Libera circulație a datelor fără caracter personal în Uniunea Europeană

SINTEZĂ PRIVIND:

Regulamentul (UE) 2018/1807 – privind un cadru pentru libera circulație a datelor fără caracter personal în Uniunea Europeană

CARE ESTE ROLUL ACESTUI REGULAMENT?

Obiectivul regulamentului este de a asigura posibilitatea de liberă prelucrare în UE a datelor electronice, altele decât datele cu caracter personal.
Acesta interzice restricțiile cu privire la locul în care pot fi stocate sau prelucrate datele.

ASPECTE-CHEIE

Regulamentul se aplică prelucrării datelor fără caracter personal* care:

este furnizată ca serviciu utilizatorilor care locuiesc în UE;
este efectuată de o persoană fizică, o întreprindere sau o organizație din UE, pentru propriile sale nevoi.

Regulamentul interzice măsurile cunoscute drept cerințe de localizare*, care restricționează prelucrarea datelor la un anumit teritoriu din UE, cu excepția cazului în care măsurile respective sunt justificate din motive de securitate publică.

Țările UE trebuie:

să informeze imediat Comisia Europeană cu privire la orice posibilă nouă cerință de localizare a datelor;
până la 30 mai 2021, să abroge orice cerințe de localizare nejustificate sau să notifice Comisiei eventualele cerințe pe care le consideră justificate;
să înființeze un punct național unic de informare online care să conțină toate cerințele de localizare actualizate;
să desemneze un punct unic de contact care să asigure legătura și să coopereze cu omologi din ale țări ale UE și cu Comisia, în special în ceea ce privește solicitările de asistență.

Autoritățile publice pot solicita acces la date situate într-o altă țară a UE sau stocate ori procesate în cloud și necesare pentru îndeplinirea atribuțiilor lor oficiale.

Comisia trebuie:

să publice pe site-ul propriu linkuri spre punctele naționale unice de informare online și să actualizeze periodic o listă consolidată a cerințelor de localizare;
până la 29 mai 2019, să ofere orientări privind interacțiunea dintre acest regulament și Regulamentul (UE) 2016/679 privind prelucrarea și transferul datelor cu caracter personal, în special date care conțin atât informații cu caracter personal, cât și informații fără caracter personal;
până la 29 noiembrie 2022, să prezinte Parlamentului European, Consiliului și Comitetului Economic și Social European un raport privind aplicarea regulamentului.

Comisia încurajează crearea unor coduri de conduită de autoreglementare la nivelul UE. Acestea ar trebui:

să fie elaborate în strânsă cooperare cu părțile interesate, precum asociațiile de întreprinderi mici și mijlocii, întreprinderile nou-înființate, utilizatorii și furnizorii de servicii de tip cloud;
să fie finalizate până la 29 noiembrie 2019 pentru a putea fi aplicate până la 29 mai 2020;
să acopere:
- cele mai bune practici la schimbarea furnizorilor de servicii sau la portarea datelor*
- cerințe minime în materie de informare pentru utilizatorii profesioniști înainte de semnarea unui contract de prelucrare a datelor
- sisteme de certificare care să permită compararea produselor și serviciilor de prelucrare a datelor pentru profesioniști
- comunicare pentru creșterea gradului de conștientizare în ceea ce privește codurile de conduită.

DE CÂND SE APLICĂ REGULAMENTUL?

Se aplică de la 28 mai 2019. Conform celor precizate în sinteză, există în regulament termene-limită specifice care trebuie respectate, precum abrogarea, până la 30 mai 2021, a oricăror cerințe de localizare nejustificate.

CONTEXT

Noile norme sunt menite să faciliteze afacerile transfrontaliere în UE și să creeze o piață unică pentru serviciile de stocare și de prelucrare a datelor, precum sistemele informatice de tip cloud.

Capacitatea de a alege un furnizor de servicii de prelucrare a datelor oriunde în UE ar trebui să conducă la servicii mai inovatoare bazate pe date și la prețuri mai competitive pentru firme, pentru consumatori și pentru administrațiile publice.

În condițiile unui mediu de reglementare favorabil, se estimează că economia datelor ar putea valora 4 % din PIB-ul (produsul intern brut) UE până în 2020.

Pentru informații suplimentare, consultați:

Libera circulație a datelor fără caracter personal (Comisia Europeană).

TERMENI-CHEIE

Date fără caracter personal: orice informații care nu sunt legate de o persoană identificată sau identificabilă, adică orice date diferite de datele cu caracter personal conform definiției acestora de la punctul (1) din articolul 4 al Regulamentului general privind protecția datelor (RGPD).

Cerințe de localizare: orice măsură juridică sau administrativă care prevede că prelucrarea datelor trebuie să aibă loc într-un anumit teritoriu din UE.

Portarea datelor: transferarea datelor de la un furnizor de servicii la altul sau înapoi pe serverele proprii ale unei companii.

DOCUMENTUL PRINCIPAL

Regulamentul (UE) 2018/1807 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind un cadru pentru libera circulație a datelor fără caracter personal în Uniunea Europeană (JO L 303, 28.11.2018, pp. 59-68)

DOCUMENT CONEX

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, pp. 1-88)

A se vedea versiunea consolidată.

Data ultimei actualizări: 15.02.2019