Nepersondatu brīva aprite Eiropas Savienībā

KOPSAVILKUMS:

Regula (ES) 2018/1807 par satvaru nepersondatu brīvai apritei Eiropas Savienībā

KĀDS IR ŠĪS REGULAS MĒRĶIS?

Tās mērķis ir nodrošināt, ka elektroniskie dati neatkarīgi no personas datiem ir brīvi apstrādājami visā Eiropas Savienībā.
Ar to aizliedz ierobežojumus, kur datus var uzglabāt vai apstrādāt.

SVARĪGĀKIE ASPEKTI

Regula ir attiecināma uz nepersondatu* apstrādi, kuru:

nodrošina kā pakalpojums ES dzīvojošajiem lietotājiem;
Eiropas Savienībā izpilda persona, uzņēmums vai organizācija savām vajadzībām.

Ar regulu aizliedz tādus pasākumus, kas zināmi kā teritoriālas ierobežošanas prasības*, ar kurām ierobežo datu apstrādi konkrētā ES teritorijā, izņemot sabiedriskās drošības apsvērumus.

ES dalībvalstu pienākumi:

nekavējoties informē Eiropas Komisiju par jebkādām iespējamām jaunām datu teritoriālās ierobežošanas prasībām;
līdz 2021. gada 30. maijam atcelt jebkādas nepamatotās teritoriālas ierobežošanas prasības vai informēt Komisiju, ja kādu no šīm prasībām uzskata par pamatotu;
izveidot valsts vienots tiešsaistes informācijas punktu, kurā iekļautas visas jaunākās teritoriālās ierobežošanas prasības;
iecelt vienu kontaktpersonu, kas uztur sakarus un sadarbojas ar partneriem citās ES dalībvalstīs un Komisiju, it īpaši palīdzības pieprasījumu gadījumos.

Publiskās iestādes var pieprasīt piekļuvi datiem, kas atrodas citā ES dalībvalstī vai kas tiek glabāti un apstrādāti mākonī un kas nepieciešami to oficiālo pienākumu izpildei.

Komisijas pienākumi:

publicēt saites uz valstu vienotajiem tiešsaistes informācijas punktiem savā vietnē un regulāri atjaunināt teritoriālās ierobežošanas prasību saskaņoto sarakstu;
līdz 2019. gada 29. maijam sniegt nostādnes par mijiedarbību starp šo regulu un Regulu (ES) 2016/679 par personas datu apstrādi un apriti, it īpaši gan par personas datiem, gan nepersondatiem;
līdz 2022. gada 29. novembrim ziņot Eiropas Parlamentam, Padomei un Eiropas Ekonomikas un sociālo lietu komitejai par to, kā regula tiek piemērota.

Komisija iesaka izveidot Es līmeņa pašpārvaldes rīcības kodeksus. Tiem ir:

jābūt izveidotiem ciešā sadarbībā ar ieinteresētajām pusēm, piemēram, mazo un vidējo uzņēmumu asociācijām, jaunuzņēmumiem, lietotājiem un mākoņpakalpojumu nodrošinātājiem;
jābūt sastādītiem līdz 2019. gada 29. novembrim, lai tos varētu ieviest līdz 2020. gada 29. maijam;
jāietver
- labākās prakses, mainot pakalpojumu sniedzējus vai pārnesot datus*
- minimālās informācijas prasības profesionāliem lietotājiem pirms datu apstrādes līguma parakstīšanas
- sertificēšanas shēmas, lai varētu salīdzināt datu apstrādes produktus un pakalpojumus profesionāļiem
- komunikāciju, lai palielinātu informētību par rīcības kodeksu.

KOPŠ KURA LAIKA REGULA IR PIEMĒROJAMA?

Tā ir piemērojama kopš 2019. gada 28. maijam. Kā minēts kopsavilkumā regulā ir norādīti konkrēti termiņi, kas ir jāievēro, piemēram, atcelšana jebkādu nepamatotu teritoriālās ierobežošanas prasību atcelšanu līdz 2021. gada 30. maijam.

KONTEKSTS

Jauni noteikumi ir paredzēti tam, lai atvieglotu sadarbību starp ES robežām un izveidotu vienotu tirgu datu uzglabāšanas un apstrādes pakalpojumiem, piemēram, mākoņskaitlošanai.

Iespējai izvēlēties datu pakalpojumu sniedzēju jebkurā ES vietā vajadzētu veicināt novatoriskākus datu pakalpojumus un konkurētspējīgākas cenas uzņēmumiem, patērētājiem un valsts pārvaldēm.

Paredzams, ka ar labvēlīgu regulējošo vidi datu ekonomija varētu būt 4% no ES IKP (iekšzemes kopprodukta) līdz 2020. gadam.

Plašāka informācija:

Nepersondatu brīva aprite (Eiropas Komisija).

GALVENIE TERMINI

Nepersondati: jebkāda informācija, kas nav saistīta ar identificētu vai identificējamu personu, t. i., jebkādi dati, kas nav personas dati, kā definēts Vispārīgās datu aizsardzības regulas (VDAR) 4. panta 1. punktā.

Teritoriālas ierobežošanas prasības: jebkāds tiesisks vai administratīvs pasākums, ar kuru nosaka, ka dati ir jāapstrādā konkrētā ES teritorijā.

Datu pārnešana: datu pārnešana no viena pakalpojumu sniedzēja pie cita vai atpakaļ uz uzņēmuma serveriem.

PAMATDOKUMENTS

Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 (2018. gada 14. novembris) par satvaru nepersondatu brīvai apritei Eiropas Savienībā (OV L 303, 28.11.2018., 59.–68. lpp.)

SAISTĪTAIS DOKUMENTS

Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1.–88. lpp.)

Skatīt konsolidēto versiju.

Pēdējo reizi atjaunots: 15.02.2019