Migracja chmury po Data Act – nowe prawa, mniej kosztów i więcej swobody

20 października 2025 | Aktualności, The Right Focus, Wiedza

Data Act[i] wprowadza nowe zasady w zakresie zmiany dostawcy usług przetwarzania danych, w tym usług chmurowych (tzw. cloud switching).

Ich celem jest ograniczenie praktyk, które miałyby na celu zablokowanie zmiany takiego dostawcy (vendor lock-in), takich jak m.in. wysokie opłaty wyjściowe (exit fees) i bariery techniczne oraz zapewnienie interoperacyjności usług chmurowych. Sprawdzamy i podpowiadamy, na co użytkownicy chmury powinni zwrócić szczególną uwagę.

Nie będziesz płacić za zmianę dostawcy chmurowego

Data Act przewiduje stopniowe zniesienie opłat związanych ze zmianą dostawcy usług chmurowych.

Przypomnijmy, że do 12 stycznia 2027 r. dopuszczalne są jeszcze opłaty ograniczone do rzeczywistych kosztów ponoszonych przez dostawcę w związku z procesem migracji (tzw. cost-based fees).

Po tym terminie pobieranie takich opłat będzie zakazane. W szczególności oznacza to zakaz naliczania kosztów wyprowadzenia danych oraz innych opłat związanych z procedurą migracyjną.

Już na etapie zawierania umowy dostawca usługi chmurowej ma obowiązek poinformować użytkownika o wszystkich potencjalnych kosztach związanych ze zmianą dostawcy w okresie przejściowym. Regulacja ta ma na celu zapewnienie przewidywalności warunków migracji, tak aby firmy mogły planować swoje strategie bez ryzyka nieoczekiwanych obciążeń finansowych.

Interoperacyjność i równoważność funkcjonalna

Data Act kładzie nacisk na techniczną możliwość migracji i zapewnienie ciągłości funkcjonalności usług.

Definiuje pojęcie równoważności funkcjonalnej (functional equivalence) jako zapewnienia w docelowej usłudze co najmniej minimalnego poziomu funkcjonalności odpowiadającego dotychczasowej, z której korzystał klient.

W praktyce oznacza to, że po migracji nowa usługa chmurowa powinna umożliwiać uzyskanie porównywalnych rezultatów przy wykonywaniu tych samych funkcji i operacji.

Obowiązki w zakresie równoważności dotyczą zwłaszcza dostawców IaaS (usług infrastrukturalnych). Muszą oni „podjąć wszelkie uzasadnione środki, jakie pozostają w ich mocy”, aby klient, po zmianie dostawcy, osiągnął równoważność funkcjonalną.

Innymi słowy, obecny dostawca powinien udostępnić narzędzia, dokumentację, wsparcie techniczne i wszelkie możliwości niezbędne do migracji danych i środowiska aplikacji.

Dostawcy usług innego typu, w tym PaaS i SaaS, zobowiązani są, bez dodatkowych opłat, udostępniać otwarte interfejsy (API) do komunikacji i migracji danych. Interfejsy te muszą zawierać wystarczającą informację o strukturze i formatach danych, aby umożliwić ich interoperacyjność.

Konsekwencje kontraktowe i technologiczne

Data Act wprowadza szereg nowych wymogów dotyczących treści umów o usługi chmurowe.

Taka umowa powinna wprost regulować procedury zmiany dostawcy i zawierać postanowienia, które umożliwią klientowi:

Przeniesienie danych i funkcjonalności do nowego dostawcy lub do własnych zasobów (on-premises) „bez zbędnej zwłoki”, najpóźniej po 30-dniowym okresie migracji
Wypowiedzenie umowy w okresie do 2 miesięcy
Szczegółowy opis danych podlegających migracji oraz danych z niej wyłączonych ze względu na tajemnice prawnie chronione
Otrzymanie gwarancji pobrania danych przez minimum 30 dni po migracji
Zapewnienia pełnego usunięcia danych klienta przez dostawcę usługi po zakończeniu procesu migracji
Otrzymać opis możliwych opłat związanych z migracją

Dodatkowo umowa może przewidywać, że klient po upływie okresu wypowiedzenia zdecyduje, czy zmienić dostawcę, przenieść dane lokalnie czy je usunąć.

Przed jej zawarciem dostawca musi także przekazać klientowi informacje o procedurach migracji oraz o strukturach i formatach danych, w tym specyfikacjach i normach technicznych.

Opisy tych procedur oraz informacje o jurysdykcji i zabezpieczeniach infrastruktury powinny znaleźć się na stronach internetowych dostawcy. Wreszcie, Data Act nakłada na wszystkie strony, obecnego i docelowego dostawcę oraz klienta, ogólny obowiązek współpracy w dobrej wierze, by migracja przebiegała sprawnie i zapewniała ciągłość usług.

Data Act – wyłączenia i ograniczenia

Ustawodawca przewidział wyłączenia od obowiązków dotyczących zmiany dostawcy, które na ogół ciążą na dostawcy usług przetwarzania danych, w tym dostawcy usług chmurowych. Przepisy te nie wymagają od dostawcy tworzenia nowych technologii ani ujawniania informacji chronionych (w szczególności tajemnicy przedsiębiorstwa czy treści chronionych prawem autorskim).

Ponadto nie stosuje się ich do zindywidualizowanych usług, tj. rozwiązań budowanych na zamówienie dla jednego klienta, nie oferowanych na szeroką skalę, lub wersji testowych/usług eksperymentalnych udostępnianych okresowo. Przed zawarciem umowy dostawca powinien wprost poinformować użytkownika, jeżeli dana usługa podlega takim wyłączeniom.

Podsumowanie

Data Act wymusza znaczną zmianę w podejściu do usług chmurowych. Firmy powinny przeanalizować swoje umowy i już teraz planować ich uaktualnienie. Kluczowe jest wprowadzenie odpowiednich postanowień migracyjnych, usunięcie lub renegocjacja opłat „wyjściowych” oraz przygotowanie infrastruktury pod względem technicznym i organizacyjnym na interoperacyjność i migrację zgodnie z nowymi regulacjami.

Masz pytania? Skontaktuj się z nami

[i] Rozporządzenie Parlamentu i Rady (UE) 2023/2854

Najnowsza Wiedza

Kto ma dane, ten ma władzę. Data Act ją dzieli na nowo

Obowiązujące od września 2025 roku unijne rozporządzenie Data Act jest przełomem, który reguluje dostęp do danych i ich wykorzystywania. Dane generowane przez urządzenia – od ciągników rolniczych i maszyn przemysłowych po panele fotowoltaiczne i flotę transportową – przestają być wyłączną domeną producentów. Teraz pozostali uczestnicy rynku zyskują możliwości dostępu do nich i wykorzystywania danych do budowania nowych, innowacyjnych produktów i usług. Data Act wymusza odejście od modeli biznesowych opartych na monopolizacji danych i dzielenia się nimi na określonych w regulacji zasadach. Wchodzimy więc w zupełnie nową rzeczywistość.

KSeF a ceny transferowe: nowa era transparentności i wyzwań operacyjnych

Wprowadzenie Krajowego Systemu e-Faktur to jedno z największych wyzwań dla firm z grup kapitałowych ostatnich lat. Choć KSeF ma uprościć proces fakturowania i ograniczyć nadużycia podatkowe, znacząco wpływa również na obszar cen transferowych a w szczególności na dokumentowanie i rozliczanie korekt TP.

Wniesienie mienia do fundacji rodzinnej – o czym warto pamiętać

Fundacja rodzinna jest osobą prawną, a jej celem jest efektywne zarządzanie majątkiem i zapewnienie jego sukcesji bez ryzyka rozproszenia wypracowanych przez pokolenia środków. Kluczową kwestią związaną z działalnością takiej organizacji będzie zatem wniesienie do niej tego majątku, czyli różnego rodzaju aktywów, jakie będą pracowały na rzecz beneficjentów. Sprawdzamy, jak taki proces wygląda w praktyce.

Dekada zrównoważonego rozwoju

Dziesięć lat temu społeczność międzynarodowa przyjęła Agendę 2030 z 17 Celami Zrównoważonego Rozwoju (SDGs). Polska, jako jej sygnatariusz, zobowiązała się do wdrażania działań w obszarach gospodarki, społeczeństwa i środowiska. Po dekadzie warto podsumować nasze osiągnięcia oraz kluczowe regulacje ESG, które ukształtowały krajobraz prawny, zarówno w Polsce, jak i całej Unii Europejskiej.

Przegląd sektora bankowego | Banking dziś i jutro | Październik 2025

Ostatnie cztery miesiące 2025 r. mogą przynieść bankom działającym w Polsce kolejne 10 mld zł zysku — szacuje Związek Banków Polskich. Byłby to nowy rekord i prawdopodobnie ostatni tak dobry rok. Na 2026 r. prognozy zakładają spadek zysków banków do 35 mld zł.

Polska energetyka. Czas na budowę ekosystemu, a nie gaszenie pożarów

Polska transformacja energetyczna to historyczna szansa i inwestycje liczone w setkach miliardów złotych. Jednak aby ten proces zakończył się sukcesem, potrzebujemy fundamentalnej zmiany myślenia – od reaktywnego i chaotycznego do strategicznego i zintegrowanego.

Nowe limity podatkowe na auta firmowe

Od 1 stycznia 2026 r. wejdą w życie nowe limity dotyczące możliwości zaliczania odpisów amortyzacyjnych oraz opłat leasingowych od samochodów osobowych do kosztów uzyskania przychodów.

Perspektywa Data Act to nowe możliwości i modele dla biznesu

Dostęp do danych dla niezależnych serwisów, integratorów czy dostawców aplikacji oznacza rozwój konkurencyjnych usług, nowe modele biznesowe i pobudzenie innowacji.

Inwestycje zagraniczne w firmy z sektorów strategicznych pod ochroną państwa

24 lipca 2025 r. weszły w życie przepisy zmieniające ustawę o kontroli niektórych inwestycji między innymi w zakresie zniesienia tymczasowego charakteru przepisów o kontroli niektórych inwestycji przed zagranicznym przejęciem. Regulacje te były wprowadzone je podczas pandemii COVID-19, z określonym terminem obowiązywania.

Projekt zmian opodatkowania fundacji rodzinnych – co czeka zainteresowanych od 2026 roku?

29 sierpnia 2025 r. Ministerstwo Finansów opublikowało projekt nowelizacji ustawy o CIT, który wprowadza szereg zmian dotyczących fundacji rodzinnych. Celem jest ograniczenie nadużyć podatkowych i powrót do pierwotnych założeń fundacji – czyli zapewnienia stabilnej sukcesji majątku w rodzinie. Sprawdzamy, co konkretnie się zmieni.

Zapraszamy do kontaktu:

Robert Brodzik

Adwokat / Counsel / NewTech / Ochrona Danych Osobowych i Cyberbezpieczeństwo

+48 532 206 479

r.brodzik@kochanski.pl