• Ustawa ma zbudować krajowe otoczenie instytucjonalno‑organizacyjne dla trzech obszarów rozporządzenia 2022/868 ponownego wykorzystywania niektórych kategorii chronionych danych sektora publicznego, usług pośrednictwa danych oraz altruizmu danych.
  • Wskazane zostaną organy właściwe oraz doprecyzowane procedury rozpatrywania wniosków, nadzoru i środków zaskarżenia.
  • Uregulowane zostaną administracyjne kary pieniężne, w tym za naruszenia dotyczące transferu danych nieosobowych do państw trzecich, co ma zapewnić skuteczne egzekwowanie rozporządzenia 2022/868 i ochronę praw podmiotów danych oraz posiadaczy danych.

Cel i przyczyny regulacji

Regulacja ma wypełnić luki w krajowym porządku prawnym w zakresie mechanizmów przewidzianych w rozporządzeniu 2022/868. Choć rozporządzenie stosuje się bezpośrednio, prawodawca unijny pozostawił państwom członkowskim swobodę co do ukształtowania otoczenia instytucjonalnego i proceduralnego.

Jednocześnie w ramach wykonywania obowiązków wynikających z rozporządzenia 2022/868 uruchomiono już pojedynczy punkt informacyjny w portalu danych (dane.gov.pl) oraz rozpoczęto publikowanie wykazu zasobów chronionych danych.

Najważniejsze rozwiązania w ustawie

Otoczenie instytucjonalno‑organizacyjne

Właściwy podmiot: Prezes Głównego Urzędu Statystycznego (dalej: GUS)

W celu wsparcia podmiotów sektora publicznego w udzielaniu dostępu do chronionych danych rozporządzenie 2022/868 wymaga wyznaczenia „właściwego podmiotu”. Ustawa przewiduje wyznaczenie jednego właściwego podmiotu, którym będzie Prezes GUS.

Właściwy podmiot ma wspierać administrację m.in. przez:

  • udostępnianie bezpiecznego środowiska przetwarzania na potrzeby udzielania dostępu;
  • wskazówki i wsparcie techniczne w zakresie ustrukturyzowania danych i ich przechowywania;
  • pomoc w organizowaniu procesu pozyskiwania zgód osób, których dane dotyczą, lub pozwoleń posiadaczy danych;
  • pomoc przy ocenie adekwatności zobowiązań umownych przy transferze danych do państw trzecich.

Pojedynczy punkt informacyjny: minister właściwy do spraw informatyzacji

Drugim filarem systemu ponownego wykorzystywania chronionych danych jest pojedynczy punkt informacyjny, prowadzony przez ministra właściwego do spraw informatyzacji w portalu danych dane.gov.pl.

Punkt informacyjny ma umożliwiać:

  • identyfikację zasobów możliwych do ponownego wykorzystania na podstawie rozporządzenia 2022/868;
  • dostęp do elektronicznego wykazu zasobów chronionych danych;
  • składanie wniosków o ponowne wykorzystywanie chronionych danych do podmiotów sektora publicznego za pośrednictwem punktu.

Organ odwoławczy w sprawach ponownego wykorzystywania chronionych danych

Rozporządzenie wymaga zapewnienia środka zaskarżenia w odniesieniu do decyzji dotyczących ponownego wykorzystywania chronionych danych. Ustawa przewiduje jeden wyspecjalizowany organ odwoławczy:

  • co do zasady minister właściwy do spraw informatyzacji będzie organem odwoławczym od decyzji wydawanych przez podmioty sektora publicznego;
  • w sprawach, w których odwołanie nie przysługuje, zastosowanie mają ogólne mechanizmy kodeksowe.

Organ właściwy do spraw usług pośrednictwa danych i altruizmu danych: Prezes Urzędu Ochrony Danych Osobowych (dalej: UODO)

Ustawa wyznacza Prezesa UODO jako:

  • organ właściwy do spraw usług pośrednictwa danych;
  • organ właściwy do spraw rejestracji uznanych organizacji altruizmu danych.

Organ nakładający kary za naruszenia transferu danych nieosobowych do państw trzecich: Prezes UODO

Rozporządzenie wymaga ustanowienia kar za naruszenia obowiązków związanych z transferem danych nieosobowych do państw trzecich. Ustawa przewiduje, że kary te będzie nakładał Prezes UODO, co ma zapewnić koncentrację kompetencji nadzorczych i sankcyjnych oraz uniknąć rozproszenia kompetencji względem tych samych adresatów.

Beck Akademia - praktyczne szkolenia online - sprawdź aktualny harmonogram Sprawdź

Otoczenie regulacyjne

Procedura wnioskowa i „tryb ofertowy” przy ponownym wykorzystywaniu chronionych danych

Ustawa doprecyzowuje procedurę rozpatrywania wniosków o ponowne wykorzystywanie chronionych danych w zakresie przekazanym państwom członkowskim. Kluczowe elementy obejmują:

  • złożenie wniosku do podmiotu sektora publicznego za pośrednictwem ministra właściwego do spraw informatyzacji (punkt informacyjny);
  • „automatyczne” przekazanie wniosku do dysponenta danych albo zwrot wniosku, gdy nie wskazano właściwego podmiotu sektora publicznego;
  • obowiązek dokonania przekazania albo zwrotu niezwłocznie, nie później niż w 7 dni od wpływu wniosku do punktu;
  • możliwość wzywania wnioskodawcy do wyjaśnień lub dokumentów, jeżeli jest to konieczne do rozpatrzenia wniosku;
  • rozstrzygnięcie przez dysponenta danych w modelu:
    • złożenia oferty udzielenia dostępu albo
    • odmowy udzielenia dostępu w drodze decyzji administracyjnej.

