12 września 2025 roku wchodzi w życie Data Act. To unijne rozporządzenie, które ma ułatwić dostęp, wymianę i ponowne wykorzystanie danych między firmami, instytucjami i obywatelami. Jednak wpłynie to głównie na firmy, które zajmują się rozwiązaniami z obszaru IoT (internetu rzeczy) oraz obszaru działań marketingowych.
Rozporządzenie Data Act – w polskiej wersji językowej Akt o danych – zostało przyjęte przez Unię Europejską w 2023 roku. Pozwala ono konsumentom oraz przedsiębiorstwom na uzyskanie dostępu do danych generowanych przez ich nowoczesne urządzenia jak smart-lodówki, maszyny przemysłowe czy smart pojazdy
– Nowe prawo pozwala firmom korzystającym z różnych systemów gromadzących i przetwarzających dane o ich klientach łatwiej przenieść się na inne narzędzie. To wyzwanie dla dostawców, ale też doskonała okazja do tego, aby jeszcze lepiej poznać potrzeby klientów i na bieżąco dostosowywać system do ich oczekiwań. Moim zdaniem nowych możliwości nie muszą obawiać się producenci, którzy stawiali do tej pory klientów w centrum swoich działań i dbali o ich zadowolenie – mówi Filip Zajdel, Head of Customer Success w Sparta Loyalty.
Przepisu ułatwiają udostępnianie danych między firmami
Sprzyja to tworzeniu nowych usług i produktów.
Kolejną kwestią jest uroszczenie procesu proces zmiany dostawców usług chmurowych. Ograniczy to uzależnienie od jednego dostawcy usług cyfrowych (zjawisko vendor lock-in).
Data Act – kogo dotyczy?
Data Act dotyczy dwóch głównych kategorii podmiotów:
– firm oferujących produkty i usługi związane z IoT (internetem rzeczy);
– firm świadczących usługi przetwarzania danych.
W pierwszym przypadku chodzi o producentów urządzeń i dostawców oprogramowania do IoT. Będą oni musieli wdrożyć mechanizmy umożliwiające użytkownikom eksportowanie danych związanych z korzystaniem z produktów IoT. Są to:
– dane osobowe;
– dane nieosobowe;
– metadane.
Użytkownicy będą mogli również wnioskować o udostępnienie tych danych firmom trzecim, a organy publiczne uzyskają dostęp do nich w wyjątkowych sytuacjach.
– W praktyce nowe regulacje mają skutkować tym, że producenci urządzeń IoT będą je projektować i produkować tak, aby użytkownik miał bezpośredni, bezpieczny i łatwy dostęp do wszystkich danych, które takie urządzenie wytworzy. Po co? Choćby po to, by mieć możliwość przekazania przez właściciela pojazdu informacji zebranych w trakcie jazdy kierowcy do ubezpieczyciela w celu oszacowania odpowiednio niskiej składki ubezpieczeniowej. Oczywiście zakładając jazdę zgodną z przepisami – wyjaśnia Maciej Bednarek, radca prawny w Kancelarii Adwokackiej Pałucki & Szkutnik.
Drugi przypadek dotyczący firm świadczących usługi przetwarzania danych związany jest z dostawcami systemów lojalnościowych i innych narzędzi wykorzystywanych w działaniach marketingowych. Szczególnie w modelu SaaS (Software as a Service).
Rozporządzenie definiuje usługi przetwarzania danych bardzo szeroko. Obejmuje ono:
– IaaS (Infrastructure as a Service);
– PaaS (Platform as a Service);
– SaaS.
Każdy podmiot hostujący dane i świadczący usługi przetwarzania danych podlega regulacjom Data Act
Wpływ Data Act na działania marketingowe
Stosowanie Data Act wpłynie bezpośrednio na zarządzanie danymi klientów przez firmy. Przede wszystkim chodzi o przenoszenie danych i większą swobodę w wyborze dostawcy usług.
Wprowadzone przez Data Act zmiany:
– łatwiejsza zmiana dostawcy – gwarancja prawa do swobodnej zmiany dostawcy usług przetwarzania danych;
– dostęp do własnych danych – zapewnienie firmom dostępu do wszystkich danych generowanych w ramach na przykład programu lojalnościowego w formacie nadającym się do odczytu maszynowego;
– większa kontrola – wzmocnienie pozycji firm w relacji z dostawcami, większa kontrola nad własnymi danymi i możliwość ich wykorzystania u innych dostawców.
Wpływ Data Act na dostawców technologii
Dostosować swoje działania do wymogów Data Act będą musieli chociażby dostawcy świadczący usługi hostingowe (SaaS).
Obowiązki dostawców usług hostingowych zgodnie z Data Act:
– wprowadzenie zmian w umowach – w umowach z klientami należy doprecyzować warunki zmiany dostawcy, przenoszenia danych i zakończenia świadczenia usług, umowy muszą umożliwiać klientom zmianę dostawcy lub przeniesienie aktywów cyfrowych do lokalnej infrastruktury ICT;
– informowanie klientów o procedurach – dotyczy to procedur zmiany dostawcy i przenoszenia usług, w tym o dostępnych metodach, formatach oraz ograniczeniach technicznych;
– zapewnienie technicznych możliwości udostępniania danych – umożliwienie łatwego i bezpiecznego eksportu danych osobowych/nieosobowych w formacie nadającym się do odczytu maszynowego oraz przeniesienia ich do innego usługodawcy.
– Dostawcy muszą zweryfikować i zapewnić techniczne możliwości udostępnienia danych osobowych/nieosobowych przetwarzanych w systemie innemu usługodawcy tak, aby klienci, zmieniając dostawcę usług, mogli mieć zapewnioną ciągłość świadczenia usług. Są również zobowiązani do nieodpłatnego udostępnienia otwartych interfejsów w równym zakresie wszystkim swoim klientom i zainteresowanym docelowym dostawcom usług przetwarzania danych – zauważa Maciej Bednarek.
Data Act – musisz działać już teraz
W związku z tym, że Data Act już jest, konieczne jest dostosowanie wszystkich działań do obowiązujących przepisów. Dla firm tworzących systemy i udostępniających je w modelu SaaS priorytetem jest zweryfikowanie obecnych możliwości technicznych w zakresie eksportu i przenoszenia danych. Konieczne są zmiany w umowach z klientami oraz zapewnienie pełnej transparentności w zakresie procedur zmiany dostawcy.
Natomiast firmy korzystające z narzędzi SaaS wspierających sprzedaż i marketing powinny zainteresować się, czy ich dostawcy działają zgodnie z przepisami Data Act. Ich odpowiedzialnością jest upewnienie się, że systemy, z którymi pracują na co dzień, są zgodne z nowymi wymogami.
Źródło: materiały prasowe
Czytaj także:
