Komise vydala nové pokyny, jak zachovat v EU volný tok „neosobních dat“ a přitom ochránit data soukromá v rámci GDPR

·         Chce tak pomoct podnikům porozumět vztahu mezi oběma nařízeními

·         Vysvětluje pojmy „osobní“ a „neosobní“ údaje, včetně smíšených souborů údajů

·         Poskytuje praktické příklady, jak by se měla pravidla uplatňovat v případě, že podniky zpracovávají soubory obsahující zároveň osobní i neosobní údaje

·         Podniky a start-upy díky tomu budou moct snáze vytvářet nové inovativní služby

·         V EU se začalo nové nařízení o volném toku neosobních údajů používat od 28. 5. 2019

·         Zakazuje např. zemím EU zavádět právní předpisy, které by neodůvodněně vyžadovaly uchovávání údajů výhradně na území daného státu

·         Jedná se první takový právní předpis na světě

·         Podle odhadů bude do roku 2025 ekonomika EU-27 založená na datech tvořit 5,4 % jejího HPD – tedy cca 544 mld. eur

Nové nařízení o volném toku neosobních údajů, které je součástí strategie pro jednotný digitální trh a nyní začalo platit v členských státech, umožňuje uchovávání a zpracovávání údajů v celé EU bez neodůvodněných omezení. Cílem pokynů je pomoci uživatelům – zejména malým a středním podnikům – porozumět vzájemnému vztahu mezi tímto novým předpisem a obecným nařízením o ochraně údajů (GDPR), zejména v případech, kdy se soubory údajů skládají jak z osobních, tak i z neosobních údajů.

Místopředseda Komise pro jednotný digitální trh Andrus Ansip k tomu uvedl: „Předpokládá se, že do roku 2025 bude ekonomika EU-27 založená na datech tvořit 5,4 % jejího HDP, což odpovídá 544 miliardám eur. Tento obrovský potenciál je však omezený, jestliže se údaje nemohou volně pohybovat. Když odstraníme nucená omezení týkající se umístění údajů, bude mít více lidí i podniků možnost taková data a související příležitosti maximálně využít. Dnešní pokyny by jim měly plně objasnit, jaký je vzájemný vztah volného toku neosobních údajů a našich přísných pravidel na ochranu osobních údajů.“

Komisařka pro digitální ekonomiku a společnost Marija Gabrielová doplnila: „Naše ekonomika se čím dál více zakládá na datech. Díky nařízení o volném toku neosobních údajů a obecnému nařízení o ochraně údajů máme komplexní rámec pro společný evropský datový prostor a volný pohyb všech údajů v rámci Evropské unie. Pokyny, které dnes vydáváme, pomohou podnikům – zejména malým a středním – porozumět vzájemným vztahům mezi oběma nařízeními.“

Spolu s obecným nařízením o ochraně osobních údajů (GDPR), které začalo platit před rokem, vytváří nové nařízení o volném toku neosobních údajů stabilní právní a podnikatelské prostředí v oblasti zpracování údajů. Nové nařízení brání zemím EU zavádět právní předpisy, které by neodůvodněně vyžadovaly, aby se údaje uchovávaly výhradně na území daného státu. Jedná se o první takový právní předpis na světě. Nová pravidla zvyšují právní jistotu a důvěru podniků. Malé a střední podniky a startupy díky nim budou moci snáze vytvářet nové inovativní služby, využívat nejvýhodnější možnosti zpracování údajů na vnitřním trhu a rozšiřovat své podnikání do zahraničí.

Dnešní pokyny obsahují praktické příklady, jak by se měla pravidla uplatňovat v případě, že podniky zpracovávají soubory obsahující zároveň osobní i neosobní údaje. Vysvětluje rovněž pojmy osobní a neosobní údaje, včetně smíšených souborů údajů, uvádí zásady volného pohybu údajů a odstranění požadavků na lokalizaci jak v obecném nařízení o ochraně osobních údajů, tak i v nařízení o volném toku neosobních údajů a zabývá se koncepcí přenositelnosti údajů podle nařízení o volném toku neosobních údajů. Pokyny zahrnují rovněž požadavky v oblasti samoregulace stanovené v obou nařízeních.

 

Souvislosti

Rámec pro volný tok neosobních údajů představila Komise v září 2017 jako součást projevu předsedy Evropské komise Jeana-Clauda Junckera o stavu Unie, a to s cílem plně využít potenciál evropské ekonomiky založené na datech a strategie pro jednotný digitální trh. Nové nařízení se začalo používat včera, 28. května. V rámci nových pravidel měla Komise zveřejnit pokyny týkající se vztahů mezi tímto nařízením a obecným nařízením o ochraně osobních údajů (GDPR), zejména pokud jde o soubory údajů obsahující jak osobní, tak neosobní údaje.

Pravidla pro volný tok neosobních údajů jsou v souladu s již existujícími pravidly pro volný pohyb a přenositelnost osobních údajů v EU. Konkrétně:

·         zajistí volný pohyb údajů přes hranice: Nová pravidla stanoví rámec pro uchovávání a zpracování údajů v celé EU a brání omezením týkajícím se umístění údajů. Členské státy budou mít povinnost oznámit veškerá zbývající nebo plánovaná omezení ohledně lokalizace Komisi a ta následně posoudí, zda jsou opodstatněná. Obě nařízení budou fungovat společně s cílem umožnit volný pohyb veškerých údajů – osobních i jiných – a tím vytvořit společný evropský datový prostor. V případě smíšených souborů údajů se na osobní údaje obsažené v souboru budou vztahovat ustanovení GDPR zaručující volný pohyb osobních údajů, zatímco pro ostatní bude platit zásada volného toku neosobních údajů,

·         zajistí dostupnost údajů pro regulační kontrolu: Veřejné orgány budou moci získat přístup k údajům za účelem přezkoumání a kontroly, ať už jsou v EU uchovávány nebo zpracovávány kdekoli. Členské státy mohou uživatelům, kteří na žádost příslušného orgánu neposkytnou přístup k údajům uloženým v jiném členském státě, ukládat sankce,

·         podpoří tvorbu kodexů chování pro cloudové služby, aby se usnadnila změna poskytovatele cloudových služeb, a to do listopadu 2019. Trh cloudových služeb tak bude pružnější a datové služby v EU cenově dostupnější.