Duomenų aktas ir jo poveikis debesijos paslaugoms

Duomenų akte vietoj „debesijos paslaugos“ naudojama sąvoka „duomenų tvarkymo paslauga“:

„skaitmeninė paslauga, kuri teikiama klientui ir kuri suteikia visur esančią ir pagal poreikį suteikiamą tinklo prieigą prie bendrųjų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika“.

Remiantis paskutine šios apibrėžties dalimi, atrodo, kad norint, jog paslauga būtų įtraukta, reikia užtikrinti aukštą savitarnos lygį. Pagal reglamento konstatuojamąsias dalis tai reiškia, kad klientas gali vienašališkai ir savarankiškai suteikti skaičiavimo pajėgumus, pavyzdžiui, serverio laiką arba tinklo saugyklą, be jokio paslaugų teikėjo įsikišimo. Beje, ši apibrėžtis panaši į NIS2 direktyvoje pateiktą debesų kompiuterijos apibrėžtį.

Bendroji duomenų tvarkymo paslaugų sąvoka apima daugybę paslaugų, kurių paskirtis, funkcijos ir techninės priemonės labai įvairios. Akivaizdu, kad duomenų tvarkymo paslaugos apima:

• IaaS (infrastruktūra kaip paslauga);

• PaaS (platforma kaip paslauga) ir

• SaaS (programinė įranga kaip paslauga).

Šiuos tris pagrindinius kompiuterijos teikimo modelius papildo tokie variantai kaip saugykla kaip paslauga ir duomenų bazė kaip paslauga. Taip pat aptariama kraštinė kompiuterija, leidžianti decentralizuotą duomenų apdorojimą prijungtame įrenginyje, esančiame arčiau duomenų generavimo ar rinkimo vietos.

Kad būtų paprasčiau, šiame straipsnyje vartojamas terminas „debesijos paslauga“, o ne „duomenų tvarkymo paslauga“.

Duomenų akte vietoj „debesijos paslaugos“ naudojama sąvoka „duomenų tvarkymo paslauga“:

„skaitmeninė paslauga, kuri teikiama klientui ir kuri suteikia visur esančią ir pagal poreikį suteikiamą tinklo prieigą prie bendrųjų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika“.

Remiantis paskutine šios apibrėžties dalimi, atrodo, kad norint, jog paslauga būtų įtraukta, reikia užtikrinti aukštą savitarnos lygį. Pagal reglamento konstatuojamąsias dalis tai reiškia, kad klientas gali vienašališkai ir savarankiškai suteikti skaičiavimo pajėgumus, pavyzdžiui, serverio laiką arba tinklo saugyklą, be jokio paslaugų teikėjo įsikišimo. Beje, ši apibrėžtis panaši į NIS2 direktyvoje pateiktą debesų kompiuterijos apibrėžtį.

Bendroji duomenų tvarkymo paslaugų sąvoka apima daugybę paslaugų, kurių paskirtis, funkcijos ir techninės priemonės labai įvairios. Akivaizdu, kad duomenų tvarkymo paslaugos apima:

• IaaS (infrastruktūra kaip paslauga);

• PaaS (platforma kaip paslauga) ir

• SaaS (programinė įranga kaip paslauga).

Šiuos tris pagrindinius kompiuterijos teikimo modelius papildo tokie variantai kaip saugykla kaip paslauga ir duomenų bazė kaip paslauga. Taip pat aptariama kraštinė kompiuterija, leidžianti decentralizuotą duomenų apdorojimą prijungtame įrenginyje, esančiame arčiau duomenų generavimo ar rinkimo vietos.

Kad būtų paprasčiau, šiame straipsnyje vartojamas terminas „debesijos paslauga“, o ne „duomenų tvarkymo paslauga“.

Debesijos paslaugoms, kurių didžioji dalis pagrindinių funkcijų pritaikyta konkretiems atskiro kliento poreikiams arba kurių visi komponentai sukurti atskiro kliento vardu, netaikomi kai kurie perėjimo prievolės reikalavimai, nebent jos siūlomos plačiu komerciniu mastu per debesijos paslaugų teikėjo paslaugų katalogą. Tačiau tokių individualizuotų paslaugų teikėjai vis tiek turi pateikti atviras sąsajas (angl. open interfaces) ir užtikrinti, kad duomenys būtų eksportuojami struktūrizuotu, visuotinai naudojamu ir kompiuterio skaitomu formatu.

