#DigitalSingleMarket - Kommissionen publicerar vägledning om fritt flöde av icke-personliga uppgifter

Som en del av den Digital inre marknad strategi, Den nya Förordning om fri flöde av icke-personliga uppgifter, som börjat gälla i medlemsländerna, kommer att tillåta att data lagras och behandlas överallt i EU utan omotiverade begränsningar. Vägledningen syftar till att hjälpa användare – särskilt små och medelstora företag – att förstå samspelet mellan dessa nya regler och Allmän uppgiftsskyddsförordning (GDPR) – särskilt när datauppsättningar är sammansatta av både personliga och icke-personliga uppgifter.

Vicepresident för den digitala inre marknaden, Andrus Ansip, sa: "Till 2025 kommer dataekonomin i EU-27 sannolikt att stå för 5.4 % av sin BNP, motsvarande 544 miljarder euro. Den enorma potentialen är dock begränsad om data inte kan röra sig fritt. Genom att ta bort påtvingade datalokaliseringsbegränsningar ger vi fler människor och företag chansen att få ut det mesta av data och dess möjligheter. Denna vägledning kommer nu att ge full klarhet om hur fritt flöde av icke-personlig data interagerar med våra starka regler för skydd av personuppgifter."

Kommissionären för digital ekonomi och samhälle, Mariya Gabriel, sa: "Vår ekonomi drivs alltmer av data. Med förordningen om fritt flöde av icke-personliga uppgifter och den allmänna dataskyddsförordningen har vi ett heltäckande ramverk för ett gemensamt europeiskt datautrymme och fri rörlighet för all data inom Europeiska unionen. Den vägledning som vi publicerar idag kommer att hjälpa företag, särskilt små och medelstora företag, att förstå samspelet mellan de två förordningarna.”

Tillsammans med den allmänna dataskyddsförordningen (GDPR), som började ansöka för ett år sedan, ger den nya förordningen om fritt flöde av icke-personliga uppgifter en stabil rättslig och affärsmässig miljö för databehandling. Den nya förordningen hindrar EU-länder från att införa lagar som omotiverat tvingar data att lagras enbart inom det nationella territoriet. Det är den första i sitt slag i världen. De nya reglerna ökar rättssäkerheten och förtroendet för företag och gör det lättare för små och medelstora företag och nystartade företag att utveckla nya innovativa tjänster, att utnyttja de bästa erbjudandena om databehandlingstjänster på den inre marknaden och att expandera verksamheten över gränserna.

Dagens vägledning ger praktiska exempel på hur reglerna ska tillämpas när ett företag behandlar datauppsättningar bestående av både personuppgifter och icke-personliga uppgifter. Den förklarar också begreppen personliga och icke-personliga uppgifter, inklusive blandade datamängder; listar principerna för fri rörlighet för data och förhindrande av datalokaliseringskrav enligt både GDPR och förordningen om fritt flöde av icke-personliga uppgifter. och omfattar begreppet dataportabilitet enligt förordningen om fritt flöde av icke-personliga uppgifter. Vägledningen inkluderar även de självregleringskrav som anges i de två förordningarna.

Bakgrund

Annons

Kommissionen presenterade ram för det fria flödet av icke-personliga data i september 2017 som en del av president Jean-Claude Junckers tal om tillståndet i unionen för att frigöra den fulla potentialen hos Europeisk dataekonomi och Digital inre marknad strategi. Den nya förordningen gäller sedan igår den 28 maj. Som en del av de nya reglerna var kommissionen skyldig att offentliggöra vägledning om samspelet mellan denna förordning och den Allmän uppgiftsskyddsförordning (GDPR), särskilt när det gäller datamängder som består av både personliga och icke-personliga uppgifter.

Reglerna för det fria flödet av icke-personuppgifter är i linje med befintliga regler för fri rörlighet och portabilitet av personuppgifter i EU. De:

• Säkerställ fritt flöde av data över gränserna: De nya reglerna sätter ett ramverk för datalagring och bearbetning i hela EU, vilket förhindrar begränsningar av datalokalisering. Medlemsstaterna måste meddela alla kvarvarande eller planerade datalokaliseringsbegränsningar till kommissionen, som i sin tur kommer att bedöma om de är motiverade. De två förordningarna kommer att fungera tillsammans för att möjliggöra fritt flöde av alla uppgifter – personliga och icke-personliga – och därmed skapa ett gemensamt europeiskt datautrymme. I fallet med en blandad datauppsättning kommer GDPR-bestämmelsen som garanterar fritt flöde av personuppgifter att gälla för personuppgiftsdelen av uppsättningen, och principen om fritt flöde av icke-personliga uppgifter kommer att gälla för den icke-personliga delen.
• Säkerställ datatillgänglighet för regulatorisk kontroll: Offentliga myndigheter kommer att kunna få tillgång till uppgifter för granskning och tillsynskontroll varhelst de lagras eller behandlas i EU. Medlemsstaterna får sanktionera användare som inte på begäran av en behörig myndighet ger tillgång till uppgifter som lagras i en annan medlemsstat.
• Uppmuntra utvecklingen av uppförandekoder för molntjänster för att underlätta bytet mellan molntjänsteleverantörer senast i slutet av november 2019. Detta kommer att göra marknaden för molntjänster mer flexibel och datatjänsterna i EU mer överkomliga.

Mer information

Kommissionen publicerar vägledning om fritt flöde av icke-personliga uppgifter - Frågor och svar

Vägledning om förordningen om fritt flöde av icke-personliga uppgifter

Fritt flöde av icke-personliga uppgifter - Faktablad

Ett ramverk för fritt flöde av icke-personliga uppgifter i EU – Frågor och svar

Förordning om fri flöde av icke-personliga uppgifter

Allmän dataskyddsförordning: ett år senare

Arbetsgrupper för molnintressenter om molnväxling och molnsäkerhetscertifiering

Praktisk information om fritt flöde av data på portalen Ditt Europa