A nem személyes adatok Európai Unióban való szabad áramlása

ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:

A Tanács (EU) 2018/1807 rendelete a nem személyes adatok Európai Unióban való szabad áramlásának keretéről

MI A RENDELET CÉLJA?

Célja annak biztosítása, hogy az elektronikus adatok – a személyes adatokon kívül – az EU egész területén szabadon kezelhetők legyenek.
Valamint tiltja az adatok tárolására vagy kezelésére vonatkozó korlátozásokat.

FŐBB PONTOK

A rendelet olyan nem személyes adatok* kezelésére vonatkozik, amelyeket:

szolgáltatásként nyújtanak az Unióban tartózkodó felhasználók számára;
uniós természetes vagy jogi személy végez a saját szükségleteinek kielégítése érdekében.

A rendelet megtiltja a lokalizációs követelményeknek* nevezett intézkedéseket, melyek egy adott uniós területre korlátozzák az adatkezelést, kivéve a közbiztonsági okokat.

Az uniós országok kötelesek:

haladéktalanul tájékoztatni az Európai Bizottságot egy esetleges új adatlokalizációs követelményről;
2021. május 30-ig hatályon kívül helyezni az indokolatlan lokalizációs követelményeket, illetve értesíteni a Bizottságot minden olyanról, amely véleménye szerint indokolt;
létrehozni egy olyan nemzeti egységes online információs pontot, amely tartalmazza az összes naprakész lokalizációs követelményt;
kijelölni egy egyedüli kapcsolattartót, amely kapcsolatot tart és együttműködik a többi uniós országban lévő partnerekkel és a Bizottsággal, különösen a segítségnyújtás iránti kérésekkel kapcsolatban.

Az állami hatóságok hozzáférést kérhetnek egy másik uniós országban található, vagy a felhőben tárolt és kezelt adatokhoz, amennyiben azok a hivatalos feladataik teljesítéséhez szükségesek.

A Bizottság köteles:

a honlapján közzétenni a nemzeti egységes online információs pontokra mutató hivatkozásokat, és rendszeresen frissíteni a lokalizációs követelmények összesített jegyzékét;
2019. május 29-ig iránymutatást adni az e rendelet és a személyes adatok feldolgozásáról és továbbításáról szóló (EU) 2016/679 rendelet közötti kölcsönhatásról, különösen a személyes és nem személyes információkat tartalmazó adatok tekintetében;
2022. november 29-ig jelentést tenni az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak a rendelet végrehajtásának módjáról.

A Bizottság ösztönzi az uniós szintű önszabályozó magatartási kódexek létrehozását. Ezeket:

az érdekelt felekkel, például a kis- és középvállalkozások szövetségeivel, az induló vállalkozásokkal, a felhasználókkal és a felhőszolgáltatókkal szoros együttműködésben kell kidolgozni;
2019. november 29-ig be kell fejezni, hogy 2020. május 29-ig végre lehessen hajtani;
le kell fedniük
- a legjobb gyakorlatokat a szolgáltatóváltásra vagy az adathordozhatóságra*
- az adatkezelési szerződés aláírását megelőzően a szakmai felhasználókra vonatkozó minimális tájékoztatási követelményeket
- a tanúsítási rendszereket, amelyek lehetővé teszik a szakemberek számára biztosított adatkezelési termékek és szolgáltatások nyújtott szolgáltatások összehasonlítását
- a kommunikációt a magatartási kódexekre való figyelemfelhívás érdekében.

MIKORTÓL HATÁLYOS A RENDELET?

A rendelet 2019. május 28-án lép hatályba. Amint azt az összefoglalóban említettük, a rendeletben konkrét teljesítendő határidők szerepelnek: például 2021. május 30-ig hatályon kívül kell helyezni minden indokolatlan lokalizációs követelményt.

HÁTTÉR

Az új szabályok célja, hogy megkönnyítsék az EU-n belüli határokon átnyúló üzleti tevékenységet, és létrehozzanak egy egységes piacot az adattárolási és -feldolgozási szolgáltatásokhoz, mint például a felhőalapú számítástechnika.

Az, hogy az EU területén bárhol lehet választani adatszolgáltatót, adatközpontúbb szolgáltatásokhoz és a vállalkozások, a fogyasztók és a közigazgatások számára versenyképesebb árakhoz kell, hogy vezessen.

Kedvező szabályozási környezetben becslések szerint az adatgazdaság 2020-ra az EU GDP-jének (bruttó hazai termékének) 4 %-át is elérheti.

További információk:

A nem személyes adatok szabad áramlása (Európai Bizottság).

KULCSFOGALMAK

Nem személyes adatok: minden olyan információ, amely nem kapcsolódik egy azonosított vagy azonosítható személyhez, vagyis az általános adatvédelmi rendelet (GDPR) 4. cikkének 1. pontjában meghatározott személyes adatoktól eltérő adatok.

Lokalizációs követelmények: minden olyan jogi vagy közigazgatási intézkedés, amely kimondja, hogy az adatkezelést egy adott uniós területen kell végezni.

Adathordozhatóság: adatátvitel az egyik szolgáltatótól a másikig vagy vissza a vállalat saját szervereire.

FŐ DOKUMENTUM

Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete (2018. november 14.) a nem személyes adatok Európai Unióban való szabad áramlásának keretéről (HL L 303., 2018.11.28., 59–68. o.)

KAPCSOLÓDÓ DOKUMENTUM

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.)

Lásd az egységes szerkezetbe foglalt változatot.

utolsó frissítés 15.02.2019