Nepersondatu brīva aprite Eiropas Savienībā

SVARĪGĀKIE ASPEKTI

Regula ir attiecināma uz nepersondatu¹ apstrādi, kuru:

• nodrošina kā pakalpojums ES dzīvojošajiem lietotājiem;
• Eiropas Savienībā izpilda persona, uzņēmums vai organizācija savām vajadzībām.

Ar regulu aizliedz tādus pasākumus, kas zināmi kā teritoriālas ierobežošanas prasības², ar kurām ierobežo datu apstrādi konkrētā ES teritorijā, izņemot sabiedriskās drošības apsvērumus.

ES dalībvalstu pienākumi:

• nekavējoties informē Eiropas Komisiju par jebkādām iespējamām jaunām datu teritoriālās ierobežošanas prasībām;
• līdz 2021. gada 30. maijam atcelt jebkādas nepamatotās teritoriālas ierobežošanas prasības vai informēt Komisiju, ja kādu no šīm prasībām uzskata par pamatotu;
• izveidot valsts vienots tiešsaistes informācijas punktu, kurā iekļautas visas jaunākās teritoriālās ierobežošanas prasības;
• iecelt vienu kontaktpersonu, kas uztur sakarus un sadarbojas ar partneriem citās ES dalībvalstīs un Komisiju, it īpaši palīdzības pieprasījumu gadījumos.

Publiskās iestādes var pieprasīt piekļuvi datiem, kas atrodas citā ES dalībvalstī vai kas tiek glabāti un apstrādāti mākonī un kas nepieciešami to oficiālo pienākumu izpildei.

Komisijas pienākumi:

• publicēt saites uz valstu vienotajiem tiešsaistes informācijas punktiem savā vietnē un regulāri atjaunināt teritoriālās ierobežošanas prasību saskaņoto sarakstu;
• līdz 2019. gada 29. maijam sniegt nostādnes par mijiedarbību starp šo regulu un Regulu (ES) 2016/679 par personas datu apstrādi un apriti, it īpaši gan par personas datiem, gan nepersondatiem;
• līdz 2022. gada 29. novembrim ziņot Eiropas Parlamentam, Padomei un Eiropas Ekonomikas un sociālo lietu komitejai par to, kā regula tiek piemērota.

Komisija iesaka izveidot Es līmeņa pašpārvaldes rīcības kodeksus. Tiem ir:

• jābūt izveidotiem ciešā sadarbībā ar ieinteresētajām pusēm, piemēram, mazo un vidējo uzņēmumu asociācijām, jaunuzņēmumiem, lietotājiem un mākoņpakalpojumu nodrošinātājiem;
• jābūt sastādītiem līdz 2019. gada 29. novembrim, lai tos varētu ieviest līdz 2020. gada 29. maijam;
• jāietver
  • labākās prakses, mainot pakalpojumu sniedzējus vai pārnesot datus³
  • minimālās informācijas prasības profesionāliem lietotājiem pirms datu apstrādes līguma parakstīšanas
  • sertificēšanas shēmas, lai varētu salīdzināt datu apstrādes produktus un pakalpojumus profesionāļiem
  • komunikāciju, lai palielinātu informētību par rīcības kodeksu.