Be to, reglamento nuostatos dėl perjungimo netaikomos debesijos paslaugoms, kurios ribotą laiką teikiamos kaip neprodukcinė versija, skirta testavimui ir vertinimui. Kita vertus, nemokamos paslaugų versijos (angl. free-tier offerings) nėra laikomos išimtimi. Todėl gali būti aktualu išsiaiškinti, ar tai yra bandomoji, ar nemokama versija. Reglamente aiškiai pabrėžiama, kad debesijos paslaugų teikėjams draudžiama riboti klientų galimybes perkelti eksportuotinus duomenis ir skaitmeninius išteklius pas kitą debesijos paslaugų teikėją arba į vietinę (angl. on-premises) IRT infrastruktūrą – ir tai galioja net tuo atveju, jei klientas naudojosi nemokama paslaugos versija.

Prieš sudarydamas sutartį dėl debesijos paslaugų, kurioms taikoma pirmiau aprašyta išimtis, debesijos paslaugų teikėjas informuoja potencialų klientą apie tai, kokios reglamento prievolės netaikomos.

Skirtingai nei kitose reglamento dalyse, nuostatose dėl debesų kompiuterijos nenumatyta jokių išimčių labai mažoms, mažosioms ir vidutinėms įmonėms.

Debesijos paslaugoms, kurių didžioji dalis pagrindinių funkcijų pritaikyta konkretiems atskiro kliento poreikiams arba kurių visi komponentai sukurti atskiro kliento vardu, netaikomi kai kurie perėjimo prievolės reikalavimai, nebent jos siūlomos plačiu komerciniu mastu per debesijos paslaugų teikėjo paslaugų katalogą. Tačiau tokių individualizuotų paslaugų teikėjai vis tiek turi pateikti atviras sąsajas (angl. open interfaces) ir užtikrinti, kad duomenys būtų eksportuojami struktūrizuotu, visuotinai naudojamu ir kompiuterio skaitomu formatu.

Be to, reglamento nuostatos dėl perjungimo netaikomos debesijos paslaugoms, kurios ribotą laiką teikiamos kaip neprodukcinė versija, skirta testavimui ir vertinimui. Kita vertus, nemokamos paslaugų versijos (angl. free-tier offerings) nėra laikomos išimtimi. Todėl gali būti aktualu išsiaiškinti, ar tai yra bandomoji, ar nemokama versija. Reglamente aiškiai pabrėžiama, kad debesijos paslaugų teikėjams draudžiama riboti klientų galimybes perkelti eksportuotinus duomenis ir skaitmeninius išteklius pas kitą debesijos paslaugų teikėją arba į vietinę (angl. on-premises) IRT infrastruktūrą – ir tai galioja net tuo atveju, jei klientas naudojosi nemokama paslaugos versija.

Prieš sudarydamas sutartį dėl debesijos paslaugų, kurioms taikoma pirmiau aprašyta išimtis, debesijos paslaugų teikėjas informuoja potencialų klientą apie tai, kokios reglamento prievolės netaikomos.

Skirtingai nei kitose reglamento dalyse, nuostatose dėl debesų kompiuterijos nenumatyta jokių išimčių labai mažoms, mažosioms ir vidutinėms įmonėms.

Reglamento skyriaus dėl debesijos paslaugų keitimo portalo nuostatoje, be kita ko, teigiama, kad debesijos paslaugų teikėjai turi pašalinti kliūtis, trukdančias klientams veiksmingai pereiti prie kito teikėjo teikiamos „tos pačios rūšies paslaugos“.

