Współczesna gospodarka coraz rzadziej opiera się wyłącznie na kapitale, infrastrukturze czy dostępie do surowców. Dziś jednym z najważniejszych zasobów stają się dane oraz zdolność do ich bezpiecznego, legalnego i użytecznego wykorzystywania. To właśnie od jakości zarządzania informacją zależy tempo rozwoju innowacji, poziom zaufania do instytucji publicznych, a także konkurencyjność przedsiębiorców funkcjonujących na rynku europejskim.
Na tym tle uchwalenie przez Sejm RP 27 marca 2026 roku ustawy o zarządzaniu danymi należy traktować jako zmianę ustrojowo-gospodarczą, a nie wyłącznie techniczną korektę systemu prawa. Celem nowych przepisów jest zapewnienie pełnego stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868, czyli Data Governance Act. Unijny akt ma zwiększyć dostępność danych do ponownego wykorzystania, budować zaufanie do pośredników danych i stworzyć ramy dla dzielenia się danymi w interesie publicznym.
Nowa ustawa jest więc jednym z filarów budowania europejskiej gospodarki opartej na danych. Dla Polski oznacza to próbę uporządkowania zasad przepływu informacji pomiędzy administracją, biznesem i podmiotami badawczymi. Dla przedsiębiorców to sygnał, że dane przestają być wyłącznie zasobem wewnętrznym firmy, a stają się elementem szerszego, regulowanego rynku. Dla obywateli to z kolei zapowiedź systemu, w którym ponowne wykorzystywanie informacji ma odbywać się przy zachowaniu wyższych standardów nadzoru i przejrzystości.
Spis treści
Nowa rola Prezesa UODO
Jednym z najważniejszych elementów ustawy jest wyznaczenie Prezesa Urzędu Ochrony Danych Osobowych jako organu właściwego do wykonywania nowych zadań związanych z zarządzaniem danymi. To bardzo istotna zmiana, ponieważ rola tego organu przestaje ograniczać się wyłącznie do klasycznie rozumianego nadzoru nad przestrzeganiem RODO. W praktyce oznacza to przesunięcie UODO w stronę organu, który będzie współkształtował reguły funkcjonowania rynku danych w Polsce.
Zgodnie z informacjami opublikowanymi przez UODO, nowe kompetencje Prezesa Urzędu obejmują przede wszystkim trzy obszary. Po pierwsze, chodzi o kompetencje organu właściwego do spraw pośrednictwa danych. Po drugie, o rejestrację organizacji altruizmu danych. Po trzecie, o zadania związane z przekazywaniem danych nieosobowych do państw trzecich. To zestaw uprawnień, który pokazuje, że ustawodawca postrzega UODO nie tylko jako strażnika prywatności, lecz także jako instytucję mającą budować zaufanie do nowych modeli obrotu informacją.
To rozwiązanie nie jest przypadkowe. UODO dysponuje już doświadczeniem w obszarze zgodności regulacyjnej, bezpieczeństwa informacji i kontroli legalności operacji na danych. Przeniesienie części ciężaru związanego z DGA właśnie do tego organu ma znaczenie strategiczne. Rynek danych nie będzie bowiem działał bez zaufania. Jeżeli firmy mają dzielić się danymi, a instytucje publiczne mają umożliwiać ich ponowne wykorzystywanie, potrzebują jasnego komunikatu, że nad całym systemem czuwa organ o ugruntowanej pozycji ustrojowej.
Cztery filary Data Governance Act w polskim porządku prawnym
Data Governance Act opiera się na kilku podstawowych mechanizmach, które mają zwiększyć dostępność danych i jednocześnie ograniczyć ryzyka związane z ich nadużyciem. UODO wskazuje cztery główne obszary regulacyjne: ponowne wykorzystywanie określonych kategorii chronionych danych sektora publicznego, ustanowienie ram dla usług pośrednictwa danych, rozwój altruizmu danych oraz funkcjonowanie Europejskiej Rady ds. Innowacji w zakresie Danych.
Ponowne wykorzystywanie danych chronionych
Pierwszy filar dotyczy danych będących w posiadaniu podmiotów sektora publicznego, które nie mogą być po prostu otwierane i udostępniane na zasadach pełnej swobody, ponieważ podlegają ochronie praw osób trzecich. Senat w swoim komunikacie wskazał wprost, że chodzi między innymi o dane chronione ze względu na poufność informacji handlowych lub statystycznych, a także ochronę praw własności intelektualnej. Zgodnie z przepisami unijnymi część tych danych będzie mogła być jednak ponownie wykorzystywana, pod warunkiem zachowania odpowiednich zabezpieczeń.
