Volný pohyb neosobních dat

Princip volného pohybu neosobních dat

Princip volného pohybu neosobních dat je definován jako „pátá svoboda“ jednotného trhu spolu s volným pohybem osob, služeb, zboží a kapitálu. Volný pohyb dat, ať už osobních, či neosobních je základním předpokladem pohánějícím růst datové ekonomiky EU. Je proto zásadní umožnit soukromým společnostem i orgánům veřejné správy ukládat a zpracovávat data kdekoliv na území EU. Volný pohyb osobních dat byl ustanoven již v Nařízení o ochraně osobních údajů (GDPR (EU) 2016/679) a nové Nařízení o volném pohybu neosobních údajů jej doplňuje.

Předmět nařízení o volném pohybu neosobních údajů

Na základě tohoto nařízení členské státy EU nesmí požadovat, aby se data uchovávala v určité zeměpisné oblasti, např. v Česku, stejně jako nesmí bránit společnostem v ukládání jejich údajů v jiné zemi EU. To se týká také zadávání veřejných zakázek, například při výběru poskytovatele cloudových služeb pro uložení dat. Výjimku však tvoří bezpečnostní zájmy státu.

Všechna současná pravidla pro umístění uložených dat v zemích EU musí být zrušena do 30. 5. 2021. Toto nařízení také zavádí princip přístupnosti dat, což zaručuje, že příslušné autority členských států mají nadále nárok pro přístup k datům z důvodu správy a dohledu, i pokud jsou uložena v jiné zemi. Jak zrušení stávajících požadavků na umístění dat, tak implementace kodexů chování pro přenos dat usnadní příležitosti spolupráce s dalšími společnostmi, univerzitami a výzkumnými ústavy, kde se například sdílejí údaje pro výzkum a inovace.

Podnikatelské subjekty

S nařízením o volných datových tocích bude ale také pro podnikatelské subjekty snazší změnit poskytovatele služeb hostování dat, porovnat různé poskytovatele nebo přenést data zpět do jejich vlastních informačních systémů.

Za tímto účelem je podporována seberegulace přenositelnosti dat v podobě vytvoření společného kodexu chování uživateli spolu s poskytovateli na úrovni EU. Tyto kodexy chování musí definovat soubor osvědčených postupů a podrobné, jasné a transparentní informace, které musí poskytovatelé poskytnout svým uživatelům před uzavřením smlouvy. Tímto způsobem můžete očekávat, že získáte podrobnější informace o postupech, technických požadavcích, termínech a poplatcích, které se vztahují na změny poskytovatele služeb ve vaší společnosti nebo přenos dat zpět do vašich vlastních systémů IT.

Vývoj výše uvedených kodexů má na starosti pracovní skupina SWIPO (Cloud Switching and Porting Data), která byla původně plánována pro cloudové služby Infrastructure as a Service (IaaS) a cloudové služby Software as a Service (SaaS). Pro služby hostování dat je dobrovolné, zda budou nebo nebudou dodržovat kodexy chování, avšak implementace kodexů byla doporučena do 29. května 2020.

Harmonogram

• 18. prosince 2018: Nařízení vstoupilo v platnost
• 28. května 2019: Nařízení vstoupilo v účinnost. Vstup v platnost všech povinností, které nemají datum stanovené v nařízení.
• 30. května 2021: Termín pro zavedení veškerých povinností stanovených v nařízení.

Jednotné kontaktní místo

Jednotné kontaktní místo je v každém členském státě informační bodem poskytujícím rady ohledně volného toku dat a omezení lokalizace dat v místních právních předpisech. V České republice tuto roli zastává Oddělení evropské digitální agendy Sekce pro evropské záležitosti Úřadu vlády ČR.

Kontaktní místo předává žádosti o vydání údajů od orgánů v jiných zemích EU příslušným orgánům v Česku.

Jednotné kontaktní a informační místo neposkytuje informační servis ohledně ustanovení EU o zpracování osobních údajů ani nezpracovává žádosti o údaje týkající se osobních údajů. V České republice dohlíží na zpracování osobních údajů Úřad pro ochranu osobních údajů.

Lokalizační omezení v České republice

Na základě proběhlého screeningu české legislativy se v českém právním řádu nenachází omezení pro lokalizaci dat.