Volný tok dat: Evropská komise připravila pokyny pro volný pohyb neosobních údajů

Nařízení o volném pohybu neosobních údajů v Evropské unii vstoupilo v platnost 28. května 2019. Evropská komise zároveň zveřejnila pokyny týkající se vztahů mezi tímto nařízením a obecným nařízením o ochraně osobních údajů (GDPR), zejména pokud jde o soubory údajů, které obsahují jak osobní, tak neosobní údaje.



Umožnění volného toku údajů by mohlo do roku 2020 vést k nárůstu evropské datové ekonomiky až o 4 % HDP. Dle původních odhadů Evropská komise předpokládala, že odstranění lokalizačních omezení v EU by mohlo díky úspoře nákladů a vyšší efektivitě vést k nárůstu HDP až o 8 miliard eur. Na základě současných odhadů, jak uvádí tisková zpráva Evropské komise, bude do roku 2025 ekonomika EU-28 založená na datech tvořit 5,4 % jejího HDP – tedy cca 544 mld. eur.

Cílem předložených pokynů je pomoci uživatelům – zejména malým a středním podnikům – porozumět vzájemnému působení mezi nařízením o volném toku neosobních údajů a obecným nařízením o ochraně osobních údajů. Vysvětluje pojmy jako jsou osobní či neosobní údaje a smíšené soubory údajů. To by mělo napomoci následnému aplikování doporučených opatření v praxi. Díky očekávanému snižování nákladů tak podniky budou moci nabídnout svým zákazníkům další inovativní služby.

Dokument obsahuje také několik praktických příkladů, jak by se pravidla měla uplatňovat, nařízení se např. nevztahuje na zpracování údajů, které probíhá mimo Unii, ani na požadavky na lokalizaci těchto údajů (str. 14-15):

·       Poskytovatel cloudových služeb usazený v USA poskytuje své služby zpracování údajů zákazníkům, kteří mají bydliště nebo jsou usazeni v EU. Poskytovatel cloudových služeb provádí svou činnost prostřednictvím serverů umístěných na území EU, kde jsou uloženy nebo jinak zpracovávány údaje jeho evropských zákazníků. Poskytovatel cloudových služeb nemusí vlastnit infrastrukturu umístěnou v EU, ale může si např. také pronajímat prostor na serveru v EU. Na toto zpracování se nařízení o volném toku neosobních údajů vztahuje.

·       Poskytovatel cloudových služeb, který je usazen v Japonsku, poskytuje své služby evropským zákazníkům. Zpracovatelské kapacity poskytovatele se nacházejí v Japonsku a veškeré zpracovatelské činnosti probíhají zde. Na tento případ se nařízení o volném toku neosobních údajů nevztahuje, jestliže veškeré zpracovatelské činnosti probíhají mimo EU.

·      Malý evropský začínající podnik z členského státu A se rozhodne rozšířit své podnikání a otevře provozovnu v členském státě B. V zájmu minimalizace nákladů se rozhodne centralizovat ukládání a zpracování údajů nové provozovny na svém serveru, který se nachází v členském státě A. Členské státy nesmějí tuto snahu o centralizaci informačních technologií zakázat, ledaže je to odůvodněno veřejnou bezpečností v souladu se zásadou proporcionality.

I v této souvislosti je však třeba pamatovat na to, že i když se nařízení o volném toku neosobních údajů nevztahuje na případy, kdy je veškeré zpracování neosobních údajů prováděno mimo EU, pokud jsou součástí souboru údajů osobní údaje, je třeba dodržovat obecné nařízení o ochraně osobních údajů.

Více zde nebo zde.

kategorie Z hospodářské politiky
zpět