Krótko i na temat, bo clou tematu i tak jest w unijnym rozporządzeniu: w serwisie RCL opublikowano propozycję przepisów wdrażających unijny akt w sprawie danych (projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu).
A mianowicie, w znacznym skrócie:
- projekt legislacji dotyczy aktu w sprawie danych, nakładającego na wytwórców produktów skomunikowanych i cyfrowych usług powiązanych obowiązek korzystania z otwartych i interoperacyjnych rozwiązań, tj. takich, które umożliwiają łatwy, bezpieczny i bezpłatny dostęp do danych wykorzystywanych w technologii internetu rzeczy (rozporządzenie 2023/2854 w/s harmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania);
- gdzie produktem skomunikowanym nazywamy rzecz, która „pozyskuje, generuje lub zbiera dostępne dane dotyczące jej wykorzystywania lub jej otoczenia i która jest w stanie komunikować dane z produktu za pomocą usługi łączności elektronicznej, łącza fizycznego lub dostępu na urządzeniu„, acz jej podstawową funkcją nie jest przechowywanie, przetwarzanie lub przesyłanie danych w imieniu innego podmiotu, niż użytkownik;
- natomiast usługa powiązana oznacza kluczową dla korzystania z produktu skomunikowanego możliwość łączności w w celu korzystania z funkcji rzeczy lub jej aktualizacji, modyfikacji, etc.,
- akt w sprawie danych „stosuje się” od dwóch miesięcy… Polska jak zawsze jest nieco do tyłu z harmonizacją przepisów… ale oto już jest: rząd przedstawił propozycję jak miałaby wyglądać „wykonawcza” ustawa o sprawiedliwym dostępie do danych i ich wykorzystywaniu;
- jako się rzekło: „mięso” jest w rozporządzeniu, projekt ustawy wyłącznie uzupełnia to, co prawodawca unijny pozostawił do uzupełnienia; a zatem: organem odpowiedzialnym za stosowanie i egzekwowanie aktu w sprawie danych będzie Prezes Urzędu Komunikacji Elektronicznej;
art. 4 ust. 1 ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu (projekt)
Prezes UKE jest:
1) właściwym organem, o którym mowa w art. 37 ust. 1 rozporządzenia 2023/2854, zwanym dalej „właściwym organem”;
2) organem właściwym do spraw certyfikacji, o której mowa w art. 10 ust. 5 rozporządzenia 2023/2854.
- UKE ma być także organem właściwym w zakresie certyfikacji podmiotów rozstrzygających spory pomiędzy firmami i użytkownikami (akt w sprawie danych przewiduje polubowny tryb rozstrzygania sporów dotyczących możliwości transferu danych);
- produkt skomunikowany może posługiwać się także danymi osobowymi, zatem tę materię ustawa o sprawiedliwym dostępie do danych pozostawia w gestii PUODO — przy czym koordynatorem odpowiedzialnym za ułatwienie współpracy między „konkurencyjnymi” organami będzie UKE;
- a ponieważ nie ma prawa bez kary, projektowana ustawa o sprawiedliwym dostępie do danych przewiduje srogie kary administracyjne za naruszenie obowiązków wynikających z aktu w sprawie danych, m.in. za (i) projektowanie lub produkcję produktów skomunikowanych lub świadczenie usług powiązanych w sposób niezapewniający wymogów dostępności, (ii) niedopełnienia obowiązku informacyjnego przed sprzedażą produktu skomunikowanego lub przed zawarciem umowy o świadczenie usługi powiązanej, (iii) brak udostępnienia danych na żądanie użytkownika, (iv) ale też wykorzystanie otrzymanych danych w celu opracowania produktu konkurencyjnego lub w celu uzyskania istotnych informacji o przedsiębiorstwie dostawcy, jak też za (v) wykorzystanie (literalnie „nadużycie”) luk w infrastrukturze w celu uzyskania dostępu do przetwarzanych danych, (vi) bezprawnie udostępnia dane nieosobowe podmiotom trzecim, etc., etc. (łącznie projekt ustawy opisuje 50 zachowań podlegających sankcji);
- przy czym wysokość administracyjnej kary pieniężnej wynosić może do 100 tys. zł, zaś w przypadku przedsiębiorców — do 4% obrotu uzyskanego w roku poprzedzającym rok wymierzenia sankcji;
- od kiedy to wszystko? zgodnie z projektem polskie przepisy „aktywujące” regulację unijną miałyby wejść w życie po 3-miesięcznym vacatio legis… czyli nie wiadomo od kiedy.