startupy - prawne aspekty nowych technologii

Jedną z głównych nowych instytucji wprowadzonych przez Data Act jest prawo użytkownika do dostępu do danych (w tym stosownych metadanych niezbędnych do ich interpretacji i wykorzystania) pochodzących z używanego produktu skomunikowanego lub usługi powiązanej z produktem skomunikowanym.

Dane, do których użytkownik może uzyskać dostęp, mogą mieć istotną wartość handlową dla posiadacza danych (np. producenta produktu skomunikowanego). Dlatego kluczowe z punktu widzenia posiadacza danych może być to, aby dane te pozostały nieujawnione lub aby korzystanie z takich danych było ograniczone.

Branża IoT i usług powiązanych jest jednym z głównych adresatów przepisów Data Act. Przedsiębiorcy z tej branży mogą być zmuszeni do podjęcia działań operacyjnych, aby dostosować swoją działalność do nowych wymogów. W artykule przybliżamy kluczowe obowiązki wynikające z Data Act dla przedsiębiorców z branży IoT oraz ich operacyjne implikacje.

Przedumowne obowiązki informacyjne

Czego dotyczą nowe obowiązki?

Podmioty, które sprzedają, oddają w najem, dzierżawę lub leasing produkt skomunikowany, jeszcze przed zawarciem umowy z użytkownikami mają obowiązek przedstawić im co najmniej następujące informacje:

• jakie dane może wygenerować produkt skomunikowany (rodzaj, format i szacunkowa ilość danych),
• czy produkt skomunikowany może generować dane w sposób ciągły i w czasie rzeczywistym,
• czy produkt skomunikowany może przechowywać dane na urządzeniu lub na zdalnym serwerze, a w stosownym przypadku – jaki jest zamierzony okres zatrzymywania danych,
• w jaki sposób użytkownik może uzyskać dostęp do tych danych, pobrać je lub w stosownym przypadku usunąć, jakie środki techniczne są stosowane w tym celu, a także jakie są warunki ich wykorzystywania i jakość usługi.

12 września 2025 r. był pierwszym dniem stosowania Data Act (czyli rozporządzenia (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828). Na co powinni zwrócić uwagę przedsiębiorcy?

Charakter i cel Data Act

Data Act jest rozporządzeniem unijnym i jako takie jest bezpośrednio stosowany w Polsce i wszystkich innych państwach członkowskich UE. Na poziomie krajowym Data Act będzie wprawdzie uzupełniony przez przepisy lokalne – będą one jednak zasadniczo regulować kwestie formalne (np. dotyczące postępowań w sprawie naruszenia Data Act), a nie materialne. Innymi słowy w całej UE Data Act będzie obowiązywał w tej samej treści.

Trzecia rozmowa pohackathonowa. Po InteliLex i DoxyChain czas na bSure: zespół, który zajął trzecie miejsce w polskim etapie Global Legal Hackathonu.

JZM: Podczas hackathonu pracowaliście nad aplikacją, która wskazywałaby freelancerom niekorzystne dla nich postanowienia umowne. Skąd taki pomysł?

Sabina Łobocka: Podsunął mi go (i pozwolił wykorzystać) kolega, który sam nie brał udziału w hackathonie. Podpisywał umowę deweloperską, której zapisy nie do końca rozumiał, i sporo czasu zajęło mu sprawdzenie, czy któreś z nich nie są dla niego niekorzystne. Dlatego wymyśliliśmy aplikację, dzięki której zwykły człowiek mógłby się ustrzec przed nieprawidłościami i negatywnymi dla siebie konsekwencjami prawnymi.

W zeszłym roku proponowałem, abyśmy w Polsce szerzej podeszli do kwestii piaskownic regulacyjnych, nie kopiując wyłącznie rozwiązań przyjmowanych w innych krajach. Obecnie widzimy już pierwsze kroki w kierunku tworzenia wielobranżowych (a nie wyłącznie finansowych) piaskownic regulacyjnych.

Zapoczątkowany przez brytyjski organ nadzoru finansowego FCA trend tworzenia sandboksów regulacyjnych dla sektora finansowego rozprzestrzenił się na całym świecie, w tym w Polsce. Choć wiele głosów pochodzących z istotnych jurysdykcji – takich jak choćby USA czy Niemcy – jest wobec piaskownic regulacyjnych bardzo krytycznych, niewątpliwie rozwiązanie to ma swoje zalety. Uczestnicy rynku zazwyczaj bardzo dobrze oceniają ten pomysł, nawet jeśli piaskownica w rzeczywistości nie dostarcza bezpośrednich benefitów regulacyjnych (na przykład nie umożliwia prowadzenia ograniczonej działalności regulowanej bez zezwolenia, co jest trudne w przypadku państw członkowskich Unii Europejskiej, związanych zharmonizowanym reżimem regulacyjnym).

Rozmowa z Karolem Kłaczyńskim,  Agnieszką Poteralską,  Arturem Tanoną i Maciejem Zalewskim – członkami zespołu, który zajął pierwsze miejsce w polskim etapie Global Legal Hackathonu.

JZM: Wygraliście polski etap Global Legal Hackathonu rozwiązaniem, które sami określiliście jako „wtyczka do Worda”, ale które ma szansę realnie usprawnić pracę prawników. Na czym polega wasz pomysł?

Karol Kłaczyński: InteliLex daje szybki dostęp do bazy wiedzy dokumentowej, która powstała w danej organizacji. W rozmowach z prawnikami często przewija się ten problem. Ta wiedza jest, została wypracowana, ale jej szukanie jest czasochłonne i nieefektywne. InteliLex pomaga tę efektywność zwiększyć.