ΕΕ: Οι κατευθυντήριες γραμμές σχετικά με την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα

0

H Ευρωπαϊκή Επιτροπή δημοσίευσε νέες κατευθυντήριες γραμμές σχετικά με την αλληλεπίδραση μεταξύ της ελεύθερης ροής δεδομένων μη προσωπικού χαρακτήρα και των κανόνων της ΕΕ για την προστασία των δεδομένων.

Στο πλαίσιο της στρατηγικής για την ψηφιακή ενιαία αγορά, ο νέος κανονισμός για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα, ο οποίος άρχισε να εφαρμόζεται στα κράτη μέλη, θα επιτρέψει την αποθήκευση και επεξεργασία δεδομένων σε ολόκληρη την ΕΕ χωρίς αδικαιολόγητους περιορισμούς. Οι σημερινές κατευθυντήριες γραμμές έχουν ως στόχο να βοηθήσουν τους χρήστες, ιδίως τις μικρομεσαίες επιχειρήσεις, να κατανοήσουν την αλληλεπίδραση μεταξύ των νέων αυτών κανόνων και του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ), ιδίως όταν τα σύνολα δεδομένων αποτελούνται από δεδομένα τόσο προσωπικού όσο και μη προσωπικού χαρακτήρα.

Ο αρμόδιος για την ψηφιακή ενιαία αγορά αντιπρόεδρος της Επιτροπής, Άντρους Άνσιπ, δήλωσε: «Μέχρι το 2025 η οικονομία των δεδομένων της ΕΕ-27 είναι πιθανό να της παράσχει το 5,4 % του ΑΕΠ της, που ισοδυναμεί με 544 δισ. ευρώ. Ωστόσο, το τεράστιο αυτό δυναμικό περιορίζεται εάν τα δεδομένα δεν μπορούν να κυκλοφορήσουν ελεύθερα. Με την άρση των αναγκαστικών περιορισμών τοπικοποίησης των δεδομένων, δίνουμε σε περισσότερους ανθρώπους και επιχειρήσεις τη δυνατότητα να αξιοποιήσουν όσο το δυνατόν περισσότερο τα δεδομένα και τις ευκαιρίες που παρέχουν. Οι σημερινές κατευθυντήριες γραμμές θα αποσαφηνίσουν πλέον πλήρως τον τρόπο με τον οποίο η ελεύθερη ροή δεδομένων μη προσωπικού χαρακτήρα αλληλεπιδρά με τους αυστηρούς κανόνες μας για την προστασία των δεδομένων προσωπικού χαρακτήρα.»

Η επίτροπος Ψηφιακής Οικονομίας και Κοινωνίας Μαρίγια Γκαμπριέλ δήλωσε τα εξής: «Η οικονομία μας εξαρτάται όλο και περισσότερο από τα δεδομένα. Με τον κανονισμό για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα και τον γενικό κανονισμό για την προστασία δεδομένων, έχουμε ένα ολοκληρωμένο πλαίσιο για έναν κοινό ευρωπαϊκό χώρο δεδομένων και για την ελεύθερη κυκλοφορία όλων των δεδομένων εντός της Ευρωπαϊκής Ένωσης. Οι κατευθυντήριες γραμμές που δημοσιεύουμε σήμερα θα βοηθήσουν τις επιχειρήσεις, ιδίως τις μικρομεσαίες, να κατανοήσουν την αλληλεπίδραση μεταξύ των δύο κανονισμών.»

Από κοινού με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ), ο οποίος άρχισε να εφαρμόζεται πριν από ένα χρόνο, ο νέος κανονισμός για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα προβλέπει ένα σταθερό νομικό και επιχειρηματικό περιβάλλον για την επεξεργασία των δεδομένων. Με τον νέο κανονισμό, οι χώρες της ΕΕ αποτρέπονται από το να θεσπίζουν νόμους οι οποίοι επιβάλλουν την αδικαιολόγητη διατήρηση των δεδομένων αποκλειστικά εντός της εθνικής επικράτειας. Είναι ο πρώτος κανονισμός του είδους του σε παγκόσμιο επίπεδο. Οι νέοι κανόνες αυξάνουν την ασφάλεια δικαίου και την εμπιστοσύνη των επιχειρήσεων και διευκολύνουν τις ΜΜΕ και τις νεοφυείς επιχειρήσεις να αναπτύξουν νέες καινοτόμες υπηρεσίες, να αξιοποιήσουν τις καλύτερες προσφορές υπηρεσιών επεξεργασίας δεδομένων στην εσωτερική αγορά και να επεκτείνουν τις επιχειρηματικές τους δραστηριότητες σε διασυνοριακό επίπεδο.

Οι σημερινές κατευθυντήριες γραμμές δίνουν πρακτικά παραδείγματα για τον τρόπο με τον οποίο θα πρέπει να εφαρμόζονται οι κανόνες όταν μια επιχείρηση επεξεργάζεται σύνολα δεδομένων που αποτελούνται από δεδομένα τόσο προσωπικού όσο και μη προσωπικού χαρακτήρα. Εξηγούν επίσης τις έννοιες των δεδομένων προσωπικού και μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων των μεικτών συνόλων δεδομένων· περιέχουν τις αρχές της ελεύθερης κυκλοφορίας των δεδομένων και τη μη εφαρμογή απαιτήσεων τοπικοποίησης των δεδομένων στο πλαίσιο τόσο του ΓΚΠΔ όσο και του κανονισμού για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα· και καλύπτουν την έννοια της φορητότητας των δεδομένων δυνάμει του κανονισμού για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα. Οι κατευθυντήριες γραμμές περιλαμβάνουν επίσης τις απαιτήσεις αυτορρύθμισης που προβλέπονται στους δύο κανονισμούς.

Ιστορικό

Τον Σεπτέμβριο του 2017, στο πλαίσιο της ομιλίας του προέδρου Ζαν Κλοντ Γιούνκερ για την κατάσταση της Ένωσης, η Επιτροπή παρουσίασε το πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα, με στόχο να απελευθερωθεί το πλήρες δυναμικό της ευρωπαϊκής οικονομίας δεδομένων και της στρατηγικής για την ψηφιακή ενιαία αγορά. Ο νέος κανονισμός εφαρμόζεται από χθες 28 Μαΐου. Ως μέρος των νέων κανόνων, η Επιτροπή κλήθηκε να δημοσιεύσει κατευθυντήριες γραμμές σχετικά με την αλληλεπίδραση μεταξύ του παρόντος κανονισμού και του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ), ιδίως όσον αφορά τα σύνολα δεδομένων που αποτελούνται από δεδομένα τόσο προσωπικού όσο και μη προσωπικού χαρακτήρα.

Οι κανόνες για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα είναι σύμφωνοι με τους ήδη ισχύοντες κανόνες για την ελεύθερη κυκλοφορία και τη φορητότητα των δεδομένων προσωπικού χαρακτήρα στην ΕΕ. Οι εν λόγω κανόνες:

  • Διασφαλίζουν την ελεύθερη ροή των δεδομένων σε διασυνοριακό επίπεδο: Οι νέοι κανόνες διαμορφώνουν ένα πλαίσιο για την αποθήκευση και την επεξεργασία των δεδομένων σε ολόκληρη την ΕΕ, αποτρέποντας τη θέσπιση περιορισμών τοπικοποίησης των δεδομένων. Τα κράτη μέλη θα πρέπει να κοινοποιούν τυχόν εναπομένοντες ή προγραμματισμένους περιορισμούς τοπικοποίησης των δεδομένων στην Επιτροπή η οποία θα αξιολογεί με τη σειρά της εάν είναι αιτιολογημένοι. Οι δύο κανονισμοί θα εφαρμόζονται από κοινού για να καταστήσουν δυνατή την ελεύθερη ροή δεδομένων κάθε είδους – προσωπικού και μη προσωπικού χαρακτήρα – δημιουργώντας έτσι έναν κοινό ευρωπαϊκό χώρο δεδομένων. Στην περίπτωση μεικτών συνόλων δεδομένων, η διάταξη του ΓΚΠΔ που διασφαλίζει την ελεύθερη ροή των δεδομένων προσωπικού χαρακτήρα θα εφαρμόζεται μόνο στο τμήμα του συνόλου δεδομένων που αφορά δεδομένα προσωπικού χαρακτήρα, ενώ στο τμήμα που αφορά δεδομένα μη προσωπικού χαρακτήρα θα εφαρμόζεται η αρχή της ελεύθερης ροής των δεδομένων μη προσωπικού χαρακτήρα.
  • Διασφαλίζουν τη διαθεσιμότητα των δεδομένων για κανονιστικό έλεγχο: Οι δημόσιες αρχές θα έχουν τη δυνατότητα πρόσβασης στα δεδομένα για σκοπούς εξέτασης και εποπτικού ελέγχου σε οποιοδήποτε μέρος της ΕΕ κι αν βρίσκονται αποθηκευμένα ή υπόκεινται σε επεξεργασία. Τα κράτη μέλη δύνανται να επιβάλλουν κυρώσεις σε χρήστες που δεν παρέχουν, έπειτα από αίτημα αρμόδιας αρχής, πρόσβαση σε δεδομένα αποθηκευμένα σε άλλο κράτος μέλος.
  • Ενθαρρύνουν την κατάρτιση κωδίκων δεοντολογίας για τις υπηρεσίες υπολογιστικού νέφους, ώστε να διευκολύνουν την αλλαγή παρόχου υπηρεσιών υπολογιστικού νέφους, μέχρι τα τέλη Νοεμβρίου 2019. Αυτό θα καταστήσει την αγορά υπηρεσιών υπολογιστικού νέφους πιο ευέλικτη και τις υπηρεσίες δεδομένων στην ΕΕ πιο προσιτές οικονομικά.

Σχόλια