Sąvoka „ta pati paslaugų rūšis“ reiškia, kad, pavyzdžiui, infrastruktūros kaip paslaugos (IaaS) turėtų būti keičiama į kitą lygiavertę IaaS, platformos kaip paslaugos (PaaS) – į kitą PaaS, o programinės įrangos kaip paslaugos (SaaS) – į kitą SaaS, t. y. debesijos paslaugų, turinčių tą patį pagrindinį tikslą, paslaugų modelį ir pagrindines funkcijas, rinkinys. Svarbu pažymėti, kad net ir tos pačios paslaugų rūšies debesijos paslaugos gali pasižymėti skirtingomis ir konkuruojančiomis savybėmis, tokiomis kaip našumas, saugumas, atsparumas trikdžiams ir paslaugų kokybė.

Reglamento skyriaus dėl debesijos paslaugų keitimo portalo nuostatoje, be kita ko, teigiama, kad debesijos paslaugų teikėjai turi pašalinti kliūtis, trukdančias klientams veiksmingai pereiti prie kito teikėjo teikiamos „tos pačios rūšies paslaugos“.

Sąvoka „ta pati paslaugų rūšis“ reiškia, kad, pavyzdžiui, infrastruktūros kaip paslaugos (IaaS) turėtų būti keičiama į kitą lygiavertę IaaS, platformos kaip paslaugos (PaaS) – į kitą PaaS, o programinės įrangos kaip paslaugos (SaaS) – į kitą SaaS, t. y. debesijos paslaugų, turinčių tą patį pagrindinį tikslą, paslaugų modelį ir pagrindines funkcijas, rinkinys. Svarbu pažymėti, kad net ir tos pačios paslaugų rūšies debesijos paslaugos gali pasižymėti skirtingomis ir konkuruojančiomis savybėmis, tokiomis kaip našumas, saugumas, atsparumas trikdžiams ir paslaugų kokybė.

Debesijos paslaugų teikėjo ir kliento sutartyje turi būti numatytos sąlygos, susijusios su:

• kliento teise inicijuoti paslaugų teikėjo pakeitimo procesą, kuriam taikomas dviejų mėnesių įspėjimo (nutraukimo) laikotarpis;

• kliento teise, pasibaigus įspėjimo laikotarpiui, pereiti prie kito debesijos paslaugų teikėjo, perkelti visus eksportuojamus duomenis ir skaitmeninį turtą į vietinę IRT infrastruktūrą arba ištrinti tokius duomenis ir turtą;

• debesijos paslaugų teikėjo prievole užtikrinti ne ilgesnį kaip 30 kalendorinių dienų pereinamąjį laikotarpį (arba ne ilgesnį kaip septynių mėnesių pereinamąjį laikotarpį, jei paslaugų teikėjas per 14 darbo dienų nuo kliento prašymo pakeisti paslaugų teikėją gali įrodyti, kad tai techniškai neįmanoma), praėjus ne ilgesniam kaip dviejų mėnesių įspėjimo laikotarpiui;

• kliento teise vieną kartą pratęsti pereinamąjį laikotarpį tokiam laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo paties tikslams;

• debesijos paslaugų teikėjo prievole teikti pagrįstą pagalbą pereinamuoju laikotarpiu, deramai rūpintis veiklos tęstinumu, teikti aiškią informaciją apie žinomą veiklos tęstinumo riziką ir užtikrinti aukštą saugumo lygį;

• debesijos paslaugų teikėjo prievole remti kliento pasitraukimo strategiją, susijusią su sutartyje numatytomis paslaugomis, be kita ko, teikiant visą reikiamą informaciją;

• kada laikoma, kad sutartis pasibaigė, t. y. arba sėkmingai užbaigus keitimo procesą, arba pasibaigus įspėjimo laikotarpiui, jeigu klientas pageidauja ištrinti savo eksportuotinus duomenis ir skaitmeninius išteklius; apie tai klientas turi būti informuotas;

• išsamus visų kategorijų duomenų ir skaitmeninio turto, kurie gali būti perkeliami perjungimo proceso metu, taip pat duomenų, kurie yra būdingi paslaugų teikėjo paslaugos veikimui ir kurie, jei tai netrukdo efektyviam perjungimui, turi būti neįtraukiami dėl to, kad jie sudaro paslaugų teikėjo komercines paslaptis, nurodymas;

• debesijos paslaugų teikėjo prievole užtikrinti kad duomenų atsisiuntimo laikotarpis truktų ne trumpiau kaip 30 kalendorinių dienų, skaičiuojant nuo taikomo pereinamojo laikotarpio pabaigos;

• kliento teise reikalauti visiško eksportuotinų duomenų ir skaitmeninių išteklių, kurie yra kliento sugeneruoti arba su juo tiesiogiai susiję, ištrynimo po duomenų atsisiuntimo laikotarpio pabaigos; ir

• debesijos paslaugų teikėjo teise iki 2027 m. sausio 12 d. imti mokesčius už pakeitimą, jei tokie mokesčiai neviršija tiesiogiai patirtų išlaidų, po šios datos joks keitimo mokestis neturi būti taikomas.

