Hledat

Zpět na blog

Data Act a SaaS smlouvy: Praktický průvodce pro poskytovatele v roce 2026

Pavel Čech 30. 4. 2026

Data Act a SaaS smlouvy_Praktický průvodce pro poskytovatele v roce 2026

Data Act (nařízení EU 2023/2854) mění od září 2025 pravidla pro každého, kdo v EU provozuje SaaS. Zákazník vám může vypovědět smlouvu s dvouměsíční lhůtou, požádat o bezplatný export dat a odejít ke konkurenci. Vaše VOP i smluvní dokumentace nejspíš nové požadavky nesplňují. V tomto článku vám ukážeme, co se mění a jak se připravit.

Přehled nejčastějších otázek

1. Co je Data Act a proč dopadá na SaaS

Nařízení EU 2023/2854 vstoupilo v účinnost 12. září 2025. Hlavní cíl: omezit vendor lock-in (závislost zákazníka na jednom dodavateli) a zpřístupnit data v rámci EU. Reaguje na praxi, kdy obchodní podmínky SaaS prakticky znemožňovaly přechod ke konkurenci.

Data Act vám jako poskytovateli SaaS přináší čtyři velké změny:

  • Dvouměsíční výpovědní lhůta i u smluv na dobu určitou
  • Povinný bezplatný export dat ve strukturovaném formátu
  • Od 12. ledna 2027 nesmíte za přechod účtovat nic (do té doby pouze přímé náklady)
  • Nové informační povinnosti na webu

Data Act platí pro všechny, kdo obsluhují zákazníky v EU, včetně amerických nebo asijských SaaS firem.

Data Act označuje cloudové služby pojmem „služba zpracování dat" (data processing service, čl. 2 bod 8). Pod definici spadají IaaS (Infrastructure as a Service), PaaS (Platform as a Service) a za určitých podmínek i SaaS (Software as a Service).

2. Spadá váš SaaS pod Data Act?

Ne každý SaaS spadá pod definici služby zpracování dat.

Definiční test: čtyři znaky služby zpracování dat (čl. 2 bod 8 Data Actu)

  • Přístup k výpočetním zdrojům sítě, servery, úložiště, aplikace (podstata as-a-service)
  • Síťový přístup na vyžádání zákazník si zdroje poskytuje sám přes standardní zařízení (mobil, notebook, pracovní stanice)
  • Rychlé poskytnutí služba se nasadí bez významného zásahu poskytovatele, použitelná téměř okamžitě
  • Elasticita a škálování kapacita se zvyšuje i snižuje podle potřeby
Klíčové: záměr zákazníka
Evropská komise upřesnila, že rozhoduje to, co zákazník fakticky používá. Pokud uzavírá smlouvu kvůli ukládání a zpracování vlastních dat, služba pod Data Act spadá. Pokud je zpracování dat vedlejším efektem hlavní funkcionality (streaming hudby, e-learning), služba pod Data Act nespadá.

V praxi: většina B2B SaaS CRM, projektové nástroje, HR platformy, fintech pod Data Act spadá.

Co spadá a co nespadá pod Data Act příklady

Typ služby

Příklad

Spadá pod Data Act?

CRM

Salesforce, HubSpot, Pipedrive

ANO

Projektový management

Asana, Monday.com, Jira

ANO

Cloud ERP

SAP S/4HANA Cloud

ANO

IaaS / PaaS

AWS, Azure, Google Cloud

ANO

Streaming hudby

Spotify, Apple Music

NE zpracování dat je vedlejší

E-learning (obsah)

Duolingo, Coursera

Spíše NE  bez vlastních dat

Custom software

Na míru pro jednoho klienta

NE výjimka dle čl. 31 odst. 1

Pokud si nejste jistí, dělá se právní posouzení na úrovni konkrétní služby (service-by-service assessment). Tím u klientů začínáme.

3. Switching práva zákazníků

Článek 25 Data Actu zavádí právo zákazníka na přechod k jinému poskytovateli:

Parametr

Pravidlo

Výpovědní lhůta

Maximálně 2 měsíce

Přechodné období

30 dní na dokončení migrace po výpovědi

Prodloužení

Zákazník může jednou prodloužit

Kontinuita služby

Provoz po celou dobu přechodu

Smazání dat

Min. 30 dní uchovat, pak smazat

Platnost

Nové smlouvy od 12. 9. 2025, staré od 12. 9. 2027

Switching ≠ výpověď bez udání důvodu

Článek 25 zakládá právo na přechod (switching), ne obecné právo na výpověď bez udání důvodu (termination for convenience). Tenhle rozdíl se často přehlíží. Zákazník nemůže smlouvu vypovědět s 2měsíční lhůtou jen tak využít této výpovědi může pouze kvůli zahájení procesu změny poskytovatele.

4. Co změnit ve svých VOP a smlouvách

Data Act výslovně uvádí, jaké podmínky musí ve smlouvách být týká se to VOP i podmínek aplikace. Pokud to nevyřešíte, porušujete pravidla.

Povinné smluvní klauzule

Oblast

Co musí smlouva obsahovat

Naše doporučení

Výpověď a přechod

Max. 2měsíční lhůta + 30 dní na migraci

Nový článek do VOP nebo samostatný Data Act dodatek

Kategorie dat

Specifikace přenositelných dat + výjimky (obch. tajemství)

Příloha se seznamem datových kategorií a formátů

Pomoc s exportem

Součinnost, kontinuita, bezpečný přenos

Proces v online dokumentaci s odkazem ze smlouvy

Uchování dat

Min. 30 dní po přechodu, pak úplný výmaz

Automatizovaný proces s potvrzením o smazání

Poplatky

Transparentní informace o poplatcích a penále

Ceník jako příloha nebo odkaz na pricing page

Jak to řeší velcí hráči

  • Asana Data Act Addendum (asana.com/terms/eu-data-act-addendum), formulář pro export, dokumentace v JSON
  • Pipedrive dodatek (pipedrive.com/en/legal/eu-data-act) s exportem v XLSX a návodem se screenshoty
  • One stránka (talon.one/legal/eu-data-act) s dokumentací sessions, profilů, loyalty dat v CSV/JSON

Společný vzorec: Všechny tři firmy zvolily formu samostatného Data Act dodatku k existujícím obchodním podmínkám či podmínkám aplikace – nikoli přepis celé smlouvy. K tomu přidaly online dokumentaci popisující datové struktury, formáty exportu a proces migrace.

Potřebujete Data Act dodatek pro vaše obchodní podmínky? Připravíme vám smluvní dokumentaci na míru Data Act dodatek, popis exportu i webovou stránku o přenositelnosti dat.

Sjednat konzultaci zdarma

5. Poplatky a penále co si můžete účtovat

Poplatky za přechod fungují ve dvou fázích:

  • Do 12. ledna 2027: snížené poplatky odpovídající přímým nákladům
  • Od 12. ledna 2027: žádné poplatky za přechod

Poplatky za přechod ≠ zaplacené předplatné. Zákazník může odejít dřív, ale za nedočerpané období můžete požadovat přiměřenou kompenzaci. Bod 89 odůvodnění to potvrzuje: „nic nebrání sjednání smluv na fixní období včetně přiměřených penálí za předčasné ukončení".

Co můžete a co nemůžete účtovat

Typ poplatku

Do 12. 1. 2027

Od 12. 1. 2027

Export/přenos dat

Jen přímé náklady

ZAKÁZÁNO

Součinnost s přechodem

Jen přímé náklady

ZAKÁZÁNO

Penále za předčasné ukončení

Přiměřené ANO

Přiměřené ANO

Standardní poplatky za službu

BEZ OMEZENÍ

BEZ OMEZENÍ

Nadstandardní služby

ANO (dohodou)

ANO (dohodou)

Přiměřenost penále  dva výklady

  • Konzervativní: Penále pokryje skutečnou újmu po odečtení ušetřených nákladů. Pokud zákazník zaplatil rok předem a odejde po 6 měsících, odečtete ušetřené variabilní náklady.
  • Liberální: Penále až do výše zbývající hodnoty kontraktu. Argumenty: implementační náklady jsou fixní, roční cena je zvýhodněná oproti měsíční, sankce v ČR zahrnuje i pokutu.

Naše doporučení: penále transparentně popsat ve smlouvě a podložit čísly. U ročních předplatných máte prostor pro vyšší penále, ale počítejte s větším odporem zákazníků.

Sporná otázka: průběžný export dat

Pokud zákazník v průběhu smlouvy (bez výpovědi) požádá o export na vlastní úložiště  je to zdarma? Definice „poplatků za přesun dat" v Data Actu nerozlišuje, jestli je export kvůli ukončení smlouvy nebo ne. Doporučujeme to ve smlouvě výslovně upravit.

6. Export dat co Data Act vyžaduje

Data musí být ve „strukturovaném, běžně používaném a strojově čitelném formátu". Dokud nebudou harmonizované normy, formát si zvolíte sami.

Přehled exportních formátů v praxi

Firma

Formát

Způsob

Rozsah

Asana

JSON

API + manuální export

Kompletní organizační data s popisem struktury

Pipedrive

XLSX

UI export + API

Kontakty, dealy, aktivity

Talon.One

CSV + JSON

UI + Management API

Sessions, profily, loyalty, transakce

 

Důležité: Pokud zákazníkovi nevyhovuje váš formát a chce jiný, můžete ho odmítnout pokud váš formát splňuje zákonné požadavky. Data Act vám neukládá vyvíjet konverzní nástroje na míru jednotlivým zákazníkům. Nadstandardní úpravu můžete zpoplatnit jako doplňkovou službu.

Co musíte zveřejnit na webu

  • Popis procesu přechodu  postupy, metody, formáty, technická omezení
  • Online dokumentaci exportu datové struktury, formáty, normy pro interoperabilitu
  • Jurisdikce ICT infrastruktury kde máte uložená data zákazníka
  • Bezpečnostní opatření proti přístupu cizích státních orgánů v rozporu s právem EU/ČR

Odkazy ve smlouvách. V praxi vytváříme novou sekci „Data Act" vedle GDPR a odkazujeme na ni z VOP, podmínek aplikace i jednotlivých smluv.

7. Jak to řešíme v praxi

V SEDLAKOVA LEGAL jsme Data Act implementovali u desítek SaaS klientů z projektového a datového managementu, IoT, fintechu a HR techu. Typický postup:

Krok 1: Právní posouzení scope

Ověříme, jestli vaše služba spadá pod definici. Výstupem je právní stanovisko s jednoznačným závěrem.

Krok 2: Úprava smluvní dokumentace

Změny VOP, podmínek aplikace nebo MSA (Master Service Agreement rámcová smlouva o poskytování služeb) nový článek o právech zákazníka, popis přechodu, ustanovení o výpovědi a penále. Promítneme změny i do stávajících smluv a vyhodnotíme rizikové klienty.

Krok 3: Webová dokumentace

Podklady pro novou sekci na webu přenositelnost, jurisdikce, bezpečnost.

Krok 4: Technická konzultace

Poradíme technickému týmu, co zákon skutečně vyžaduje. Cílem je export jen tam, kde je nutný ušetříte vývojářský čas.

💡 Co klienti řeší nejčastěji:

„Jak nastavit penále, abychom nepřicházeli o zákazníky, ale byli v souladu s Data Actem?" Odpověď závisí na obchodním modelu a vyžaduje individuální analýzu.

Chcete Data Act implementaci na klíč? Implementovali jsme Data Act compliance pro desítky SaaS klientů. Pomůžeme i vám.

Zjistěte více o Data Act Shield

8. Timeline

Bez smluvní úpravy se pohybujete naslepo. Zákazník může práva uplatnit kdykoliv napsat, že vypovídá s 2měsíční lhůtou nebo žádá bezplatný export. Bez smluvního ošetření mu nevyúčtujete kompenzaci za předčasné ukončení.

Datum

Co se děje

Dopad na SaaS

12. 9. 2025

Data Act vstupuje v účinnost

Nové smlouvy musí splňovat čl. 25 ihned

12. 9. 2025

Kapitola VI se aplikuje na nové smlouvy

Povinné smluvní klauzule, switching práva

12. 9. 2026

Data Act pro připojené výrobky

IoT + SaaS backend: rozšířené povinnosti

12. 1. 2027

Konec poplatků za přechod

Nulové poplatky za export/switching

12. 9. 2027

Aplikace na staré smlouvy

Smlouvy před 9/2025 musí být v souladu

 

Často kladené dotazy

Odpovídáme na nejčastější dotazy k Data Actu co znamená pro poskytovatele SaaS, jaké povinnosti přináší a jak se na něj prakticky připravit.

1
Spadá můj SaaS pod Data Act?
Záleží na tom, zda splňuje definici z článku 2 bodu 8 Data Actu. Pokud zákazník prostřednictvím vaší služby ukládá a zpracovává vlastní data (typicky CRM systémy, projektové nástroje, HR platformy nebo fintech aplikace), pravděpodobně ano. Klíčové je, že předmětem služby je manipulace s daty zákazníka v cloudovém prostředí.
2
Musí CRM nebo ERP splňovat požadavky Data Actu?
S vysokou pravděpodobností ano. CRM i ERP systémy umožňují zákazníkům ukládat a zpracovávat vlastní data prostřednictvím cloudu, což odpovídá definici služby zpracování dat podle Data Actu. Pokud je ale zpracování dat pouze vedlejším prvkem služby a hlavní hodnota spočívá jinde, může se uplatnit výjimka. Posouzení je vždy individuální.
3
Jakou výpovědní dobu musím zákazníkovi umožnit?
Maximálně 2 měsíce na zahájení procesu přechodu (čl. 25 odst. 2 Data Actu). Následuje přechodné období v délce minimálně 30 dní, které lze na žádost zákazníka jednou prodloužit. Po celou dobu výpovědní lhůty i přechodného období musíte službu poskytovat dál ve stejné kvalitě.
4
Mohu si účtovat poplatky za export dat?
Do 12. ledna 2027 můžete účtovat pouze přímé náklady spojené s exportem. Od 12. ledna 2027 nesmíte za export účtovat nic. Standardní poplatky za samotnou službu Data Act neomezuje — pokud migrace trvá, zákazník platí dál podle smlouvy. Nadstandardní služby (např. asistovaný export) lze zpoplatnit dohodou. Průběžné zálohy doporučujeme ve smlouvě upravit výslovně.
5
Jak nastavit penále za předčasné ukončení smlouvy?
Penále musí být přiměřené a ve smlouvě transparentně popsané (bod 89 odůvodnění Data Actu). Doporučujeme rozlišovat mezi měsíčním a ročním předplatným — u ročních smluv lze argumentovat fixními implementačními náklady a zvýhodněnou cenou jako důvodem pro vyšší penále. Přiměřenost se vždy posuzuje případ od případu.
6
V jakém formátu musím data exportovat?
Strukturovaný, běžně používaný a strojově čitelný formát (čl. 30 odst. 5 Data Actu). JSON, CSV i XML jsou v pořádku. Konverzní nástroje na míru jednomu konkrétnímu zákazníkovi vyvíjet nemusíte — pokud zákazník požaduje jiný specifický formát, jde o nadstandardní službu, kterou lze zpoplatnit dohodou.
7
Co musím zveřejnit na webu?
Data Act vyžaduje zveřejnit čtyři klíčové informace: (1) popis procesu přechodu k jinému poskytovateli, (2) dokumentaci datových struktur a exportních formátů, (3) jurisdikce, ve kterých je provozována ICT infrastruktura, a (4) bezpečnostní opatření. Odkazy na tyto informace by měly být uvedeny ve všech smlouvách se zákazníky.
8
Vztahuje se Data Act na smlouvy uzavřené před zářím 2025?
Ano, ale s odkladem. Kapitola VI Data Actu se na starší smlouvy aplikuje až od 12. září 2027 — a to pouze pokud jsou tehdy stále platné. Nové smlouvy uzavřené od 12. září 2025 musí povinnosti splňovat ihned od svého vzniku.
9
Jak vypadá Data Act addendum ke smlouvě?
Typické Data Act addendum obsahuje: switching práva zákazníka, výpovědní lhůty, kategorie přenositelných dat, popis exportního procesu, poplatky a pravidla penále. Připojuje se ke stávajícím obchodním podmínkám nebo smlouvám — není nutné celou smluvní dokumentaci přepisovat od začátku.
10
Může zákazník kdykoli odejít a chtít vrátit peníze?
Záleží na konkrétní smlouvě. Switching právo podle čl. 25 Data Actu je právem na přechod k jinému poskytovateli, nikoliv právem na výpověď smlouvy bez následků. Smlouvy uzavřené na dobu určitou zůstávají platné. Zákazník může odejít dříve, ale s přiměřeným penále — pokud je toto penále předem transparentně sjednáno ve smlouvě.

Potřebujete v této oblasti pomoct?

Neplatné telefonní číslo

Kdo se vám bude věnovat?

Pavel Čech-2

Pavel Čech

Softwarové právo Právo duševního vlastnictví

Sdílejte tento článek na sociálních sítích

Facebook ↗ Linkedin ↗