To bardzo ważny kierunek. Do tej pory znaczna część wartościowych zasobów informacyjnych pozostawała w praktyce zamknięta, nawet gdy mogła służyć rozwojowi badań, usług cyfrowych czy nowych modeli biznesowych. Nowa ustawa ma więc nie tyle „uwolnić wszystkie dane”, ile stworzyć procedury bezpiecznego dostępu do tych zasobów, które mogą być użyteczne gospodarczo i społecznie, ale wymagają szczególnej ochrony.
Usługi pośrednictwa danych
Drugi filar dotyczy dostawców usług pośrednictwa w zakresie danych. To jeden z najciekawszych elementów DGA, ponieważ tworzy podstawy dla nowych podmiotów rynkowych, których zadaniem będzie organizowanie zaufanej wymiany danych pomiędzy tymi, którzy je posiadają, a tymi, którzy chcą z nich legalnie korzystać. UODO podkreśla, że celem tych ram prawnych jest zwiększenie zaufania między podmiotami udostępniającymi i korzystającymi z danych.
W praktyce chodzi o model, w którym pośrednik nie buduje własnej przewagi na eksploatacji cudzych danych, lecz zapewnia neutralną infrastrukturę oraz zgodne z prawem warunki transferu informacji. To może mieć ogromne znaczenie dla przedsiębiorstw, które obawiają się dzielenia danymi z uwagi na ryzyko utraty kontroli nad tajemnicą przedsiębiorstwa, know-how albo wrażliwymi zasobami operacyjnymi. Jeżeli system zadziała prawidłowo, pośrednictwo danych może stać się odpowiednikiem zaufanej warstwy instytucjonalnej dla gospodarki cyfrowej.
Altruizm danych
Trzeci filar opiera się na idei altruizmu danych, czyli dobrowolnego udostępniania danych w interesie publicznym. UODO wskazuje, że DGA ma zachęcać do takiego udostępniania, a polska ustawa przewiduje w tym zakresie rejestrację organizacji altruizmu danych.
To rozwiązanie może odegrać szczególną rolę w sektorze badań naukowych, ochrony zdrowia, polityk społecznych czy inicjatyw środowiskowych. Istota tego mechanizmu polega na tym, że dane nie są przekazywane dla zwykłego zysku komercyjnego, ale dla realizacji celu publicznego, takiego jak poprawa diagnostyki, rozwój terapii, analiza zjawisk społecznych czy wsparcie transformacji klimatycznej. Rejestracja organizacji przez Prezesa UODO ma wzmacniać wiarygodność tych podmiotów i ograniczać ryzyko, że hasło „interesu publicznego” stanie się jedynie fasadą dla działań komercyjnych.
Europejska Rada ds. Innowacji w zakresie Danych
Czwarty filar ma wymiar ponadnarodowy. Data Governance Act przewiduje funkcjonowanie Europejskiej Rady ds. Innowacji w zakresie Danych, której zadaniem jest wspieranie spójnego stosowania przepisów i wymiana dobrych praktyk między państwami członkowskimi. UODO wyraźnie wskazuje ten element jako część całego modelu zarządzania danymi.
To szczególnie istotne dla przedsiębiorców działających transgranicznie. Rynek danych nie kończy się na granicy państwa. Jeżeli Polska chce uczestniczyć w budowie Europejskiej Przestrzeni Danych, musi nie tylko przyjąć przepisy krajowe, ale również zapewnić ich interoperacyjność z praktyką innych państw UE. Właśnie dlatego harmonizacja standardów nie jest dodatkiem do reformy, ale jednym z jej podstawowych warunków powodzenia.
Co ustawa oznacza dla przedsiębiorców
Z punktu widzenia przedsiębiorców ustawa o zarządzaniu danymi nie jest wyłącznie kolejną regulacją, do której trzeba się dostosować. To również zmiana, która może wpłynąć na sposób myślenia o prowadzeniu biznesu. Coraz większe znaczenie mają bowiem nie tylko same produkty i usługi, ale także dane, które firma gromadzi, wytwarza i wykorzystuje w swojej działalności. Dla wielu podmiotów to właśnie te zasoby informacyjne mogą stać się w najbliższych latach jednym z ważniejszych elementów przewagi rynkowej.
