Nowe przepisy unijne – akt w sprawie danych (Data Act), które zaczą obowiązywać w drugiej połowie 2025 roku nakładają na dostawców usług przetwarzania danych nowe obowiązki. Do 12 września 2025 roku należy dostosować swoje usługi, umowy i regulaminy do nowej rzeczywistości prawnej.
W JAKIM CELU POWSTAŁ DATA ACT?
Data Act powstało w celu zapewnienia użytkownikom, odbiorcom danych, organom publicznym możliwości uzyskania dostępu do danych generowanych w rezultacie korzystania z danego produktu lub powiązanej usługi, wykorzystywania tych danych, a także udostępniania ich wybranym osobom trzecim. Udostępnienie generowanych przez urządzenie danych osobowych może natomiast nastąpić wyłącznie na wniosek użytkownika.
CO OZNACZA „USŁUGA PRZETWARZANIA DANYCH”?
Zgodnie z art. 2 ust. 8 Data Act „usługa przetwarzania danych” oznacza świadczoną na rzecz klienta usługę cyfrową umożliwiającą wszechobecny sieciowy dostęp na żądanie do wspólnego zbioru konfigurowalnych, skalowalnych i elastycznych zasobów obliczeniowych o charakterze scentralizowanym, rozproszonym lub wysoce rozproszonym, które mogą być szybko przydzielone i uwolnione przy minimalnym wysiłku pod względem zarządzania lub interakcji z dostawcą usług.Do usług przetwarzania danych należą w szczególności usługi chmurowe oraz usługi brzegowe (ang. cloud and edge services).
JAKIE OBOWIĄZKI NAKŁADA?
Zgodnie z art. 23 Data Act dostawcy usług przetwarzania danych będą zobowiązani do stosowania środków, które nie stawiają przeszkód handlowych, technicznych, umownych w zmianie usługi na innego dostawcę, inną infrastrukturę czy korzystanie z kilku dostawców.Każdy dostawca będzie musiał zawrzeć odpowiednie warunki i prawa każdego klienta w swoim regulaminie i umowie, którą udostępnia klientowi. Powinny się w nich znajdować procedury zmiany dostawcy i przeniesienia usługi oraz obowiązki przewidziane w Data Act, które nie będą miały zastosowania do tych usług.
ANALIZA I WDROŻENIE
W ramach LEGAL4it wspieramy Ciebie w zakresie analizy pod kątem zastosowania Data Act do potrzeb twojego biznesu, przygotowania i negocjacji porozumień o transferze danych i o zmianie dostawcy usług przetwarzania danych, opracowania wewnętrznych regulacji i obowiązków informacyjnych
Polish
Dodaj komentarz