EVROPSKÁ KOMISE
V Bruselu dne 13.9.2017
SWD(2017) 305 final
PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE
SOUHRN POSOUZENÍ DOPADŮ
Průvodní dokument k
NÁVRHU NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY
o rámci pro volný pohyb neosobních údajů v Evropské unii
{COM(2017) 495 final}
{SWD(2017) 304 final}
|
Souhrnný přehled |
|
Posouzení dopadů legislativního návrhu o rámci pro volný pohyb údajů v EU. |
|
A. Potřeba opatření |
|
Proč? Jaký problém se řeší? |
|
Možnosti vytvářet ekonomiku založenou na datech a využívat nové technologie, které jsou na údajích závislé, stojí v Evropské unii v cestě řada překážek, které brání mobilitě údajů, což má vliv na podniky a jejich působení na jednotném trhu. V této souvislosti byly překážky, které brání mobilitě údajů na jednotném trhu EU, označeny za hlavní problém. Příčiny tohoto problému jsou legislativní a administrativní omezení ohledně umístění, právní nejistota a nedostatek důvěry ve schopnosti trhu, které jsou motivem pro volbu umístění údajů, a vytváření závislosti na dodavateli, které brání mobilitě údajů mezi poskytovateli služeb uchovávání a/nebo jiného zpracování údajů a IT systémy. |
|
Čeho by měla tato iniciativa dosáhnout? |
|
Cílem této iniciativy je dosáhnout konkurenčnějšího a integrovanějšího trhu EU se službami uchovávání a/nebo zpracování údajů a s tím spojeným činnostmi. To konkrétně znamená snížit počet a rozsah omezení ohledně umístění údajů, posílit právní jistotu, usnadnit přeshraniční dostupnost údajů pro účely regulačních kontrol, zlepšit podmínky, za nichž mohou uživatelé změnit poskytovatele služeb uchovávání a/nebo zpracování údajů či přenést své údaje zpět do svých vlastních IT systémů a zvýšit důvěru v přeshraniční uchovávání a/nebo zpracování údajů a jeho bezpečnost. |
|
Jakou přidanou hodnotu budou mít tato opatření na úrovni EU? |
|
Vytvoření konkurenceschopné evropské ekonomiky založené na datech znamená využívat úspor z rozsahu a možnosti přeshraničního uchovávání a zpracování údajů v rámci EU. Opatření na úrovni členských států by nemohla zaručit právní jistotu nezbytnou pro provádění těchto činností v celé EU či napravit nedostatek důvěry nezbytné pro životaschopné odvětví uchovávání a/nebo zpracování údajů. Opatření na úrovni EU by rovněž přispělo k rozvoji bezpečného uchovávání údajů v celé EU. |
|
B. Řešení |
|
Jaké legislativní a nelegislativní možnosti byly zvažovány? Je některá možnost upřednostňována? Proč? |
|
Možnost 0 – Základní scénář. Tato možnost by znamenala, že nedojde k žádné změně politiky EU. Možnost 1 – Iniciativy nelegislativní povahy. Tato možnost by poskytla pokyny ohledně lepšího vymáhání stávajících nástrojů EU tváří v tvář neodůvodněným omezením ohledně umístění údajů, jež byla uložena členskými státy. Dostupnost údajů pro účely regulační kontroly by měla být usnadněna v souladu se stávajícími platnými předpisy členských států. Pokyny týkající se osvědčených postupů na úrovni EU by měly umožnit snazší změnu poskytovatele cloudových služeb a přenesení údajů k jinému poskytovateli služeb nebo zpět do vlastního IT systému uživatele. Možnost 2 – Legislativní iniciativa založená na zásadách a rámec spolupráce. Tato možnost by znamenala přijmout zásadu volného pohybu údajů v rámci EU a zakázat neodůvodněná opatření ohledně umístění údajů, pokud by si je nevynucovaly důvody národní bezpečnosti, jakož i požadovat oznámení každého nového opatření ohledně umístění údajů. Podniky, které uchovávají a/nebo zpracovávají své údaje v jiném členském státě, by musely na požádání poskytnout údaje regulačnímu orgánu v souladu s právními předpisy. Mělo by být možné změnit poskytovatele cloudových služeb a přenést údaje k novému poskytovateli nebo zpět do vlastních IT systémů uživatele a prostřednictvím specifických ustanovení by se mělo podpořit přijetí spolehlivých společných norem a/nebo systémů certifikace, pokud jde o bezpečnost uchovávání a/nebo zpracování údajů. Výměnu a spolupráci za účelem tvorby společných přístupů a osvědčených postupů a účinného provádění přijatých zásad by měly umožnit jednotná kontaktní místa určená členskými státy a skupina pro celoevropskou politiku, kterou by tato kontaktní místa tvořila. Variantní řešení: dílčí možnost 2a – namísto právní úpravy a společné regulace přenesení údajů by tato dílčí možnost použila samoregulaci za účelem zlepšení podmínek pro přenesení údajů v návaznosti na změnu poskytovatele nebo přenesení údajů zpět do vlastních IT systémů uživatele, včetně případných postupů, časových rámců a zpoplatnění. Pokud jde o oblast intervence týkající se bezpečnosti uchovávání a zpracování údajů, zahrnovala by tato dílčí možnost upřesnění, že jakékoliv již platné bezpečnostní požadavky platí pro uživatele z řad podniků i nadále, pokud uchovávají nebo zpracovávají své údaje v jiných členských státech EU, a to i v případě, že využívají outsourcing např. k poskytovateli cloudových služeb. Možnost 3 – Podrobná legislativní iniciativa. Tato možnost by zavedla plně harmonizované předpisy týkající se neodůvodněných požadavků ohledně umístění údajů (bílé nebo černé listiny). Povinný rámec spolupráce by umožnil vymáhat přeshraniční přístup regulačních orgánů k příslušným údajům. Poskytovatelé cloudových služeb by byli povinni usnadňovat přenesení údajů a zveřejňovat dostatečně podrobné příslušné postupy, technické požadavky a náklady. Došlo by k vytvoření společných norem a samostatného evropského systému certifikace pro bezpečné uchovávání a/nebo zpracování údajů, pokud jde o poskytování cloudových služeb. |
