Ustawa o zarządzaniu danymi z podpisem Prezydenta – nowe ramy DGA i rozszerzenie kompetencji Prezesa UODO

Rynek finansowo-technologiczny zyskuje nowe możliwości operacyjne i wyraźniejsze reguły nadzorcze. 16 kwietnia 2026 r. Prezydent RP Karol Nawrocki podpisał ustawę o zarządzaniu danymi, której celem jest umożliwienie pełnego stosowania w Polsce Aktu w sprawie zarządzania danymi (Data Governance Act, czyli DGA). Ustawa wejdzie w życie po upływie 3 miesięcy od dnia ogłoszenia i porządkuje krajowe ramy dla obrotu określonymi kategoriami informacji, istotne zwłaszcza dla podmiotów opierających działalność na analityce danych i modelach wymiany informacji.

Nowe ramy DGA

Regulacja obejmuje trzy zasadnicze obszary. Po pierwsze, określa zasady ponownego wykorzystywania wybranych chronionych danych, będących w posiadaniu podmiotów sektora publicznego, przy czym zanonimizowane zbiory mają być udostępniane ściśle określonemu katalogowi podmiotów, a proces rozpatrywania wniosków ma wspierać Główny Urząd Statystyczny.

Po drugie, ustawa tworzy ramy dla działalności dostawców usług pośrednictwa w zakresie danych, które mają ułatwiać transfer danych i zwiększać zaufanie między stronami udostępniającymi oraz korzystającymi z informacji.

Po trzecie, wprowadza instytucję altruizmu danych, rozumianego jako dobrowolne udostępnianie informacji na cele społecznie użyteczne, z zachowaniem prawa do wycofania zgody i przy udziale organizacji altruizmu danych.

Nadzór PUODO i sankcje

Centralną rolę nadzorczą otrzymuje Prezes Urzędu Ochrony Danych Osobowych, właściwy w sprawach pośrednictwa danych, rejestracji i monitorowania organizacji altruizmu danych oraz przekazywania danych nieosobowych do państw trzecich.

Ustawa przewiduje też wyraźny system sankcji, obejmujący w szczególności karę do 200 tys. zł za naruszenie obowiązku zgłoszenia działalności oraz do 2 mln zł za naruszenie warunków świadczenia usług pośrednictwa danych. Organ może poprzestać na pouczeniu, a od kar będzie przysługiwać skarga do sądu administracyjnego.