Europos Komisija iki 2025 m. rugsėjo 12 d. parengia ir rekomenduoja neprivalomas standartines sutarčių dėl debesijos kompiuterijos sąlygas, kad padėtų šalims sudaryti ir derėtis dėl sutarčių, kuriose būtų numatytos sąžiningos, pagrįstos ir nediskriminacinės teisės ir pareigos. „Fondia“ rekomenduoja atitinkamiems debesijos paslaugų teikėjams nelaukti, kol bus priimtos tokios neprivalomos standartinės sąlygos, o remiantis savo paslaugų apibrėžtimi, konfigūracija, paketu, sutarties sąlygomis ir kainodaros modeliu iš anksto ir visapusiškai pradėti rengti pakeitimus, būtinus reglamento reikalavimams, kurių dalis yra privalomos perėjimo prie debesijos paslaugų teikimo sąlygos klientų sutartyse, įgyvendinti.

Pritaikant standartines sutartis ir bendrąsias sąlygas, kaip aprašyta pirmiau, kartu reikėtų atsižvelgti į išsamias reglamento taisykles dėl nesąžiningų sutarčių sąlygų, kurios vienašališkai nustatomos kitai įmonei duomenų prieigos ir naudojimo tarp įmonių kontekste. Nesigilinant į detales, vienos įmonės vienašališkai nustatytos prievolės kitai įmonei nėra privalomos pastarajai įmonei, jei jos yra nesąžiningos. Reglamente išsamiai išdėstyta, kas šiame kontekste yra nesąžininga ir kas laikytina vienašališkai nustatytu įpareigojimu. Šios taisyklės dėl nesąžiningų sutarčių sąlygų taikomos sutartims, sudarytoms po 2025 m. rugsėjo 12 d. (arba nuo 2027 m. rugsėjo 12 d., jei sutartis sudaryta iki 2025 m. rugsėjo 12 d., jei jos trukmė yra neterminuota arba jos galiojimo pabaiga numatyta ne anksčiau kaip 2034 m. sausio 11 d.).

Debesijos paslaugų teikėjo ir kliento sutartyje turi būti numatytos sąlygos, susijusios su:

• kliento teise inicijuoti paslaugų teikėjo pakeitimo procesą, kuriam taikomas dviejų mėnesių įspėjimo (nutraukimo) laikotarpis;

• kliento teise, pasibaigus įspėjimo laikotarpiui, pereiti prie kito debesijos paslaugų teikėjo, perkelti visus eksportuojamus duomenis ir skaitmeninį turtą į vietinę IRT infrastruktūrą arba ištrinti tokius duomenis ir turtą;

• debesijos paslaugų teikėjo prievole užtikrinti ne ilgesnį kaip 30 kalendorinių dienų pereinamąjį laikotarpį (arba ne ilgesnį kaip septynių mėnesių pereinamąjį laikotarpį, jei paslaugų teikėjas per 14 darbo dienų nuo kliento prašymo pakeisti paslaugų teikėją gali įrodyti, kad tai techniškai neįmanoma), praėjus ne ilgesniam kaip dviejų mėnesių įspėjimo laikotarpiui;

• kliento teise vieną kartą pratęsti pereinamąjį laikotarpį tokiam laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo paties tikslams;

• debesijos paslaugų teikėjo prievole teikti pagrįstą pagalbą pereinamuoju laikotarpiu, deramai rūpintis veiklos tęstinumu, teikti aiškią informaciją apie žinomą veiklos tęstinumo riziką ir užtikrinti aukštą saugumo lygį;

• debesijos paslaugų teikėjo prievole remti kliento pasitraukimo strategiją, susijusią su sutartyje numatytomis paslaugomis, be kita ko, teikiant visą reikiamą informaciją;

• kada laikoma, kad sutartis pasibaigė, t. y. arba sėkmingai užbaigus keitimo procesą, arba pasibaigus įspėjimo laikotarpiui, jeigu klientas pageidauja ištrinti savo eksportuotinus duomenis ir skaitmeninius išteklius; apie tai klientas turi būti informuotas;

• išsamus visų kategorijų duomenų ir skaitmeninio turto, kurie gali būti perkeliami perjungimo proceso metu, taip pat duomenų, kurie yra būdingi paslaugų teikėjo paslaugos veikimui ir kurie, jei tai netrukdo efektyviam perjungimui, turi būti neįtraukiami dėl to, kad jie sudaro paslaugų teikėjo komercines paslaptis, nurodymas;

• debesijos paslaugų teikėjo prievole užtikrinti kad duomenų atsisiuntimo laikotarpis truktų ne trumpiau kaip 30 kalendorinių dienų, skaičiuojant nuo taikomo pereinamojo laikotarpio pabaigos;

• kliento teise reikalauti visiško eksportuotinų duomenų ir skaitmeninių išteklių, kurie yra kliento sugeneruoti arba su juo tiesiogiai susiję, ištrynimo po duomenų atsisiuntimo laikotarpio pabaigos; ir

• debesijos paslaugų teikėjo teise iki 2027 m. sausio 12 d. imti mokesčius už pakeitimą, jei tokie mokesčiai neviršija tiesiogiai patirtų išlaidų, po šios datos joks keitimo mokestis neturi būti taikomas.

Europos Komisija iki 2025 m. rugsėjo 12 d. parengia ir rekomenduoja neprivalomas standartines sutarčių dėl debesijos kompiuterijos sąlygas, kad padėtų šalims sudaryti ir derėtis dėl sutarčių, kuriose būtų numatytos sąžiningos, pagrįstos ir nediskriminacinės teisės ir pareigos. „Fondia“ rekomenduoja atitinkamiems debesijos paslaugų teikėjams nelaukti, kol bus priimtos tokios neprivalomos standartinės sąlygos, o remiantis savo paslaugų apibrėžtimi, konfigūracija, paketu, sutarties sąlygomis ir kainodaros modeliu iš anksto ir visapusiškai pradėti rengti pakeitimus, būtinus reglamento reikalavimams, kurių dalis yra privalomos perėjimo prie debesijos paslaugų teikimo sąlygos klientų sutartyse, įgyvendinti.

Pritaikant standartines sutartis ir bendrąsias sąlygas, kaip aprašyta pirmiau, kartu reikėtų atsižvelgti į išsamias reglamento taisykles dėl nesąžiningų sutarčių sąlygų, kurios vienašališkai nustatomos kitai įmonei duomenų prieigos ir naudojimo tarp įmonių kontekste. Nesigilinant į detales, vienos įmonės vienašališkai nustatytos prievolės kitai įmonei nėra privalomos pastarajai įmonei, jei jos yra nesąžiningos. Reglamente išsamiai išdėstyta, kas šiame kontekste yra nesąžininga ir kas laikytina vienašališkai nustatytu įpareigojimu. Šios taisyklės dėl nesąžiningų sutarčių sąlygų taikomos sutartims, sudarytoms po 2025 m. rugsėjo 12 d. (arba nuo 2027 m. rugsėjo 12 d., jei sutartis sudaryta iki 2025 m. rugsėjo 12 d., jei jos trukmė yra neterminuota arba jos galiojimo pabaiga numatyta ne anksčiau kaip 2034 m. sausio 11 d.).

Reglamentas nedraudžia šalims susitarti dėl debesijos paslaugų sutarčių su fiksuota trukme, įskaitant proporcingas baudas už išankstinį sutarties nutraukimą. Daugiau gairių dėl to, kas gali būti laikoma proporcinga, nepateikiama. Gali būti, kad tokiomis proporcingomis baudomis galėtų būti laikomos vienerių metų sutartys, kuriose numatyta, kad nepanaudota metinio avanso dalis negrąžinama. Kita vertus, tikriausiai būtų neproporcinga reikalauti sumokėti, pavyzdžiui, visą trejų metų sutarties, kuri nutraukiama pirmaisiais metais, vertę.

