Laisvas ne asmens duomenų judėjimas Europos Sąjungoje

DOKUMENTAS, KURIO SANTRAUKA PATEIKIAMA:

Reglamentas (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų

KOKS ŠIO REGLAMENTO TIKSLAS?

Reglamentu siekiama užtikrinti, kad elektroninius duomenis, išskyrus asmens duomenis, būtų galima laisvai tvarkyti visoje ES.
Pagal reglamentą yra draudžiama riboti, kur duomenys gali būti saugomi arba tvarkomi.

PAGRINDINIAI ASPEKTAI

Reglamentas taikomas tvarkant ne asmens duomenis*, kai:

duomenų tvarkymas yra ES gyvenantiems naudotojams teikiama paslauga;
duomenis ES tvarko asmuo, įmonė arba organizacija savo reikmėms.

Pagal reglamentą draudžiama taikyti priemones, vadinamas duomenų vietos reikalavimais*, pagal kuriuos duomenų tvarkymas apribojamas konkrečia ES teritorija, išskyrus atvejus, kai tai reikalinga dėl visuomenės saugumo.

ES šalys turi:

nedelsdamos informuoti Europos Komisiją apie visus galimus naujus duomenų vietos reikalavimus;
iki 2021 m. gegužės 30 d. panaikinti visus nepagrįstus duomenų vietos reikalavimus arba pranešti Komisijai apie jų nuomone pagrįstus reikalavimus;
sukurti nacionalinį bendrąjį informacijos elektroninėmis priemonėmis centrą, kuris skelbtų apie visus tuo metu galiojančius duomenų vietos reikalavimus;
paskirti bendrą informacijos centrą, kuris palaikytų ryšį ir bendradarbiautų su kitų ES šalių informacijos centrais ir su Komisija, ypač pagal pagalbos prašymus.

Valdžios institucijos gali prašyti leisti susipažinti su kitoje ES šalyje esančiais arba debesijos platformoje saugomais ar tvarkomais duomenimis, kurie yra reikalingi jų oficialioms pareigoms atlikti.

Komisija turi:

savo interneto svetainėje skelbti nuorodas į valstybių informacijos elektroninėmis priemonėmis centrus ir reguliariai atnaujinti konsoliduotą duomenų vietos reikalavimų sąrašą;
iki 2019 m. gegužės 29 d. paskelbti gaires dėl šio reglamento ir Reglamento (ES) 2016/679 dėl asmens duomenų tvarkymo ir perdavimo sąveikos, ypač kiek tai susiję su duomenimis, kuriuos sudaro asmens ir ne asmens informacija;
iki 2022 m. lapkričio 29 d. pateikti Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui šio reglamento taikymo ataskaitą.

Komisija ragina kurti ES lygmens savireguliavimo elgesio taisyklių sąvadus. Elgesio taisyklių sąvadai turėtų būti:

rengiami glaudžiai bendradarbiaujant su suinteresuotaisiais subjektais, tokiais kaip mažosios ir vidutinės įmonės, asociacijos, startuoliai, naudotojai ir debesijos paslaugų teikėjai;
parengti iki 2019 m. lapkričio 29 d., kad juos būtų galima įgyvendinti iki 2020 m. gegužės 29 d.;
juose turėtų būti aprašyta
- geriausia praktika keičiant paslaugų teikėjus arba perkeliant duomenis*
- minimalios informacijos reikalavimai dėl to, kokią informaciją reikia pateikti profesionaliems naudotojams prieš sudarant duomenų tvarkymo sutartį
- sertifikavimo schemos, kurios padėtų palyginti profesionaliems naudotojams skirtus duomenų tvarkymo produktus ir paslaugas
- komunikacinė veikla siekiant skleisti informaciją apie elgesio taisyklių sąvadus.

NUO KADA TAIKOMAS ŠIS REGLAMENTAS?

Reglamentas taikomas nuo 2019 m. gegužės 28 d. Kaip paminėta santraukoje, reglamente nustatyti tam tikri terminai, kurių būtina laikytis, pavyzdžiui, iki 2021 m. gegužės 30 d. turi būti panaikinti visi nepagrįsti duomenų vietos reikalavimai.

KONTEKSTAS

Naujosios taisyklės parengtos siekiant sukurti palankesnes tarpvalstybinio verslo ES sąlygas ir sukurti bendrą duomenų saugojimo ir tvarkymo paslaugų, pavyzdžiui, debesijos kompiuterijos rinką.

Suteikus galimybę pasirinkti duomenų paslaugų teikėją bet kurioje ES šalyje, turėtų būti paskatintos novatoriškesnės duomenimis grindžiamos paslaugos ir konkurencingesnės kainos įmonėms, vartotojams ir viešojo administravimo institucijoms.

Įvertina, kad, sukūrus palankią reglamentavimo aplinką, duomenų ekonomika iki 2020 m. gali sudaryti 4 proc. ES BVP (bendrojo vidaus produkto).

Daugiau informacijos žr.:

Laisvas ne asmens duomenų judėjimas (Europos Komisija).

SVARBIAUSIOS SĄVOKOS

Ne asmens duomenys: bet kuri informacija, nesusijusi su nustatytos tapatybės asmeniu arba asmeniu, kurio tapatybę galima nustatyti, tai yra, bet kurie duomenys, išskyrus asmens duomenis, kaip apibrėžta Bendrojo duomenų apsaugos Reglamento (BDAR) 4 straipsnio 1 dalyje.

Duomenų vietos reikalavimai: bet kuri teisinė arba administracinė priemonė, kurioje nustatyta, kad duomenys privalo būti tvarkomi konkrečioje ES teritorijoje.

Duomenų perkėlimas: duomenų perdavimas iš vieno paslaugų teikėjo kitam arba grąžinimas į įmonės serverius.

PAGRINDINIS DOKUMENTAS

2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų (OL L 303, 2018 11 28, p. 59–68)

SUSIJĘS DOKUMENTAS

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1–88)

Žr. konsoliduotą versiją.

paskutinis atnaujinimas 15.02.2019