Nowe zasady przewidziane w Data Act dotyczą wszystkich organizacji świadczących lub korzystających z usług przetwarzania danych, które obejmują znaczną liczbę usług o bardzo szerokich i różnorodnych celach, funkcjach i konfiguracjach technicznych. Na potrzeby Data Act rozumiemy je jako usługi cyfrowe, które polegają na zapewnieniu użytkownikowi dostępu na żądanie do wspólnego zbioru zasobów obliczeniowych oraz umożliwieniu mu przeprowadzania różnego rodzaju operacji na danych, czyli ich przetwarzania w sposób zautomatyzowany lub nie.
Data Act przyjmuje szerokie rozumienie pojęcia przetwarzania, znane z Rozporządzenia RODO. W tym przypadku przetwarzanie danych nieosobowych obejmuje zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie tych danych.
Nowe zasady gry na rynku usług cyfrowych
Podstawowym celem regulacji jest ułatwienie użytkownikom zmiany dostawcy usług cyfrowych oraz w dłuższej perspektywie również przeciwdziałanie uzależnieniu od jednego ekosystemu przetwarzania danych.
Oznacza to szereg nowych uprawnień dla użytkowników, ale też obowiązków dla dostawców, które należy uwzględnić w szczególności w regulaminach świadczonych usług cyfrowych, ale także w zawieranych umowach, czy przygotowywanych strategiach rozwoju systemów IT, które będą musiały uwzględniać funkcjonalności przewidziane przez unijnego prawodawcę.
Nowe obowiązki dla dostawców usług przetwarzania danych
Dostawcy usług cyfrowych są zobowiązani do zaprzestania stosowania ograniczeń prawnych i technicznych, które dotychczas utrudniały zmianę dostawcy. W tym zakresie dostawcy będą musieli:
- zapewnić możliwość przeniesienia danych do innego dostawcy lub środowiska lokalnego (zakaz customer lock-in);
- zapewnić równoważność funkcjonalną, czyli możliwość przywrócenia funkcjonalności dotychczasowej usługi cyfrowej u nowego dostawcy;
- dopasować umowne warunki świadczonych usług;
- współpracować technicznie i operacyjnie z klientami lub pośrednikami w celu przeprowadzenia skutecznej migracji.
Od 2027 r. dostawcy nie będą uprawnieni do pobierania opłat od klientów z tytułu zmiany dostawcy. Do tego czasu pobieranie jest możliwe, jednak jedynie w zakresie równowartości kosztów faktycznie poniesionych przez dostawcę i bezpośrednio związanych z procesem migracji u danego klienta.
Nowe możliwości biznesowe – firmy pośredniczące w zmianie dostawcy usług
Data Act otwiera przestrzeń dla nowej kategorii podmiotów wspierających migrację danych i funkcjonalności między środowiskami cyfrowymi.
Dostawcy usług przetwarzania danych mogą zlecać na zasadzie outsourcingu realizację obowiązków przewidzianych w Data Act. Jednocześnie klienci również mogą być zainteresowani samodzielnym korzystaniem z usług takich pośredników – niezależnie od obowiązków spoczywających na dotychczasowym dostawcy.
W praktyce może oznaczać to pojawienie się zapotrzebowania na wyspecjalizowane usługi w tym zakresie. Istotnym będzie ukształtowanie tego modelu biznesowego w sposób zgodny z ramami prawnymi przewidzianymi przez Data Act.
Potrzebujesz wsparcia w wdrożeniu obowiązków z Data Act w Twojej organizacji lub chcesz zabezpieczyć się przy zmianie dotychczasowego dostawcy usług cyfrowych? Zapraszamy do kontaktu z Natalią Cieplińską, radczynią prawną i dyrektorem działu nowych technologii: n.cieplinska@dsk-kancelaria.pl