Prieš sudarydamas sutartį su klientu, debesijos paslaugų teikėjas būsimam klientui pateikia aiškią informaciją apie galimas baudas už sutarties nutraukimą anksčiau laiko.

Reglamentas nedraudžia šalims susitarti dėl debesijos paslaugų sutarčių su fiksuota trukme, įskaitant proporcingas baudas už išankstinį sutarties nutraukimą. Daugiau gairių dėl to, kas gali būti laikoma proporcinga, nepateikiama. Gali būti, kad tokiomis proporcingomis baudomis galėtų būti laikomos vienerių metų sutartys, kuriose numatyta, kad nepanaudota metinio avanso dalis negrąžinama. Kita vertus, tikriausiai būtų neproporcinga reikalauti sumokėti, pavyzdžiui, visą trejų metų sutarties, kuri nutraukiama pirmaisiais metais, vertę.

Prieš sudarydamas sutartį su klientu, debesijos paslaugų teikėjas būsimam klientui pateikia aiškią informaciją apie galimas baudas už sutarties nutraukimą anksčiau laiko.

Visų pirma, debesijos paslaugų teikėjai neturi kliudyti klientams

• pasiekti funkcinį lygiavertiškumą naudojant naują debesijos paslaugą kito debesijos paslaugų teikėjo, teikiančio tos pačios rūšies paslaugą, IRT aplinkoje, – tai nereiškia, kad pradinio paslaugų teikėjo pareiga yra atkurti paslaugą kito (naujo) teikėjo infrastruktūroje; arba

• atskirti pagrindines infrastruktūros paslaugas (IaaS) nuo kitų to paties teikėjo teikiamų paslaugų (angl. unbundling), jei tai techniškai įmanoma.

Be to, debesijos paslaugų teikėjai privalo:

• visiems savo klientams ir susijusiems naujiems paslaugų teikėjams vienodai nemokamai suteikti atvirąsias sąsajas, kad būtų palengvintas duomenų keitimo procesas ir užtikrintas duomenų perkeliamumas bei sąveika; ir

• užtikrinti suderinamumą su bendromis specifikacijomis, pagrįstomis atviromis sąveikumo specifikacijomis arba suderintais sąveikumo standartais (kuriuos gali paskelbti Europos Komisija), bet kuriuo atveju PaaS ir SaaS atveju – jei tokių specifikacijų ar standartų nėra, teikėjas kliento prašymu visus eksportuojamus duomenis eksportuoja struktūrizuotu, visuotinai naudojamu ir kompiuterio skaitomu formatu.

Visų pirma, debesijos paslaugų teikėjai neturi kliudyti klientams

• pasiekti funkcinį lygiavertiškumą naudojant naują debesijos paslaugą kito debesijos paslaugų teikėjo, teikiančio tos pačios rūšies paslaugą, IRT aplinkoje, – tai nereiškia, kad pradinio paslaugų teikėjo pareiga yra atkurti paslaugą kito (naujo) teikėjo infrastruktūroje; arba

• atskirti pagrindines infrastruktūros paslaugas (IaaS) nuo kitų to paties teikėjo teikiamų paslaugų (angl. unbundling), jei tai techniškai įmanoma.

Be to, debesijos paslaugų teikėjai privalo:

• visiems savo klientams ir susijusiems naujiems paslaugų teikėjams vienodai nemokamai suteikti atvirąsias sąsajas, kad būtų palengvintas duomenų keitimo procesas ir užtikrintas duomenų perkeliamumas bei sąveika; ir

• užtikrinti suderinamumą su bendromis specifikacijomis, pagrįstomis atviromis sąveikumo specifikacijomis arba suderintais sąveikumo standartais (kuriuos gali paskelbti Europos Komisija), bet kuriuo atveju PaaS ir SaaS atveju – jei tokių specifikacijų ar standartų nėra, teikėjas kliento prašymu visus eksportuojamus duomenis eksportuoja struktūrizuotu, visuotinai naudojamu ir kompiuterio skaitomu formatu.

Be jau aprašytų informavimo reikalavimų, debesijos paslaugų teikėjai turi:

• pateikti klientui informaciją apie galimas perjungimo ir perkėlimo procedūras, įskaitant metodus ir formatus, taip pat žinomus apribojimus ir technines kliūtis;

• pateikti atnaujintą internetinę saugyklą, kurią prižiūri paslaugų teikėjas ir kurioje būtų išsamiai aprašytos visos duomenų struktūros ir duomenų formatai, taip pat atitinkami standartai ir atviros sąveikumo specifikacijos, pagal kurias galima eksportuoti duomenis;

• savo interneto svetainėje pateikti atnaujintą informaciją, kuri turi būti nurodyta visose sutartyse su klientais, apie atskiroms paslaugoms naudojamos IRT infrastruktūros jurisdikciją ir bendrą techninių, organizacinių ir sutartinių priemonių, kurių imtasi siekiant užkirsti kelią tarptautinei valdžios institucijų prieigai prie ES laikomų ne asmens duomenų ar jų perdavimui, jei tokia prieiga ar perdavimas prieštarautų ES teisei ar ES valstybių narių nacionalinei teisei, aprašymą; ir

• prieš sudarant sutartį su klientu ir lengvai prieinamoje paslaugų teikėjo interneto svetainėje pateikti aiškią informaciją apie standartinius paslaugų mokesčius ir visas baudas už sutarties nutraukimą prieš terminą, kurios gali būti taikomos, taip pat apie sumažintus paslaugų keitimo mokesčius, kurie gali būti taikomi iki 2027 m. sausio 12 d.

Be jau aprašytų informavimo reikalavimų, debesijos paslaugų teikėjai turi:

• pateikti klientui informaciją apie galimas perjungimo ir perkėlimo procedūras, įskaitant metodus ir formatus, taip pat žinomus apribojimus ir technines kliūtis;

• pateikti atnaujintą internetinę saugyklą, kurią prižiūri paslaugų teikėjas ir kurioje būtų išsamiai aprašytos visos duomenų struktūros ir duomenų formatai, taip pat atitinkami standartai ir atviros sąveikumo specifikacijos, pagal kurias galima eksportuoti duomenis;

• savo interneto svetainėje pateikti atnaujintą informaciją, kuri turi būti nurodyta visose sutartyse su klientais, apie atskiroms paslaugoms naudojamos IRT infrastruktūros jurisdikciją ir bendrą techninių, organizacinių ir sutartinių priemonių, kurių imtasi siekiant užkirsti kelią tarptautinei valdžios institucijų prieigai prie ES laikomų ne asmens duomenų ar jų perdavimui, jei tokia prieiga ar perdavimas prieštarautų ES teisei ar ES valstybių narių nacionalinei teisei, aprašymą; ir

• prieš sudarant sutartį su klientu ir lengvai prieinamoje paslaugų teikėjo interneto svetainėje pateikti aiškią informaciją apie standartinius paslaugų mokesčius ir visas baudas už sutarties nutraukimą prieš terminą, kurios gali būti taikomos, taip pat apie sumažintus paslaugų keitimo mokesčius, kurie gali būti taikomi iki 2027 m. sausio 12 d.

Reglamentu siekiama ne tik suteikti klientams galimybę keisti debesijos paslaugas, bet ir pagerinti sąveiką, kad būtų galima lygiagrečiai naudotis keliomis debesijos paslaugomis, kurių funkcijos viena kitą papildo (angl. multi-cloud). Todėl pirmiau aprašyti reikalavimai debesijos paslaugų teikėjams dėl perjungimo taikomi su reikalingais pakeitimais , kad būtų sudarytos palankesnės sąlygos tokiam lygiagrečiam naudojimui.

