1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Art. 27 DA – współdziałanie w dobrej wierze przy zmianie dostawcy usług przetwarzania danych
Wyszukiwanie...
Data publikacji: 15.01.2026

Art. 27 DA – współdziałanie w dobrej wierze przy zmianie dostawcy usług przetwarzania danych

Spis treści

Współdziałanie w dobrej wierze to jedna z kluczowych zasad wprowadzonych przez rozdział VI Data Act (DA). Ma ona ogromne znaczenie dla przedsiębiorców korzystających z usług przetwarzania danych – w szczególności usług chmurowych – ponieważ wpływa na bezpieczeństwo, płynność i skuteczność procesu zmiany dostawcy.

W niniejszym poradniku wyjaśniamy, czym jest obowiązek współpracy w dobrej wierze, kogo dotyczy, jakie ma praktyczne skutki dla firm oraz jak go stosować w relacjach z dostawcami usług przetwarzania danych.

Zasada współpracy w dobrej wierze – ogólna charakterystyka

Zgodnie z art. 27 Data Act, każda ze stron uczestniczących w procesie zmiany dostawcy usług przetwarzania danych ma obowiązek współdziałać w dobrej wierze.

To nie jest przepis o charakterze technicznym – przeciwnie, pełni funkcję ramowej zasady interpretacyjnej, która określa sposób, w jaki podmioty zaangażowane w proces zmiany dostawcy powinny ze sobą współpracować.

Zasada ta jest ściśle powiązana z inną regułą ujętą w rozdziale VI DA – zasadą proporcjonalności (art. 24 DA). Obie mają charakter ogólny i wyznaczają granice zachowań wszystkich stron uczestniczących w procesie zmiany dostawcy lub w sytuacji, gdy klient korzysta równocześnie z kilku dostawców.

W odróżnieniu od przepisów szczegółowych (np. art. 25 lub 30 DA), które określają konkretne obowiązki dostawców, art. 27 DA stanowi swoistą klauzulę generalną. Wskazuje kierunek interpretacji – to, że niezależnie od literalnych wymagań przepisów, każda ze stron powinna dążyć do wspólnego celu, jakim jest sprawne i bezpieczne przeprowadzenie procesu zmiany dostawcy.

Dlaczego wprowadzono obowiązek współdziałania w dobrej wierze?

Współpraca w dobrej wierze ma zapewnić realną skuteczność pozostałych obowiązków przewidzianych w rozdziale VI Data Act. Regulacja ta jest odpowiedzią na praktyczny problem: nawet najlepiej zaprojektowane przepisy o przekazywaniu danych, obowiązkach informacyjnych czy bezpieczeństwie nie wystarczą, jeśli strony procesu nie będą ze sobą efektywnie współpracować.

Powodzenie procesu zmiany dostawcy (np. migracji danych z jednej platformy chmurowej do innej) zależy od:

  • wypełnienia przez dotychczasowego (wyjściowego) dostawcę wszystkich obowiązków formalnych,
  • współpracy pomiędzy wszystkimi zaangażowanymi podmiotami – czyli także nowym (docelowym) dostawcą oraz klientem.

Data Act zawiera wiele tzw. miękkich obowiązków, których realizacja wymaga elastyczności i dobrej woli stron. Przykłady takich obowiązków to:

  • udzielanie uzasadnionej pomocy (art. 25 ust. 2 lit. a ppkt i DA),
  • należyta staranność w celu utrzymania ciągłości działalności (art. 25 ust. 2 lit. a ppkt ii DA),
  • wsparcie strategii odejścia czy przekazanie wszystkich istotnych informacji (art. 25 ust. 2 lit. a ppkt iv DA),
  • zapewnienie zasobów, dokumentacji i wsparcia technicznego (art. 30 ust. 1 DA).

Wszystkie te obowiązki mają charakter otwarty – nie da się z góry ustalić, co w każdym przypadku będzie stanowiło „uzasadnioną pomoc” czy „istotne informacje”. To zależy od konkretnej sytuacji.

Dlatego wprowadzono zasadę współpracy w dobrej wierze, aby dostarczyć stronom wskazówek interpretacyjnych. Dzięki niej proces zmiany dostawcy można oceniać nie tylko pod kątem formalnego spełnienia obowiązków, lecz także tego, czy uczestnicy rzeczywiście działali uczciwie, rzetelnie i z intencją współdziałania.

Kogo dotyczy obowiązek współdziałania?

Art. 27 DA nakłada obowiązek współpracy w dobrej wierze na „wszystkie zaangażowane strony”.

Chociaż przepis wprost wymienia jedynie docelowych dostawców usług przetwarzania danych, jego adresatami są wszystkie podmioty uczestniczące w procesie.

Na podstawie analizy rozdziału VI DA można wskazać pięć grup, które muszą współdziałać w dobrej wierze:

  1. Wyjściowi dostawcy usług przetwarzania danych – czyli dotychczasowi operatorzy, u których klient przechowuje dane.
  2. Podmioty trzecie, którym wyjściowy dostawca zleca część zadań w ramach outsourcingu – np. podwykonawcy techniczni.
  3. Docelowi dostawcy – nowi usługodawcy, do których przenoszone są dane.
  4. Klienci (użytkownicy końcowi) – firmy korzystające z usług przetwarzania danych.
  5. Osoby trzecie działające w imieniu klientów – np. konsultanci IT lub kancelarie obsługujące proces migracji.

Szczególnie istotne jest to, że art. 27 DA jako jedyny w całym rozdziale VI wprost nakłada obowiązki także na docelowych dostawców.

W ten sposób prawodawca europejski podkreślił, że zmiana dostawcy nie jest wyłącznie zadaniem strony „wyjściowej” – jej skuteczność zależy również od aktywnego zaangażowania nowego operatora.

W praktyce oznacza to, że samo rzetelne wywiązanie się z obowiązków przez dotychczasowego dostawcę nie gwarantuje jeszcze sprawnego procesu. Jeśli nowy dostawca nie współpracuje w dobrej wierze (np. opóźnia rozpoczęcie świadczenia usług, odmawia pomocy przy transferze danych), proces może zakończyć się niepowodzeniem.

Zakres obowiązku współpracy w dobrej wierze

Współdziałanie w dobrej wierze nie ma charakteru symbolicznego – to realny obowiązek nakierowany na osiągnięcie trzech głównych celów:

  1. Skuteczna zmiana dostawcy,
  2. Terminowe przekazanie danych,
  3. Utrzymanie ciągłości świadczenia usług przetwarzania danych.

Dodatkowo – jak wynika z motywów preambuły (zwłaszcza 92 i 94) – należy dążyć do zachowania wysokiego poziomu bezpieczeństwa przez cały czas trwania procesu.

1. Skuteczna zmiana dostawcy

Za skuteczną zmianę dostawcy uznaje się sytuację, w której:

  • umowa z dotychczasowym dostawcą została prawidłowo rozwiązana,
  • klient zawarł nową umowę z docelowym dostawcą,
  • dane zostały skutecznie przeniesione do nowego środowiska,
  • a w razie potrzeby – zapewniono tzw. równoważność funkcjonalną, czyli możliwość kontynuowania pracy w sposób niezakłócony po zmianie dostawcy.

2. Terminowe przekazanie danych

Choć przekazanie danych stanowi część procesu zmiany dostawcy, Data Act traktuje je jako odrębny cel, co ma podkreślać jego znaczenie.

Przekazanie danych w terminie jest kluczowe dla przedsiębiorców – opóźnienia mogą skutkować utratą ciągłości działalności, naruszeniem umów handlowych lub przestojami w dostępie do systemów.

3. Utrzymanie ciągłości usług

Przez cały okres trwania procesu wyjściowy dostawca musi:

  • utrzymywać działalność operacyjną,
  • zapewniać nieprzerwane świadczenie funkcji lub usług przewidzianych w umowie,
  • informować klienta o wszelkich zagrożeniach dla ciągłości,
  • współpracować z docelowym dostawcą, aby umożliwić płynne przeniesienie danych.

Z kolei docelowy dostawca powinien:

  • aktywnie uczestniczyć w procesie migracji,
  • rozpocząć świadczenie usług niezwłocznie, gdy to tylko możliwe,
  • wspierać klienta w zapewnieniu bezpieczeństwa i spójności danych.

📄 Przykład praktyczny

Spółka TechSolutions Sp. z o.o. zdecydowała się zakończyć współpracę z dotychczasowym dostawcą usług chmurowych i przenieść dane do innego operatora – CloudNova S.A..

Dotychczasowy dostawca przekazał dane w wymaganym formacie, jednak nowy operator przez kilka dni opóźniał rozpoczęcie świadczenia usług, tłumacząc się „wewnętrzną reorganizacją”.

W takiej sytuacji CloudNova S.A. narusza zasadę współpracy w dobrej wierze – mimo że formalnie nie złamała przepisu technicznego, to swoim zachowaniem uniemożliwiła skuteczną zmianę dostawcy i utrzymanie ciągłości działalności klienta.

Znaczenie praktyczne obowiązku współpracy w dobrej wierze

Zasada współdziałania w dobrej wierze ma bardzo istotny wymiar praktyczny – zarówno dla przedsiębiorców korzystających z usług przetwarzania danych, jak i dla samych dostawców (zarówno wyjściowych, jak i docelowych).

W praktyce oznacza ona, że każdy dostawca usług chmurowych powinien z wyprzedzeniem ustalić, w jaki sposób będzie współpracować z innymi podmiotami w przypadku żądania klienta o zmianę dostawcy.

Kluczowe jest tu rozróżnienie ról:

  • dostawca wyjściowy – odpowiada za udostępnienie danych, dokumentacji i wsparcia potrzebnego do przeniesienia usług,
  • dostawca docelowy – odpowiada za przyjęcie danych, zapewnienie zgodności środowiska, konfigurację systemów i gotowość do świadczenia usług,
  • klient – powinien współpracować z oboma dostawcami, przekazując niezbędne informacje, upoważnienia i dane kontaktowe osób odpowiedzialnych za proces.

Dzięki zastosowaniu zasady współpracy w dobrej wierze, wszystkie te działania mają przebiegać w sposób zorganizowany i przejrzysty, tak by nie doszło do przestojów ani utraty danych.

Dlaczego obowiązek współpracy w dobrej wierze jest niezbędny

W praktyce wielu przedsiębiorców doświadcza problemów przy zmianie dostawcy usług chmurowych – m.in. niepełnych eksportów danych, trudności w interpretacji formatów plików, czy braku współdziałania po stronie operatorów.

Wprowadzenie art. 27 DA ma zatem charakter ochronny – ma zapobiegać sytuacjom, w których:

  • dotychczasowy dostawca utrudnia migrację, chcąc zatrzymać klienta,
  • nowy dostawca nie angażuje się w proces, licząc, że klient sam rozwiąże problemy techniczne,
  • brak komunikacji między stronami prowadzi do utraty danych lub przerw w świadczeniu usług.

Obowiązek współpracy w dobrej wierze ma wymiar konkretny i mierzalny. Oznacza, że:

  • strony muszą aktywnie komunikować się,
  • powinny udostępniać sobie nawzajem wszystkie informacje niezbędne do sprawnego przebiegu procesu,
  • są zobowiązane do udzielania uzasadnionej pomocy technicznej i organizacyjnej,
  • powinny reagować na problemy pojawiające się w toku przenoszenia danych, a nie jedynie czekać na rozwiązanie przez drugą stronę.

Ocena rozwiązań przyjętych w art. 27 DA – uwagi krytyczne

Z perspektywy przedsiębiorców oraz praktyków branży IT, wprowadzenie art. 27 DA jest słuszne i potrzebne – pełni on rolę dodatkowej reguły interpretacyjnej, która wzmacnia współodpowiedzialność wszystkich uczestników procesu.

Jednak należy zauważyć kilka ograniczeń tej regulacji:

  1. Ograniczony zakres obowiązków docelowych dostawców
    Choć art. 27 DA po raz pierwszy wprost odnosi się do docelowych dostawców, jego brzmienie nie precyzuje, jakie konkretnie działania mają oni podejmować.
    W praktyce wiele zależy od ich dobrej woli – co może być niewystarczające, zwłaszcza gdy docelowy dostawca jest dużym podmiotem o silnej pozycji rynkowej.
  2. Brak wyraźnych sankcji za brak współpracy w dobrej wierze
    Data Act nie przewiduje jednoznacznych konsekwencji za niewykonanie obowiązku współdziałania.
    Choć zachowanie sprzeczne z dobrą wiarą może być uwzględnione przy ocenie odpowiedzialności kontraktowej, w praktyce trudno będzie wykazać jego naruszenie.
  3. Znaczenie zależne od praktyki stosowania przepisów
    Skuteczność tej zasady zależy od tego, jak organy nadzorcze i sądy będą interpretować brak dobrej wiary – czy uznają go za naruszenie obowiązków umownych, czy raczej za miękką rekomendację.
  4. Asymetria interesów
    Duzi dostawcy chmurowi (tzw. hyperscalerzy) często dysponują przewagą kontraktową i technologiczną, co może ograniczać realny wpływ klientów na przebieg procesu migracji.
    Dopiero konsekwentne stosowanie art. 27 DA w praktyce – np. poprzez wymóg zamieszczania w umowach postanowień dotyczących współpracy i wymiany informacji – może wzmocnić pozycję klientów.

Jak stosować zasadę współpracy w dobrej wierze w praktyce

Zasada ta powinna być uwzględniana już na etapie zawierania umów z dostawcami usług przetwarzania danych.

Przedsiębiorcy powinni zadbać, aby w kontraktach znalazły się zapisy określające:

  • procedurę przekazywania danych w przypadku zmiany dostawcy,
  • obowiązki informacyjne stron,
  • harmonogram migracji,
  • odpowiedzialność za utratę danych,
  • zasady współpracy między dostawcami.

Dobrym rozwiązaniem jest stworzenie planu migracji (tzw. exit plan), który:

  • jasno określa kolejność działań,
  • wskazuje osoby odpowiedzialne po obu stronach,
  • zawiera terminy i standardy bezpieczeństwa,
  • określa sposób potwierdzenia zakończenia procesu.

Warto też przewidzieć klauzulę, że strony zobowiązują się do działania w dobrej wierze i z należytą starannością, zgodnie z art. 27 DA.

Katalog działań stanowiących współpracę w dobrej wierze

Na gruncie art. 27 DA oraz innych przepisów rozdziału VI można wyróżnić pięć podstawowych form współpracy w dobrej wierze, które powinny być realizowane przez wszystkie strony procesu:

  1. Przekazywanie informacji
    Obejmuje nie tylko dane techniczne, ale także informacje o znanych zagrożeniach, problemach, etapach realizacji procesu, jego zaawansowaniu i efektach.
    Brak bieżącej komunikacji może być traktowany jako działanie niezgodne z dobrą wiarą.
  2. Udostępnianie dokumentacji
    Wyjściowy dostawca powinien przekazać wszelką dokumentację niezbędną do przeniesienia danych – w tym schematy baz danych, instrukcje API, konfiguracje systemowe czy opisy procesów bezpieczeństwa.
  3. Udzielanie wyjaśnień
    W przypadku zapytań lub wątpliwości ze strony uczestników procesu (np. klienta lub docelowego dostawcy), strony powinny niezwłocznie udzielać odpowiedzi i wyjaśnień, które umożliwiają kontynuowanie migracji.
  4. Wypracowywanie wspólnych rozwiązań problemów
    W trakcie procesu mogą pojawić się błędy techniczne, rozbieżności w formatach danych lub kwestie interpretacyjne.
    Zasada dobrej wiary wymaga, aby strony współpracowały przy ich rozwiązaniu – zamiast przerzucać winę czy zaniechać działań.
  5. Udzielanie wsparcia technicznego i udostępnienie zasobów
    Dotyczy to zarówno wyjściowego, jak i docelowego dostawcy – powinni zapewnić odpowiednie narzędzia, kanały komunikacji, personel techniczny i zasoby umożliwiające skuteczną migrację danych.

📚 Przykład praktyczny

Firma Ecodata Polska postanowiła przenieść swoje dane księgowe z usługi CloudLedger do platformy FinServe Cloud.
Podczas transferu pojawił się problem z niekompatybilnym formatem danych CSV.
Wyjściowy dostawca zaoferował wsparcie techniczne i przygotował konwerter plików, a nowy dostawca udostępnił środowisko testowe do weryfikacji poprawności danych.

Dzięki temu proces zakończył się bez przerw w dostępie do usług.
To właśnie przykład modelowej współpracy w dobrej wierze, w której obie strony aktywnie dążyły do wspólnego celu.

Znaczenie zasady współpracy w dobrej wierze dla rynku usług przetwarzania danych

Wprowadzenie obowiązku współdziałania w dobrej wierze ma fundamentalne znaczenie dla budowy zaufania na rynku usług przetwarzania danych – w szczególności w kontekście usług chmurowych, które stają się coraz bardziej strategiczne dla przedsiębiorstw każdej wielkości.

Zasada ta:

  • zwiększa transparentność relacji między dostawcami i klientami,
  • wzmacnia pozycję przedsiębiorców, którzy mogą oczekiwać aktywnej współpracy ze strony operatorów,
  • ogranicza ryzyko nadużyć, np. utrudniania migracji danych czy stosowania technicznych barier przenoszenia,
  • oraz promuje etyczne standardy współpracy w gospodarce cyfrowej.

Z punktu widzenia prawa, art. 27 DA pełni funkcję interpretacyjną, ale w praktyce staje się instrumentem egzekwowania uczciwego działania w procesach migracji danych.

W połączeniu z obowiązkami z art. 25 i 30 DA (dotyczącymi przekazywania danych, wsparcia technicznego i utrzymania ciągłości działalności), tworzy spójny system ochrony interesów klientów korzystających z usług przetwarzania danych.

Kluczowe wnioski dla przedsiębiorców

Dla firm korzystających z usług przetwarzania danych, w tym usług chmurowych, zasada współpracy w dobrej wierze oznacza konieczność:

  • aktywnego planowania procesu zmiany dostawcy, z uwzględnieniem etapów, terminów i podziału obowiązków,
  • prowadzenia bieżącej komunikacji z dotychczasowym i nowym dostawcą,
  • dokumentowania wszystkich czynności podejmowanych w toku migracji – na wypadek ewentualnych sporów,
  • weryfikacji zapisów umownych – czy przewidują one wzajemną współpracę, obowiązki informacyjne i wsparcie techniczne,
  • zabezpieczenia danych w sposób gwarantujący ciągłość działalności, zwłaszcza w okresie przejściowym.

Warto pamiętać, że choć Data Act obowiązuje wprost dostawców, to przedsiębiorca jako klient również powinien dbać o własne obowiązki – np. przekazywać rzetelne informacje, niezwłocznie reagować na zapytania i udzielać dostępu do danych niezbędnych do migracji.

Zasada współpracy w dobrej wierze a bezpieczeństwo danych

Bezpieczeństwo danych jest jednym z czterech kluczowych celów wynikających z rozdziału VI Data Act.

Podczas całego procesu – od momentu rozpoczęcia przygotowań do zmiany dostawcy aż po zakończenie przeniesienia danych – wszystkie strony muszą zapewnić wysoki poziom bezpieczeństwa.

Wymaga to m.in.:

  • stosowania bezpiecznych kanałów komunikacji i transferu danych,
  • kontrolowania dostępu do informacji,
  • szyfrowania przesyłanych zasobów,
  • oraz stosowania protokołów zgodnych z obowiązującymi standardami branżowymi.

Naruszenie bezpieczeństwa (np. ujawnienie danych lub utrata integralności informacji podczas transferu) może stanowić nie tylko naruszenie art. 27 DA, ale także obowiązków wynikających z RODO oraz przepisów o cyberbezpieczeństwie.

Dlatego współpraca w dobrej wierze obejmuje także wspólne działania na rzecz ochrony danych – niezależnie od tego, która strona technicznie odpowiada za dany etap procesu.

Znaczenie art. 27 DA w kontekście całego rozdziału VI Data Act

Rozdział VI Data Act stanowi kompleksową regulację dotyczącą przenoszenia danych pomiędzy dostawcami usług przetwarzania danych oraz pomiędzy dostawcami a klientami.

Art. 27 DA zajmuje w nim szczególne miejsce, ponieważ:

  • jest jedynym przepisem nakładającym obowiązki również na docelowych dostawców,
  • pełni funkcję klauzuli ogólnej – interpretacyjnej dla wszystkich pozostałych przepisów,
  • i stanowi spoiwo między zasadami technicznymi (np. przekazywania danych) a zasadami etycznymi (np. lojalności i uczciwości współpracy).

W praktyce przedsiębiorcy powinni traktować ten przepis nie jako deklarację, ale jako realny obowiązek umowny i organizacyjny.
Ujęcie zasad dobrej wiary w politykach wewnętrznych, umowach z dostawcami czy planach migracji stanowi dowód działania zgodnego z prawem i z najlepszymi praktykami branżowymi.

Podstawa prawna

  • art. 27 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonijnych przepisów dotyczących sprawiedliwego dostępu do danych i korzystania z nich (Data Act)
  • art. 24 – Data Act (zasada proporcjonalności)
  • art. 25 ust. 2 lit. a ppkt i–iv – Data Act (obowiązki dotyczące pomocy, staranności i przekazywania informacji)
  • art. 30 ust. 1 – Data Act (obowiązek zapewnienia zasobów, dokumentacji i wsparcia technicznego)

Tematy zawarte w poradniku

  • obowiązek współpracy w dobrej wierze w Data Act,
  • zmiana dostawcy usług przetwarzania danych,
  • obowiązki wyjściowego i docelowego dostawcy usług chmurowych,
  • bezpieczeństwo danych w procesie migracji,
  • praktyczne stosowanie zasad Data Act przez przedsiębiorców.

Linki do źródeł

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: