Data Act nadchodzi. Co przedsiębiorcy muszą wiedzieć przed 12 września 2025?

Data Act nadchodzi. Co przedsiębiorcy muszą wiedzieć przed 12 września 2025?

Blog post image

12 września 2025 roku zacznie obowiązywać Data Act – unijne rozporządzenie, które wprowadzi przełomowe zasady dotyczące dostępu, udostępniania i przenoszenia danych. To jedna z największych zmian regulacyjnych ostatnich lat, a jej skutki odczują niemal wszystkie branże.

Jeszcze nigdy wcześniej dane – zarówno osobowe, jak i nieosobowe – nie były tak cennym zasobem. Generują je urządzenia IoT, aplikacje mobilne, systemy ERP i CRM, platformy e-commerce czy rozwiązania chmurowe. Dotąd firmy miały stosunkowo dużą swobodę w tym, jak nimi zarządzają. Data Act to zmienia – wprowadza ramy prawne, które mają z jednej strony chronić użytkowników, a z drugiej otworzyć rynek danych na innowacje.

Michał Billewicz – Compliance Officer w Britenet Michał Billewicz – Compliance Officer w Britenet

Czym jest Data Act i dlaczego budzi emocje?

Data Act (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854) ma zastosowanie do każdego podmiotu gospodarczego w UE, który przetwarza dane – niezależnie od tego, czy są to dane osobowe, czy nieosobowe. Od 12 września 2025 roku firmy będą musiały wdrożyć przepisy, a brak zgodności może grozić wysokimi karami.

Data Act zmienia paradygmat myślenia o danych. Nie są one już wyłącznie zasobem, który można gromadzić i wykorzystywać na własnych zasadach. Stają się dobrem regulowanym prawnie, do którego dostęp musi być transparentny i sprawiedliwy.

Michał Billewicz – Compliance Officer w Britenet Michał Billewicz – Compliance Officer w Britenet

Nowe regulacje obejmują m.in.:

  • obowiązek udostępniania danych użytkownikom i wskazanym przez nich stronom trzecim,
  • interoperacyjność i możliwość przenoszenia danych między usługami chmurowymi,
  • zakaz stosowania nieuczciwych klauzul w umowach B2B,
  • obowiązek udostępniania danych organom publicznym w sytuacjach kryzysowych,
  • przejrzystą komunikację dotyczącą tego, jakie dane są gromadzone i w jakiej formie.

Zdobądź praktyczne wskazówki dotyczące EU Data Act

Dowiedz się, jak nowe regulacje wpływają na strategie AI i danych

Branże najbardziej narażone na zmiany

Lista sektorów, które będą musiały dostosować się do nowych przepisów, jest długa. Dotyczy to w szczególności:

  • technologii i chmury – dostawcy SaaS/PaaS, operatorzy chmur publicznych i hybrydowych,
  • przemysłu i produkcji – producenci urządzeń IoT, zakłady zautomatyzowane, firmy monitorujące procesy,
  • transportu i logistyki – operatorzy flot, firmy korzystające z systemów śledzenia,
  • energetyki i infrastruktury – dostawcy energii, operatorzy inteligentnych sieci,
  • finansów i ubezpieczeń – instytucji przetwarzających dane transakcyjne i analityczne,
  • handlu i e-commerce – platform gromadzących dane o zachowaniach klientów,
  • ochrony zdrowia – producentów urządzeń medycznych online i dostawców usług telemedycznych.

W praktyce, jeśli Twoja firma wytwarza dane – czy to z urządzeń, aplikacji, czy procesów biznesowych – Data Act dotyczy Twojej działalności. Nie ma wyjątków od tej zasady.

Michał Billewicz – Compliance Officer w Britenet Michał Billewicz – Compliance Officer w Britenet

Kluczowe wyzwania dla firm

Nowe przepisy oznaczają konieczność przeprojektowania wielu procesów. Największe wyzwania, jakie eksperci przewidują dla przedsiębiorstw, to:

  • Uporządkowanie danych – firmy muszą dokładnie wiedzieć, jakie dane posiadają, gdzie są przechowywane i w jakiej jakości.
  • Zmiany w infrastrukturze IT – konieczność zapewnienia interoperacyjności i łatwego transferu danych.
  • Nowe umowy i regulaminy – dokumentacja musi być przejrzysta i zgodna z wymogami Data Act.
  • Nowa kultura organizacyjna – pracownicy powinni rozumieć, że dane to nie tylko zasób techniczny, ale także element regulowany prawem.

Największym zagrożeniem nie jest sama regulacja, lecz brak przygotowania. Firmy, które zlekceważą Data Act, narażą się nie tylko na kary finansowe, ale również utratę zaufania klientów i partnerów.

Michał Billewicz – Compliance Officer w Britenet Michał Billewicz – Compliance Officer w Britenet

Od czego zacząć przygotowania? Ekspert radzi

Michał Billewicz, Compliance Officer w Britenet, rekomenduje czteroetapowy plan działań:

  • Ocena potencjału danych i systemów – zidentyfikowanie, jakie dane są zbierane i kto ma do nich dostęp.
  • Dostosowanie infrastruktury IT – zapewnienie interoperacyjności i gotowości do migracji danych.
  • Aktualizacja umów i polityk wewnętrznych – eliminacja klauzul sprzecznych z Data Act.
  • Szkolenia i komunikacja – edukacja pracowników i przygotowanie jasnych informacji dla klientów.

Rok na przygotowania, dekady na korzyści

Zgodnie z Data Act, większość przepisów będzie miała zastosowanie od 12 września 2025 roku, ale od wejścia w życie przepisów dotyczących obowiązku projektowania i wytwarzania produktów połączonych tak, aby dane były domyślnie dostępne, dzieli nas niespełna rok. Czasu wydaje się sporo, ale w praktyce przygotowanie organizacji – od infrastruktury IT, przez procesy, po szkolenia – to złożony projekt, który wymaga miesięcy pracy.

Firmy, które zaczną działać już teraz, będą miały przewagę – zyskają nie tylko zgodność z prawem, ale i uporządkowane procesy. To szansa na podniesienie jakości obsługi i budowanie przewagi konkurencyjnej.

Michał Billewicz – Compliance Officer w Britenet Michał Billewicz – Compliance Officer w Britenet

Data Act nie jest jedynie kolejną regulacją z Brukseli. To strategiczny punkt zwrotny w zarządzaniu danymi, który zmieni sposób, w jaki przedsiębiorstwa wykorzystują informacje. Firmy, które potraktują go jako szansę – zamiast jako przykry obowiązek – mogą zyskać realną przewagę na rynku. Ci, którzy zlekceważą nowe przepisy, ryzykują wysokimi karami i utratą zaufania klientów.