Nariadenie o rámci pre voľný tok iných ako osobných údajov
Voľný tok údajov je základným predpokladom fungujúceho jednotného digitálneho trhu a na ňom postaveného údajového hospodárstva. Údaje sa musia pohybovať voľne a bez prekážok cezhranične, ako aj naprieč rôznymi informačnými systémami. V oblasti údajov už EÚ prijala niekoľko legislatívnych, nelegislatívnych a právne nezáväzných pravidiel s cieľom vytvoriť rámec pre riadenie údajov verejnými inštitúciami ako aj súkromným sektorom v EÚ.
V nadväznosti na Všeobecné nariadenie o ochrane údajov (GDPR), ktoré zabezpečuje ochranu a uľahčenie voľného toku osobných údajov, Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807 o rámci pre voľný tok iných ako osobných údajov v Európskej únii pokračuje v odstraňovaní bariér v pohybe údajov v EÚ (Nariadenie).
Hlavným cieľom Nariadenia, ktoré je účinné od 28. mája 2019, je eliminovať všetky neoprávnené požiadavky na lokalizáciu údajov iba v konkrétnom ČŠ. Požiadavky na lokalizáciu údajov sú zakázané okrem prípadov, keď sú odôvodnené dôvodmi verejnej bezpečnosti v súlade so zásadou proporcionality.
Iné ako osobné údaje sa na základe tohto Nariadenia budú pohybovať voľne naprieč hranicami v priestore EÚ, vďaka čomu všetky organizácie v EÚ budú môcť slobodne ukladať a spracúvať údaje kdekoľvek v EÚ. Zároveň, verejné inštitúcie si zachovajú prístup k údajom z ich členského štátu aj v prípade, ak ich údaje budú uložené v inom členskom štáte alebo v cloude. V neposlednom rade Nariadenie vytvára užívateľom podmienky na uľahčenie zmeny poskytovateľa cloudových služieb a prenos ich údajov medzi jednotlivými poskytovateľmi.
Požiadavky na lokalizáciu údajov
Pre potreby Nariadenia sa pojmom „požiadavka na lokalizáciu údajov“ rozumie: „akákoľvek povinnosť, zákaz, podmienka, obmedzenie alebo iná požiadavka stanovená v zákonoch, iných právnych predpisoch alebo správnych opatreniach členského štátu alebo vyplývajúca zo všeobecných a konzistentných administratívnych postupov v členskom štáte a verejnoprávnych inštitúciách, a to aj v oblasti verejného obstarávania bez toho, aby bola dotknutá smernica 2014/24/EÚ, ktorá ukladá spracúvanie údajov na území konkrétneho členského štátu alebo obmedzuje spracúvanie údajov v ktoromkoľvek inom členskom štáte.“
Členské štáty sú na základe Nariadenia povinné zverejniť všetky požiadavky na lokalizáciu údajov, ktoré sú stanovené v zákone, inom právnom predpise alebo správnom opatrení všeobecnej povahy a sú uplatniteľné na ich území.
V zmysle čl. 4, ods. 4. Nariadenia budú všetky vzniknuté požiadavky na lokalizáciu údajov v slovenskej legislatíve uverejňované na tejto webovej stránke. Na základe vykonanej analýzy neboli v slovenskom právnom poriadku momentálne identifikované žiadne požiadavky na lokalizáciu údajov.
Kontakt pre žiadosti o prístup k údajom
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky slúži ako národné jednotné kontaktné miesto pre žiadosti o prístup k údajom v zmysle čl. 7 Nariadenia na emailových adresách:
