16 kwietnia 2026 roku Prezydent Karol Nawrocki podpisał ustawę o zarządzaniu danymi. Polska wdraża tym samym do krajowego porządku prawnego unijny Akt w sprawie zarządzania danymi (Data Governance Act — DGA), który obowiązuje bezpośrednio we wszystkich państwach członkowskich od września 2023 roku. Ustawa wejdzie w życie po upływie 3 miesięcy od dnia ogłoszenia — a więc orientacyjnie w połowie lipca 2026 roku.

Czym jest DGA i dlaczego potrzebna była ustawa krajowa

Data Governance Act to unijne rozporządzenie które obowiązuje bezpośrednio — ale nie reguluje wszystkiego. Pozostawia państwom członkowskim szereg kwestii proceduralnych do uregulowania w prawie krajowym: kto pełni rolę organu nadzorczego, jakie są procedury wnioskowania o dostęp do danych, jakie kary grożą za naruszenie obowiązków. Polska potrzebowała ustawy właśnie po to żeby DGA mogło w pełni działać — bez niej rozporządzenie unijne nie miało skutecznego mechanizmu wykonawczego.

Trzy filary ustawy

Ustawa o zarządzaniu danymi opiera się na trzech mechanizmach przewidzianych przez DGA:

1. Ponowne wykorzystywanie chronionych danych publicznych Sektor publiczny dysponuje ogromnymi zasobami danych których nie może udostępnić jako otwarte dane — bo są chronione tajemnicą przedsiębiorstwa, prawami własności intelektualnej lub zawierają dane osobowe. DGA i ustawa tworzą mechanizm pozwalający na ich ponowne wykorzystywanie przez ściśle określone podmioty: uczelnie, instytuty naukowe, organy publiczne — przy zachowaniu pełnej ochrony praw osób trzecich. Podmiot publiczny ma do 2 miesięcy na rozpatrzenie wniosku o dostęp.

2. Pośrednictwo danych Ustawa tworzy ramy prawne dla działalności pośredników danych — neutralnych podmiotów które ułatwiają wymianę danych między stronami bez możliwości wykorzystywania ich do własnych celów. Pośrednicy będą musieli zarejestrować się i podlegać nadzorowi Prezesa UODO. To nowa kategoria podmiotów na polskim rynku.

3. Altruizm danych Obywatele i przedsiębiorcy będą mogli dobrowolnie udostępniać swoje dane do celów społecznych — badań naukowych, ochrony zdrowia, walki ze zmianami klimatycznymi. Organizacje zajmujące się takim pośrednictwem będą rejestrowane przez Prezesa UODO i otrzymają specjalny logotyp potwierdzający ich wiarygodność.

Co zmienia się dla UODO

To jest kluczowy punkt dla specjalistów ds. ochrony danych. Prezes UODO otrzymuje na mocy ustawy trzy nowe kompetencje:

• Organ właściwy ds. pośrednictwa danych — rejestracja i nadzór nad pośrednikami danych
• Rejestracja organizacji altruizmu danych — prowadzenie rejestru i nadawanie logotypów
• Kompetencje w zakresie przekazywania danych nieosobowych do państw trzecich

Oznacza to że UODO — dotychczas organ wyłącznie ds. ochrony danych osobowych — staje się instytucją szerszą, nadzorującą nowy segment rynku danych. To istotna zmiana w pozycji urzędu.

Organem odwoławczym od decyzji wydawanych przez podmioty sektora publicznego w sprawach dostępu do chronionych danych będzie Minister Cyfryzacji.

Co to oznacza w praktyce

Dla większości organizacji przetwarzających dane osobowych ustawa o zarządzaniu danymi nie zmienia bezpośrednio codziennych obowiązków wynikających z RODO. DGA i RODO działają równolegle — tam gdzie DGA dotyczy danych osobowych, nadal stosuje się RODO.

Dla firm i organizacji które chcą działać jako pośrednicy danych — ustawa otwiera nową kategorię działalności regulowanej, z obowiązkiem rejestracji w UODO.

Dla sektora badawczego i naukowego — ustawa otwiera drogę do korzystania z chronionych zasobów danych publicznych na potrzeby badań, co dotychczas było praktycznie niemożliwe.

Podsumowanie

Ustawa o zarządzaniu danymi z 27 marca 2026 roku, podpisana przez Prezydenta 16 kwietnia 2026, wchodzi w życie 3 miesiące od ogłoszenia — orientacyjnie w połowie lipca 2026. Wdraża unijny DGA i nadaje Prezesowi UODO nowe kompetencje: nadzór nad pośrednikami danych i organizacjami altruizmu danych. Dla specjalistów ds. ochrony danych — warto śledzić jak UODO będzie budować nowe struktury nadzorcze i jakie wymogi formalne zostaną nałożone na podmioty chcące działać jako pośrednicy danych.

Źródło: UODO | Ministerstwo Cyfryzacji