęp do danych zwiększa konkurencyjność, ułatwia rozwój usług predykcyjnych i automatyzację w fabrykach oraz usługach transportowych. Korzyści odniosą konsumenci i firmy — pod warunkiem, że rząd zapewni przejrzyste wytyczne, materiały dostępne po polsku i okresy przejściowe dla MŚP.
Co powinni zrobić polscy przedsiębiorcy?
Firmy powinny już teraz rozpocząć przegląd umów danych, audytów zgodności z RODO i przygotować procedury naprawcze. Warto także śledzić konsultacje rządowe i zgłaszać uwagi, a w razie wątpliwości sięgać po porady prawne z zakresu prawa technologicznego.
Źródło: bezprawnik
Zostaw komentarz