O rozporządzeniu w sprawie swobodnego przepływu danych nieosobowych w UE
Rozporządzenie w sprawie ram dotyczących swobodnego przepływu danych nieosobowych zostało stworzone w ramach strategii jednolitego rynku cyfrowego. Jest to niejako odpowiedź na nowopowstającą gałąź gospodarki, która oparta będzie na danych i ich przepływie. Przyjęty wstępnie akt prawny, będący rozporządzeniem, będzie bezpośrednio obowiązywał we wszystkich krajach UE – analogicznie jak przepisy RODO.
Czego dotyczy wskazana regulacja?
Dotyczy ona przetwarzania wszystkich informacji, które nie będą posiadały waloru danych osobowych wskazanych w przepisach RODO. Nowe prawo europejskie będzie dotyczyć przede wszystkim swobodnego przepływu takich danych, reguł ich przechowywania na serwerach oraz lokalizacji samych serwerów, a także ich dostępności dla właściwych organów państwowych.
Jak wynika z przeprowadzonych przez Parlament Europejski badań 62% ankietowanych średnich i małych przedsiębiorców posiadających swoją siedzibę wewnątrz Unii Europejskiej, wskazuje poważne ograniczenia prawne w zakresie lokalizacji informacji, które nie są danymi osobowymi. Nadto 72% ankietowanych podaje, że odczuwa przeszkody legislacyjne oraz ograniczenia w budowaniu systemów IT opartych o rozwiązania chmurowe, w zależności od tego w jakim kraju UE posiadają swoje bazy danych.
Co zmieni nowa regulacja?
Założeniem opracowywanego rozporządzenia jest przyjęcie jednolitych, dla wszystkich państw członkowskich, zasad prawnych gwarantujących swobodny przepływ danych nieosobowych. Wspólne zasady będą pozwalały na swobodny przepływ informacji, a więc zasady ich przetwarzania nie będą wynikać z przepisów wewnętrznych państwa członkowskiego, co zdaniem Komisji Europejskiej stanowi obecnie poważne ograniczenie w rozwoju usług związanych m.in. z big data.
Planuje się wprowadzenie zasad gwarantujących dostęp właściwych organów krajowych do przetwarzanych danych, co ma zapewnić efektywniejszą kontrolę nadzorczą, szczególnie w przypadkach transgranicznego przetwarzania informacji w krajach UE. Regulacja przewiduje także znaną z RODO instytucję kodeksów postępowań, które będą mogli tworzyć dostawcy rozwiązań chmurowych, aby umożliwić konsumentowi łatwą zmianę dostawcy oraz zapewnić prawo do przenoszenia swoich danych pomiędzy różnymi firmami. Ciekawym rozwiązaniem, którego nie ma w RODO, jest określenie terminu, do którego takie kodeksy powinny zostać zaimplementowane (połowa 2020 r.).
W celu zapewnienia skutecznego stosowania nowych zasad w zakresie przepływu danych nieosobowych powstaną w krajach członkowski punkty kontaktowe, a ich zadaniem będzie także współpraca z tożsamymi punktami we wszystkich krajach członkowskich oraz Komisją Europejską.
Jak wskazuje Komisja Europejska rozporządzenie dotyczące swobodnego przepływu danych nieosobowych oraz europejskie rozporządzenie o ochronie danych osobowych będzie trzeba stosować łącznie, aby umożliwić swobodny i bezpieczny przepływ wszelkiego rodzaju danych i tych osobowych i tych nieosobowych.
Źródło: ODO 24