Bezpieczeństwo

Komentarz w sprawie swobodnego przepływu danych nieosobowych w Unii Europejskiej

Komentarz w sprawie swobodnego przepływu danych nieosobowych w Unii Europejskiej
Warszawa, 12.10.2018 r. Autor: Piotr Liwszic, specjalista ds. ochrony danych, ODO 24 Komentarz w sprawie swobodnego przepływu danych nieosobowych w Unii Europejskiej W minionym tygodniu

Warszawa, 12.10.2018 r.
Autor: Piotr Liwszic, specjalista ds. ochrony danych, ODO 24

Komentarz w sprawie swobodnego przepływu danych nieosobowych w Unii Europejskiej

W minionym tygodniu Parlament Europejski przyjął rozporządzenie w sprawie ram dotyczących swobodnego przepływu danych nieosobowych w Unii Europejskiej. Co więcej, 6 listopada 2018 r. ma odbyć się głosowanie, które może spowodować, że będzie ono stanowić źródło prawa. Na dzień 14 listopada 2018 r. zaplanowano podpisanie rozporządzenia tak, aby można było je ogłosić w Dzienniku Urzędowym UE. Od tego momentu kraje członkowskie zaczną odliczać okres przejściowy do jego obowiązywania, który w tym wypadku liczy sześć miesięcy. Okres ten jest dużo krótszy niż ten – dwuletni – przewidziany na wdrożenie przepisów europejskiego rozporządzenia o ochronie danych osobowych (RODO).
Rozporządzenie w sprawie ram dotyczących swobodnego przepływu danych nieosobowych zostało stworzone w ramach strategii jednolitego rynku cyfrowego. Jest to niejako odpowiedź na nowopowstającą gałąź gospodarki, która oparta będzie na danych i ich przepływie. Przyjęty wstępnie akt prawny, będący rozporządzeniem, będzie bezpośrednio obowiązywał we wszystkich krajach UE – analogicznie jak przepisy RODO.

Czego dotyczy wskazana regulacja?
Dotyczy ona przetwarzania wszystkich informacji, które nie będą posiadały waloru danych osobowych wskazanych w przepisach RODO. Nowe prawo europejskie będzie dotyczyć przede wszystkim swobodnego przepływu takich danych, reguł ich przechowywania na serwerach oraz lokalizacji samych serwerów, a także ich dostępności dla właściwych organów państwowych.
Jak wynika z przeprowadzonych przez Parlament Europejski badań 62% ankietowanych średnich i małych przedsiębiorców posiadających swoją siedzibę wewnątrz Unii Europejskiej, wskazuje poważne ograniczenia prawne w zakresie lokalizacji informacji, które nie są danymi osobowymi. Nadto 72% ankietowanych podaje, że odczuwa przeszkody legislacyjne oraz ograniczenia w budowaniu systemów IT opartych o rozwiązania chmurowe, w zależności od tego w jakim kraju UE posiadają swoje bazy danych.

A to już wiesz?  RODO: obowiązek weryfikacji podmiotu przetwarzającego dane a lista kontrolna

Co zmieni nowa regulacja?
Założeniem opracowywanego rozporządzenia jest przyjęcie jednolitych, dla wszystkich państw członkowskich, zasad prawnych gwarantujących swobodny przepływ danych nieosobowych. Wspólne zasady będą pozwalały na swobodny przepływ informacji, a więc zasady ich przetwarzania nie będą wynikać z przepisów wewnętrznych państwa członkowskiego, co zdaniem Komisji Europejskiej stanowi obecnie poważne ograniczenie w rozwoju usług związanych m.in. z big data.

Planuje się wprowadzenie zasad gwarantujących dostęp właściwych organów krajowych do przetwarzanych danych, co ma zapewnić efektywniejszą kontrolę nadzorczą, szczególnie w przypadkach transgranicznego przetwarzania informacji w krajach UE. Regulacja przewiduje także znaną z RODO instytucję kodeksów postępowań, które będą mogli tworzyć dostawcy rozwiązań chmurowych, aby umożliwić konsumentowi łatwą zmianę dostawcy oraz zapewnić prawo do przenoszenia swoich danych pomiędzy różnymi firmami. Ciekawym rozwiązaniem, którego nie ma w RODO, jest określenie terminu, do którego takie kodeksy powinny zostać zaimplementowane (połowa 2020 r.).

W celu zapewnienia skutecznego stosowania nowych zasad w zakresie przepływu danych nieosobowych powstaną w krajach członkowski punkty kontaktowe, a ich zadaniem będzie także współpraca z tożsamymi punktami we wszystkich krajach członkowskich oraz Komisją Europejską.

Jak wskazuje Komisja Europejska rozporządzenie dotyczące swobodnego przepływu danych nieosobowych oraz europejskie rozporządzenie o ochronie danych osobowych będzie trzeba stosować łącznie, aby umożliwić swobodny i bezpieczny przepływ wszelkiego rodzaju danych i tych osobowych i tych nieosobowych.

ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.

Artykuly o tym samym temacie, podobne tematy