Debesijos paslaugų teikėjų keitimo taisyklės pagal Duomenų aktą

Fondia
Aktualu
2024-05-30

Debesijos paslaugų teikėjų keitimo taisyklės pagal Duomenų aktą 

Straipsnio autorius Arttu Ruukki

Nuo 2024 m. sausio 11 d. įsigaliojęs Duomenų aktas (angl. Data Act) daugiausia dėmesio sulaukė dėl II ir III skyrių nuostatų, kurios reglamentuoja duomenų, surinktų iš produktų ir jų papildomų paslaugų, teikimą vartotojams ir tretiesiems asmenims. Šios Duomenų akto dalys taps reikšmingiausiomis, atsižvelgiant į tai, kokios apimties veiksmų bus reikalaujama imtis. Tačiau, vertinant Duomenų aktą pagal tai, kiek atskirų subjektų kiekvienas skyrius kokiu nors būdu įtakoja, VI skyrius, reglamentuojantis duomenų tvarkymo paslaugų keitimą, greičiausiai turės lygiai tokios pat apimties poveikį.

Duomenų tvarkymo paslaugos

Pagal Duomenų aktą, duomenų apdorojimo paslauga apima paslaugas, teikiančias vartotojams lanksčią ir keičiamo dydžio prieigą prie bendrai naudojamų IT išteklių, tokių kaip tinklai, serveriai, programinė įranga ir aplikacijos, nereikalaujant didesnio administravimo ar sąveikos su paslaugos teikėju. Paslaugos gali būti įgyvendinamos įvairiais būdais, įskaitant infrastruktūrą kaip paslaugą (IaaS), platformą kaip paslaugą (PaaS), programinę įrangą kaip paslaugą (SaaS) ar jų variacijas. Šios paslaugos gali būti naudojamos skirtinguose įrenginiuose ir prisitaikyti prie naudotojų poreikių ir paklausos svyravimų, leidžiant greitai pridėti arba sumažinti išteklius. Vadinasi, tai apima labai platų įvairių IT paslaugų spektrą, išskyrus, pavyzdžiui, paslaugas, pritaikytas konkrečiam klientui, ar paslaugas, kurios teikiamos ribotam laikui bandymui, kurios nėra įtrauktos į taikymo sritį.

Skaitant apibrėžimą apie duomenų tvarkymo paslaugą, susidaro įspūdis, kad ji apima labai platų paslaugų spektrą. Tačiau skirsnis "-- su minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika --" tampa svarbia apibrėžties dalimi ir ribojančiu taikymo veiksniu. Praktikoje atrodytų, kad jei paslaugos įdiegimas reikalauja kokių nors paslaugų teikėjo veiksmų, tokia paslauga nepatektų į taikymo sritį. Taigi reglamentas pirmiausia apimtų "savitarnos" tipo paslaugos, kai klientas gali greitai ir vienašališkai įdiegti, išjungti ir išplėsti paslaugą. Nepaisant šio apribojimo, pagal apibrėžimą atitinkančių duomenų apdorojimo paslaugų teikėjų yra mažiausiai tūkstančiai, o tarp klientų – labai reikšminga dalis visų įmonių. Kita vertus, vartotojai taip pat gali gauti naudos iš Duomenų akto nustatytų reikalavimų duomenų tvarkymo paslaugų teikėjams, kadangi įsipareigojimai taikomi ir B2C santykiuose.

Efektyvus paslaugų keitimas (perjungimas)

Duomenų akto VI skyriaus tikslas - palengvinti debesijos paslaugų teikėjų keitimą (arba paslaugos perkėlimą į kliento infrastruktūrą) ir taip sumažinti duomenų tvarkymo išlaidas dėl didėjančios konkurencijos. Ypatingai pabrėžiama, kad paslaugų teikėjai neturėtų kurti ir turėtų pašalinti išankstines komercines, technines, sutartines ir organizacines kliūtis, trukdančias klientams pakeisti paslaugų teikėją arba perkelti duomenis iš paslaugos. Praktiškai tai reiškia, kad paslaugų teikėjas privalo atlikti, pavyzdžiui, tokius veiksmus:

  • Vykdyti įvairias pareigas, susijusias su klientų informavimu įvairiuose paslaugos teikimo etapuose.

  • Į sutartis dėl paslaugų teikimo turi būti įtrauktos tam tikros sąlygos.

  • Surinkti, konvertuoti ir perduoti duomenis klientui standartizuotu formatu pagal prašymą ir ištrinti duomenis po nustatyto duomenų paėmimo laiko pabaigos.

  • Suteikti pagalbą keitimo proceso metu.

  • Rūpestingai užtikrinti paslaugos funkcionalumų tęstinumą.

  • Pateikti informaciją apie su perėjimu susijusias rizikas paslaugos tęstinumui.

  • Organizuoti duomenų saugų perdavimo mechanizmą, užtikrinantį tokį patį saugumo lygį kaip ir paslaugoje.

  • Įsteigti internetinį registrą su išsamia informacija apie paslaugos duomenų struktūras ir kitus dalykus.

  • Sąžiningai bendradarbiauti su klientu ir naujuoju paslaugų teikėju, kad būtų užtikrintas veiksmingas ir savalaikis paslaugų teikėjo keitimo procesas ir garantuotas paslaugų tęstinumas.

