🎥  Webinář: Legální outsourcing vs. nelegální bodyshopping?! - už 21. 11.

Legální outsourcing vs. Bodyshopping

Hledat

Ochráníme váš SaaS proti nařízení Data Act 📊

Data Act mění pravidla hry pro SaaS firmy. Zákazníci získávají právo ukončit smlouvu s 2měsíční výpovědí a přenést svá data jinam – i uprostřed ročního či víceletého předplatného.

Chci ochránit svůj SaaS Online call Nejčastější dotazy
DataActShield-1
DataActShield-2
u5276724685_Confident_business_executive_or_CTO_looking_at_holo_7b13c52d-8d8b-42da-86e6-803829ce63a9
DataActShield-3

Ochraňte svůj byznys před ztrátami

  • Vznikl, aby omezil vendor-lock-in

    Cílem je, aby mohli zákazníci snadno přenést svá data k jinému dodavateli, případně na vlastní infrastrukturu.

    Přečtěte si článek

  • Pevně stanovená výpovědní doba

    Zákazník má 2měsíční výpovědní dobu i v případě, že je smlouva uzavřena na rok nebo jiné období.

    Chci bezplatné posouzení

  • Musíte umožnit export dat

    Podrobný popis postupů a datových formátů pro export, on-line rejstřík podle Data Act, informace o ICT infrastruktuře. Včetně interního playbooku pro váš tým.

    Chci to řešit

Jaké jsou detaily

  • 💰 Jak to je s poplatky za předčasné ukončení?

    Zákazník může vypovědět smlouvu s 2měsíční výpovědní dobou i u ročního předplatného. Do 30 dnů od výpovědi musíte zajistit export dat a službu poskytovat, dokud export neskončí. Zákazník může lhůtu jednou prodloužit. Smlouva končí po dokončení exportu nebo vypršení lhůty při žádosti o smazání dat. U předplatného můžete do smlouvy doplnit přiměřené poplatky za předčasné ukončení, jinak nebudou vymahatelné.

  • 📑 Co musí být nově ve smluvních podmínkách?

    Data Act výslovně uvádí, že do smluv (obchodní podmínky / MSA) je potřeba doplnit:
    • Ustanovení o pomoci s exportem dat a součinnosti s přechodem (kontinuita služby, bezpečný přenos, informace o rizicích kontinuity).
    • Specifikaci kategorií přenositelných dat a aktiv + výjimky z exportu (například data chráněná obchodním tajemstvím)
    • Max. výpovědní lhůtu 2 měsíce pro start přechodu a přechodné období 30 dní (s možností zákazníkova prodloužení). 
    • Min. 30 dní na uchování a zpřístupnění dat po přechodu a následná povinnost úplného výmazu dat.
    • Informace o poplatcích za přechod a případných sankcích za předčasné ukončení smlouvy

  • 👨🏻‍💻 Co musím sdílet na webu?

    Data Act výslovně uvádí, že zákazník od Vás musí dostat popis: 
    • jak probíhá změna poskytovatele a přenos dat – tedy jaké jsou dostupné postupy, jaké metody a formáty přenosu podporujete a jaká technická či jiná omezení jsou Vám známa. 
    • odkaz na aktuální online rejstřík, který sami spravujete a průběžně aktualizujete
    • Současně je nutné na Vašem webu průběžně zveřejňovat a aktualizovat
      • (i) jurisdikce, jimž podléhá ICT infrastruktura použitá pro zpracování dat u jednotlivých služeb (například cloud)
      • (ii) popis technických, organizačních a smluvních opatření, která jste přijali, aby se zabránilo přístupu cizích státních orgánů k vámi uchovávaným údajům, pokud by takový přístup mohl být v rozporu s právem EU nebo ČR. Odkazy na tyto webové stránky musí být uvedeny ve smlouvách pro všechny Vámi nabízené služby zpracování dat.

    Chci to probrat

Jak vám dokážeme pomoci?

