Kapitel V des Data Act regelt den Datenaustausch zwischen Unternehmen und öffentlichen Behörden. Sein Hauptzweck besteht darin, öffentlichen Stellen der Mitgliedstaaten, der Kommission, der Europäischen Zentralbank oder anderen Einrichtungen der EU den Zugang zu bestimmten Daten des privaten Sektors zu ermöglichen, wenn eine außergewöhnliche Notwendigkeit besteht, um eine spezifische Aufgabe von öffentlichem Interesse wahrzunehmen. Der außergewöhnliche Bedarf bezieht sich auf eine unvorhersehbare und zeitlich begrenzte Situation und umfasst sowohl öffentliche Notfälle (wie schwere Naturkatastrophen, Pandemien oder Cybersicherheitsvorfälle) als auch Nicht-Notfallsituationen (etwa die Nutzung aggregierter und anonymisierter GPS-Daten zur Optimierung von Verkehrsströmen oder die Erstellung amtlicher Statistiken). Der Anwendungsbereich umfasst alle Daten des Privatsektors, wobei der Schwerpunkt auf nicht-personenbezogenen Daten liegt.
Dateninhaber sind verpflichtet, Daten auf ordnungsgemäß begründeten Antrag hin bereitzustellen. Alle Anträge müssen spezifisch, transparent und verhältnismäßig sein. Im Falle eines öffentlichen Notstands sind die Daten unverzüglich (spätestens innerhalb von fünf Arbeitstagen) bereitzustellen. Personenbezogene Daten dürfen dabei nur angefordert werden, wenn nicht-personenbezogene Daten zur Bewältigung der Situation nicht ausreichen und der Dateninhaber sie vor der Bereitstellung anonymisieren sollte. In Nicht-Notfällen dürfen öffentliche Stellen nur nicht-personenbezogene Daten verlangen, nachdem sie nachgewiesen haben, dass alle anderen Mittel, einschließlich des Erwerbs von Daten zum Marktpreis, ausgeschöpft wurden. Kleinst- und Kleinunternehmen sind von der Pflicht zur Datenbereitstellung in Nicht-Notfällen ausgenommen.
Zur Reduzierung des Aufwands gilt der "Einmaligkeitsgrundsatz", der verhindert, dass dieselben Daten mehrmals von unterschiedlichen öffentlichen Stellen angefordert werden. Die Weitergabe von Daten im Falle eines öffentlichen Notstands erfolgt für große Unternehmen unentgeltlich, aber Kleinst- und Kleinunternehmen können eine angemessene Vergütung bis zur Höhe der technischen und organisatorischen Kosten verlangen. In Nicht-Notfällen steht Dateninhabern (außer Kleinst- und Kleinunternehmen) eine angemessene Vergütung zu, die die technischen und organisatorischen Kosten plus einer angemessenen Marge deckt. Die öffentlichen Stellen sind verpflichtet, Geschäftsgeheimnisse zu wahren und die erhaltenen Daten zu löschen, sobald sie für den angegebenen Zweck nicht mehr benötigt werden. Die Daten dürfen nicht zur Entwicklung oder Verbesserung eines mit dem Dateninhaber konkurrierenden vernetzten Produkts oder verbundenen Dienstes genutzt werden.