Data Act – Ułatwienia w zmianie dostawcy usług przetwarzania danych

11 stycznia 2024 roku weszło w życie rozporządzenie PE i Rady w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania, znane powszechnie jako „Data Act” lub „Akt w sprawie danych”. Jeden z obszarów regulowanych przez Data Act dotyczy ułatwień w procesie zmiany dostawcy usług przetwarzania danych. Choć rozporządzenie będzie stosowane dopiero od 12 września 2025 roku, już dzisiaj warto się przygotować i wiedzieć, jakiego rodzaju obowiązki będą musieli spełnić tacy dostawcy.

  • Wymóg dostosowania umów z klientami

Data Act wylicza postanowienia, jakie dostawcy będą musieli uwzględnić w umowach zawieranych z klientami. Umowy takie, zawarte na piśmie, muszą m. in. jasno określać prawo klienta do zmiany dostawcy usług przetwarzania danych (lub przeniesienia danych do infrastruktury lokalnej), zobowiązywać dostawcę do wspierania strategii odejścia klienta, czy gwarantować klientowi całkowite usunięcie wygenerowanych przez niego danych po pomyślnym zakończeniu procesu zmiany dostawcy. Umowa będzie musiała precyzować zakres danych eksportowalnych i wymieniała te kategorie danych, które nie będą podlegały przenoszeniu (np. z powodu objęcia ich tajemnicą przedsiębiorstwa lub ochroną na gruncie przepisów o własności intelektualnej). Maksymalny okres wypowiedzenia takiej umowy nie będzie mógł przekraczać 2 miesięcy.

  • Wymogi informacyjne

Na dostawcach będą spoczywały określone obowiązki informacyjne dot. istniejącej procedury zmiany dostawcy. Dostawca będzie musiał informować o ewentualnych znanych dostawcy limitach i ograniczeniach technicznych czy o jurysdykcji, której podlega infrastruktura ICT używana do przetwarzania danych, a także przedstawić klientowi odniesienie do rejestru internetowego zawierającego informacje o wszelkich strukturach i formatach danych oraz o stosownych normach i otwartych specyfikacjach, w których dostępne są eksportowalne dane.

  • Wymogi techniczne

By proces zmiany dostawcy był sprawniejszy, dostawcy będą zobowiązani realizować konkretne działania o charakterze technicznym. Data Act obliguje dostawców usług świadczonych w modelu IaaS do podejmowania wszelkich uzasadnionych środków celem osiągnięcia równoważności funkcjonalnej w ramach korzystania z docelowej usługi przetwarzania danych. Pozostali dostawcy będą musieli z kolei nieodpłatnie udostępniać otwarte interfejsy, by umożliwić swoim klientom lub docelowym dostawcom opracowywanie oprogramowania do komunikacji z ich usługami do celów przenoszenia i interoperacyjności danych.

  • Zniesienie opłat z tytułu zmiany dostawcy

Ważnym czynnikiem mogącym zachęcić użytkowników do zmiany dostawcy usług przetwarzania danych może być także to, że od 12 stycznia 2027 roku proces ten będzie musiał odbywać się nieodpłatnie dla klienta. Wciąż możliwe będzie jednak zastrzeganie kar na wypadek przedwczesnego rozwiązania umowy przez klienta.

Treść rozporządzenia: Rozporządzenie Data Act