Oferta ma odpowiadać konstrukcji oferty w prawie cywilnym (art. 66 i n. KC) i obejmować:

  • warunki ponownego wykorzystywania określone zgodnie z art. 5 rozporządzenia 2022/868
  • opłatę (jeżeli jest należna) wyliczoną zgodnie z art. 6 rozporządzenia 2022/868 wraz z rachunkiem bankowym i terminem zapłaty nie krótszym niż 7 dni albo informacją o braku opłaty.

Pomoc właściwego podmiotu (Prezesa GUS) i opłaty

Ustawa reguluje mechanizm zwracania się przez podmioty sektora publicznego o pomoc do właściwego podmiotu (Prezesa GUS) na podstawie art. 7 rozporządzenia 2022/868. Prezes GUS ma przekazywać informację o sposobie i zakresie udzielenia pomocy albo o braku możliwości jej udzielenia (z uzasadnieniem).

Prawo wyłączne

Rozporządzenie 2022/868 wprowadza zasadę zakazu uzgodnień dotyczących wyłączności przy ponownym wykorzystywaniu chronionych danych, z wyjątkami. Ustawa przesądza, że przyznanie prawa wyłącznego ma następować w drodze umowy o udzielenie prawa wyłącznego, analogicznie do rozwiązań znanych z ustawy z 11.8.2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (t.j. Dz.U. z 2023 r. poz. 1524).

Usługi pośrednictwa danych: zgłoszenia, nadzór i środki nadzorcze

Rozporządzenie przewiduje mechanizm zgłoszeniowy dla dostawców usług pośrednictwa danych (art. 11 rozporządzenia 2022/868). Organem właściwym jest Prezes UODO, a krajowa ingerencja ma charakter uzupełniający.

Ustawa rozstrzyga w szczególności, że:

  • środki nadzorcze z art. 14 rozporządzenia 2022/868 będą nakładane w drodze decyzji administracyjnych;
  • informacje o ich wydaniu będą publikowane w BIP Prezesa UODO;
  • wprowadzony zostaje termin odpowiedzi na skargi z art. 27 rozporządzenia 2022/868 – 3 miesiące, z możliwością wydłużenia do 6 miesięcy.

Altruizm danych: rejestr uznanych organizacji i nadzór

W zakresie altruizmu danych przewidziano rozwiązania analogiczne do usług pośrednictwa danych, z uwzględnieniem odmienności procedury rejestracyjnej z art. 18–19 rozporządzenia 2022/868.

Ustawa doprecyzowuje m.in.:

  • prowadzenie publicznego krajowego rejestru uznanych organizacji altruizmu danych w postaci elektronicznej;
  • udostępnianie rejestru w BIP Prezesa UODO;
  • możliwość nakładania środka z art. 24 ust. 5 rozporządzenia 2022/868 w drodze decyzji administracyjnej oraz publikowanie informacji w BIP.

Postępowania przed Prezesem UODO: subsydiarność KPA i jednoinstancyjność

Ustawa wprowadza zasadę subsydiarności KPA: w pierwszej kolejności zastosowanie mają przepisy rozporządzenia 2022/868 i ustawy, a dopiero przy braku regulacji – KPA.

Postępowania przed Prezesem UODO mają być jednoinstancyjne, a wydawane decyzje będą ostateczne, przy jednoczesnym zapewnieniu sądowej kontroli.

Administracyjne kary pieniężne

Ustawa przewiduje, że Prezes UODO będzie mógł nakładać administracyjne kary pieniężne za naruszenia rozporządzenia 2022/868, w tym:

  • do 200 000 zł za naruszenie obowiązku zgłoszenia z art. 11 rozporządzenia 2022/868;
  • do 2 000 000 zł za naruszenie warunków świadczenia usług pośrednictwa danych z art. 12 rozporządzenia 2022/868;
  • do 20 000 zł wobec uznanych organizacji altruizmu danych (z uwagi na specyfikę tych usług);
  • do 2 000 000 zł za naruszenia obowiązków dotyczących przekazywania danych nieosobowych do państw trzecich (art. 5 ust. 14 i art. 31 rozporządzenia 2022/868).

Przy wymiarze kary Prezes UODO ma uwzględniać przesłanki z art. 34 ust. 2 rozporządzenia 2022/868 oraz możliwości finansowe podmiotu. Wniesienie skargi do sądu administracyjnego ma wstrzymywać wykonanie decyzji nakładającej karę, a obowiązek zapłaty ma powstawać po upływie terminu na wniesienie skargi albo po uprawomocnieniu się orzeczenia.

Etap legislacyjny

Na 52. posiedzeniu Sejmu projekt ustawy został ponownie skierowany do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii w związku z poprawką zgłoszoną w II. czytaniu.

W dodatkowym sprawozdaniu z 26.2.2026 r. (druk nr 2174‑A) komisja wniosła o odrzucenie poprawki polegającej na skreśleniu art. 37 projektu. Oznacza to utrzymanie dotychczasowego kształtu regulacji w tym zakresie i zamknięcie etapu prac komisji nad zgłoszonymi zmianami.

Projekt pozostaje na etapie prac sejmowych przed III czytaniem.

Zgodnie z założeniami projektodawcy ustawa ma wejść w życie po upływie 3 miesięcy od dnia ogłoszenia.

Wszystkie aktualności n.ius® po zalogowaniu. Nie posiadasz dostępu? Kup online, korzystaj od razu! Sprawdź

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →