Po GDPR nasledujú aj dáta ne-osobné

V máji vstúpili do platnosti nové európske nariadenia ohľadom ochrany osobných dát, tzv. GDPR. Ako je to s údajmi neosobnými? 
Dáta sú dnes dôležitým zdrojom ekonomického rastu a rozširovanie pracovného trhu umožňuje okrem iného zefektívnenie činnosti a rozhodovacích procesov, najmä tým, že zjednodušujú predvídanie budúcich udalostí. Predstavujú veľký potenciál v  rôznych odvetviach začínajúc zdravotníctvom a končiac napr. budovaním „smart cities“, čo dokazuje aj fakt, že hodnota dátovej ekonomiky bola v rocku 2014 odhadnutá na 257 miliárd eur, tj. 1,85 % HDP únie, pričom v roku 2015 sa zvýšila na 272 miliárd eur, tj. 1,87 % HDP únie.

Aké konkrétne zmeny teda EU chystá v tomto smere?
Aby mohol byť vyššie uvedený potenciál dátovej ekonomiky naplnený, Komisia sa rozhodla vytvoriť komplexný a zrozumiteľný súbor pravidiel pre služby uchovávania či spracovávania údajov v rámci EU. Preto iniciovala návrh nového nariadenia Európskeho parlamentu a Rady o rámci pre voľný pohyb neosobných údajov v Európskej únii zo dňa 13. 9. 2017, ktoré je zamerané hlavne na tri hlavné oblasti.

Tou prvou je umožnenie voľného pohybu neosobných údajov cez hranice členských štátov na jednotnom vnútornom trhu tak, aby členské štáty už nenútili organizácie uchovávať či spracovávať údaje na ich území, s výnimkou obmedzenia z dôvodu verejnej bezpečnosti; táto úprava by mala viesť k tomu, že organizácie budú schopné jednoduchšie a lacnejšie vykonávať svoju činnosť v zahraničí najmä vďaka voľnému pohybu dát cez IT systémy. 

Druhou oblasťou je zaistenie toho, aby právomoci kompetentných orgánov spočívajúcich v prístupe k údajom za účelom regulačnej kontroly zostali nedotknuté a príslušné kontrolné orgány mohli uskutočňovať inšpekcie a audity nezávisle na tom, kde sú dáta (či už fyzicky alebo v cloude) uchovávané či spracovávané.

Treťou je snaha umožniť jednoduchšiu zmenu poskytovateľa služieb pre profesionálnych používateľov (jednajúci v rámci svojej obchodnej činnosti či podnikania) dátových úložísk alebo iných podobných služieb, bez toho aby dochádzalo k väčšiemu zaťaženiu poskytovateľov týchto služieb alebo k narušovaniu trhu, napríklad vypracovaním kódexov správania.

Aký je vlastne dôvod týchto plánovaných zmien?
Jedným z obvykle citovaných dôsledkov doterajších prekážok pohybu neosobných dát medzi členskými štátmi je neistota poskytovateľov služieb ohľadom určenia aplikovateľných právnych predpisov na cezhraničné uchovávanie a spracovanie dát. Návrh nového nariadenia tak v tomto ohľade sľubuje jednotný právny rámec pre celú EÚ.

V praxi podľa zaistenia Komisie dané prekážky spôsobujú to, že organizácie plne nevyužívajú cloudové služby, nevyberajú (cenovo) najefektívnejšie umiestenie pre IT zdroje, nemenia poskytovateľov služieb alebo nepresúvajú dáta späť do vlastných IT systémov. Spoločnosti a iné organizácie v EÚ dnes kvôli prekážkam pohybu dát prichádzajú o nové podnikateľské príležitosti. Členské štáty obmedzujú pohyb údajov hlavne stanovením miesta, kde môžu byť údaje uchovávané alebo spracovávané, za predpokladu, že služby v tomto mieste sú bezpečnejšie, aj napriek tomu pre to nemajú žiadne legitímne dôvody.

Takže by mal voľný pohyb neosobných dát v rámci EU podnikateľské aktivity podporiť?
Komisia je toho názoru, že zásada voľného pohybu neosobných údajov by umožnila jednoduchší vstup na nové trhy, ľahšie rozšírenie činnosti organizácií a súčasne by obmedzila nutnosť duplikácie dát na niekoľkých úložiskách v rôznych štátoch. Vedľa toho by prispela k vybudovaniu spoľahlivého a bezpečného odvetvia využívania počítačových technológií a k zníženiu cien súvisiacich služieb z dôvodu väčšej konkurencie medzi ich poskytovateľmi. Používatelia by mali oceniť širší výber poskytovateľov služieb a aj väčšiu flexibilitu pri organizácii dát a dátových analýz.

V čom konkrétne bude pre súkromný sektor prínosom?
Napriek zvýšenému dôrazu na ochranu súkromia fyzickej osoby, je nemenej významnou súčasťou dátovej ekonomiky aj pohyb dát neosobných, často veľkoobjemových (niekedy tiež označovaných pojmem big data). Analýza týchto dát a ich vyhodnocovanie ponúka spoločnostiam množstvo príležitostí k ďalšiemu rozvoju už fungujúcich a formovaniu nových obchodných modelov s potenciálom podporiť rast dátovej ekonomiky a zvýšiť konkurencieschopnosť EÚ v porovnaní s ďalšími silnými ekonomikami sveta.

Návrh nového nariadenia je preto zásadným krokom k odstráneniu prekážok prenositeľnosti dát neosobnej povahy. V súčasnosti je návrh diskutovaný na úrovni pracovných skupín Rady EÚ, ktorá prejednáva pozmeňovacie návrhy Európskeho parlamentu a súčasne navrhuje niektoré vlastné úpravy návrhu nariadenia. Napríklad navrhuje obmedziť pôsobnosť nariadení v prípadoch odovzdávania údajov pri uplatňovaní právomocí verejnými orgánmi a verejnoprávnymi subjektmi. Výsledok legislatívneho dialógu medzi inštitúciami sa ešte nedá predvídať.