Skip to main content
gazdaságinformatikajogközigazgatás: külföldön

Az Európai Bizottság iránymutatása a nem személyes adatok szabad áramlásáról

Szerző: 2019. június 2.One Comment

„Az Európai Bizottság a mai napon új iránymutatást tett közzé a nem személyes adatok szabad áramlásának az uniós adatvédelmi szabályokkal való kölcsönhatásáról.

A digitális egységes piaci stratégia részeként a nem személyes adatok szabad áramlásáról szóló új rendelet, amely a tagállamokban már hatályba lépett, lehetővé teszi az adatok indokolatlan korlátozások nélküli tárolását és kezelését az EU egész területén. A mai iránymutatás célja segíteni a felhasználókat – különösen a kis- és középvállalkozásokat – abban, hogy megértsék az új szabályok és az általános adatvédelmi rendelet közötti kölcsönhatást, különösen olyan esetekben, amikor az adatkészletek személyes és nem személyes adatokat egyaránt tartalmaznak.

Andrus Ansip, a digitális egységes piacért felelős alelnök a következőket nyilatkozta: „2025-re az EU27 adatgazdasága várhatóan a GDP 5,4%-át fogja kitenni, ami 544 milliárd eurónak felel meg. Ugyanakkor ez a hatalmas potenciál csak akkor érvényesülhet, ha biztosított az adatok szabad áramlása. A kényszerű adatlokalizációs korlátozások felszámolásával több embernek és vállalkozásnak kínálunk esélyt arra, hogy teljes körűen kiaknázzák az adatokban rejlő lehetőségeket. A mai iránymutatás egyértelműen rávilágít arra, milyen kölcsönhatásban van a nem személyes adatok szabad áramlása szigorú adatvédelmi szabályainkkal.”

Marija Gabriel, a digitális gazdaságért és társadalomért felelős biztos hozzátette: „Gazdaságunk növekvő mértékben adatvezérelt. A nem személyes adatok szabad áramlásáról szóló rendelet és az általános adatvédelmi rendelet átfogó keretet biztosít a közös európai adattérhez és az adatok Európai Unión belüli szabad áramlásához. A ma közzétett iránymutatás elő fogja segíteni, hogy a vállalkozások, különösen a kis- és középvállalkozások jobban átlássák a két rendelet közötti összefüggést.”

Az egy évvel ezelőtt hatályba lépett általános adatvédelmi rendelet (GDPR) és a nem személyes adatok szabad áramlásáról szóló új rendelet együtt biztosítják az adatfeldolgozás stabil jogi és üzleti környezetét. Az új rendelet megakadályozza, hogy az uniós országok olyan jogszabályokat vezessenek be, amelyek indokolatlanul írják elő az adatok nemzeti területen belül tartását. A maga nemében ez az első ilyen szabályozás a világon. Az új szabályok növelik a jogbiztonságot és a vállalkozások iránti bizalmat, és megkönnyítik a kkv-k és az induló innovatív vállalkozások számára, hogy új innovatív szolgáltatásokat fejlesszenek ki, a belső piacon a legjobb adatfeldolgozási ajánlatokat fogadják el, valamint üzleti tevékenységüket a határokon túlra is kiterjesszék.

A mai iránymutatás gyakorlati példákkal szolgál arra, hogyan kell alkalmazni a szabályokat abban az esetben, ha egy vállalkozás személyes és nem személyes adatokat egyaránt tartalmazó adatkészleteket kezel. Megmagyarázza a személyes és nem személyes adat, illetve a vegyes adatkészlet fogalmát; számba veszi a szabad adatáramlásra, valamint az adatlokalizációs előírások megakadályozására vonatkozó (a GDPR és a nem személyes adatok szabad áramlásáról szóló rendelet szerinti) alapelveket; továbbá kitér az adathordozhatóságnak a nem személyes adatok szabad áramlásáról szóló rendelet szerinti fogalmára. Az iránymutatás tárgyalja a két rendeletben meghatározott önszabályozási követelményeket is.

Háttér-információk

A Bizottság 2017. szeptemberében (Jean-Claude Juncker elnöknek az Unió helyzetéről tartott beszédében elhangzottaknak megfelelően) ismertette a nem személyes adatok szabad áramlásának keretét, melynek célja az európai adatgazdaságban és a digitális egységes piaci stratégiában rejlő lehetőségek teljes körű kibontakoztatása. Az új rendelet a tegnapi naptól, május 28-ától alkalmazandó. Az új szabályok részeként a Bizottságnak iránymutatást kellett közzétennie e rendelet és az általános adatvédelmi rendelet (GDPR) kölcsönhatásáról, különösen a személyes és a nem személyes adatokat egyaránt tartalmazó adatkészleteket illetően.

A nem személyes adatok szabad áramlását érintő szabályok összhangban van a személyes adatok EU-n belüli szabad mozgására és hordozhatóságára vonatkozó, már meglévő szabályokkal. Ezek:

  • biztosítják a határokon átnyúló adatáramlást: Az új szabályok megállapítják az EU-n belüli adattárolásra és -feldolgozásra vonatkozó keretet, és megakadályozzák az adatlokalizálási korlátozásokat. A tagállamoknak minden fenntartott vagy tervezett adatlokalizálási korlátozásról tájékoztatást kell adniuk a Bizottságnak, amely megvizsgálja, hogy indokoltak-e ezek a korlátozások. A két rendelet egymást kiegészítve biztosítja a személyes és a nem személyes adatok teljes körű szabad áramlását, megteremtve ezáltal a közös európai adatteret. Vegyes adatállomány esetében az abban foglalt személyes adatokra a GDPR személyes adatok szabad áramlását garantáló rendelkezése alkalmazandó, míg a nem személyes adatokra a nem személyes adatok szabad áramlásának elve az irányadó.
  • biztosítják az adatok szabályozói ellenőrzés céljából való rendelkezésre állását: A hatóságok ellenőrzési célból hozzáférhetnek az adatokhoz függetlenül attól, hogy azokat az EU-n belül hol tárolják vagy kezelik. A tagállamok szankcionálhatják azokat a felhasználókat, akik az illetékes hatóság kérésére nem biztosítanak hozzáférést más tagállamokban tárolt adataikhoz.
  • ösztönzik a felhőszolgáltatásokra vonatkozó magatartási kódexek létrehozását, amelyek megkönnyítik a felhőszolgáltatók közötti, 2019. november végéig történő váltást. Ez rugalmasabbá teszi a felhőalapú szolgáltatások piacát, és megfizethetőbbé teszi az Unión belüli adatszolgáltatásokat.

További információk

Forrás:
A Bizottság iránymutatást tesz közzé a nem személyes adatok szabad áramlásáról; Európai Bizottság; IP/19/2749; 2019. május 29.