Свободно движение на нелични данни в Европейския съюз

РЕЗЮМЕ НА:

Регламент (ЕС) 2018/1807 — относно рамка за свободното движение на нелични данни в Европейския съюз

КАКВА Е ЦЕЛТА НА РЕГЛАМЕНТА?

Той има за цел да гарантира, че електронните данни, освен личните данни, могат да бъдат обработвани свободно в целия ЕС.
Той забранява ограниченията за това къде да се съхраняват или обработват данните.

ОСНОВНИ АСПЕКТИ

Регламентът се прилага към обработването на нелични данни*, което се:

предлага като услуга на потребители, живеещи в ЕС;
провежда от лице, дружество или организация в ЕС за техните собствени нужди.

Регламентът забранява мерките, известни като изисквания за локализиране*, ограничаване на обработването на данните в конкретна територия в ЕС, освен когато са от съображение за обществената сигурност.

Държавите от ЕС трябва:

да уведомят Европейската комисия незабавно за всяко потенциално ново изискване за локализиране на данни;
до 30 май 2021 г., да отменят всяко неоправдано изискване за локализиране или да уведомят Комисията за всяко такова, което смятат за оправдано;
да установят национална единна информационна точка онлайн, съдържаща всички актуални изисквания за локализация;
назначат единна точка за контакт, която да свързва и сътрудничи със заинтересованите страни в други държави от ЕС и с Комисията, по-специално относно молби за помощ.

Публичните органи могат да поискат достъп до данни, разположени в друга държава от ЕС, или съхранявани или обработвани в облак, и изисквани за техните официални задължения.

Комисията трябва:

да публикува линкове към национални онлайн информационни точки на нейния уебсайт и редовно да актуализира консолидиран списък с изисквания за локализиране;
до 29 май 2019 г., да предостави насоки относно взаимодействието между регламента и Регламент (ЕС) 2016/679 относно обработването и трансфера на лични данни, по-специално данни както с лична, така и с нелична информация;
до 29 ноември 2022 г. да докладва на Европейския парламент, на Съвета и на Европейския икономически и социален комитет за това как се прилага регламента.

Комисията насърчава създаването на Кодекси на поведение за саморегулиране на равнище на ЕС. Те трябва:

да бъдат развити в близко сътрудничество със заинтересованите страни, като напр. асоциации на малки и средни предприятия, стартиращи предприятия, ползватели и доставчици на облачни услуги;
да бъдат завършени до 29 ноември 2019 г. така че да бъдат приложени до 29 май 2020 г.;
обхващат
- най-добрите практики при смяна на доставчици на услуги или пренасяне на данни*
- минимални изисквания за информация за професионалните потребители, преди подписването на договор за обработване на данни
- схеми за сертифициране, за да се позволи сравнението между продуктите за обработване на данни и услугите за професионални лица
- комуникация с цел повишаване на осведомеността за кодексите за поведение.

ОТКОГА СЕ ПРИЛАГА РЕГЛАМЕНТЪТ?

Той се прилага от 28 май 2019 г. Както се споменава в резюмето, има специфични крайни срокове в регламента, които трябва да бъдат спазени, като напр. отмяна, до 30 май 2021 г., за всякакви неоправдани изисквания за локализирането.

ОБЩА ИНФОРМАЦИЯ

Новите правила са предназначени да улесняват бизнеса трансгранично в ЕС и да създават единен пазар за услуги по съхранение и обработване на данни, като напр. изчислителни облаци.

Способността да избират доставчик на услуга за данни навсякъде в ЕС трябва да води до по-иновативни услуги, базирани на данни, и до по-конкурентни цени за предприятията, потребителите и публичните администрации.

С благоприятна регулаторна среда, се оценява, че основаната на данни икономика може да струва 4 % от БВП на ЕС (брутен вътрешен продукт) до 2020 г.

За допълнителна информация, вж.:

Свободно движение на нелични данни (Европейска комисия).

ОСНОВНИ ПОНЯТИЯ

Нелични данни: всяка информация, която не е свързана с определено или определяемо лице, която е всякаква информация, но различна от лични данни, както е определено в точка 1 на член 4 от Общия регламент относно защитата на данните (GDPR).

Изисквания за локализиране: всякакви правни или административни мерки, които постановяват, че обработването на данни трябва да се състои в конкретна територия на ЕС.

Пренасяне на данни: пренасяне на данни от един доставчик на услуги към друг, или обратно към собствените сървъри на дадена компания.

ОСНОВЕН ДОКУМЕНТ

Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 година относно рамка за свободното движение на нелични данни в Европейския съюз (ОВ L 303, 28.11.2018 г., стр. 59—68)

СВЪРЗАН ДОКУМЕНТ

Регламент (EС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1—88)

Вж. консолидираната версия.

последно актуализация 15.02.2019