Celem niniejszego rozporządzenia jest zapewnienie swobodnego przetwarzania elektronicznych danych innych niż dane osobowe w całej UE.
Rozporządzenie wprowadza zakaz stosowania ograniczeń w odniesieniu do miejsca przechowywania bądź przetwarzania danych.
KLUCZOWE ZAGADNIENIA
Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych nieosobowych1, które jest:
świadczone jako usługa na rzecz użytkowników mających miejsce zamieszkania w UE;
prowadzone na potrzeby własne przez osobę fizyczną, przedsiębiorstwo lub organizację w UE.
Rozporządzenie zakazuje stosowania środków znanych jako wymogi dotyczące lokalizacji2, ograniczając przetwarzanie danych do określonego terytorium w UE, z wyjątkiem sytuacji, w których takie ograniczenie uzasadnione jest względami bezpieczeństwa publicznego.
Państwa członkowskie UE są zobowiązane do:
niezwłocznego poinformowania Komisji Europejskiej o każdym potencjalnym nowym wymogu dotyczącym lokalizacji;
uchylenia wszelkich nieuzasadnionych wymogów dotyczących lokalizacji lub przekazania informacji Komisji o wymogach, które uważa za uzasadnione do dnia ;
ustanowienia krajowego centralnego internetowego punktu informacyjnego zawierającego wszystkie aktualne wymogi dotyczące lokalizacji;
wyznaczenia centralnego punktu kontaktowego w celu współpracy z centralnymi punktami kontaktowymi innych państw członkowskich i z Komisją, zwłaszcza w zakresie wniosków o udzielenie pomocy.
Organy publiczne mogą zwrócić się z wnioskiem o udzielenie dostępu do danych zlokalizowanych w innym państwie członkowskim UE lub przechowywanych, czy też przetwarzanych w chmurze oraz wymaganych na potrzeby wykonywania ich obowiązków urzędowych.
Komisja zobowiązana jest do:
publikowania linków do krajowego centralnego internetowego punktu informacyjnego na swojej stronie internetowej oraz regularnego aktualizowania skonsolidowanego wykazu wymogów dotyczących lokalizacji;
zapewnienia do dnia wskazówek na temat wzajemnych powiązań między niniejszym rozporządzeniem a rozporządzeniem (UE) 2016/679 w sprawie przetwarzania i przekazywania danych osobowych, zwłaszcza danych zawierających zarówno informacje osobowe, jak i nieosobowe;
Komisja wspiera tworzenie samoregulacyjnych kodeksów postępowania na poziomie Unii. Powinny one:
być opracowywane w ścisłej współpracy z zainteresowanymi stronami, takimi jak małe i średnie przedsiębiorstwa, przedsiębiorstwa typu start-up, użytkownicy i dostawcy usług w chmurze;
zostać ukończone do dnia tak aby mogły być wdrożone do dnia ;
obejmować
najlepsze praktyki w przypadku zmiany dostawców usług lub przenoszenia danych3
minimalne wymogi informacyjne dla użytkowników profesjonalnych przed podpisaniem umowy o przetwarzanie danych
systemy certyfikacji umożliwiające porównywanie produktów i usług związanych z przetwarzaniem danych dla użytkowników profesjonalnych
komunikację w celu upowszechniania wiedzy o kodeksach postępowania.
OD KIEDY ROZPORZĄDZENIE MA ZASTOSOWANIE?
Rozporządzenie ma zastosowanie od Jak wspomniano w streszczeniu rozporządzenie wskazuje określone terminy, które muszą być dotrzymane, np. wszelkie nieuzasadnione wymogi dotyczące lokalizacji powinny zostać uchylone do dnia
KONTEKST
Nowe przepisy mają na celu ułatwienie transgranicznego prowadzenia działalności gospodarczej w UE oraz stworzenie jednolitego rynku przechowywania danych i usług przetwarzania danych, takich jak przetwarzanie w chmurze.
Możliwość wyboru dostawcy usług w dowolnym miejscu w UE powinna prowadzić do bardziej innowacyjnych usług opartych na danych oraz bardziej konkurencyjnych cen dla przedsiębiorstw, konsumentów i organów administracji publicznej.
Szacuje się, że z korzystnym otoczeniem regulacyjnym gospodarka oparta na danych mogłaby osiągnąć 4% PKB (produktu krajowego brutto) UE do 2020 r.
Dane nieosobowe: wszelkie informacje niezwiązane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą, inne niż dane osobowe, jak określono w art. 4 pkt 1 ogólnego rozporządzenia o ochronie danych (RODO).
Wymogi dotyczące lokalizacji: każdy środek prawny lub administracyjny, który stanowi, że przetwarzanie danych musi się odbyć na określonym terytorium UE.
Przenoszenie danych: przenoszenie danych od jednego dostawcy usług do drugiego lub z powrotem na serwery własne przedsiębiorstwa.
GŁÓWNY DOKUMENT
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 z dnia w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej (Dz.U. L 303 z , s. 59-68)
DOKUMENT POWIĄZANY
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z , s. 1–88)