Akt w sprawie danych to rozporządzenie Unii Europejskiej, którego podstawowym celem jest wzmocnienie uprawnień użytkowników w zakresie dostępu i wykorzystywania danych generowanych przez inteligentne urządzenia umożliwiające wymianę danych za pośrednictwem Internetu, tzw. urządzenia IoT. Przepisy dotyczą zarówno danych osobowych, jak i nieosobowych, generowanych przez ww. urządzenia.
Akt w sprawie danych będzie mieć zastosowanie do wszystkich sektorów gospodarki i będzie regulować wymianę danych pomiędzy przedsiębiorcami, a konsumentami (B2C), samymi przedsiębiorcami (B2B) oraz przedsiębiorstwami, a administracją publiczną (B2G).
Rozporządzenie zakłada, że dane generowane przez urządzenia IoT będą łatwo, bezpiecznie i bezpłatnie dostępne dla ich użytkowników. Dzięki temu użytkownicy zyskają możliwość swobodnego przenoszenia danych do innych usługodawców oraz korzystania z konkurencyjnych usług posprzedażowych i naprawczych. Przepisy wprowadzają również ułatwienia w zakresie zmiany dostawcy usług chmurowych.
Przepisy aktu w sprawie danych zaczną obowiązywać w dniu 12 września 2025 r., z wyłączaniem przepisów regulujących wymogi w zakresie produkcji urządzeń IoT, które będą miały zastosowanie do produktów wprowadzonych na rynek po 12 września 2026 r.
