Metodologia oceny

Podstawa prawna

Ocena opiera się na Rozporządzeniu (UE) 2023/2854 Parlamentu Europejskiego i Rady z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt o danych), opublikowanym w Dzienniku Urzędowym Unii Europejskiej w dniu 22 września 2023 r. (Dz.U. L, 2023/2854).

Rozporządzenie zaczęło być w pełni stosowane w dniu 12 września 2025 r. Odniesienia do konkretnych artykułów i motywów dotyczą rozporządzenia w opublikowanej formie.

Co obejmuje ocena

Ocena jest zbudowana wokół sześciu modułów obowiązków wywiedzionych bezpośrednio ze struktury rozdziałów rozporządzenia. Każdy moduł jest wyświetlany tylko tam, gdzie jest istotny dla zidentyfikowanego typu firmy.

Moduł A — Dostęp do danych produktu (Art. 3–4)

Obejmuje obowiązek producentów produktów połączonych dotyczący udostępniania danych użytkownikom domyślnie (Art. 3) oraz wymóg przenośności w formacie czytelnym dla maszyn (Art. 4).

• Art. 3(1) — access by design obligation for connected products
• Art. 3(2) — data accessibility without additional cost to the user
• Art. 4(1) — portability in a commonly used, machine-readable format
• Art. 4(2) — third-party receipt of data at user request

Moduł B — Udostępnianie danych stronom trzecim (Art. 5–6, 9)

Obejmuje obowiązek posiadaczy danych do udostępniania danych wyznaczonym stronom trzecim na żądanie użytkownika (Art. 5), warunki dostępu stron trzecich (Art. 6) i zasady wynagrodzenia (Art. 9).

• Art. 5(1) — obligation to share data with nominated third parties
• Art. 6(1) — conditions for third-party data access
• Art. 6(2)(e) — purpose limitation for data recipients
• Art. 9(1) — reasonable and non-discriminatory compensation
• Art. 9(2) — prohibition on profit-generating charges for B2C sharing

Moduł C — Uczciwe warunki umowne (Art. 13–14)

Obejmuje zakaz nieucziwych warunków umownych w umowach o udostępnianie danych B2B (Art. 13). Rozporządzenie wymienia konkretne typy klauzul, które są automatycznie nieważne i niewykonalne.

• Art. 13(1) — general fairness requirement for B2B data sharing terms
• Art. 13(2)(a–d) — blacklisted clause types
• Art. 14 — unfair terms in contracts with SMEs

Moduł D — Zmiana dostawcy chmury (Art. 23–31)

Obejmuje obowiązki dostawców usług chmurowych do aktywnego ułatwiania zmiany klientów (Art. 25) oraz stopniowy zakaz opłat egress (Art. 29).

• Art. 25(1) — obligation to actively facilitate switching
• Art. 29(1) — prohibition on egress fees exceeding cost (from Sept 2027)

Moduł E — Dostęp sektora publicznego do danych (Art. 15–22)

Obejmuje prawo organów publicznych do żądania danych nieosobowych od posiadaczy danych w wyjątkowych okolicznościach (Art. 15–17).

• Art. 15 — right of public sector bodies to request data
• Art. 17–19 — conditions, safeguards and response obligations

Moduł F — RODO i interfejs danych osobowych

Akt o danych nie uchyla RODO (Art. 1(4)). Tam gdzie dane zawierają dane osobowe, działania w zakresie udostępniania wymagane przez akt o danych wymagają niezależnej podstawy prawnej RODO.

• Art. 1(4) Data Act — non-derogation from GDPR
• GDPR Art. 6 — lawful basis for processing
• GDPR Art. 35 — Data Protection Impact Assessment

Metodologia punktacji

Każdy mający zastosowanie obowiązek jest oceniany: Zgodny (1,0), Częściowy (0,5) lub Luka (0,0). Wynik modułu jest średnią wszystkich wyników ustaleń, wyrażoną jako odsetek. Ogólny wynik gotowości jest średnią wszystkich mających zastosowanie wyników modułów.

Ograniczenia

Ocena opiera się na odpowiedziach własnych. Data Act Checker nie weryfikuje odpowiedzi, nie audytuje systemów technicznych ani nie przegląda umów. Raport jest ustrukturyzowanym punktem wyjścia do przeglądu zgodności, nie zastępuje porady prawnej.

Wersja

Ta metodologia odzwierciedla Rozporządzenie (UE) 2023/2854 mające zastosowanie od 12 września 2025 r. Ostatni przegląd: maj 2026 r.