  • Atidaryti sąsajas duomenų perdavimui.

  • Atitikti suderinamumo reikalavimus pagal standartą, kuris bus paskelbtas vėliau.

Mokesčių už perjungimą panaikinimas

Be padidėjusių įpareigojimų, taip pat yra ribojamos paslaugų teikėjų galimybės imti mokesčius už perjungimo paslaugas. Paslaugų teikėjo keitimo mokesčiai paprastai imami siekiant padengti paslaugų teikėjo išlaidas, patirtas keičiant paslaugų teikėją, ir sukurti dirbtinį papildomą ekonominį atgrasymą klientui, svarstančiam galimybę keisti paslaugų teikėją. Duomenų aktui įsigaliojus, nuo 2024 m. sausio paslaugų teikėjai gali imti tik tokius perėjimo mokesčius, kurie atitinka paties paslaugų teikėjo išlaidas, tiesiogiai susijusias su atitinkamu perėjimo procesu. Po trejų metų pereinamojo laikotarpio, t. y. nuo 2027 m. sausio mėn., už perjungimo procesą apskritai nebus galima imti jokių perjungimo mokesčių.

Panaikinus perjungimo mokesčius, paslaugų teikėjai skatinami plėtoti savo paslaugas ir su duomenų perdavimu susijusias funkcijas, kad perjungimas ateityje būtų kuo labiau automatizuotas, atskirais atvejais paslaugų teikėjui net neprisidedant. Tačiau Duomenų aktas nenumato jokių konkrečių įsipareigojimų kurti ar įdiegti naujas keitimą palengvinančias priemones, tai paliekama kiekvieno paslaugų teikėjo nuožiūrai.

Terminuotos sutartys

Viena iš sutartinių kliūčių, kurias reikia pašalinti, yra pranešimo apie duomenų perdavimą laikotarpio apribojimas. Pirmiausia paslaugos duomenys turi būti paruošti perdavimui praėjus ne ilgesniam kaip dviejų mėnesių pranešimo laikotarpiui nuo perėjimo proceso pradžios, o perdavimas turi būti atliktas per ne ilgesnį kaip vieno mėnesio pereinamąjį laikotarpį. Praktiškai tai reiškia, kad nuo vartotojo pranešimo turi būti įmanoma atsijungti nuo paslaugos per tris mėnesius. Sudėtingesnių paslaugų atveju šis laikas gali būti pratęstas, taip pat vartotojo prašymu. Tačiau šie laiko apribojimai nereiškia, kad negalima sudaryti terminuotų paslaugų sutarčių. Terminuotose sutartyse taip pat gali būti numatytos baudos už jų nutraukimą anksčiau laiko, tačiau jos turi būti "proporcingos". Duomenų akte nepateikiama daug rekomendacijų dėl proporcingumo aiškinimo. Tačiau galima daryti prielaidą, kad jei, pavyzdžiui, trejų metų terminuota sutartis nutraukiama įpusėjus pirmiesiems metams, būtų neproporcinga visą trejų metų sutarties laikotarpio vertę apmokestinti baudos mokesčiu. Be to, kad paslaugų teikėjas galėtų skirti klientams baudas, jos turi būti aiškiai apibrėžtos sutartyje.

Praktinis poveikis ir reikalingas paruošimas

Duomenų tvarkymo paslaugų teikėjai, patenkantys į akto taikymo sritį, jau dabar turi į Duomenų akto reikalavimus dėl keitimo mokesčių ribojimo. Keitimo mokesčiai turi būti pagrįsti faktinėmis patirtomis išlaidomis. Be to, jau šiame etape patartina ruoštis galutiniam 2027 m. įvyksiančiam keitimo mokesčių panaikinimui, kuriant paslaugas taip, kad klientų duomenys būtų kuo paprasčiau perduodami ir šalinami, taip minimizuojant visiškai neproduktyvaus darbo kiekį ateityje.

Prieš 2025 m. rugsėjį į akto taikymo sritį patenkančios paslaugų sutartys taip pat turi būti papildytos naujomis Duomenų akto reikalaujamomis dalimis. Taip pat reikia įsteigti aktu reikalaujamą internetinį registrą, sukurti sąsajas į paslaugą ir papildyti produktų dokumentaciją.

Daugiau informacijos apie Duomenų akto nustatytus įpareigojimus duomenų tvarkymo paslaugų teikėjams ir likusį akto turinį galite rasti čia.

Pagalbą taikant Duomenų aktą teikia Fondia dirbtinio intelekto ir duomenų ekonomikos ekspertų grupė. Daugiau informacijos galite gauti el. paštu lithuania@fondia.com⁠.

Šis straipsnis yra dalis straipsnių ciklo apie Duomenų aktą. Išlaikydami praktinį požiūrį, nagrinėjame konkrečius su duomenų reguliavimu susijusius klausimus skirtingais aspektais.

Kaip mes galime Jums padėti?

Norėtume daugiau sužinoti apie Jūsų teisinius poreikius. Rezervuokite nemokamą pokalbį arba susisiekite su mumis el. laišku ar skambučiu!