Komisja Europejska opublikowała dzisiaj nowe wskazówki, które dotyczą powiązań między unijnymi przepisami o swobodnym przepływie danych nieosobowych a przepisami o ochronie danych.
Nowe rozporządzenie w sprawie swobodnego przepływu danych nieosobowych, które zaczęło obowiązywać w państwach członkowskich, umożliwi przechowywanie i przetwarzanie danych w całej UE bez nieuzasadnionych ograniczeń. Jest to część strategii jednolitego rynku cyfrowego. Wskazówki, które dziś opublikowano, mają pomóc przedsiębiorstwom – zwłaszcza małym i średnim – zrozumieć powiązania między nowymi przepisami a ogólnym rozporządzeniem o ochronie danych (RODO), zwłaszcza gdy zbiory danych obejmują zarówno dane osobowe, jak i nieosobowe.
Wiceprzewodniczący do spraw jednolitego rynku cyfrowego Andrus Ansip oświadczył: Do 2025 r. w UE-27 gospodarka oparta na danych będzie prawdopodobnie stanowić 5,4 proc. unijnego PKB, co odpowiada kwocie 544 mld euro. Ten ogromny potencjał jest jednak ograniczony, jeżeli danych nie można swobodnie przekazywać. Zniesienie odgórnych ograniczeń dotyczących lokalizacji danych oznacza, że obywatele i przedsiębiorstwa mogą jak najlepiej wykorzystywać dane i możliwości, jakie one oferują. Ogłoszone dzisiaj wskazówki zapewnią teraz pełną jasność co do tego, w jaki sposób swobodny przepływ danych nieosobowych jest powiązany z unijnymi przepisami dotyczącymi ochrony danych osobowych.
Komisarz do spraw gospodarki cyfrowej i społeczeństwa cyfrowego Marija Gabriel dodała: Nasza gospodarka w coraz większym stopniu opiera się na danych. Dzięki rozporządzeniu w sprawie swobodnego przepływu danych nieosobowych oraz ogólnemu rozporządzeniu o ochronie danych dysponujemy kompleksowymi ramami dla wspólnej europejskiej przestrzeni danych i swobodnego przepływu wszystkich danych w Unii Europejskiej. Wskazówki, które dziś publikujemy, pomogą przedsiębiorstwom – zwłaszcza małym i średnim – zrozumieć powiązania między tymi dwoma rozporządzeniami.
Razem z ogólnym rozporządzeniem o ochronie danych (RODO), które zaczęto stosować rok temu, nowe rozporządzenie w sprawie swobodnego przepływu danych nieosobowych zapewnia stabilne otoczenie prawne i biznesowe dla przetwarzania danych. Nowe rozporządzenie uniemożliwia państwom członkowskim wprowadzanie przepisów, które w nieuzasadniony sposób zmuszałyby do przechowywania danych wyłącznie na terytorium danego kraju. Jest to pierwszy tego rodzaju akt prawny na świecie. Nowe przepisy zwiększają pewność prawa i zaufanie przedsiębiorstw oraz ułatwiają MŚP i przedsiębiorstwom typu start-up opracowywanie innowacyjnych usług, korzystanie z najlepszych oferowanych usług przetwarzania danych na rynku wewnętrznym oraz prowadzenie działalności transgranicznej.
Przedstawione dzisiaj wskazówki zawierają praktyczne przykłady tego, w jaki sposób należy stosować przepisy w przypadku, gdy przedsiębiorstwo przetwarza zbiory danych, które obejmują zarówno dane osobowe, jak i nieosobowe. We wskazówkach wyjaśniono również pojęcia danych osobowych i nieosobowych, w tym mieszanych zbiorów danych; przedstawiono zasady swobodnego przepływu danych oraz brak możliwości wprowadzania wymogów dotyczących lokalizacji danych zarówno na podstawie RODO, jak i rozporządzenia w sprawie swobodnego przepływu danych nieosobowych; oraz przedstawiono pojęcie przenoszenia danych na mocy rozporządzenia w sprawie swobodnego przepływu danych nieosobowych. Wskazówki zawierają również wymogi w zakresie samoregulacji, które określono w obu wspomnianych rozporządzeniach.
Kontekst
We wrześniu 2017 r., jako część orędzia przewodniczącego Jeana-Claude’a Junckera o stanie Unii, Komisja przedstawiła ramy swobodnego przepływu danych nieosobowych w celu pełnego wykorzystania potencjału europejskiej gospodarki opartej na danych oraz strategii jednolitego rynku cyfrowego. Nowe rozporządzenie ma zastosowanie od wczoraj, czyli od 28 maja. Zgodnie z nowymi przepisami Komisja miała obowiązek opublikować wskazówki dotyczące powiązań między tym rozporządzeniem a ogólnym rozporządzeniem o ochronie danych(RODO), zwłaszcza w odniesieniu do zbiorów danych, które składają się zarówno z danych osobowych, jak i nieosobowych.
Przepisy o swobodnym przepływie danych nieosobowych są zgodne z obowiązującymi przepisami dotyczącymi swobodnego przepływu i możliwości przenoszenia danych osobowych w UE. Nowe przepisy:
• zapewniają swobodny przepływ danych ponad granicami. Nowe przepisy ustanawiają ramy przechowywania i przetwarzania danych w całej UE, uniemożliwiając wprowadzanie ograniczeń dotyczących lokalizacji danych. Państwa członkowskie będą musiały zgłosić Komisji wszelkie utrzymane lub planowane ograniczenia dotyczące lokalizacji danych. Następnie Komisja oceni, czy takie ograniczenia są uzasadnione. Oba rozporządzenia będą funkcjonowały łącznie, aby umożliwić swobodny przepływ wszelkich danych – osobowych i nieosobowych – tworząc w ten sposób wspólną europejską przestrzeń danych. W przypadku zbioru obejmującego oba rodzaje danych przepisy RODO gwarantujące swobodny przepływ danych osobowych będą miały zastosowanie do zawartych w tym zbiorze danych osobowych, natomiast zasada swobodnego przepływu danych nieosobowych będzie dotyczyć zawartych w nim danych nieosobowych;
• zapewniają dostępność danych na potrzeby kontroli regulacyjnej. Na potrzeby kontroli i nadzoru organy publiczne będą miały dostęp do danych, niezależnie od tego, gdzie w UE dane te są przechowywane i przetwarzane. Państwa członkowskie mogą nakładać sankcje na użytkowników, którzy nie udzielą właściwym organom dostępu do danych przechowywanych w innym państwie członkowskim;
• zachęcają do opracowywania kodeksów postępowania w zakresie usług przetwarzania w chmurze, co ułatwi zmianę dostawcy usług przetwarzania w chmurze, do końca listopada 2019 r. Dzięki temu rynek usług przetwarzania w chmurze stanie się bardziej elastyczny, a usługi w zakresie danych staną się w UE bardziej przystępne cenowo.
Dodatkowe informacje
Komisja ogłasza wskazówki w sprawie swobodnego przepływu danych nieosobowych – pytania i odpowiedzi
Wskazówki dotyczące rozporządzenia w sprawie swobodnego przepływu danych nieosobowych
Ramy swobodnego przepływu danych nieosobowych w UE – pytania i odpowiedzi
Rozporządzenie w sprawie swobodnego przepływu danych nieosobowych
Pierwszy rok obowiązywania ogólnego rozporządzenia o ochronie danych
Grupy robocze ds. zmian dostawcy usług przetwarzania w chmurze oraz ds. certyfikacji bezpieczeństwa takich usług
Informacje praktyczne o swobodnym przepływie danych – portal „Twoja Europa”