Zmapujeme váš obchodní model (roční/víceletá předplatná), reálné náklady na akvizici a onboarding zákazníků a identifikujeme nejrizikovější oblasti. Vytvoříme akční plán s prioritami a časovým harmonogramem.

Chci analýzu

Důkladně prověříme všechny AI systémy z právního i technického hlediska. Klasifikujeme je podle míry rizika (AI Act kategorie), analyzujeme smlouvy s dodavateli, prověříme trénovací data a jejich soulad s GDPR. Kontrolujeme také autorská práva k AI výstupům a ochranu vašeho know-how. Výstupem je detailní audit report s konkrétním checklistem: co funguje dobře, kde jsou mezery a co je třeba okamžitě změnit.

Potřebuji smluvní audit

Na základě auditu připravíme kompletní balík dokumentů šitých na míru vaší firmě: AI Policy s jasnými pravidly používání AI, upravené smluvní šablony (NDA, SLA, licenční smlouvy) s doložkami o AI a datech, risk management systém a školící materiály pro různé role. Vše dostanete v editovatelné podobě s návodem na implementaci.

Chci správnou dokumentaci

Proškolíme celý tým v několika formátech podle rolí – management workshop pro strategické řízení AI, vývojářské školení o bezpečném vývoji s AI a uživatelská školení o bezpečném používání nástrojů. Zároveň pomůžeme zavést nové procesy do praxe – nastavíme schvalovací workflow, reportovací mechanismy a interní kontrolní body.

Chci to řešit s vámi

Po dokončení balíčku u vás nekončíme. Zůstáváme k dispozici pro konzultace k novým AI projektům, aktualizace dokumentace podle vývoje legislativy, pravidelné refresh školení a zastupování v případě kontroly od úřadů. Dostanete také přístup k našim AI Compliance Updates – pravidelným přehledům změn v legislativě a best practices.

Potřebuji podporu

„Oceňujeme jejich hluboké znalosti napříč různými odvětvími, praktická doporučení a profesionální způsob komunikace, který je vždy precizní a konstruktivní.“

Petr Hubeňák, Business Support Applifting

Další reference

Často kladené otázky

1
Co je to Data Act a proč se mě jako SaaS platformy týká?

Data Act je nařízení EU, které od září 2025 zavádí povinnost umožnit zákazníkům přístup k jejich datům a jejich přenositelnost ke konkurenci. Pro B2B SaaS platformy to znamená zásadní změnu obchodního modelu – musíte technicky i smluvně zajistit, aby vaši klienti mohli kdykoli snadno přenést svá data k jinému poskytovateli. Nedodržení může vést k pokutám až do výše 4 % ročního globálního obratu.

2
Jak Data Act ovlivní churn rate mých zákazníků?

Data Act významně snižuje bariéry pro změnu dodavatele. Zákazníci už nebudou "uvězněni" v systému kvůli složitosti přenosu dat. Studie ukazují, že snížení switching costs může zvýšit churn rate až o 15-25 %. Pro SaaS platformy s MRR 500 000 € to může znamenat ztrátu až 1,5 milionu ročně.

3
Jaké konkrétní povinnosti pro mě z Data Act vyplývají?

Musíte zajistit:

  • Technickou přenositelnost dat – zákazník může požádat o přenos dat ke konkurenci v běžně používaném a strojově čitelném formátu
  • Lhůty pro poskytnutí dat – bez zbytečného odkladu, nejpozději do 30 dnů (u kontinuálního přenosu neprodleně)
  • Zákaz diskriminačních podmínek – nemůžete účtovat nepřiměřené poplatky za přenos dat
  • Transparentní smluvní podmínky – musíte jasně informovat o právech zákazníka na přenos dat
4
Můžu si za přenos dat k jiné platformě účtovat poplatek?

Ano, ale pouze v přiměřené výši, která odpovídá skutečným nákladům na poskytnutí dat. Nesmíte stanovit poplatky, které by odrazovaly od změny dodavatele. Komisní doporučení navrhuje, že přímé náklady by neměly překročit 15 € za hodinu s limitem 200 hodin práce.

5
Musím integrovat své API přímo s konkurenčními platformami?

Data Act vyžaduje, aby byl přenos dat technicky možný a "neměl nepřiměřeně negativní dopad na zdroje" poskytovatele. V praxi to znamená, že byste měli nabídnout standardizované API nebo exportní rozhraní. Nejste povinni budovat individuální integrace pro každého konkurenta, ale musíte umožnit export dat ve strukturovaném formátu.

6
Co když má zákazník ve své smlouvě lock-in klauzuli nebo minimální dobu trvání?

Data Act neruší závazky vyplývající ze smluv (např. výpovědní lhůty), ale nemůžete zákazníkovi bránit v přístupu k jeho datům ani v jejich přenosu během trvání smlouvy. Lock-in klauzule, které technicky nebo finančně znemožňují přenos dat, budou považovány za neplatné.

7
Jaká data přesně musím zákazníkovi poskytnout?

Musíte poskytnout všechna data, která byla:

  • Vygenerována zákazníkem (např. vstupy, konfigurace, nastavení)
  • Získána používáním služby (např. logy, analytická data, usage data)
  • Nesmíte zadržovat metadata nutná pro využití dat u jiného poskytovatele

Nemusíte poskytovat vlastní algoritmy, obchodní tajemství ani údaje jiných zákazníků.

8
Jak rychle musím na žádost o přenos dat zareagovat?

Data Act rozlišuje dva režimy:

  • Jednorázový přenos – do 30 dnů od žádosti
  • Kontinuální přenos (real-time přístup) – bez zbytečného odkladu, ideálně okamžitě

Pro B2B SaaS se obvykle očekává poskytnutí kontinuálního přístupu prostřednictvím API.

9
Jaké sankce hrozí za nedodržení Data Act?

Národní orgány mohou uložit:

  • Až 4 % ročního celosvětového obratu za závažné porušení
  • Při opakovaném porušení mohou být sankce navýšeny až o 1 % obratu
  • Zákazníci mohou požadovat náhradu škody

Kromě pokut hrozí reputační riziko a ztráta konkurenceschopnosti.

10
Jak se mám na Data Act připravit?

Doporučujeme čtyřstupňový proces:

  1. Právní audit – analýza současných VOP a smluv
  2. Technická připravenost – audit datové architektury a možností exportu
  3. Aktualizace dokumentace – úprava smluv a informačních povinností
  4. Procesní nastavení – zavedení postupů pro vyřizování žádostí

Proces přípravy trvá obvykle 3-6 měsíců.

11
Platí Data Act i pro zákazníky mimo EU?

Data Act se primárně vztahuje na zákazníky v EU, ale pokud vaše SaaS platforma nabízí služby v EU, podléháte nařízení bez ohledu na to, kde máte sídlo. To znamená, že i ne-evropské společnosti musí dodržovat Data Act, pokud mají evropské zákazníky.

Domluvit konzultaci →

Další naše služby pro SaaS

Smluvní podmínky pro SaaS

Jasně a srozumitelně nastavíme podmínky užívání vaší aplikace. Poradíme, jak nastavit předplatné, jak na možnosti změny ceníku, fungování uživatelských účtů, fair-use policy, automatické renewals i na změny podmínek.

Zajímá mě to

Obchodní podmínky pro B2B firmy

Obchodní podmínky pro B2B chrání vaši firmu
v obchodních vztazích s dalšími podniky. Pokud prodáváte služby, software, či jiné produkty firmám, pomáhají vyjasnit práva a povinnosti a minimalizují rizika sporů. Stejně tak to platí pro nákupní proces.

Zajímá mě to

Potřebujete v této oblasti pomoct?

Neplatné telefonní číslo

Kdo se vám bude věnovat?

Pavel Čech-2

Pavel Čech

Softwarové právo Právo duševního vlastnictví