Powrót do strony bloga

Reselling chmury publicznej w świetle prawa w Polsce

Aspekty prawne świadczenia usług chmury publicznej w Polsce

Wiele sektorów w Polsce podlega ściśle określonym regulacjom, które mają zabezpieczyć interesy odbiorców usług i wyeliminować nadużycia ze strony dostawcy. Regulacje pomagają utrzymać równowagę na rynku, zapobiegając praktykom monopolistycznym i nieuczciwej konkurencji. Zwykle to właśnie regulacje wymuszają na firmach wdrażanie odpowiednich standardów w zakresie ochrony danych osobowych czy cyberbezpieczeństwa. 

Artykuł ten powstał na podstawie opinii prawnej i skierowany jest do firm rozważających rozpoczęcie działalności w zakresie hostingu lub chmury publicznej w Polsce.

Jakie są wymogi prawne dla dostawcy chmury publicznej w Polsce?

W artykule przyjrzymy się naszym krajowym wymogom prawnym, które powinny być brane pod uwagę przez resellerów chmury publicznej. Zrozumienie tych zasad jest niezbędne dla zapewnienia zgodności z przepisami oraz budowania zaufania wśród klientów. Choć rynek usług chmury publicznej jest stosunkowo mało uregulowany przez ustawodawcę, istnieją obszary takie jak ochrona danych osobowych które wymagają szczególnej uwagi. Sprawdźmy zatem, które konkretnie przepisy prawne dotyczą tego modelu biznesowego oraz jakie obowiązki ciążą na dostawcach usług chmurowych. 

Reselling chmury, a prawo komunikacji elektronicznej

Pytanie stanowiące punkt wyjścia dla regulacji obszaru usług chmurowych brzmi: czy dostawca świadczy usługi telekomunikacyjne w myśli Prawa komunikacji elektronicznej Dzienniku Ustaw z dnia 12 lipca 2024 r., które zniosło Prawo telekomunikacyjne, a więc Ustawę z dnia 16 lipca 2004 r.?  Odpowiedź na to pytanie warunkuje jednocześnie poziom trudności kontekstu prawnego, z którym należy się zmierzyć, będąc resellerem chmury publicznej. W najprostszym ujęciu – jeśli planujesz świadczyć chmurowe rozwiązania obejmujące jedynie przetwarzanie danych czy usługi obliczeniowe, bez rozwiązań czysto telekomunikacyjnych (takich jak dostęp do sieci, telefonii, sieci VPN czy serwerów DNS), to w większości przypadków nie będziesz musiał przestrzegać skomplikowanych regulacji związanych z rynkiem telekomunikacyjnym. W scenariuszu rozszerzenia oferty resellera o usługi dostępowe, należy uwzględnić konieczność zgłoszenia swojej działalności do Urzędu Komunikacji Elektronicznej (UKE). Dodatkowo spełnić trzeba również określone wymagania dotyczące przestrzeganie standardów technicznych. Zgłoszenie do UKE wiąże się także z obowiązkiem raportowania działalności i zapewnienia zgodności z wymaganiami w zakresie bezpieczeństwa oraz jakości usług.   

Ale, ale, zanim wejdziemy na tak szczegółowe rejestry, tutaj zrobimy pit stop, bo kolejne pytanie, które naturalnie się nasuwa, brzmi przecież – czy reselling chmury publicznej w ujęciu oferty Cloudlets.Zone  jest usługą telekomunikacyjną? Uwaga, możesz odetchnąć z ulgą, bo nie jest – tego modelu partnerskiego zatem nie dotyczą regulacje wspomnianego rynku.  

Nie oznacza to jednak, że reselling chmury w zupełności wolny jest od obowiązków prawnych – tak dobrze niestety nie jest. Przyjrzyjmy się więc wspólnie, na jakie obszary warto zwrócić uwagę. 

Ochrona danych osobowych, czyli obowiązki administratora

Każdy podmiot, który gromadzi dane osobowe swoich klientów, staje się ich administratorem. Oznacza to, że bierze odpowiedzialność za dane użytkowników, które przechowywane są w chmurze. A jak dane użytkowników, to oczywiście i przepisy RODO.  W tym kontekście przede wszystkim do administratora należą takie obowiązki jak: 

  • Poinformowanie swoich klientów, jakie dane są zbierane, dlaczego są przetwarzane i w jaki sposób.
  • Realizacja praw osób, których dane są przetwarzane (np. prawo do dostępu do danych, ich poprawienia lub usunięcia). 
  • Zawarcie umowy powierzenia przetwarzania danych z dostawcą usług chmurowych, takim jak Produkcja Chmur (bo to właśnie my w tym konkretnym przypadku jesteśmy podmiotem przechowującym te dane). 

Ważne – warto pamiętać również, że jeśli Twoje usługi obejmują przetwarzanie danych wrażliwych lub duże ilości danych, koniecznym może być przeprowadzenie tzw. oceny skutków przetwarzania danych (DPIA). Oceny tej dokonuje się zgodnie z wytycznymi GDPR, a szczegółowe warunki tej procedury dostępne są w tym serwisie. 

Usługi świadczone drogą elektroniczną – pamiętaj o regulaminie!

Jeśli świadczysz usługi online (a jako reseller chmury zdecydowanie to robisz), musisz spełnić obowiązki wynikające z Ustawy o świadczeniu usług drogą elektroniczną (Dz.U. 2024.1513 t.j.). To nie jest tylko teoria – chodzi o konkretne wymogi, takie jak: 

  • Obowiązek informacyjny wobec klientów (np. wskazanie, jak działają usługi, kto je świadczy, w jaki sposób prawidłowo z nich korzystać). 
  • Udostępnienie regulaminu świadczenia usług (takiego, który wyjaśnia zasady korzystania z usług). 
  • Zasady odpowiedzialności za treści przechowywane przez użytkowników – pośrednik chmury musi zapewnić, że nie będzie odpowiadał za to, co przechowują jego klienci, ale musi zareagować, jeśli ktoś zgłosi naruszenie prawa. 

Nie ma tu miejsca na luźne podejście – wszystko musi być zgodne z przepisami, aby uniknąć kłopotów. 

Prawa konsumentów, czyli ochrona użytkowników

Na naszej platformie Cloudlets.Zone świadczymy usługi dla niekonsumentów. Jeżeli jednak jako reseller świadczyć będziesz usługi także dla konsumentów, czyli osób fizycznych, które nie prowadzą działalności gospodarczej, zobowiązany będziesz przestrzegać Ustawę o prawach konsumenta oraz Prawa komunikacji elektronicznej (Art. 287). Oznacza to m.in.  konieczność przedstawienia konsumentowi zwięzłego podsumowania warunków umowy przed jej zawarciem zawierającego (obowiązek informacyjny):

  • Nazwę, adres i dane kontaktowe dostawcy oraz kontakt lub formularz na potrzeby składania reklamacji.
  • Cennik usługi, w tym ewentualną cenę za jej aktywację, wysokość opłaty abonamentowej lub innej okresowej opłaty i ceny za jednostkę rozliczeniową usługi, u nas to cloudlet.
  • Najważniejsze cechy świadczonej w ramach umowy usługi.
  • Okres obowiązywania umowy oraz warunki jej przedłużenia i zakończenia.
  • Informacji, czy i w jakim zakresie udogodnienia i usługi przeznaczone są dla użytkowników końcowych z niepełnosprawnościami.

Ważne jest również, by dać konsumentowi prawo do odstąpienia od umowy – czyli prawo do zwrotu w ciągu 14 dni od zawarcia umowy na odległość (np. online).

