32018R1807

Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete (2018. november 14.) a nem személyes adatok Európai Unióban való szabad áramlásának keretéről (EGT-vonatkozású szöveg.)

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2018/1807 RENDELETE

(2018. november 14.)

a nem személyes adatok Európai Unióban való szabad áramlásának keretéről

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),

a Régiók Bizottságával folytatott konzultációt követően,

rendes jogalkotási eljárás keretében (2),

mivel:

(1) A gazdaság digitalizálása gyorsul. Az információs és kommunikációs technológiák már nem minősülnek külön ágazatnak, hanem a modern, innovatív gazdasági rendszerek és társadalmak alapját képezik. Az elektronikus adatok e rendszerek központi elemei, és elemzést követően vagy szolgáltatásokkal és termékekkel kombinálva jelentős értéket teremthetnek. Ugyanakkor az adatgazdaság és az olyan feltörekvő technológiák gyors fejlődése, mint a mesterséges intelligencia, a dolgok internetével kapcsolatos termékek és szolgáltatások, az autonóm rendszerek, valamint az 5G, új jogi kérdéseket vet fel az adatokhoz való hozzáférés és azok újrafelhasználása, a felelősség, az etika és a szolidaritás tekintetében. Foglalkozni kell a felelősség kérdésével, különösen önszabályozáson alapuló magatartási kódexek és egyéb bevált gyakorlatok alkalmazása során, figyelembe véve az adatkezelés teljes értéklánca mentén emberi interakció nélkül hozott ajánlásokat, döntéseket és az így tett fellépéseket. Az ilyen munka kiterjedhet a felelősség meghatározására szolgáló megfelelő mechanizmusokra, az együttműködő szolgálatok közötti felelősségátruházásra, a biztosításra és az ellenőrzésre is

(2) Az adatértékláncok alapját az adatokkal végzett különböző tevékenységek képezik: az adatok létrehozása és gyűjtése, az adatok összevont feldolgozása és rendszerezése, az adatkezelés, az adatok elemzése, piaci értékesítése és forgalmazása, az adatok felhasználása és újrafelhasználása. Az adatok kezelésének hatékony és eredményes működése minden adatértékláncban alapvető építőelem. Az adatkezelés hatékony és eredményes működését és az adatgazdaság kialakulását az Unióban azonban az adatok mobilitásával és a belső piaccal kapcsolatos két akadály hátráltatja: a tagállamok hatóságai által előírt adatlokalizációs követelmények és a vevőfogvatartási gyakorlatok a magánszférában.

(3) Az Európai Unió működéséről szóló szerződésben (EUMSZ) szereplő letelepedés szabadsága és szolgáltatásnyújtás szabadsága az adatkezelési szolgáltatásokra is alkalmazandó. Ugyanakkor az említett szolgáltatások nyújtását az adatok meghatározott területen való elhelyezésére vonatkozó bizonyos nemzeti, regionális vagy helyi követelmények hátráltatják, illetve olykor akadályozzák.

(4) Az adatkezelési szolgáltatások szabad mozgása és a szolgáltatók letelepedési joga előtt álló ilyen akadályok a tagállamok jogában foglalt arra vonatkozó követelményekből erednek, hogy az adatokat adatkezelés céljából egy adott földrajzi körzetben vagy területen kell elhelyezni. Ezzel egyenértékű hatása van más konkrét követelményeket előíró szabályoknak vagy közigazgatási gyakorlatoknak, amelyek megnehezítik az adatoknak az Unió egy adott földrajzi körzetén vagy területén kívüli kezelését, így például az arra vonatkozó követelmények, hogy egy adott tagállamban tanúsított vagy jóváhagyott technológiai létesítményeket kell használni. A jogszerű és jogszerűtlen adatlokalizációs előírásokkal kapcsolatos jogbizonytalanság tovább korlátozza a piaci szereplők és az állami szektor választási lehetőségeit az adatok kezelésének helyét illetően. Ez a rendelet semmiképpen sem korlátozza a vállalkozások azzal kapcsolatos szabadságát, hogy az adatok tárolásának helyét meghatározó szerződéseket kössenek. Ez a rendelet csupán biztosítani kívánja ezt a szabadságot azzal, hogy egy megállapodás szerinti helyszín az Unión belül bárhol lehessen.

(5) Az adatok Unión belüli mobilitását ugyanakkor magánjellegű korlátozások is gátolják: az adatkezelési szolgáltatások felhasználóit jogi, szerződéses és műszaki kérdések is hátráltatják vagy megakadályozzák abban, hogy átvigyék adataikat egyik szolgáltatótól a másikhoz, vagy akár visszavigyék őket saját informatikai rendszerükbe, még akkor is, amikor a szolgáltatóval kötött szerződésük lejár.

(6) Ezen akadályok kombinációja az uniós felhőszolgáltatók közötti verseny hiányához, különböző vevőfogvatartási (vendor lock-in) problémákhoz és az adatmobilitás súlyos hiányához vezetett. Hasonlóképpen, az adatlokalizációs szabályok csorbították a kutatás-fejlesztéssel foglalkozó vállalkozások azon képességét, hogy az innováció érdekében elősegítsék a cégek, egyetemek és egyéb kutatóhelyek közötti együttműködést.

(7) A jogbiztonság érdekében és az Unión belüli egyenlő versenyfeltételek szükségessége miatt a belső piac működése szempontjából kulcsfontosságú, hogy valamennyi piaci szereplőre egységes szabályozás vonatkozzon. Az eltérő nemzeti jogokból eredő kereskedelmi akadályok és versenytorzulások megszüntetése, valamint a további valószínűsíthető kereskedelmi akadályok és jelentős versenytorzulások kialakulásának megelőzése érdekében egységes, minden tagállamban alkalmazandó szabályok elfogadására van szükség.

(8) E rendelet nem érinti a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével, valamint az elektronikus kommunikáció során a magánélet tiszteletben tartásával és a személyes adatok védelmével kapcsolatos jogi keretet, és nem érinti különösen az (EU) 2016/679 európai parlamenti és tanácsi rendeletet (3), valamint az (EU) 2016/680 (4) és a 2002/58/EK európai parlamenti és tanácsi irányelvet (5).

(9) Az egyre bővülő dolgok internete, a mesterséges intelligencia és a gépi tanulás a nem személyes adatok jelentős forrásainak számítanak, például az automatizált ipari gyártási folyamatokban való alkalmazásuk eredményeképpen. A nem személyes adatok konkrét példái közé tartoznak a nagy adathalmazok elemzéséhez használt összesített és anonimizált adatkészletek, a precíziós gazdálkodással kapcsolatos azon adatok, amelyek segíthetnek a peszticidek és a víz használatának nyomon követésében és optimalizálásában, vagy az ipari gépek karbantartási igényeire vonatkozó adatok. Ha a technológiai fejlődés lehetővé teszi az anonimizált adatok személyes adatokká történő átalakítását, az ilyen adatokat személyes adatoknak kell tekinteni, és ennek megfelelően az (EU) 2016/679 rendelet alkalmazandó.

(10) Az (EU) 2016/679 rendelet szerint a tagállamok nem korlátozhatják vagy nem tilthatják meg a személyes adatok Unión belüli szabad áramlását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével kapcsolatos okokból. E rendelet ugyanezt az elvet rögzíti a nem személyes adatok Unión belüli szabad áramlása tekintetében, kivéve, ha a korlátozást vagy a tiltást közbiztonsági okok indokolják. Az (EU) 2016/679 rendelet és ez a rendelet koherens szabályrendszert biztosít a különböző típusú adatok szabad áramlásának biztosítására. Ezen túlmenően e rendelet nem írja elő a különböző típusú adatok elkülönített tárolásának kötelezettségét.

A tartalom megtekintéséhez jogosultság szükséges. Kérem, lépjen be a telepített Jogkódexből!

Ha személyes segítségre van szüksége, írjon nekünk!

Rendezés: -
Rendezés: -
Kapcsolódó dokumentumok IKONJAI látszódjanak:

Visszaugrás

Ugrás az oldal tetejére