Az Európai Bizottság iránymutatása a nem személyes adatok szabad áramlásáról

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az Európai Bizottság új iránymutatást tett közzé a nem személyes adatok szabad áramlásának az uniós adatvédelmi szabályokkal való kölcsönhatásáról.

A Bizottság 2017. szeptemberében (Jean-Claude Juncker elnöknek az Unió helyzetéről tartott beszédében elhangzottaknak megfelelően) ismertette a nem személyes adatok szabad áramlásának keretét, melynek célja az európai adatgazdaságban és a digitális egységes piaci stratégiában rejlő lehetőségek teljes körű kibontakoztatása.

A digitális egységes piaci stratégia részeként a nem személyes adatok szabad áramlásáról szóló új rendelet, amely Az új rendelet május 28-án lépett hatályba, lehetővé teszi az adatok indokolatlan korlátozások nélküli tárolását és kezelését az EU egész területén. A mai iránymutatás célja segíteni a felhasználókat – különösen a kis- és középvállalkozásokat – abban, hogy megértsék az új szabályok és az általános adatvédelmi rendelet közötti kölcsönhatást, különösen olyan esetekben, amikor az adatkészletek személyes és nem személyes adatokat egyaránt tartalmaznak.

Andrus Ansip, a digitális egységes piacért felelős alelnök a következőket nyilatkozta: „2025-re az EU27 adatgazdasága várhatóan a GDP 5,4%-át fogja kitenni, ami 544 milliárd eurónak felel meg. Ugyanakkor ez a hatalmas potenciál csak akkor érvényesülhet, ha biztosított az adatok szabad áramlása. A kényszerű adatlokalizációs korlátozások felszámolásával több embernek és vállalkozásnak kínálunk esélyt arra, hogy teljes körűen kiaknázzák az adatokban rejlő lehetőségeket. A mai iránymutatás egyértelműen rávilágít arra, milyen kölcsönhatásban van a nem személyes adatok szabad áramlása szigorú adatvédelmi szabályainkkal.”

Marija Gabriel, a digitális gazdaságért és társadalomért felelős biztos hozzátette: „Gazdaságunk növekvő mértékben adatvezérelt. A nem személyes adatok szabad áramlásáról szóló rendelet és az általános adatvédelmi rendelet átfogó keretet biztosít a közös európai adattérhez és az adatok Európai Unión belüli szabad áramlásához. A ma közzétett iránymutatás elő fogja segíteni, hogy a vállalkozások, különösen a kis- és középvállalkozások jobban átlássák a két rendelet közötti összefüggést.”

Az egy évvel ezelőtt hatályba lépett általános adatvédelmi rendelet (GDPR) és a nem személyes adatok szabad áramlásáról szóló új rendelet együtt biztosítják az adatfeldolgozás stabil jogi és üzleti környezetét. Az új rendelet megakadályozza, hogy az uniós országok olyan jogszabályokat vezessenek be, amelyek indokolatlanul írják elő az adatok nemzeti területen belül tartását. A maga nemében ez az első ilyen szabályozás a világon. Az új szabályok növelik a jogbiztonságot és a vállalkozások iránti bizalmat, és megkönnyítik a kkv-k és az induló innovatív vállalkozások számára, hogy új innovatív szolgáltatásokat fejlesszenek ki, a belső piacon a legjobb adatfeldolgozási ajánlatokat fogadják el, valamint üzleti tevékenységüket a határokon túlra is kiterjesszék.

A mai iránymutatás gyakorlati példákkal szolgál arra, hogyan kell alkalmazni a szabályokat abban az esetben, ha egy vállalkozás személyes és nem személyes adatokat egyaránt tartalmazó adatkészleteket kezel. Megmagyarázza a személyes és nem személyes adat, illetve a vegyes adatkészlet fogalmát; számba veszi a szabad adatáramlásra, valamint az adatlokalizációs előírások megakadályozására vonatkozó (a GDPR és a nem személyes adatok szabad áramlásáról szóló rendelet szerinti) alapelveket; továbbá kitér az adathordozhatóságnak a nem személyes adatok szabad áramlásáról szóló rendelet szerinti fogalmára. Az iránymutatás tárgyalja a két rendeletben meghatározott önszabályozási követelményeket is.

A nem személyes adatok szabad áramlását érintő szabályok összhangban van a személyes adatok EU-n belüli szabad mozgására és hordozhatóságára vonatkozó, már meglévő szabályokkal, amelyek biztosítják a határokon átnyúló adatáramlást,  az adatok szabályozói ellenőrzés céljából való rendelkezésre állását és ösztönzik a felhőszolgáltatásokra vonatkozó magatartási kódexek létrehozását is.

Az új szabályok megállapítják az EU-n belüli adattárolásra és -feldolgozásra vonatkozó keretet, és megakadályozzák az adatlokalizálási korlátozásokat. A tagállamoknak minden fenntartott vagy tervezett adatlokalizálási korlátozásról tájékoztatást kell adniuk a Bizottságnak, amely megvizsgálja, hogy indokoltak-e ezek a korlátozások.

A két rendelet egymást kiegészítve biztosítja a személyes és a nem személyes adatok teljes körű szabad áramlását, megteremtve ezáltal a közös európai adatteret. Vegyes adatállomány esetében az abban foglalt személyes adatokra a GDPR személyes adatok szabad áramlását garantáló rendelkezése alkalmazandó, míg a nem személyes adatokra a nem személyes adatok szabad áramlásának elve az irányadó.

A hatóságok ellenőrzési célból hozzáférhetnek az adatokhoz függetlenül attól, hogy azokat az EU-n belül hol tárolják vagy kezelik. A tagállamok szankcionálhatják azokat a felhasználókat, akik az illetékes hatóság kérésére nem biztosítanak hozzáférést más tagállamokban tárolt adataikhoz.

A rendelet megkönnyíti a felhőszolgáltatók közötti, 2019. november végéig esedékes váltást, amellyel rugalmasabbá teszi a felhőalapú szolgáltatások piacát, és megfizethetőbbé teszi az Unión belüli adatszolgáltatásokat.

(hirlevel.egov.hu)

---