Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52017SC0305

RADNI DOKUMENT SLUŽBI KOMISIJE SAŽETAK PROCJENE UČINKA Priložen dokumentu PRIJEDLOG UREDBE EUROPSKOG PARLAMENTA I VIJEĆA o okviru za slobodan protok neosobnih podataka u Europskoj uniji

SWD/2017/0305 final - 2017/0228 (COD)

Bruxelles, 13.9.2017.

SWD(2017) 305 final

RADNI DOKUMENT SLUŽBI KOMISIJE

SAŽETAK PROCJENE UČINKA

Priložen dokumentu

PRIJEDLOG UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o okviru za slobodan protok neosobnih podataka u Europskoj uniji

{COM(2017) 495 final}
{SWD(2017) 304 final}


Sažetak

Procjena učinka Zakonodavnog prijedloga okvira za slobodan protok podataka u EU-u

A. Potreba za djelovanjem

Zašto? O kakvom je problemu riječ?

Niz prepreka mobilnosti podataka, koje utječu na poduzeća i njihove poslovne operacije na jedinstvenom tržištu, narušava mogućnost stvaranja podatkovnoga gospodarstva i ostvarivanja koristi od novih podatkovnih tehnologija u Europskoj uniji. U tom kontekstu prepreke mobilnosti podataka na jedinstvenom tržištu EU-a prepoznate su kao ključni problem, a njegovi su temeljni uzroci sljedeći: zakonodavna i administrativna ograničenja uvedena u svrhu lokalizacije podataka; lokalizacija podataka kao rezultat pravne nesigurnosti i pomanjkanja povjerenja u tržište; prakse pružatelja usluga koje za cilj imaju postizanje ovisnosti klijenata, što je prepreka mobilnosti podataka među pružateljima usluga pohrane i/ili daljnje obrade podataka i IT sustavima.

Što se nastoji postići ovom inicijativom?

Ova inicijativa ima za cilj postizanje integriranijeg tržišta EU-a za usluge i aktivnosti pohrane i/ili obrade podataka i slobodnijeg tržišnog natjecanja na njemu . Konkretnije, to znači sljedeće: smanjenje broja i opsega ograničenja uvedenih u svrhu lokalizacije podataka i povećanje pravne sigurnosti; olakšavanje prekogranične dostupnosti podataka za potrebe regulatorne kontrole; poboljšanje uvjeta pod kojima korisnici mogu mijenjati pružatelje usluga pohrane i/ili obrade podataka te prenijeti podatke natrag u vlastite IT sustave; povećanje povjerenja u prekograničnu pohranu podataka i u sigurnost takve pohrane i/ili obrade.

Koja je dodana vrijednost djelovanja na razini EU-a? 

Stvaranje konkurentnog europskog podatkovnog gospodarstva znači ostvarivanje koristi od ekonomije razmjera i od prekogranične pohrane i obrade podataka u EU-u. Djelovanjem na razini država članica ne bi se mogla postići pravna sigurnost koja je potrebna za poslovanje u cijelom EU-u niti otkloniti pomanjkanje povjerenja koje je neophodno za uspješan sektor pohrane i/ili obrade podataka. Intervencija EU-a pridonijela bi i razvoju sigurne pohrane podataka za cijeli EU.

B. Rješenja

Koje su zakonodavne i nezakonodavne opcije razmatrane? Daje li se prednost određenoj opciji? Zašto? 

Opcija 0. – osnovni scenarij U toj opciji ne bi bilo promjena u politici EU-a.

Opcija 1. – nezakonodavne inicijative U toj se opciji predviđa pružanje smjernica o boljoj provedbi postojećih instrumenata EU-a u pogledu neopravdanih ograničenja koja su države članice uvele u svrhu lokalizacije podataka. Dostupnost podataka u svrhe regulatorne kontrole olakšala bi se u skladu s postojećim pravilima država članica. Smjernice na razini EU-a o najboljim praksama trebale bi omogućiti jednostavniju promjenu pružatelja usluga računalstva u oblaku i prijenos podataka drugom pružatelju usluga ili natrag na korisnikov vlastiti IT sustav.

Opcija 2. – zakonodavna inicijativa i okvir za suradnju temeljeni na načelima U toj se opciji predviđa uspostava načela slobodnog protoka podataka unutar EU-a, zabranile neopravdane mjere za lokalizaciju podataka (osim ako su opravdane iz razloga nacionalne sigurnosti) i uvelo obavezno prijavljivanje svake nove mjere za lokalizaciju podataka. Poduzeća koja svoje podatke pohranjuju i/ili obrađuju u drugoj državi članici bila bi obavezna dostaviti te podatke regulatornom tijelu ako se to zatraži u skladu sa zakonom. Trebalo bi omogućiti promjenu pružatelja usluga računalstva u oblaku i prijenos podataka novom pružatelju usluge ili natrag u vlastiti IT sustav te bi se posebnim odredbama trebali utvrditi pouzdani zajednički standardi i/ili programi certifikacije u svrhu sigurnosti pohrane i/ili obrade podataka. Jedinstvene kontaktne točke uspostavljene od strane država članica i paneuropska skupina za politiku u tom području sastavljena od tih kontaktnih točaka trebali bi omogućiti razmjenu i suradnju u cilju razvoja zajedničkih pristupa i najboljih praksi te u cilju učinkovite provedbe uvedenih načela.

Varijanta: -Podopcija 2.a – umjesto zakonodavnih mjera odnosno koregulacije u području prijenosa podataka u toj se podopciji predviđa samoregulatorni pristup kako bi se poboljšali uvjeti za prijenos podataka nakon promjene pružatelja usluga ili za prijenos podataka natrag na korisnikov vlastiti IT sustav, uključujući postupke, vremenske okvire i naknade koji se mogu primjenjivati. Kad je riječ o intervenciji u pogledu sigurnosti pohrane i obrade podataka, ta podopcija sadržava objašnjenje da se svi već primjenjivi sigurnosni zahtjevi i dalje primjenjuju na poslovne korisnike i ako svoje podatke pohranjuju ili obrađuju u drugim državama članicama EU-a, također i ako je riječ o eksternalizaciji poslova, primjerice pružatelju usluga računalstva u oblaku.

Opcija 3. – detaljna zakonodavna inicijativa U toj se opciji predviđa utvrđivanje potpuno usklađenih pravila u pogledu neopravdanih zahtjeva uvedenih u svrhu lokalizacije podataka (bijele ili crne liste). Obavezan okvir za suradnju omogućio bi provedbu prekograničnog pristupa relevantnim podacima za regulatorna tijela. Pružatelji usluga računalstva u oblaku bili bi obavezni olakšati prijenos podataka i otkriti detaljne informacije o relevantnim postupcima, tehničkim zahtjevima i troškovima. Uspostavili bi se zajednički standardi i poseban europski program certifikacije za sigurnost pohrane i/ili obrade podataka za usluge računalstva u oblaku.

Tko podržava koju opciju? 

Ukupno 61 % ispitanika u okviru javnog savjetovanja smatra da bi ograničenja uvedena u svrhu lokalizacije podataka trebalo ukinuti, a 55,3 % zagovara zakonodavni pristup za ostvarivanje toga cilja. U dopisu upućenom predsjedniku Tusku 16 država članica izričito poziva na to da se primijeni zakonodavni pristup. Za rješavanje pitanja ograničenjâ uvedenih u svrhu lokalizacije podataka i dostupnosti podataka za regulatornu kontrolu dionici čini se preferiraju zakonodavni pristup (opcije 2. ili 3.) kako bi se postigla veća jasnoća i sigurnost. Međutim činjenice upućuju na to da zakonodavne mjere u pogledu sigurnosti, promjene pružatelja usluga i prijenosa podataka ne bi trebale biti previše detaljne jer bi to moglo imati negativne učinke. Prikupljeni podaci pokazuju da poduzeća korisnici usluga pohrane i obrade podataka u EU-u preferiraju opciju 2. ili opciju 3., dok pružatelji usluga računalstva u oblaku preferiraju opciju 2.a. Tijela vlasti država članica preferiraju opciju 2.

C. Učinci preferirane opcije

Koje su prednosti preferirane opcije? (Ako takva opcija ne postoji, navesti koristi glavnih opcija.) 

Utvrđivanjem jasnog pravnog načela u kombinaciji s postupkom preispitivanja osiguralo bi se učinkovito uklanjanje postojećih neopravdanih ograničenja uvedenih u svrhu lokalizacije podataka i spriječilo uvođenje takvih ograničenja u budućnosti. Kao rezultat podizanja razine svijesti o pravnim načelima utvrđenima uredbom, time bi se i povećala pravna sigurnost na tržištu. Štoviše, poticanjem izrade kodeksa ponašanja u pogledu promjene pružatelja usluga i prijenosa podataka, time bi se postiglo slobodnije tržišno natjecanje za pružatelje usluga računalstva u oblaku na unutarnjem tržištu.

Koliki su troškovi preferirane opcije (ako takva opcija ne postoji, navesti troškove glavnih opcija)? 

Inicijativa u pogledu financijskih troškova najviše utječe na pružatelje usluga pohrane i obrade podataka, premda još uvijek na umjerenoj razini. Troškovi usklađivanja mogli bi proisteći iz pravne analize, razvoja novih modela klauzulâ za ugovore za promjenu pružatelja usluga pohrane i obrade podataka (u oblaku), izrade kodeksa ponašanja, utvrđivanja standardâ itd. Dodatni troškovi bili bi oni za migraciju podataka bivših klijenata na nove lokacije te gubitak udjela na tržištu u korist drugih/novih pružatelja usluga računalstva u oblaku.

Kako će to utjecati na poduzeća, MSP-ove i mikropoduzeća?

Novoosnovana poduzeća i MSP-ovi snažno zagovaraju zakonodavne mjere u području slobodnog protoka podataka kako bi se poboljšala pravna sigurnost i olakšala promjena pružatelja usluga jer bi se time izravno smanjili njihovi troškovi i stoga povećala njihova konkurentnost na tržištu. Konkretni troškovi koji bi se mogli izbjeći troškovi su udvostručavanja IT infrastrukture, npr. kad MSP posluje u više država članica, a u jednoj ili više njih primjenjuju se ograničenja uvedena u svrhu lokalizacije podataka.

Hoće li to imati bitne učinke na nacionalne proračune i uprave?

Nastat će umjereno administrativno opterećenje za javna tijela država članica uzrokovano dodjelom ljudskih resursa za strukturiranu suradnju među državama članicama putem jedinstvenih kontaktnih točaka te za usklađivanje s postupkom obavješćivanja i preispitivanja u okviru mehanizma transparentnosti u skladu s Direktivom o transparentnosti jedinstvenog tržišta To bi moglo dovesti do godišnjih troškova od prosječno 34 539 EUR po državi članici.

Očekuju li se drugi bitni učinci? 

Da, očekuju se opći pozitivni učinci na gospodarski razvoj zahvaljujući jačanju europskog podatkovnoga gospodarstva i stvaranju konkurentnijeg tržišta usluga pohrane i obrade podataka. To bi primjerice moglo dovesti do smanjenja troškova za poslovne korisnike. Inicijativa bi dovela do smanjenja postojećih troškova za poslovne korisnike. Ta smanjenja troškova mogu biti smanjenja troškova za poduzeća koja se koriste uslugama pohrane i obrade podataka i za poduzeća koja posluju prekogranično ili to namjeravaju činiti u budućnosti te manji troškovi stavljanja novih proizvoda ili usluga na tržište.

D. Daljnji koraci

Kad će uslijediti preispitivanje propisa?

Sveobuhvatna evaluacija mogla bi se provesti pet godina nakon početka primjene pravila. Ta će evaluacija biti provedena u bliskoj suradnji s jedinstvenim kontaktnim točkama država članica i oslanjajući se na informacije dobivene od njih.

Top