A nem személyes adatok Európai Unióban való szabad áramlása
ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:
A Tanács (EU) 2018/1807 rendelete a nem személyes adatok Európai Unióban való szabad áramlásának keretéről
MI A RENDELET CÉLJA?
- Célja annak biztosítása, hogy az elektronikus adatok – a személyes adatokon kívül – az EU egész területén szabadon kezelhetők legyenek.
- Valamint tiltja az adatok tárolására vagy kezelésére vonatkozó korlátozásokat.
FŐBB PONTOK
A rendelet olyan nem személyes adatok* kezelésére vonatkozik, amelyeket:
- szolgáltatásként nyújtanak az Unióban tartózkodó felhasználók számára;
- uniós természetes vagy jogi személy végez a saját szükségleteinek kielégítése érdekében.
A rendelet megtiltja a lokalizációs követelményeknek* nevezett intézkedéseket, melyek egy adott uniós területre korlátozzák az adatkezelést, kivéve a közbiztonsági okokat.
Az uniós országok kötelesek:
- haladéktalanul tájékoztatni az Európai Bizottságot egy esetleges új adatlokalizációs követelményről;
- 2021. május 30-ig hatályon kívül helyezni az indokolatlan lokalizációs követelményeket, illetve értesíteni a Bizottságot minden olyanról, amely véleménye szerint indokolt;
- létrehozni egy olyan nemzeti egységes online információs pontot, amely tartalmazza az összes naprakész lokalizációs követelményt;
- kijelölni egy egyedüli kapcsolattartót, amely kapcsolatot tart és együttműködik a többi uniós országban lévő partnerekkel és a Bizottsággal, különösen a segítségnyújtás iránti kérésekkel kapcsolatban.
Az állami hatóságok hozzáférést kérhetnek egy másik uniós országban található, vagy a felhőben tárolt és kezelt adatokhoz, amennyiben azok a hivatalos feladataik teljesítéséhez szükségesek.
A Bizottság köteles:
A Bizottság ösztönzi az uniós szintű önszabályozó magatartási kódexek létrehozását. Ezeket:
- az érdekelt felekkel, például a kis- és középvállalkozások szövetségeivel, az induló vállalkozásokkal, a felhasználókkal és a felhőszolgáltatókkal szoros együttműködésben kell kidolgozni;
- 2019. november 29-ig be kell fejezni, hogy 2020. május 29-ig végre lehessen hajtani;
- le kell fedniük
- a legjobb gyakorlatokat a szolgáltatóváltásra vagy az adathordozhatóságra*
- az adatkezelési szerződés aláírását megelőzően a szakmai felhasználókra vonatkozó minimális tájékoztatási követelményeket
- a tanúsítási rendszereket, amelyek lehetővé teszik a szakemberek számára biztosított adatkezelési termékek és szolgáltatások nyújtott szolgáltatások összehasonlítását
- a kommunikációt a magatartási kódexekre való figyelemfelhívás érdekében.
MIKORTÓL HATÁLYOS A RENDELET?
A rendelet 2019. május 28-án lép hatályba. Amint azt az összefoglalóban említettük, a rendeletben konkrét teljesítendő határidők szerepelnek: például 2021. május 30-ig hatályon kívül kell helyezni minden indokolatlan lokalizációs követelményt.
HÁTTÉR
Az új szabályok célja, hogy megkönnyítsék az EU-n belüli határokon átnyúló üzleti tevékenységet, és létrehozzanak egy egységes piacot az adattárolási és -feldolgozási szolgáltatásokhoz, mint például a felhőalapú számítástechnika.
Az, hogy az EU területén bárhol lehet választani adatszolgáltatót, adatközpontúbb szolgáltatásokhoz és a vállalkozások, a fogyasztók és a közigazgatások számára versenyképesebb árakhoz kell, hogy vezessen.
Kedvező szabályozási környezetben becslések szerint az adatgazdaság 2020-ra az EU GDP-jének (bruttó hazai termékének) 4 %-át is elérheti.
További információk:
KULCSFOGALMAK
Nem személyes adatok: minden olyan információ, amely nem kapcsolódik egy azonosított vagy azonosítható személyhez, vagyis az általános adatvédelmi rendelet (GDPR) 4. cikkének 1. pontjában meghatározott személyes adatoktól eltérő adatok.
Lokalizációs követelmények: minden olyan jogi vagy közigazgatási intézkedés, amely kimondja, hogy az adatkezelést egy adott uniós területen kell végezni.
Adathordozhatóság: adatátvitel az egyik szolgáltatótól a másikig vagy vissza a vállalat saját szervereire.
FŐ DOKUMENTUM
Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete (2018. november 14.) a nem személyes adatok Európai Unióban való szabad áramlásának keretéről (HL L 303., 2018.11.28., 59–68. o.)
KAPCSOLÓDÓ DOKUMENTUM
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.)
Lásd az egységes szerkezetbe foglalt változatot.
utolsó frissítés 15.02.2019