W praktyce może to oznaczać bardzo konkretne zmiany. Przykładowo firma technologiczna tworząca narzędzia do analizy rynku może zyskać łatwiejszy i bardziej uporządkowany dostęp do określonych danych będących w posiadaniu sektora publicznego, o ile ich ponowne wykorzystywanie będzie dopuszczalne i odpowiednio zabezpieczone. Z kolei przedsiębiorstwo z branży medycznej lub farmaceutycznej może być zainteresowane legalnym korzystaniem z określonych zbiorów danych do celów badawczych, rozwoju nowych rozwiązań albo poprawy jakości usług. Do tej pory wiele takich inicjatyw zatrzymywało się na etapie niepewności prawnej lub organizacyjnej. Nowe przepisy mają ten obszar uporządkować.
Dla części przedsiębiorców ustawa będzie oznaczała konieczność sprawdzenia, czy mogą działać jako pośrednicy danych albo uczestniczyć w modelach współdzielenia danych. Można to zobrazować na prostym przykładzie. Jeżeli firma buduje infrastrukturę, dzięki której kilka podmiotów z jednej branży bezpiecznie wymienia się danymi operacyjnymi, statystycznymi lub technicznymi, nie wykorzystując ich dla własnych celów, lecz zapewniając wyłącznie zgodny z prawem i neutralny kanał wymiany, może wejść w obszar regulowany przez nowe przepisy. To pokazuje, że ustawa nie dotyczy wyłącznie urzędów czy wielkich platform, ale również firm rozwijających usługi oparte na zaufanym obrocie informacją.
Dla innych podmiotów najważniejsze będzie uporządkowanie własnych zasobów informacyjnych. Przedsiębiorca powinien wiedzieć, które dane w jego organizacji są danymi osobowymi, które mają charakter nieosobowy, które są objęte tajemnicą przedsiębiorstwa, a które w przyszłości mogą mieć wartość gospodarczą jako zasób możliwy do udostępnienia lub wykorzystania w modelu współpracy. Dobrym przykładem może być firma produkcyjna, która przez lata gromadzi dane o awariach maszyn, wydajności linii, sezonowości zamówień czy logistyce dostaw. Dotychczas mogła traktować te informacje wyłącznie jako element wewnętrznego zarządzania. W nowym otoczeniu prawnym takie dane mogą zyskać dodatkowe znaczenie, na przykład jako materiał do tworzenia usług analitycznych, modeli predykcyjnych albo współpracy z partnerami technologicznymi.
To również moment, w którym zarządy i działy prawne powinny odejść od uproszczonego myślenia, że dane są wyłącznie tematem z zakresu RODO. Ochrona danych osobowych nadal pozostaje ważna, ale obok niej rozwija się szersza regulacja dotycząca dostępu do danych, ich udostępniania i pośredniczenia w ich obrocie. W praktyce oznacza to, że firma nie powinna pytać już tylko o to, czy wolno jej przetwarzać określone dane, ale także o to, czy może je udostępniać, na jakich zasadach, komu i z jakimi zabezpieczeniami. Dla wielu przedsiębiorców będzie to wymagało połączenia wiedzy prawnej, organizacyjnej i biznesowej.
Co ustawa oznacza dla administracji i obywateli
W administracji publicznej nowa ustawa może wymusić zmianę podejścia do danych będących w posiadaniu urzędów, instytucji i innych jednostek sektora publicznego. Zamiast postrzegać je wyłącznie jako zasób archiwalny lub narzędzie do realizacji własnych zadań, państwo będzie musiało w większym stopniu uwzględniać możliwość ich ponownego wykorzystywania zgodnie z unijnymi standardami.
Najłatwiej zrozumieć to na przykładach. Jeżeli urząd lub instytucja publiczna dysponuje dużym zbiorem danych statystycznych, gospodarczych lub przestrzennych, które nie mogą być po prostu swobodnie udostępnione, bo wymagają ochrony określonych interesów, nowa ustawa ma stworzyć reguły ich bezpiecznego wykorzystywania przez inne podmioty. Może to dotyczyć choćby danych przydatnych dla ośrodków badawczych, firm tworzących narzędzia analityczne albo podmiotów opracowujących rozwiązania dla transportu, ochrony zdrowia czy energetyki. Zamiast całkowicie blokować dostęp albo działać w warunkach niejasnych procedur, administracja ma funkcjonować według bardziej przejrzystych zasad.
Dla obywateli znaczenie tej zmiany jest podwójne. Z jednej strony można oczekiwać lepszych usług publicznych, bardziej opartych na analizie rzeczywistych danych niż na intuicji lub fragmentarycznych informacjach. Przykładowo lepsze wykorzystanie danych może przełożyć się na trafniejsze planowanie transportu publicznego, skuteczniejsze projektowanie usług zdrowotnych albo bardziej precyzyjne działania społeczne tam, gdzie rzeczywiście występują określone problemy. W tym sensie dane nie są już tylko „technicznym zasobem urzędu”, ale narzędziem realnie wpływającym na jakość decyzji publicznych.
