Treceți la conținutul principal

EU Data Act: Implicații pentru SaaS


 EU Data Act (Regulamentul (UE) 2023/2854) aduce schimbări majore pentru furnizorii de servicii digitale, inclusiv Software as a Service (SaaS).

Actul a intrat în vigoare la 12 septembrie 2025 și se aplică serviciilor de prelucrare a datelor, care includ IaaS, PaaS și, implicit, SaaS.

I. Obligații Contractuale Cheie

Actul privind Datele transformă fundamental contractele SaaS în Europa, introducând noi drepturi pentru clienți și cerințe stricte privind portabilitatea și migrarea datelor.

1. Drepturi de migrare (Switching Rights) și Rezilierea Timpurie

• Eliminarea Barierelor Contractuale: Furnizorii SaaS trebuie să elimine barierele contractuale și tehnice care împiedică clienții să schimbe furnizorul, să treacă la furnizori multipli sau la propria lor infrastructură.

• Dreptul la Reziliere Timpurie (Early Termination): Furnizorii SaaS trebuie să permită clienților să inițieze procesul de schimbare cu un preaviz de maximum două luni. 

• Contracte pe Durată Determinată: Deși contractele SaaS pe durată determinată sunt în continuare permise, dreptul clientului de a solicita schimbarea furnizorului trebuie respectat. Actul oferă tuturor clienților cloud dreptul de a-și încheia contractul în orice moment, indiferent de durata contractului (aplicându-se și contractelor cloud pe durată fixă).

• Penalități de Reziliere: Penalitățile de reziliere timpurie sunt permise, dar trebuie să fie proporționale și conforme cu legislația națională aplicabilă. Solicitarea de recuperare integrală a valorii contractuale rămase de către furnizor, în cazul rezilierii anticipate de către client, ar putea fi considerată o barieră în calea schimbării, ceea ce este interzis de Act.

2. Clauze Obligatorii

• Termeni Clari, Stabiliți în Scris: Drepturile clientului și obligațiile furnizorului de servicii de prelucrare a datelor cu privire la schimbare trebuie să fie stipulate în mod clar într-un contract scris.

• Contractul trebuie să specifice nu doar procesul de schimbare, ci și perioada maximă de preaviz și o specificație detaliată a tuturor categoriilor de date și active digitale care pot fi portate în timpul procesului de schimbare.

3. Taxe de migrare (Switching Charges)

• Până la 12 ianuarie 2027, furnizorii cloud pot impune taxe de transfer.

• Începând cu 12 ianuarie 2027, toate aceste taxe de schimbare vor fi interzise.

4. Aplicabilitatea 

• Contracte Existente: Actul se aplică nu numai contractelor cloud încheiate după 12 septembrie 2025, ci impune modificări și pentru contractele încheiate înainte de această dată.

• Extrateritorialitate: Actul privind Datele are o aplicabilitate extrateritorială. Furnizorii SaaS din afara UE care oferă servicii clienților din UE sunt, de asemenea, afectați, chiar dacă nu au o prezență formală în UE (de exemplu, furnizori din Marea Britanie, SUA sau Asia).


II. Obligații Operaționale și Tehnice

Actul impune furnizorilor SaaS să își revizuiască procedurile operaționale și capacitățile tehnice pentru a permite migrarea eficientă a datelor.

1. Procesul de Migrare și Termenele Limită

• Demararea Procesului: Furnizorii SaaS trebuie să înceapă procesul de schimbare în maximum două luni de la primirea cererii.

• Finalizarea Migrării: Migrarea trebuie finalizată în 30 de zile de la expirarea perioadei maxime de preaviz de două luni.

• Securitate și Continuitate: Pe parcursul acestei perioade (de preaviz și migrare), furnizorul este obligat să mențină operațiunile în desfășurare și să susțină standarde stricte de securitate.

• Extensii: Dacă migrarea este tehnic imposibilă, termenul poate fi extins până la șapte luni, dar numai cu justificare și cu condiția de a continua furnizarea de servicii către clienți.

2. Cooperare și Interoperabilitate

• Cooperarea de Bună-Credință: Furnizorii (atât cel de origine, cât și cel care primește datele) trebuie să coopereze cu bună-credință pentru a asigura o tranziție eficientă, menținând continuitatea serviciilor.

• Formatul Datelor: Transferul de date trebuie să fie sigur și în timp util, utilizând un format comun, ușor de citit de mașină (machine-readable format).

• Pregătire Tehnică: Organizațiile sunt sfătuite să asigure pregătirea tehnică, de exemplu, prin dezvoltarea unor capacități tehnice solide pentru a permite exportul de date, migrarea și interoperabilitatea.

3. Obligații de Informare (Transparență)

• Notificări de Transparență: Furnizorii cloud trebuie să ofere clienților o notificare de transparență care să informeze despre procedurile disponibile pentru schimbare și portare (inclusiv informații despre metodele și formatele disponibile).

• Registru Online: Furnizorii trebuie să țină un registru online actualizat care să arate ce tipuri de date utilizează, cum sunt organizate datele și ce reguli sau standarde respectă pentru a asigura interoperabilitatea sistemelor lor.

Photo by UX Indonesia on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe