Prezes UODO zgłasza uwagi do projektu ustawy o sprawiedliwym dostępie do danych

Mocą projektowanej ustawy zostanie ukształtowany krajowy nadzór instytucjonalny nad stosowaniem przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854, tj. Aktu w sprawie danych (Data Act). Prezes UODO podkreślił, że prawo krajowe wymaga uwzględnienia kompetencji nadzorczych przyznanych organom ochrony danych osobowych na podstawie Aktu ws. danych.

Prezes UODO Mirosław Wróblewski zaznaczył, że Akt ws. danych jednoznacznie przyznaje organowi ochrony danych osobowych pewne obowiązki oraz kompetencje służące jego monitorowaniu stosowania oraz egzekwowaniu.

Akt w sprawie danych wprost powierza funkcję nadzoru w sprawach ochrony danych osobowych właściwemu organowi nadzorczemu w zakresie danych osobowych, którego kompetencje mają charakter samodzielny i niezależny. Tym samym prawo krajowe musi te kompetencje realnie gwarantować,w tym poprzez jednoznaczne przypisanie zakresu właściwości oraz środków ich wykonywania, a nie jedynie deklarować ich nienaruszalność. W szczególności istnieje potrzeba ustawowego uregulowania modelu współpracy między UKE oraz UODO. Współpraca między organami nie może opierać się wyłącznie na możliwości wzajemnego zasięgania opinii. Akt ws. danych wymaga efektywnej i wiążącej współpracy, w tym wymiany informacji i koordynacji działań. Brak takich uregulowań proceduralnych osłabi skuteczność nadzoru.

Niejasny model nadzoru może także utrudnić skuteczne dochodzenie praw osobom fizycznym. Zdaniem Prezesa UODO niezmiernie istotne i niezbędne jest zapewnienie realnej, a nie iluzorycznej ochrony danych osobowych.

Warto wskazać, że w październiku 2025 roku rząd Republiki Federalnej Niemiec przyjął projekt ustawy dot. wdrożenia Aktu ws. danych określający centralną rolę Federalnej Agencji ds. Sieci w zakresie stosowania nowego prawa. Wyznaczono również szczególną rolę Federalnemu Pełnomocnikowi ds. Ochrony Danych i Wolności Informacji w zakresie stosowania nowego prawa w ramach nadzoru nad przetwarzaniem danych osobowych. W projektowanych ramach zakłada się obowiązek ścisłej współpracy między podmiotami federalnymi przy wskazaniu wiodącej roli Federalnej Agencji ds. Sieci oraz przyznaniu Federalnemu Pełnomocnikowi ds. Ochrony Danych i Wolności Informacji wyłącznej roli nadzorczej w aspekcie stosowania i egzekwowania przepisów RODO.

Od listopada 2025 r. trwają na Słowacji konsultacje międzyresortowe nad ustawą krajową w zakresie wdrożenia, stosowania i egzekwowania Aktu ws. danych. W zaproponowanym modelu współpracy wiodącą rolę przyznano Ministerstwu Inwestycji, Rozwoju Regionalnego i Informatyzacji (MIRRI), które obsadzono w roli koordynatora z obowiązkiem wspierania oraz ułatwiania współpracy między właściwymi podmiotami w zakresie ich kompetencji. W projektowanych ramach ustawowych MIRRI oceni czy skarga lub zagadnienie dot. sprawy z zakresu przetwarzania danych osobowych i następnie, jeśli uzna, że tak jest w istocie, legalność i zgodność z RODO przeprowadzi powołany do tego słowacki organ nadzorczy. Słowacki odpowiednik UODO będzie również wyłącznie kompetentny w zakresie egzekwowania przepisów RODO i ewentualnego nałożenia kar administracyjnych.

Projektowane rozwiązania krajowe, mające służyć skutecznemu wdrożeniu Aktu ws. danych wymagają w opinii Prezesa UODO również w Polsce ustawowego doprecyzowania podziału kompetencji między Prezesem UKE a Prezesem UODO oraz precyzyjnego i jasnego określenia w przepisach wiążących mechanizmów współpracy pomiędzy właściwymi organami nadzorczymi, które zagwarantują realną i skuteczną ochronę danych osobowych.

DPNT.401.467.2025