Volný pohyb neosobních dat

Princip volného pohybu neosobních dat

Princip volného pohybu neosobních dat je definován jako „pátá svoboda“ jednotného trhu spolu s volným pohybem osob, služeb, zboží a kapitálu. Volný pohyb dat, ať už osobních, či neosobních je základním předpokladem pohánějícím růst datové ekonomiky EU. Je proto zásadní umožnit soukromým společnostem i orgánům veřejné správy ukládat a zpracovávat data kdekoliv na území EU. Volný pohyb osobních dat byl ustanoven již v Nařízení o ochraně osobních údajů (GDPR (EU) 2016/679) a nové Nařízení o volném pohybu neosobních údajů jej doplňuje.

Předmět nařízení o volném pohybu neosobních údajů

Na základÄ› tohoto nařízení členské státy EU nesmí požadovat, aby se data uchovávala v určité zemÄ›pisné oblasti, napÅ™. v ÄŒesku, stejnÄ› jako nesmí bránit společnostem v ukládání jejich údajů v jiné zemi EU. To se týká také zadávání veÅ™ejných zakázek, například pÅ™i výbÄ›ru poskytovatele cloudových služeb pro uložení dat. Výjimku vÅ¡ak tvoří bezpečnostní zájmy státu.

VÅ¡echna současná pravidla pro umístÄ›ní uložených dat v zemích EU musí být zruÅ¡ena do 30. 5. 2021. Toto nařízení také zavádí princip přístupnosti dat, což zaručuje, že přísluÅ¡né autority členských států mají nadále nárok pro přístup k datům z důvodu správy a dohledu, i pokud jsou uložena v jiné zemi. Jak zruÅ¡ení stávajících požadavků na umístÄ›ní dat, tak implementace kodexů chování pro pÅ™enos dat usnadní příležitosti spolupráce s dalšími společnostmi, univerzitami a výzkumnými ústavy, kde se například sdílejí údaje pro výzkum a inovace.

Podnikatelské subjekty

S nařízením o volných datových tocích bude ale také pro podnikatelské subjekty snazší změnit poskytovatele služeb hostování dat, porovnat různé poskytovatele nebo přenést data zpět do jejich vlastních informačních systémů.

Za tímto účelem je podporována seberegulace pÅ™enositelnosti dat v podobÄ› vytvoÅ™ení společného kodexu chování uživateli spolu s poskytovateli na úrovni EU. Tyto kodexy chování musí definovat soubor osvÄ›dčených postupů a podrobné, jasné a transparentní informace, které musí poskytovatelé poskytnout svým uživatelům pÅ™ed uzavÅ™ením smlouvy. Tímto způsobem můžete očekávat, že získáte podrobnÄ›jší informace o postupech, technických požadavcích, termínech a poplatcích, které se vztahují na zmÄ›ny poskytovatele služeb ve vaší společnosti nebo pÅ™enos dat zpÄ›t do vaÅ¡ich vlastních systémů IT.

Vývoj výše uvedených kodexů má na starosti pracovní skupina SWIPO (Cloud Switching and Porting Data), která byla původně plánována pro cloudové služby Infrastructure as a Service (IaaS) a cloudové služby Software as a Service (SaaS). Pro služby hostování dat je dobrovolné, zda budou nebo nebudou dodržovat kodexy chování, avšak implementace kodexů byla doporučena do 29. května 2020.

Harmonogram

• 18. prosince 2018: Nařízení vstoupilo v platnost
• 28. kvÄ›tna 2019: Nařízení vstoupilo v ÃºÄinnost. Vstup v platnost vÅ¡ech povinností, které nemají datum stanovené v nařízení.
• 30. kvÄ›tna 2021: Termín pro zavedení veÅ¡kerých povinností stanovených v nařízení.

Jednotné kontaktní místo

Jednotné kontaktní místo je v každém členském státÄ› informační bodem poskytujícím rady ohlednÄ› volného toku dat a omezení lokalizace dat v místních právních pÅ™edpisech. V ÄŒeské republice tuto roli zastává OddÄ›lení evropské digitální agendy Sekce pro evropské záležitosti Úřadu vlády ÄŒR.

Kontaktní místo pÅ™edává žádosti o vydání údajů od orgánů v jiných zemích EU přísluÅ¡ným orgánům v ÄŒesku.

Jednotné kontaktní a informační místo neposkytuje informační servis ohlednÄ› ustanovení EU o zpracování osobních údajů ani nezpracovává žádosti o údaje týkající se osobních údajů. V ÄŒeské republice dohlíží na zpracování osobních údajů Úřad pro ochranu osobních údajů.

Lokalizační omezení v ÄŒeské republice

Na základÄ› probÄ›hlého screeningu české legislativy se v Äeském právním řádu nenachází omezení pro lokalizaci dat.