Z drugiej strony wzrośnie znaczenie gwarancji, że wykorzystywanie danych dla celów badań, innowacji czy interesu publicznego nie będzie odbywało się poza nadzorem. To szczególnie ważne dla obywateli, ponieważ rozwój gospodarki danych budzi naturalne pytania o granice bezpieczeństwa, przejrzystości i odpowiedzialności instytucji. Jeżeli przykładowo dane mają być wykorzystywane do projektów medycznych, analiz społecznych albo innych działań służących dobru wspólnemu, obywatele muszą mieć pewność, że nie dochodzi do dowolnego obrotu informacjami i że nad całym procesem czuwa właściwy organ. Właśnie dlatego tak duże znaczenie ma przyznanie nowych kompetencji Prezesowi UODO.
Można więc powiedzieć, że ustawa ma uporządkować nie tylko sam obieg danych, ale także relację między innowacją a zaufaniem. Dla administracji oznacza to nowe obowiązki organizacyjne i proceduralne. Dla obywateli powinno oznaczać większą przewidywalność i większą pewność, że wykorzystywanie danych będzie odbywało się w ramach jasno określonych zasad, a nie na podstawie doraźnych praktyk.
Kiedy ustawa wejdzie w życie
Na dzień 8 kwietnia 2026 r. oficjalnie wiadomo, że Sejm przyjął poprawki Senatu do ustawy o zarządzaniu danymi, a sama ustawa ma wejść w życie po upływie trzech miesięcy od dnia ogłoszenia. UODO wskazuje, że ogłoszenie nastąpi po podpisaniu ustawy przez Prezydenta RP. Senat potwierdził wcześniej, że wprowadził do ustawy dwie poprawki o charakterze legislacyjnym.
To oznacza, że okres vacatio legis nie powinien być traktowany jako formalna przerwa, lecz jako czas na realne przygotowanie organizacyjne. W szczególności dotyczy to podmiotów sektora publicznego, które będą obsługiwały wnioski o ponowne wykorzystanie danych chronionych, oraz firm rozważających wejście w obszar pośrednictwa danych lub udział w modelach opartych na altruizmie danych.
Dlaczego ta zmiana jest potrzebna
Największym problemem współczesnej gospodarki danych nie jest już sam brak informacji, lecz brak zaufanych mechanizmów ich współdzielenia. Dane istnieją, ale często są rozproszone, zamknięte, niedostępne albo objęte tak dużą niepewnością prawną, że nikt nie chce brać odpowiedzialności za ich szersze wykorzystanie. Data Governance Act i polska ustawa o zarządzaniu danymi mają ten stan zmienić.
Jeżeli system okaże się skuteczny, może przynieść kilka długofalowych efektów. Po pierwsze, poprawi jakość usług publicznych i badań opartych na danych. Po drugie, stworzy bardziej przewidywalne warunki dla rozwoju rozwiązań opartych na sztucznej inteligencji, które wymagają dostępu do wiarygodnych zbiorów danych. Po trzecie, może osłabić przewagę największych graczy technologicznych, którzy do tej pory częściej niż inni mieli możliwości techniczne i kontraktowe do budowania własnych, zamkniętych ekosystemów danych. W tym sensie ustawa nie dotyczy wyłącznie administracji. Dotyczy także struktury konkurencji na rynku cyfrowym.
Podsumowanie
Przyjęcie przez Sejm ustawy o zarządzaniu danymi po rozpatrzeniu poprawek Senatu to ważny moment dla polskiego prawa nowych technologii. Ustawa ma zapewnić pełne stosowanie Data Governance Act i stworzyć bardziej uporządkowane warunki dla ponownego wykorzystywania danych chronionych, działalności pośredników danych oraz funkcjonowania organizacji altruizmu danych. Jednocześnie wzmacnia ona rolę Prezesa UODO jako organu mającego budować zaufanie do nowego rynku danych.
Dla przedsiębiorców to dobry moment, aby przeanalizować własne zasoby informacyjne nie tylko z perspektywy ochrony danych osobowych, lecz także ich potencjału gospodarczego, ograniczeń prawnych i przyszłych modeli współpracy. Dla administracji to impuls do wdrożenia procedur, które pozwolą bezpiecznie otwierać określone kategorie danych. Dla obywateli to zaś sygnał, że rozwój gospodarki opartej na danych ma odbywać się nie kosztem bezpieczeństwa, lecz właśnie dzięki lepiej zorganizowanemu nadzorowi.