Bezpieczeństwo sieci i usług

Ten punkt, choć wydaje się oczywisty, jest również bardzo ważny. Chociaż – jak napisaliśmy powyżej – oferowanie usług chmurowych w modelu partnerskim niekoniecznie musi być regulowane prawem telekomunikacyjnym, nie zmienia to faktu, iż działalność ta wymaga zachowania odpowiedniego poziom bezpieczeństwa. Artykuł 32 RODO wymaga bowiem, aby wdrożyć odpowiednie środki ochrony, które minimalizują ryzyko naruszenia danych użytkowników podczas ich przetwarzania. A jeśli oferowane usługi wiążą się z transmisją danych przez Internet, pośrednik także podlega obowiązkowi zapewnienia bezpieczeństwa tych danych. To oznacza, że należy być gotowym na ewentualne kontrole i audyty, które sprawdzą, czy te warunki są spełnione. Ich szczegółowy zakres, który reguluje wspomniany zapis RODO poznasz tutaj. 

„W praktyce to tylko mały dodatek do możliwości zarabiania jakie daje chmura publiczna. Współpracujemy z partnerami, którzy posługują się indywidualnymi taryfami cenowymi i poza prowizją generują dodatkową marżę na użyciu chmury przez klientów. Mamy także partnerów, którzy traktują naszą ofertę jako platformę do budowy oferty daleko bardziej przetworzonej, uruchamiając proste serwisy wizytówkowe na WordPress za pomocą aplikacji Plesk i generując bardzo rentowny biznes. Takich przykładów jest więcej.”

Tomasz Magda, CEO – Produkcja Chmur

Podsumowanie, czyli co warto zapamiętać? 

Świadcząc usługi chmurowe w modelu white-label w Polsce, nie musisz się obawiać problemów z prawem, jeśli wdrożysz następujące punkty: 

  1. Ochrona danych osobowych – administrator danych to poważna rola, więc upewnij się, że przestrzegasz przepisów RODO. 
  2. Świadczenie usług drogą elektroniczną – pamiętaj o regulaminie i obowiązkach informacyjnych. 
  3. Ochrona konsumentów – jeśli oferujesz usługi osobom fizycznym, przestrzegaj praw konsumentów. 
  4. Bezpieczeństwo danych – Twoje usługi muszą być bezpieczne, a użytkownicy powinni mieć pewność, że ich dane są chronione, zgodnie z wymogami GDPR.  

Choć samo zagadnienie wymogów prawnych w kontekście usług chmurowych brzmi dosyć poważnie, w rezultacie sprowadza się ono głównie do kilku, relatywnie prostych we wdrożeniu obowiązków i zabezpieczeń, które co do zasady obecne są w taki czy inny sposób w każdej innej branży obejmującej przetwarzanie danych. Powodem tego – bądź co bądź – korzystnego dla dostawców chmury publicznej stanu rzeczy może być po części to, że obszar ten wciąż jeszcze nie jest w pełni uregulowany. W tym ujęciu ówny ciężar regulacji prawnych dotyczący usług chmurowych spoczywa póki co – przede wszystkim na usługodawcach kierujących swoją ofertę do sektora publicznego oraz finansowego, które to z przyczyn oczywistych muszą być obwarowane szeregiem specyficznych przepisów.  

Dostawcy chmury publicznej, którzy nie działają w tych sektorach mają zatem na ten moment ułatwione zadanie. A skoro ten stan rzeczy nadal trwa i raczej nie zanosi się, by w najbliższym czasie legislacja w tym zakresie jakoś istotnie się zaostrzyła, warto korzystać z wciąż niskiego progu wejścia i rozważyć ten model usługowy – na przykład we współpracy oraz przy wsparciu Produkcji Chmur jako partnera biznesowego i technicznego. 

Jeżeli lektura tego artykułu rozwiązał wątpliwości prawne i zbliżyła Cię do decyzji o wejściu w biznes chmurowy, zachęcam do odwiedzin strony opisującej nasz program partnerski: https://cloud4.agency/ oraz do kontaktu i umówienia pokazu, w trakcie którego zaprezentujemy wszystko „od kuchni” 😊

Reselling hostingu z pełnym brandingiem usługi, w którym Produkcja Chmur zapewnia – chmurę i całym zapleczem i wsparciem oraz rozliczenie usług.
Made by human BRAIN
Twitter
LinkedIn
Facebook
Powrót do strony głównej
Scroll to Top