Swobodny przepływ danych nieosobowych w Unii Europejskiej
STRESZCZENIE DOKUMENTU:
Rozporządzenie (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej
JAKI JEST CEL ROZPORZĄDZENIA?
- Celem niniejszego rozporządzenia jest zapewnienie swobodnego przetwarzania elektronicznych danych innych niż dane osobowe w całej UE.
- Rozporządzenie wprowadza zakaz stosowania ograniczeń w odniesieniu do miejsca przechowywania bądź przetwarzania danych.
KLUCZOWE ZAGADNIENIA
Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych nieosobowych*, które jest:
- świadczone jako usługa na rzecz użytkowników mających miejsce zamieszkania w UE;
- prowadzone na potrzeby własne przez osobę fizyczną, przedsiębiorstwo lub organizację w UE.
Rozporządzenie zakazuje stosowania środków znanych jako wymogi dotyczące lokalizacji*, ograniczając przetwarzanie danych do określonego terytorium w UE, z wyjątkiem sytuacji, w których takie ograniczenie uzasadnione jest względami bezpieczeństwa publicznego.
Państwa członkowskie UE są zobowiązane do:
- niezwłocznego poinformowania Komisji Europejskiej o każdym potencjalnym nowym wymogu dotyczącym lokalizacji;
- uchylenia wszelkich nieuzasadnionych wymogów dotyczących lokalizacji lub przekazania informacji Komisji o wymogach, które uważa za uzasadnione do dnia 30 maja 2021 r.;
- ustanowienia krajowego centralnego internetowego punktu informacyjnego zawierającego wszystkie aktualne wymogi dotyczące lokalizacji;
- wyznaczenia centralnego punktu kontaktowego w celu współpracy z centralnymi punktami kontaktowymi innych państw członkowskich i z Komisją, zwłaszcza w zakresie wniosków o udzielenie pomocy.
Organy publiczne mogą zwrócić się z wnioskiem o udzielenie dostępu do danych zlokalizowanych w innym państwie członkowskim UE lub przechowywanych, czy też przetwarzanych w chmurze oraz wymaganych na potrzeby wykonywania ich obowiązków urzędowych.
Komisja zobowiązana jest do:
- publikowania linków do krajowego centralnego internetowego punktu informacyjnego na swojej stronie internetowej oraz regularnego aktualizowania skonsolidowanego wykazu wymogów dotyczących lokalizacji;
- zapewnienia do dnia 29 maja 2019 r.wskazówek na temat wzajemnych powiązań między niniejszym rozporządzeniem a rozporządzeniem (UE) 2016/679 w sprawie przetwarzania i przekazywania danych osobowych, zwłaszcza danych zawierających zarówno informacje osobowe, jak i nieosobowe;
- do przedłożenia do dnia 29 listopada 2022 r., sprawozdania Parlamentowi Europejskiemu, Radzie i Europejskiemu Komitetowi Ekonomiczno-Społecznemu na temat sposobu stosowania rozporządzenia.
Komisja wspiera tworzenie samoregulacyjnych kodeksów postępowania na poziomie Unii. Powinny one:
- być opracowywane w ścisłej współpracy z zainteresowanymi stronami, takimi jak małe i średnie przedsiębiorstwa, przedsiębiorstwa typu start-up, użytkownicy i dostawcy usług w chmurze;
- zostać ukończone do dnia 29 listopada 2019 r., tak aby mogły być wdrożone do dnia 29 maja 2020 r.;
- obejmować
- najlepsze praktyki w przypadku zmiany dostawców usług lub przenoszenia danych*
- minimalne wymogi informacyjne dla użytkowników profesjonalnych przed podpisaniem umowy o przetwarzanie danych
- systemy certyfikacji umożliwiające porównywanie produktów i usług związanych z przetwarzaniem danych dla użytkowników profesjonalnych
- komunikację w celu upowszechniania wiedzy o kodeksach postępowania.
OD KIEDY ROZPORZĄDZENIE MA ZASTOSOWANIE?
Rozporządzenie ma zastosowanie od 28 maja 2019 r. Jak wspomniano w streszczeniu rozporządzenie wskazuje określone terminy, które muszą być dotrzymane, np. wszelkie nieuzasadnione wymogi dotyczące lokalizacji powinny zostać uchylone do dnia 30 maja 2021 r.
KONTEKST
Nowe przepisy mają na celu ułatwienie transgranicznego prowadzenia działalności gospodarczej w UE oraz stworzenie jednolitego rynku przechowywania danych i usług przetwarzania danych, takich jak przetwarzanie w chmurze.
Możliwość wyboru dostawcy usług w dowolnym miejscu w UE powinna prowadzić do bardziej innowacyjnych usług opartych na danych oraz bardziej konkurencyjnych cen dla przedsiębiorstw, konsumentów i organów administracji publicznej.
Szacuje się, że z korzystnym otoczeniem regulacyjnym gospodarka oparta na danych mogłaby osiągnąć 4% PKB (produktu krajowego brutto) UE do 2020 r.
Więcej informacji:
KLUCZOWE POJĘCIA
Dane nieosobowe: wszelkie informacje niezwiązane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą, inne niż dane osobowe, jak określono w art. 4 pkt 1 ogólnego rozporządzenia o ochronie danych (RODO).
Wymogi dotyczące lokalizacji: każdy środek prawny lub administracyjny, który stanowi, że przetwarzanie danych musi się odbyć na określonym terytorium UE.
Przenoszenie danych: przenoszenie danych od jednego dostawcy usług do drugiego lub z powrotem na serwery własne przedsiębiorstwa.
GŁÓWNY DOKUMENT
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 z dnia 14 listopada 2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej (Dz.U. L 303 z 28.11.2018, s. 59-68)
DOKUMENT POWIĄZANY
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1–88)
Zobacz tekst skonsolidowany.
Ostatnia aktualizacja: 15.02.2019