Duomenų išėmimas iš vieno debesijos paslaugų teikėjo pas kitą siekiant palengvinti lygiagretų naudojimąsi paslaugomis gali būti nuolatinė veikla, o ne vienkartinis išėmimas, kuris yra perėjimo proceso dalis. Dėl šios priežasties, kai debesijos paslauga naudojama lygiagrečiai su kita debesijos paslauga, paslaugų teikėjai gali nustatyti duomenų išėmimo mokesčius, tačiau tik tam, kad būtų galima perkelti patirtas išlaidas. Duomenų išėmimo mokesčiai negali viršyti patirtų išlaidų. Taigi, skirtingai nei duomenų keitimo mokesčiai, kurie gali būti taikomi tik iki 2027 m. sausio 12 d., tokiems duomenų išėmimo mokesčiams netaikomas joks laiko apribojimas.

Reglamentu siekiama ne tik suteikti klientams galimybę keisti debesijos paslaugas, bet ir pagerinti sąveiką, kad būtų galima lygiagrečiai naudotis keliomis debesijos paslaugomis, kurių funkcijos viena kitą papildo (angl. multi-cloud). Todėl pirmiau aprašyti reikalavimai debesijos paslaugų teikėjams dėl perjungimo taikomi su reikalingais pakeitimais , kad būtų sudarytos palankesnės sąlygos tokiam lygiagrečiam naudojimui.

Duomenų išėmimas iš vieno debesijos paslaugų teikėjo pas kitą siekiant palengvinti lygiagretų naudojimąsi paslaugomis gali būti nuolatinė veikla, o ne vienkartinis išėmimas, kuris yra perėjimo proceso dalis. Dėl šios priežasties, kai debesijos paslauga naudojama lygiagrečiai su kita debesijos paslauga, paslaugų teikėjai gali nustatyti duomenų išėmimo mokesčius, tačiau tik tam, kad būtų galima perkelti patirtas išlaidas. Duomenų išėmimo mokesčiai negali viršyti patirtų išlaidų. Taigi, skirtingai nei duomenų keitimo mokesčiai, kurie gali būti taikomi tik iki 2027 m. sausio 12 d., tokiems duomenų išėmimo mokesčiams netaikomas joks laiko apribojimas.

Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, kurios yra atsakingos už šio reglamento taikymą ir vykdymą. Jei paskiriama daugiau nei viena, iš jų paskiriamas duomenų koordinatorius.

Kompetentingos institucijos turi užtikrinti, kad už šiuo aktu nustatytų pareigų pažeidimus būtų taikomos sankcijos, kurias nustato kiekviena valstybė narė. Kai tai tinkama, kompetentingos institucijos taip pat gali taikyti laikinąsias priemones.

Priežiūros institucijos, atsakingos už BDAR (Bendrojo duomenų apsaugos reglamento) įgyvendinimo priežiūrą, taip pat bus atsakingos už „Duomenų akto“ taikymo priežiūrą tiek, kiek tai susiję su asmens duomenų apsauga.

Bendrovė, kuriai taikomas šis reglamentas, priklauso valstybės narės, kurioje ji įsteigta, jurisdikcijai. Jei bendrovė įsteigta daugiau nei vienoje valstybėje narėje, laikoma, kad jai taikoma tos valstybės narės, kurioje yra jos pagrindinė verslo vieta, t. y. kurioje yra bendrovės pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, jurisdikcija.

Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, kurios yra atsakingos už šio reglamento taikymą ir vykdymą. Jei paskiriama daugiau nei viena, iš jų paskiriamas duomenų koordinatorius.

Kompetentingos institucijos turi užtikrinti, kad už šiuo aktu nustatytų pareigų pažeidimus būtų taikomos sankcijos, kurias nustato kiekviena valstybė narė. Kai tai tinkama, kompetentingos institucijos taip pat gali taikyti laikinąsias priemones.

Priežiūros institucijos, atsakingos už BDAR (Bendrojo duomenų apsaugos reglamento) įgyvendinimo priežiūrą, taip pat bus atsakingos už „Duomenų akto“ taikymo priežiūrą tiek, kiek tai susiję su asmens duomenų apsauga.

Bendrovė, kuriai taikomas šis reglamentas, priklauso valstybės narės, kurioje ji įsteigta, jurisdikcijai. Jei bendrovė įsteigta daugiau nei vienoje valstybėje narėje, laikoma, kad jai taikoma tos valstybės narės, kurioje yra jos pagrindinė verslo vieta, t. y. kurioje yra bendrovės pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, jurisdikcija.