Unia kończy prace nad rozporządzeniem w sprawie ram dotyczących swobodnego przepływu danych nieosobowych w Unii Europejskiej. Parlament Europejski przyjął go 4 października, a Rada UE ma je przegłosować 6 listopada 2018 r. - To bardzo ważna regulacja, o bardzo w mojej ocenie złej nazwie - napisał na Facebooku Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji. - Pojęcie "danych nieosobowych" dla przeciętnego Kowalskiego kojarzyć się z RODO będzie absolutnie zawsze. Oba rozporządzenia będą jednak funkcjonowały łącznie, aby umożliwić swobodny przepływ wszelkich danych – osobowych i nieosobowych – tworząc w ten sposób jednolitą europejską przestrzeń danych - podkreśla Kawecki.
O jakie dane chodzi
Dane nieosobowe to wszystkie informacje, które nie pozwalają ustalić tożsamości internauty, np. przeglądane strony, system operacyjny. Szereg rozwiązań, które zaproponowano w rozporządzeniu, pozwoli przedsiębiorstwom zajmującym się takimi obszarami jak przetwarzanie w chmurze, przetwarzanie dużych zbiorów danych, sztuczna inteligencja i internet rzeczy (IoT) na rozwój skutecznej konkurencji na rynkach usług przetwarzania danych. - Nowe prawo okreśłi zasady swobodnego przepływu takich danych, reguł ich przechowywania na serwerach oraz lokalizacji samych serwerów, a także ich dostępności dla właściwych organów państwowych - podkreśla Piotr Liwszic, specjalista ds. ochrony danych, ODO 24.
Jak będą przepływały informacje o systemach operacyjnych
Rozporządzenie gwarantuje swobodny przepływ danych nieosobowych. Zakazane będą są wszelkie wymogi dotyczące lokalizacji danych, chyba że będą uzasadnione względami bezpieczeństwa publicznego. Zasady przetwarzania nie będą więc wynikać z przepisów wewnętrznych państwa członkowskiego. Zdaniem Komisji Europejskiej obecnie stanowi to bowiem poważne ograniczenie w rozwoju usług związanych m.in. z big data. Z badań przeprowadzonych przez Parlament Europejski wynika, że 62 proc. ankietowanych średnich i małych przedsiębiorców wskazuje poważne ograniczenia prawne w zakresie lokalizacji informacji, które nie są danymi osobowymi. 72 proc. ankietowanych podaje, że odczuwa przeszkody legislacyjne oraz ograniczenia w budowaniu systemów IT opartych o rozwiązania chmurowe, w zależności od tego w jakim kraju UE posiadają swoje bazy danych. Jak zapewnia Andru Ansip, wiceprzeowodniczącyy KE do spraw jednolitego rynku cyfrowego, za sprawą rozporządzenia w Europie nie będzie już różnicy, w którym państwie członkowskim biznes przetwarza i przechowuje swoje dane. – Wymóg krajowej lokalizacji danych odchodzi bowiem do przeszłości - podkreśla wiceprzewodniczący. Rozporządzenie ułatwi więc zmianę dostawcy usług i przeniesienia swoich danych.
Gwarancja dostępu dla kontrolujących
Rozporządzenie gwarantuje jednak właściwym organom krajowym dostęp do przetwarzanych danych, co ma zapewnić efektywną kontrolę nadzorczą. Użytkownicy nie będą mogli odmówić udzielenia właściwym organom dostępu do danych, podając jako przyczynę odmowy fakt, że dane te są przechowywane/przetwarzane w innym państwie członkowskim. Regulacja przewiduje także znaną z RODO instytucję kodeksów postępowań, które będą mogli tworzyć dostawcy rozwiązań chmurowych, aby umożliwić konsumentowi łatwą zmianę dostawcy oraz zapewnić prawo do przenoszenia swoich danych pomiędzy różnymi firmami. Ciekawym rozwiązaniem, nie spotykanym w RODO, jest określenie terminu, do którego takie kodeksy powinny zostać zaimplementowane (połowa 2020 r.).
Powstaną kodeksy branżowe
Rozporządzenie ma też zachęcić dostawców usług i użytkowników profesjonalnych do opracowywania i wdrażania kodeksów postępowania, zawierających szczegółowe informacje na temat warunków przenoszenia danych (w tym wymagań technicznych i operacyjnych). Dostawcy usług powinni formułować je jasno i przejrzyście. Na ich opracowanie dostawcy IT będą mieli tylko pół roku. Z kolei Komisja Europejska dokona przeglądu wdrażania kodeksów do 2022 roku.
Nowe przepisy zaczną być stosowane po sześciu miesiącach od daty publikacji. - Analogicznie jak RODO będą ono obowiązywać bezpośrednio we wszystkich krajach UE – podkreśla Piotr Liwszic.