Fontos döntés az EU-s országok közötti adatáramlásról

Az általános uniós adatvédelmi rendelkezés, a GDPR kiegészítéseként, részeként az Európai Bizottság tegnap újabb döntést hozott, és a közlemény szerint a nem személyes adatok szabad áramlásáról szóló új rendelet, amely a tagállamokban már hatályba lépett, lehetővé teszi az adatok indokolatlan korlátozások nélküli tárolását és kezelését az EU egész területén. Az iránymutatás célja segíteni a felhasználókat – különösen a kis- és középvállalkozásokat – abban, hogy megértsék az új szabályok és az általános adatvédelmi rendelet közötti kölcsönhatást, különösen olyan esetekben, amikor az adatkészletek személyes és nem személyes adatokat egyaránt tartalmaznak.

Hirdetés

Andrus Ansip, a digitális egységes piacért felelős alelnök a következőket nyilatkozta: „A kényszerű adatlokalizációs korlátozások felszámolásával több embernek és vállalkozásnak kínálunk esélyt arra, hogy teljes körűen kiaknázzák az adatokban rejlő lehetőségeket. A mai iránymutatás egyértelműen rávilágít arra, milyen kölcsönhatásban van a nem személyes adatok szabad áramlása szigorú adatvédelmi szabályainkkal.”

A lényeg az, hogy az új rendelet megakadályozza, hogy az uniós országok olyan jogszabályokat vezessenek be, amelyek indokolatlanul írják elő az adatok nemzeti területen belül tartását. A maga nemében ez az első ilyen szabályozás a világon.

Az iránymutatás gyakorlati példákkal szolgál arra, hogyan kell alkalmazni a szabályokat abban az esetben, ha egy vállalkozás személyes és nem személyes adatokat egyaránt tartalmazó adatkészleteket kezel. Megmagyarázza a személyes és nem személyes adat, illetve a vegyes adatkészlet fogalmát; számba veszi a szabad adatáramlásra, valamint az adatlokalizációs előírások megakadályozására vonatkozó (a GDPR és a nem személyes adatok szabad áramlásáról szóló rendelet szerinti) alapelveket; továbbá kitér az adathordozhatóságnak a nem személyes adatok szabad áramlásáról szóló rendelet szerinti fogalmára. Az iránymutatás tárgyalja a két rendeletben meghatározott önszabályozási követelményeket is.

Némi háttérinformáció

  • az új szabályok megállapítják az EU-n belüli adattárolásra és -feldolgozásra vonatkozó keretet, és megakadályozzák az adatlokalizálási korlátozásokat. A tagállamoknak minden fenntartott vagy tervezett adatlokalizálási korlátozásról tájékoztatást kell adniuk a Bizottságnak, amely megvizsgálja, hogy indokoltak-e ezek a korlátozások. A két rendelet egymást kiegészítve biztosítja a személyes és a nem személyes adatok teljes körű szabad áramlását, megteremtve ezáltal a közös európai adatteret. Vegyes adatállomány esetében az abban foglalt személyes adatokra a GDPR személyes adatok szabad áramlását garantáló rendelkezése alkalmazandó, míg a nem személyes adatokra a nem személyes adatok szabad áramlásának elve az irányadó
  • biztosítják az adatok szabályozói ellenőrzés céljából való rendelkezésre állását: A hatóságok ellenőrzési célból hozzáférhetnek az adatokhoz függetlenül attól, hogy azokat az EU-n belül hol tárolják vagy kezelik. A tagállamok szankcionálhatják azokat a felhasználókat, akik az illetékes hatóság kérésére nem biztosítanak hozzáférést más tagállamokban tárolt adataikhoz
  • ösztönzik a felhőszolgáltatásokra vonatkozó magatartási kódexek létrehozását, amelyek megkönnyítik a felhőszolgáltatók közötti, 2019. november végéig történő váltást. Ez rugalmasabbá teszi a felhőalapú szolgáltatások piacát, és megfizethetőbbé teszi az Unión belüli adatszolgáltatásokat

Előzmények