Informacja o Data Act - produkty skomunikowane, usługi przetwarzania danych i obowiązki z art. 28 Data Act | Netia

Menu przestrzeni klienckich

07 października 2025

Informacja o Data Act -
produkty skomunikowane, usługi przetwarzania danych i obowiązki z art. 28 Data Act

Od 12 września 2025 r. zaczęły obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828, znanego jako Data Act albo Akt w sprawie danych.

Czego dotyczy Data Act?

Data Act wprowadza jednolite zasady dotyczące dostępu do danych – w tym także danych nieosobowych – oraz ich wykorzystania w całej Unii Europejskiej. Regulacje obejmują w szczególności dwa obszary:

  • produkty skomunikowane i usługi powiązane (np. inteligentne urządzenia i wybrane usługi z nimi powiązane),
  • usługi przetwarzania danych (np. chmurowe, serwerowe, backupowe).

Produkty skomunikowane i usługi powiązane – kluczowe pojęcia, uprawnienia, informacje

Produkt skomunikowany – zgodnie z Data Act, to rzecz, która pozyskuje, generuje lub zbiera dostępne dane dotyczące jej wykorzystywania lub jej otoczenia i która jest w stanie komunikować dane z produktu za pomocą usługi łączności elektronicznej, łącza fizycznego lub dostępu na urządzeniu i której podstawową funkcją nie jest przechowywanie, przetwarzanie ani przesyłanie danych w imieniu strony innej niż użytkownik.

Nie każde urządzenie jest produktem skomunikowanym.

Usługa powiązana – zgodnie z Data Act, to usługa cyfrowa, w tym oprogramowanie, ale z wyłączeniem usług łączności elektronicznej, która podczas zakupu, najmu, dzierżawy lub leasingu jest skomunikowana z produktem w taki sposób, że jej brak uniemożliwiłby produktowi skomunikowanemu wykonywanie co najmniej jednej z jego funkcji, lub która zostaje skomunikowana z produktem przez producenta lub osobę trzecią później, aby dodać, uaktualnić lub zmodyfikować funkcje produktu skomunikowanego.

Nie każda usługa cyfrowa jest usługą powiązaną.

Główne uprawnienia Abonenta

Dostęp do danych z produktu skomunikowanego i usługi powiązanej

  • prawo dostępu do danych z produktu skomunikowanego, np. smartfonu, smartwatcha, telewizora itp.,
  • na żądanie dane te powinny zostać udostępnione w sposób przejrzysty, łatwy do pobrania i bez zbędnych opóźnień.

Udostępnianie danych z produktu skomunikowanego osobom trzecim

  • Abonent może zażądać, aby dane z produktu skomunikowanego zostały przekazane wybranemu przez niego podmiotowi trzeciemu (np. innemu dostawcy usług albo producentowi urządzeń);
  • taki transfer danych musi odbywać się bez nieuzasadnionych opłat i przeszkód.

Nowe obowiązki informacyjne

Abonentowi powinny zostać przedstawione przed zawarciem umowy informacje o tym, jakie dane są zbierane w ramach danego urządzenia albo usługi, w jakim celu oraz komu i na jakich zasadach mogą być udostępniane.

Lista produktów skomunikowanych wraz z informacją od producenta

Usługi przetwarzania danych (w tym art. 28 Data Act)

Usługa przetwarzania danych – zgodnie z Data Act, to świadczona na rzecz Abonenta usługa cyfrowa umożliwiająca wszechobecny sieciowy dostęp na żądanie do wspólnego zbioru konfigurowalnych, skalowalnych i elastycznych zasobów obliczeniowych o charakterze scentralizowanym, rozproszonym lub wysoce rozproszonym, które mogą być szybko przydzielone i uwolnione przy minimalnym wysiłku pod względem zarządzania lub interakcji z dostawcą usług.

Netia S.A. jest dostawcą następujących usług przetwarzania danych:

  • Netia Compute,
  • Serwery Dedykowane,
  • Netia Data Protection,
  • funkcjonalności nielimitowanego przechowywania nagrań połączeń głosowych (w tym: InNet Nagrywanie, usługa dodatkowa w Netia Contact Center).

W związku z tym w wykonaniu obowiązków wynikających z art. 28 Data Act Netia S.A. przedstawia informacje dotyczące infrastruktury ICT oraz stosowanych środków ochrony danych przetwarzanych w ramach wyżej wskazanych usług.

Jurysdykcja infrastruktury ICT

Infrastruktura ICT wykorzystywana do przetwarzania danych Abonentów w ramach powyższych usług znajduje się na terytorium Rzeczypospolitej Polskiej lub innych państw członkowskich Unii Europejskiej. W konsekwencji infrastruktura ta podlega jurysdykcji prawa Unii Europejskiej oraz prawa krajowego właściwych państw członkowskich, w których dane są przechowywane lub przetwarzane.

Środki ochrony przed nieuprawnionym międzynarodowym dostępem do danych nieosobowych

W celu zapewnienia zgodności z Data Act oraz przepisami prawa Unii Europejskiej i państw członkowskich, Netia S.A. stosuje następujące środki:

  • techniczne – w tym m.in. szyfrowanie danych, segmentację środowisk przetwarzania, mechanizmy uwierzytelniania oraz systemy monitorowania bezpieczeństwa,
  • organizacyjne – w tym m.in. kontrolę dostępu opartą o zasadę minimalnych uprawnień, procedury reagowania na incydenty i cykliczne audyty bezpieczeństwa,
  • umowne – obejmujące zobowiązania kontraktowe dostawców i podwykonawców ICT, które wykluczają przekazywanie lub udostępnianie danych organom państw trzecich w sposób naruszający przepisy prawa Unii lub prawa krajowego.

Dzięki powyższym środkom Netia S.A. gwarantuje, że żądania organów administracji rządowej państw trzecich, które byłyby sprzeczne z prawem Unii Europejskiej lub prawem krajowym, nie prowadzą do udostępnienia danych Abonentów.

Zasady zmiany dostawcy usług przetwarzania danych

Abonent ww. usług przetwarzania danych ma prawo skorzystać z uprawnienia do zmiany dostawcy usług przetwarzania danych, zgodnie z zasadami określonymi w Data Act. Szczegółowy opis zasad zmiany dostawcy usług przetwarzania danych został opisany w załączniku "Zmiana dostawcy usług przetwarzania danych".

Aby przekazać swoją decyzję – w przypadku wypowiedzenia Umowy – Abonenci mogą skorzystać z formularza, który należy przesłać po wypełnieniu na adres: biznes@netia.pl.