Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

UE reguluje przepływ danych nieosobowych. Na dostosowanie się do nowego prawa nie będzie zbyt wiele czasu

16-10-2018, 21:58

W zeszłym tygodniu Parlament Europejski przyjął rozporządzenie w sprawie ram dotyczących swobodnego przepływu danych nieosobowych w Unii Europejskiej. Co więcej, 6 listopada 2018 r. ma odbyć się głosowanie, które może spowodować, że będzie ono stanowić źródło prawa. Na dzień 14 listopada 2018 r. zaplanowano podpisanie rozporządzenia tak, aby można było je ogłosić w Dzienniku Urzędowym UE.

Od momentu ogłoszenia nowego prawa w Dzienniku Urzędowym UE kraje członkowskie rozpoczną okres przejściowy, który w tym wypadku liczy sześć miesięcy, czyli o 1,5 roku mniej niż w przypadku rozporządzenia o ochronie danych osobowych (RODO).

Rozporządzenie w sprawie ram dotyczących swobodnego przepływu danych nieosobowych zostało stworzone w ramach strategii jednolitego rynku cyfrowego. Jest to niejako odpowiedź na powstającą właśnie gałąź gospodarki, która oparta będzie na danych i ich przepływie. Przyjęty wstępnie akt prawny, będzie obowiązywał we wszystkich krajach UE – analogicznie jak przepisy RODO.

Czego dotyczy wskazana regulacja?

Regulacja dotyczy przetwarzania wszystkich informacji, które nie będą posiadały waloru danych osobowych wskazanych w przepisach RODO. Nowe prawo europejskie będzie dotyczyć przede wszystkim swobodnego przepływu takich danych, reguł ich przechowywania na serwerach oraz lokalizacji samych serwerów, a także ich dostępności dla właściwych organów państwowych.

Jak wynika z przeprowadzonych przez Parlament Europejski badań 62% ankietowanych średnich i małych przedsiębiorców posiadających swoją siedzibę wewnątrz Unii Europejskiej, wskazuje poważne ograniczenia prawne w zakresie lokalizacji informacji, które nie są danymi osobowymi. Nadto 72% ankietowanych podaje, że odczuwa przeszkody legislacyjne oraz ograniczenia w budowaniu systemów IT opartych o rozwiązania chmurowe, w zależności od tego w jakim kraju UE posiadają swoje bazy danych.

Co zmieni nowa regulacja?

Założeniem opracowywanego rozporządzenia jest przyjęcie jednolitych, dla wszystkich państw członkowskich, zasad prawnych gwarantujących swobodny przepływ danych nieosobowych. Wspólne zasady będą pozwalały na swobodny przepływ informacji, a więc zasady ich przetwarzania nie będą wynikać z przepisów wewnętrznych państwa członkowskiego, co zdaniem Komisji Europejskiej stanowi obecnie poważne ograniczenie w rozwoju usług związanych m.in. z big data.

Planuje się wprowadzenie zasad gwarantujących dostęp właściwych organów krajowych do przetwarzanych danych, co ma zapewnić efektywniejszą kontrolę nadzorczą, szczególnie w przypadkach transgranicznego przetwarzania informacji w krajach UE. Regulacja przewiduje także znaną z RODO instytucję kodeksów postępowań, które będą mogli tworzyć dostawcy rozwiązań chmurowych, aby umożliwić konsumentowi łatwą zmianę dostawcy oraz zapewnić prawo do przenoszenia swoich danych pomiędzy różnymi firmami. Ciekawym rozwiązaniem, niespotykanym w RODO, jest określenie terminu, do którego takie kodeksy powinny zostać zaimplementowane (połowa 2020 r.).

W celu zapewnienia skutecznego stosowania nowych zasad w zakresie przepływu danych nieosobowych powstaną w krajach członkowski punkty kontaktowe, a ich zadaniem będzie także współpraca z tożsamymi punktami we wszystkich krajach członkowskich oraz Komisją Europejską.

Jak wskazuje Komisja Europejska rozporządzenie dotyczące swobodnego przepływu danych nieosobowych oraz europejskie rozporządzenie o ochronie danych osobowych będzie trzeba stosować łącznie, aby umożliwić swobodny i bezpieczny przepływ wszelkiego rodzaju danych i tych osobowych i tych nieosobowych.

Autor: Piotra Liwszic, specjalista ds. ochrony danych, ODO 24


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *