În Jurnalul Oficial al Uniunii Europene cu nr. 303/2018 a fost publicat Regulamentul nr. 1807 din 14 noiembrie 2018 privind un cadru pentru libera circulaţie a datelor fără caracter personal în Uniunea Europeană.
Acest regulament urmăreşte să asigure libera circulaţie a datelor, altele decât datele cu caracter personal, în cadrul Uniunii, prin stabilirea de norme privind cerinţele de localizare a datelor, disponibilitatea datelor pentru autorităţile competente şi portarea datelor pentru utilizatorii profesionişti.
Potrivit noutăților legislative, cele mai importante prevederi ale regulamentului privesc:
Domeniul de aplicare
Regulamentul se aplică prelucrării datelor electronice, altele decât datele cu caracter personal, în Uniune, care:
- este furnizată ca serviciu ca serviciu utilizatorilor ce îşi au reşedinţa ori sunt stabiliţi în Uniune, indiferent dacă furnizorul de servicii este stabilit sau nu în Uniune sau
- este efectuată de o persoană fizică sau juridică ce îşi are reşedinţa ori este stabilită în Uniune pentru propriile sale nevoi.
În cazul unui set de date compus atât din date cu caracter personal, cât şi din date fără caracter personal, prezentul regulament se aplică părţii din set cu date fără caracter personal. În cazul în care datele cu caracter personal şi cele fără caracter personal dintr-un set de date sunt legate între ele în mod indisolubil, regulamentul nu aduce atingere aplicării Regulamentului nr. 669/2016.
Regulamentul se aplică doar activităților care se află sub incidenţa dreptului Uniunii și nu aduce atingere actelor cu putere de lege şi actelor administrative referitoare la organizarea internă a statelor membre şi care atribuie autorităţilor publice şi organismelor de drept public competenţe şi responsabilităţi în materie de prelucrare a datelor şi nici actelor cu putere de lege şi actelor administrative ale statelor membre care reglementează punerea în aplicare a acestor competenţe şi responsabilităţi.
Libera circulaţie a datelor în cadrul Uniunii
Cerinţele de localizare a datelor sunt interzise, cu excepţia cazului în care acestea sunt justificate de motive de siguranţă publică, în conformitate cu principiul proporţionalităţii.
Prin cerință de localizare a datelor se înțelege orice obligație, interdicție, condiție, limită sau altă cerință prevăzută în actele cu putere de lege sau actele administrative ale unui stat membru sau care rezultă din practicile administrative și consecvente ale unui stat membru și ale organismelor de drept public, inclusiv în domeniul achizițiilor publice, care impune prelucrarea datelor pe teritoriul unui anumit stat membru sau împiedică prelucrarea datelor în orice alt stat membru.
Statele membre comunică imediat Comisiei orice proiect de act care introduce o nouă cerinţă de localizare a datelor sau care aduce modificări unei cerinţe existente de localizare a datelor.
Până la 30 mai 2021, statele membre se asigură că orice cerinţă de localizare a datelor existentă, care este prevăzută într-un act cu putere de lege sau dispoziţie act administrativ cu caracter general şi care nu respectă prevederile Regulamentului este eliminată.
De asemenea, se asigură că informaţiile referitoare la orice cerinţă de localizare a datelor prevăzută într-un act cu putere de lege sau într-un act administrativ cu caracter general şi care este aplicabilă pe teritoriul lor sunt disponibile publicului prin intermediul unui punct unic de informare online naţional, pe care îl actualizează periodic.
Disponibilitatea datelor pentru autorităţile competente
Actul normativ nu aduce atingere competenţelor autorităţilor competente de a solicita sau de a obţine acces la date pentru îndeplinirea atribuţiilor lor oficiale în conformitate cu dreptul Uniunii sau cu dreptul intern. Accesul la date al autorităţilor competente nu poate fi refuzat pe motiv că datele sunt prelucrate în alt stat membru.
În cazul în care o autoritate competentă nu obţine acces la datele unui utilizator după ce a solicitat acest lucru şi dacă, în temeiul dreptului Uniunii sau al acordurilor internaţionale, nu există un mecanism specific de cooperare pentru schimbul de date între autorităţile competente din diferite state membre, respectiva autoritate competentă poate solicita asistenţă autorităţii competente dintr-un alt stat membru.
În cazul în care o cerere de asistenţă implică obţinerea accesului autorităţii solicitate la orice spaţiu al unei persoane fizice sau juridice, inclusiv la orice echipamente şi mijloace de prelucrare a datelor, acest acces trebuie să fie conform cu dreptul Uniunii sau cu dreptul procedural intern.
Statele membre pot impune sancţiuni eficace, proporţionale şi disuasive pentru nerespectarea unei obligaţii de a furniza date, în conformitate cu legislaţia Uniunii şi cu cea naţională.
În cazul unui abuz de drept din partea unui utilizator, un stat membru poate să îi impună acestui utilizator măsuri provizorii strict proporţionale, atunci când acest lucru este justificat de urgenţa accesului la date şi ţinând seama de interesele părţilor în cauză.
Comisia încurajează şi facilitează elaborarea unor coduri de conduită de autoreglementare la nivelul Uniunii care să acopere următoarele aspecte: cele mai bune practici pentru a facilita schimbarea furnizorilor de servicii și portarea datelor într-un format structurat, utilizat în mod curent și care poate fi prelucrat electronic, cerințe minime în materie de informare, pentru a se asigura că utilizatorilor profesioniști li se oferă informații suficient de detaliate, clare și transparente privitoare la procesele tehnice, termenele și tarifele pentru portarea datelor sau schimbarea de furnizor și foile de parcurs de comunicare concentrate asupra unei abordări multidisciplinare pentru a sensibiliza într-o mai mare măsură părţile interesate cu privire la codurile de conduită.
În contextul digitalizării economiei, tehnologia informației și comunicațiilor nu mai reprezintă un sector specific, ci fundamentul tuturor sistemelor economice și societăților inovatoare moderne. Datele electronice se află în centrul acestor sisteme şi pot genera o valoare semnificativă atunci când sunt analizate sau utilizate împreună cu servicii şi produse. De aceea, o reglementare care să abordeze libera circulație a datelor este esențială.