Informacja o Data Act | Netia
Menu przestrzeni klienckich

23 września 2025

Informacja o Data Act
jurysdykcja, środki ochrony danych (art. 28 Data Act)

Z dniem 12 września 2025 r. rozpoczęły obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (akt w sprawie danych) – tzw. Data Act.

W związku z tym Operator – Netia S.A. – w wykonaniu obowiązków wynikających z art. 28 Data Act przedstawia informacje dotyczące infrastruktury ICT oraz stosowanych środków ochrony danych przetwarzanych w ramach usług:

  • Netia Compute,
  • Serwery Dedykowane,
  • Netia Data Protection,

lub funkcjonalności nielimitowanego przechowywania nagrań połączeń głosowych (w tym: InNet Nagrywanie, usługa dodatkowa w Netia Contact Center).

  1. Jurysdykcja infrastruktury ICT

    Infrastruktura ICT wykorzystywana do przetwarzania danych Abonentów w ramach powyższych usług znajduje się na terytorium Rzeczypospolitej Polskiej lub innych państw członkowskich Unii Europejskiej. W konsekwencji, infrastruktura ta podlega jurysdykcji prawa Unii Europejskiej oraz prawa krajowego właściwych państw członkowskich, w których dane są przechowywane lub przetwarzane.

  2. Środki ochrony przed nieuprawnionym międzynarodowym dostępem do danych nieosobowych

    W celu zapewnienia zgodności z Data Act oraz przepisami prawa Unii Europejskiej i państw członkowskich, Operator stosuje następujące środki:

    • techniczne – w tym m.in. szyfrowanie danych, segmentację środowisk przetwarzania, mechanizmy uwierzytelniania oraz systemy monitorowania bezpieczeństwa,
    • organizacyjne – w tym m.in. kontrolę dostępu opartą o zasadę minimalnych uprawnień, procedury reagowania na incydenty i cykliczne audyty bezpieczeństwa,
    • umowne – obejmujące zobowiązania kontraktowe dostawców i podwykonawców ICT, które wykluczają przekazywanie lub udostępnianie danych organom państw trzecich w sposób naruszający przepisy prawa Unii lub prawa krajowego.

     

Dzięki powyższym środkom Operator gwarantuje, że żądania organów administracji rządowej państw trzecich, które byłyby sprzeczne z prawem Unii Europejskiej lub prawem krajowym, nie prowadzą do udostępnienia danych Abonentów.