|
Kdo podporuje kterou možnost? |
|
61,9 % respondentů ve veřejné konzultaci uvedlo, že by omezení ohledně umístění údajů měla být odstraněna, a 55,3 % se stavělo za to, aby se tak stalo legislativním postupem. 16 členských států se v dopise adresovaném předsedovi Tuskovi explicitně vyslovilo za legislativní úpravu. Zainteresované strany se tak při řešení omezení ohledně umístění údajů a jejich dostupnosti regulačním kontrolám zdají upřednostňovat legislativní úpravu (možnosti 2 a 3), která by měla zajistit více jasnosti a jistoty. Ze shromážděných podkladů však vyplývá, že legislativní úprava bezpečnosti a změny poskytovatele a přenesení údajů by neměla být příliš podrobná, jelikož by toto řešení mohlo mít kontraproduktivní účinky. Na základě shromážděných poznatků uživatelé služeb uchovávání a zpracování údajů z řad podniků v EU upřednostňují možnost 2 nebo 3, zatímco poskytovatelé cloudových služeb dávají přednost možnosti 2a. Veřejné orgány členských států favorizují možnost 2. |
|
C. Dopady upřednostňované možnosti |
|
Jaké jsou výhody upřednostňované možnosti (je-li nějaká doporučena, jinak uveďte výhody hlavních možností)? |
|
Zajistilo by se účinné odstranění neodůvodněných omezení ohledně umístění údajů a stanovením jasné právní zásady a postupu pro přezkum by se do budoucna předešlo podobným omezením. Zvýšení informovanosti o právních zásadách stanovených v nařízení by vedlo rovněž k posílení právní jistoty na trhu. Kromě toho by podpora vypracování kodexů chování při změně poskytovatele a přenesení údajů přinesla intenzivnější hospodářskou soutěž na vnitřním trhu pro poskytovatele cloudových služeb. |
|
Jaké jsou náklady na upřednostňovanou možnost (je-li nějaká doporučena, jinak uveďte náklady na hlavní možnosti)? |
|
Pokud jde o finanční náklady, dotkne se tato iniciativa nejvíce poskytovatelů služeb uchovávání a zpracování údajů, byť stále velmi mírně. Náklady na dodržování předpisů by mohly vznikat z nutnosti vypracovat právní analýzu, zformulovat nová vzorová smluvní ustanovení pro změnu poskytovatele (cloudových) služeb uchovávání a zpracování údajů, vypracovat kodexy chování, stanovit normy atd. Další náklady by byly spojeny s přenosem údajů bývalých zákazníků do nového místa uložení a se ztrátou podílu na trhu ve prospěch jiných/nových poskytovatelů cloudových služeb. |
|
Jaký bude dopad na podniky, včetně malých a středních podniků a mikropodniků? |
|
Startupy a malé a střední podniky rozhodně upřednostňují legislativní opatření o volném pohybu údajů s cílem zlepšit právní jistotu a usnadnit změnu poskytovatele, neboť to by znamenalo přímé snížení jejich nákladů, a v důsledku toho konkurenceschopnější postavení na trhu. Konkrétní náklady, kterým by bylo možné se vyhnout, jsou náklady na zdvojování IT infrastruktury, např. kdy malé a střední podniky působí ve více členských státech a v jedné nebo více těchto zemí platí omezení ohledně umístění údajů. |
|
Očekávají se významné dopady na vnitrostátní rozpočty a správní orgány? |
|
Pro veřejné orgány členských států dojde k mírnému nárůstu administrativní zátěže v důsledku přidělení lidských zdrojů na strukturovanou spolupráci mezi členskými státy v jednotném kontaktním místě a na dodržování procesu oznamování a přezkumu týkajícího se mechanismu transparentnosti, jak je stanoveno směrnicí o transparentnosti jednotného trhu. Celkem by se mohlo jednat o průměrné roční náklady ve výši 34 539 EUR na členský stát. |
|
Očekávají se jiné významné dopady? |
|
Ano, dojde k celkovým pozitivním dopadům na hospodářský rozvoj, a to díky posílení evropské ekonomiky založené na datech a větší konkurenci na trhu se službami uchovávání a zpracování údajů, což by mohlo znamenat například snížení cen pro uživatele z řad podniků. Tato iniciativa povede ke snížení stávajících nákladů pro uživatele z řad podniků. Takové snížení nákladů se může týkat podniků, které využívají služeb uchovávání a zpracování údajů, a podniků, které působí přeshraničně, nebo mají v úmyslu tak učinit v budoucnu, a může znamenat nižší náklady na zavádění nových produktů nebo služeb. |
|
D. Návazná opatření |
|
Kdy bude tato politika přezkoumána? |
|
Komplexní hodnocení by mohlo následovat pět let po zahájení používání pravidel. Toto hodnocení bude provedeno v úzké spolupráci s členskými státy a na základě informací, které poskytnou jednotná kontaktní místa členských států. |