Co zmienia „nowe” RODO?
Dane nieosobowe to informacje elektroniczne inne niż te osobowe zdefiniowane w RODO. Jak stosować oba unijne rozporządzeń o ochronie danych osobowych oraz o swobodnym przepływie danych nieosobowych?
Wsparcie rozwoju gospodarki oraz nowoczesnych technologii opartych na danych i ich przepływie to jeden z priorytetów Unii Europejskiej. Przyjęte 18 grudnia 2018 roku rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w UE jest kolejnym elementem kształtowania piątej swobody unijnej – przepływu danych osobowych i nieosobowych na Jednolitym Rynku Cyfrowym. Nowe przepisy będą miały zastosowanie od 28 maja 2019 roku. Zasady przetwarzania danych i informacji nie będą już wynikać z regulacji wewnętrznych państw członkowskich.
Dane nieosobowe – czyli?
Dane nieosobowe to informacje elektroniczne inne niż te osobowe zdefiniowane w RODO – nie dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przykładami danych nieosobowych są algorytmy informatyczne, dane generowane przez maszyny oraz ich zanonimizowane zbiory wykorzystywane do analiz big data. Ponadto, są nimi także informacje dotyczące przeglądanych stron internetowych, nie związanych jednak z danymi wskazującymi na tożsamość osoby fizycznej lub pozwalającymi na ustalenie jej tożsamości.
Przetwarzaniem danych nieosobowych jest każda operacja lub zestaw operacji wykonywanych na danych nieosobowych lub ich zbiorach w formie elektronicznej, w sposób zautomatyzowany lub niezautomatyzowany. Do takich czynności zalicza się zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, a także wykorzystywanie informacji – mówi dr hab. Bogdan Fischer, Partner i Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy.
Korzystne rozwiązanie
Celem nowej regulacji jest w głównej mierze zwiększenie swobody przy przetwarzaniu danych przez podmioty świadczące usługi cloud computing, (IaaS, PaaS, SaaS), big data, internetu rzeczy oraz sztucznej inteligencji, a ponadto wzmocnienie cyfrowej gospodarki Europy.
Rozporządzenie, podobnie jak RODO, wspiera samoregulację sektorową – stwarza podstawy do wypracowania i przyjęcia odpowiednich kodeksów postępowania. Głównym celem kodeksów będzie ułatwienie przenoszenia danych nieosobowych przez użytkowników oraz pomiędzy dostawcami lub do własnych systemów informatycznych. Co więcej, szczegółowe i przejrzyste kodeksy powinny umożliwiać użytkownikom łatwe porównanie ofert różnych podmiotów. Przewidziane powinno być wykorzystanie formatów ustrukturyzowanych, powszechnie używanych i nadających się do odczytu maszynowego, w tym formatów opartych na otwartych standardach. Jako datę skutecznego wdrożenia kodeksów wskazano 29 maja 2020 roku, zachęca się jednak, żeby nastąpiło to jeszcze przed 29 listopada br. – wskazuje dr hab. Bogdan Fischer, Partner i Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy.
Nowe przepisy są także poniekąd ukłonem w stronę start-upów oraz małych i średnich firm. Otwierają one drogę do projektowania nowych usług opartych na transgranicznym przepływie danych.
Nowe przepisy a RODO
Rozporządzenie o swobodnym przepływie danych nieosobowych w UE nie wpłynie na regulacje wynikające z RODO. W sytuacji, gdy przetwarzane dane – nieosobowe oraz osobowe – znajdą się w tym samym zbiorze dla danych nieosobowych zastosowanie będzie miało nowe rozporządzenie, natomiast osobowych – dotychczas regulujące je przepisy, w szczególności RODO. Kiedy dane osobowe i nieosobowe są w zbiorze nierozerwalnie związane, omawiane Rozporządzenie nie uchyla obowiązków wynikających z RODO – mówi dr hab. Bogdan Fischer.
W praktyce odpowiednie stosowanie rozporządzeń o ochronie danych osobowych oraz o swobodnym przepływie danych nieosobowych może rodzić wiele wątpliwości. Bruksela zapowiada opublikowanie wskazówek w zakresie powiązań pomiędzy oboma dokumentami jeszcze przed 29 maja br.
Źródło: materiały prasowe Kancelarii Prawnej Chałas i Wspólnicy