Loading

Wpływ przepisów Data Act na regulaminy SaaS

saas

Spis treści

Potrzebujesz doradcy?
Skontaktuj się z naszym ekspertem.
Kontakt
Tomasz Sowa

Od 12 września 2025 r. na terenie całej Unii Europejskiej zaczęły obowiązywać przepisy Rozporządzenia UE 2023/2854, zwanego w obrocie Data Act, które wprost wpływają na świadczenie usług chmurowych, w tym również usług SaaS. Dla większości dostawców takich usług oznacza to konieczność wprowadzenia zmian w regulaminach i umowach z klientami. Celem regulacji jest zwiększenie dostępności danych, ograniczenie dominacji dużych podmiotów na rynku oraz zagwarantowanie uczciwego podziału danych.

Czym jest Data Act?

Data Act to Rozporządzenie Unii Europejskiej, które znajduje bezpośrednie zastosowanie w każdym kraju członkowskim UE.

Głównym celem Data Act jest ograniczenie sytuacji, w której dane generowane przez produkty i usługi cyfrowe pozostają wyłącznie pod kontrolą dostawcy technologii. Rozporządzenie jest częścią szerszej strategii UE, w ramach której użytkownik, niezależnie od tego czy jest konsumentem czy też przedsiębiorcą, powinien mieć realny dostęp do danych, które powstają w toku korzystania z danego rozwiązania technologicznego oraz mieć możliwość ich dalszego wykorzystania lub przeniesienia do innego systemu lub usługi.

Data Act ma przeciwdziałać m.in. zjawisku uzależniania klienta od jednego dostawcy technologii i umożliwić sprawne przejście między różnymi dostawcami wraz ze zgromadzonymi danymi. Jak wskazują I. Aleksandrowicz-Strus i M. Barczyk: „Akt ten podejmuje próbę likwidacji barier strukturalnych i asymetrii dostępowej, ale nie usuwa ich całkowicie, a niektóre środki pozostają ograniczone zakresem, warunkami stosowania lub brakiem praktycznych wytycznych. W zakresie dostępu użytkownika do danych z produktów skomunikowanych (art. 4) DA faktycznie wprowadza przełomową zmianę, przyznając użytkownikom prawo do pozyskiwania danych generowanych w trakcie użytkowania urządzeń, nawet jeśli wcześniej nie mieli oni do nich dostępu. Przewiduje także obowiązek udostępnienia tych danych nieodpłatnie, bez zbędnej zwłoki, w formacie umożliwiającym dalsze ich wykorzystanie – co stanowi środek istotnie zmniejszający barierę technologiczną i informacyjną”. (I. Aleksandrowicz-Strus, M. Barczyk (red.), Akt w sprawie danych. Komentarz, LEX/el. 2025, stan prawny: 12 września 2025 r.).

Słusznie jednak zauważają autorzy, że Data Act nie obejmuje danych przetworzonych (wynikowych), które są efektem zastosowanej przez dostawcę technologii i stanowią jego know-how.

Jakich usług dotyczy Data Act?

Rozporządzenie Data Act obejmuje przede wszystkim wszelkie usługi gromadzenia i przetwarzania danych, a zatem wprost dotyka wszystkich usług opartych o model SaaS (więcej o modelu SaaS pisaliśmy TUTAJ) świadczonych na terenie Unii. Wszędzie tam, gdzie pojawia się kwestia gromadzenia lub przetwarzania danych, zastosowanie znajdują przepisy nowego rozporządzenia.

Co istotne, przepisy Data Act mają eksterytorialny charakter, co oznacza, że objęte są nimi również podmioty nie mające siedziby na terenie Unii Europejskiej, ale oferujący swoje usługi użytkownikom znajdującym się na terenie Wspólnoty.

W art. 1 ust. 3 Data Act wskazano, że do grupy podmiotów objętych regulacją należą producenci produktów skomunikowanych, które trafiają na rynek Unii, niezależnie od siedziby tychże podmiotów, ale także dostawcy usług powiązanych, którzy kierują swoje usługi do użytkowników na terenie Unii, niezależnie od ich siedziby.

Konsekwencje Data Act dla regulaminów SaaS

Na gruncie usług SaaS kluczowe znaczenie mają przepisy dotyczące zmiany dostawcy usług. Jak wspomnieliśmy na wstępie, rozporządzenie Data Act ma przeciwdziałań monopolowi dużych podmiotów i uzależnienia od nich użytkowników przez ograniczanie dostępu do zgromadzonych danych.

Data Act zakłada swobodną migrację klientów między dostawcami usług przez obowiązek wydania danych użytkownikom przechodzącym do innego dostawcy. W efekcie regulaminy SaaS będą musiały regulować procedurę zmiany dostawcy, w tym zakres danych podlegających migracji i udostępnieniu użytkownikowi, jak również okres wypowiedzenia, czas na udostępnienie danych oraz format, w jakim dane zostaną przekazane.

Zmiany dotyczące wypowiedzenia umowy

Data Act dotyka swoją regulacją również kwestii rozwiązania umowy związanej z gromadzeniem i przetwarzaniem danych. Nowe przepisy zakładają maksymalnie dwumiesięczny okres wypowiedzenia, niezależnie od czasu trwania umowy łączącej strony lub innych postanowień umownych. Dodatkowo umowy zawierane na czas określony również nie mogą ograniczać prawa do migracji użytkowników, a co za tym idzie, również możliwości udostępnienia zgromadzonych danych.

Dodatkowo Data Act przewiduje stopniowe zniesienie opłat za zmianę dostawcy. Do 12 stycznia 2027 r. możliwe jest jeszcze pobieranie ograniczonych opłat, natomiast po tej dacie wszelkie opłaty za samą zmianę dostawcy będą co do zasady zakazane. W przypadku umów terminowych nie oznacza to wprawdzie zakazu stosowania kar umownych za wcześniejsze rozwiązanie umowy zawartej na czas określony, jednak kara taka musi być proporcjonalna i nie może w praktyce być barierą dla zmiany dostawcy usług.

Przykład: Niektóre regulaminy usług opartych na modelu SaaS w przypadku umów zawartych na czas określony przewidują karę umowną w postaci zapłaty dwukrotności wartości kontraktu w przypadku przedterminowego rozwiązania umowy. W świetle nowych przepisów Data Act takie postanowienia mogą zostać uznane za sprzeczne z rozporządzeniem i ograniczające użytkownikowi możliwość zmiany dostawcy usług.

Data Act jako wyzwanie wielopłaszczyznowe

Nowe obowiązki ciążące na dostawcach usług opartych o model SaaS, to również wyzwanie technologiczne. Dostawcy usług cyfrowych muszą bowiem zapewnić gotowość technologiczną w zakresie eksportu i udostępnienia danych użytkownikowi, przekazania danych nowemu dostawczy oraz zapewnienia bezpieczeństwa takiej migracji. Jak wskazano powyżej, regulamin SaaS musi określać w jakim formacie dane zostaną wydane użytkownikowi przy rozwiązaniu umowy. Kolejne wyzwanie to kwestia modeli abonamentowych w świetle ograniczenia kar umownych i opłat za zmianę dostawcy. Z pewnością nowe regulacje istotnie wpłyną na długoterminowe prognozy przychodów dostawców. Większość obecnych regulacji nie zachęcała bowiem użytkowników do zmiany dostawcy usług, ale przeciwdziałała temu zjawisku.

Najważniejsze kwestie w regulaminach SaaS

Każdy dostawca usług w modelu SaaS powinien w pierwszej kolejności zweryfikować, czy jego regulamin obejmuje:

  • postanowienia dotyczące zmiany dostawcy i migracji danych: przez opisanie w jaki sposób klient może zmienić dostawcę lub przenieść zgromadzone dane do innego systemu oraz wyeliminowanie z regulaminu postanowień utrudniających migrację danych;
  • okres wypowiedzenia i prawo do wcześniejszego rozwiązania umowy: należy zweryfikować czy regulamin nie przewiduje dłuższych niż Data Act okresów wypowiedzenia oraz czy w ogóle możliwe jest wcześniejsze rozwiązanie umowy zawartej na czas określony;
  • opłaty i kary związane z zakończeniem współpracy: należy sprawdzić, czy regulamin przewiduje opłatę za zmianę dostawcy, a jeżeli tak, to w jakiej wysokości, jak również sprawdzić czy zastrzeżone kary umowne w rzeczywistości nie stanowią dla użytkownika bariery przed zmianą dostawcy;
  • zakres i definicja danych objętych usługą: nowe przepisy mogą wymagać zdefiniowania na nowo pojęcia danych, w tym rozróżnienia na dane przetwarzane w ramach usługi, dane należące do klienta, dane podlegające przekazaniu w ramach zmiany dostawcy lub migracji danych oraz dane należące wyłącznie do dostawcy, w tym dane objęte know-how;
  • transparentność regulacji: warto sprawdzić również czy wszystkie wskazane powyżej informacje są łatwo dostępne dla użytkowników oraz czy użytkownicy zostali w należyty sposób powiadomieni o zmianach w regulaminie i o nowych uprawnieniach.

Data Act na rynku SaaS

Data Act istotnie zmienia zasady gry na rynku SaaS, wzmacniając pozycję klientów i ograniczając możliwość „zatrzymywania” ich za pomocą postanowień umownych i regulaminów. Dla dostawców oznacza to konieczność realnych zmian w regulaminach i praktyce operacyjnej, a nie jedynie kosmetycznych poprawek. Z tego powodu warto jak najszybciej zweryfikować obowiązujące regulaminy dotyczące świadczenia usług w modelu SaaS.

Reforma Państwowej Inspekcji Pracy w odwrocie? Wstrzymanie prac nad nowelizacją.
Regulamin SaaS – poznaj podstawowe informacje