Kolejny krok w sprawie jednolitego rynku cyfrowego. | KPMG | PL
close
Share with your friends
Ręce obejmujące wirtualne dane osobowe

Kolejny krok w sprawie jednolitego rynku cyfrowego.

Kolejny krok w sprawie jednolitego rynku cyfrowego – swobodny przepływ danych nieosobowych | N. Niestrawska

Informacje ze świata RODO

Podłączone kable

Aktualności z zakresu prawa ochrony danych osobowych prezentowane przez naszych ekspertów.

W dniu 4 października 2018 r. Parlament Europejski przyjął rozporządzenie w sprawie swobodnego przepływu danych nieosobowych (czyli takich informacji, których treść nie umożliwia identyfikacji użytkownika – są to np. dane sprzętowe lub historia przeglądarki). Projekt rozporządzenia został przedstawiony ponad rok temu przez Komisję Europejską. Przyjęcie rozporządzenia przez Parlament stanowi wyraźny krok naprzód na drodze do stworzenia jednolitego rynku cyfrowego w Unii Europejskiej. Projekt stanowi odpowiedź na problem ograniczenia przepływu danych nieosobowych z uwagi na specyfikę geograficzną (zasada, że dane mogą być przechowywane bądź w inny sposób przetwarzane tylko na terytorium określonego kraju). Zdolność firm do przekazywania ww. danych do innych krajów ma na celu rozwijanie modeli biznesowych i świadczeń usług dla konsumentów oraz tworzenia inicjatyw transgranicznych. Recz dotyczyć może wymogów przechowywania lub przetwarzania danych w danym formacie elektronicznym.

Nowa regulacja będzie wymagała zmiany krajowych przepisów, gdyż Unia chce odejść od ograniczeń związanych z lokalizacją informacji nieosobowych. Są to np. dane sprzętowe, historia przeglądarki. Obecnie, podmioty tworzące bazy danych skarżą się na rozbieżności w legislacji i ograniczenia w poszczególnych państwach członkowskich. Unia proponuje wprowadzić w miejsce obowiązujących lokalnie przepisów jedną regulację, przewidującą rozwiązania zbliżone do rozwiązań znanych z RODO – umożliwienie swobodnego przepływu danych pomiędzy dostawcami usług czy stworzenia kodeksów postępowań dla podmiotów działających w obszarze rozwiązań chmurowych. Rozporządzenie kładzie nacisk na szybką i sprawną implementację przepisów, gdyż zgodnie z jego założeniami ww. kodeksy powinny zostać wdrożone do połowy 2020 r., z kolei ich przegląd będzie się odbywał do 2022 r. Co istotne, okres dostosowawczy w państwach członkowskich będzie aż 4-krotnie krótszy niż w przypadku RODO, bo tylko 6 miesięcy od dnia ogłoszenia rozporządzenia w Dzienniku Urzędowym UE. Niemniej jednak rozporządzenie będzie bezpośrednio stosowane w każdym kraju.

Uprawnienia kontrolno-nadzorcze zyskają organy administracji publicznej. Zgodnie z postanowieniami nowej regulacji użytkownicy nie będą mogli odmówić organowi dostępu do danych powołując się na fakt ich przechowywania lub przetwarzania za granicą, ponieważ zakazane mają być jakiekolwiek wymogi dotyczące lokalizacji danych. Jako wyjątek ma zostać wprowadzona klauzula „bezpieczeństwa publicznego”, która będzie mogła być podstawą do wprowadzenia ograniczeń związanych z lokalizacją. Rozwiązanie ma wzmocnić faktyczne możliwości kontroli organów państwowych.

Wejście w życie omawianego rozporządzenia nie zrewolucjonizuje cyfrowego świata w Unii Europejskiej, ale stanowi ukłon w stronę przedsiębiorców z branży informatycznej oraz zwykłych użytkowników. Przedsiębiorcy będą mogli łatwiej rozwijać swoje biznesy i świadczyć usługi np. w postaci rozwiązań chmurowych na podobnym poziomie we wszystkich państwach, ponieważ ograniczenia istniejące obecnie powinny zostać uchylone – z zastrzeżeniem wspominanej wyżej klauzuli „bezpieczeństwa publicznego”. Zgodnie z nowymi przepisami dostawcy usług będą musieli zapewnić możliwość transferu zgromadzonych danych na wypadek, gdyby użytkownik chciał zmienić service-providera. Dane muszą być zgromadzone w ten sposób, aby umożliwiały ich przenoszenie, a następnie odczytanie.

W dniu 6 listopada 2018 r. nad rozporządzeniem będzie głosować Rada UE.

Natalia Niestrawska
 

Bądź z nami w kontakcie

Powiązane treści