Standardowe klauzule umowne dla dostawców usług chmurowych

Klauzule składają się z siedmiu, wzajemnie dopełniających się, segmentów tematycznych. Znajdziemy wśród nich moduł ogólny (zawierający podstawowe definicje), moduł dotyczący ściśle zmiany dostawcy i procedury rezygnacji (wraz z załącznikiem w postaci exit planu), czy regulujący kwestię wypowiedzenia. Klauzule pokrywają także obszar bezpieczeństwa i zapewnienia ciągłości działania, spójności informacyjnej, odpowiedzialności oraz stabilności ustaleń. Od decyzji stron będzie zależeć, czy w swojej umowie uwzględnią wszystkie te segmenty, czy ograniczą się do korzystania tylko z niektórych.

Klauzule tłumaczą – krok po kroku – kolejne obowiązki wynikające z aktu w sprawie danych, zaczynając od kontekstu faktycznego i krótkiego komentarza, kończąc na przedstawieniu projektu postanowienia. Warto przy tym pamiętać, że nie pokrywają one całej tematyki związanej z usługą przetwarzania danych, skupiając się wyłącznie na kwestiach związanych ze zmianą dostawcy takich usług. Pozostała część relacji związana z warunkami wykonywania umowy, w tym zasady odpowiedzialności, nadal będą wymagały uwagi i wypracowania przez strony.

Przebieg procedury i wypowiedzenie umowy

Na szczególną uwagę zasługują klauzule dotyczące przebiegu samego procesu zmiany dostawcy, w tym zaprezentowana w dokumencie linia czasu. Odzwierciedla ona najważniejsze założenia dotyczące harmonogramu procedury i kolejne okresy, z których składa się procedura, czyli:

• okres wypowiedzenia – wynoszący maksymalnie dwa miesiące;
• okres przejściowy – maksymalnie 30 dni kalendarzowych;
• okres pobrania danych – minimalnie 30 dni kalendarzowych.

Uwzględnia ona także przewidzianą w rozporządzeniu możliwość wydłużenia przez dostawcę okresu przejściowego do maksymalnie 7 miesięcy, co ma być uzasadnione techniczną niewykonalnością realizacji zadania w krótszym terminie i o czym klient powinien być uprzedzony.

Po okresie pobrania danych następować będzie usunięcie danych. W założeniu powinno to odbyć się niezwłocznie po zakończeniu okresu pobierania danych, ale brak przeciwskazań dla uzgodnienia terminu późniejszego. Każdorazowo warunkiem usunięcia danych będzie pomyślnie ukończony proces zmiany dostawcy. I chociaż sam akt w sprawie danych nie definiuje pomyślnego ukończenia procesu zmiany dostawcy, to standardowe klauzule podpowiadają kilka kryteriów:

• zakończenie transferu danych – czy wszystkie dane możliwe do przeniesienia i zasoby cyfrowe zostały przekazane nowemu dostawcy? Czy została zachowana dokładność, integralność i kompletność danych? Czy wyeksportowane dane i zasoby odpowiadają oryginalnym? Czy nie stwierdzono utraty informacji, uszkodzeń lub błędów?
• uruchomienie zasobów cyfrowych, np. maszyn wirtualnych (jeżeli były przenoszone) – czy zostały one zainstalowane, skonfigurowane i działają w środowisku nowego dostawcy?
• testowanie nowej usługi – czy usługi oferowane przez nowego dostawcę działają zgodnie z planem sprzed przejścia?

Pomyślne ukończenie procesu zmiany ma ogromne znaczenie dla samego obowiązywania umowy. W praktyce ani klient, ani dostawca nie będą musieli już składać oświadczenia o wypowiedzeniu umowy czy stosować procedury jej zakończenia, by umowa uległa rozwiązaniu. Taki skutek nastąpi automatycznie z chwilą pomyślnego ukończenia procesu zmiany.

Gdzie znajdę klauzule?

Standardowe klauzule dostępne są pod linkiem:
https://digital-strategy.ec.europa.eu/en/library/draft-recommendation-non-binding-model-contractual-terms-data-access-and-use-and-non-binding

Jak możemy pomóc?

Jeżeli chcesz sprawdzić, czy wymogi wynikające z aktu w sprawie danych dotyczą także Twojego przedsiębiorstwa lub potrzebujesz wsparcia w przygotowaniu czy dostosowaniu odpowiednich umów i dokumentacji – zapraszamy do kontaktu.