Volný pohyb neosobních údajů

Jako jednotlivec nebo podnik či organizace máte právo neosobní data využívat, ukládat, uchovávat, přenášet a spravovat a využívat datová centra a cloudové služby kdekoli v EU.

To vám může pomoci vyhnout se případnému zdvojení nákladů. Můžete například centralizovat svou IT infrastrukturu do jedné země EU, a to i v případě, že působíte ve více zemích.

Osobní údaje, neosobní údaje a smíšené datové soubory

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné osobě. Ty podléhají pravidlům obecného nařízení o ochraně osobních údajů (GDPR).

Neosobními údaji se rozumí:

• údaje, které se netýkají identifikované nebo identifikovatelné fyzické osoby, například údaje o povětrnostních podmínkách
• údaje, které byly původně osobními údaji, ale později byly anonymizovány a nemohou být nijak přiřazeny ke konkrétní osobě

Smíšenými datovými soubory se rozumí soubory údajů obsahující osobní i neosobní údaje – například daňový záznam o společnosti obsahující jméno a telefonní číslo jejího ředitele. Ve většině případů jsou osobní a neosobní údaje ve smíšených datových souborech neoddělitelně propojeny. Pokud s takovými smíšenými datovými soubory nakládáte, musíte se řídit pravidly GDPR.

Své údaje můžete uchovávat kdekoli v EU, a to včetně serverů cloudových služeb

Až na výjimečné případy, které jsou vysvětleny níže, si můžete umístění, kde budou data uložena nebo zpracována, vybrat.

Pokud k uchovávání údajů využíváte služeb cloud computingu, máte právo na hladký přechod k jinému poskytovateli těchto služeb a na přenesení údajů do vašich interních IT systémů. Zaručuje to kodex, který podepsalo několik poskytovatelů cloudových služeb. Seznam těchto poskytovatelů služeb a kodex najdete na stránkách sdružení Cloud switching and porting data association (SWIPO) en .

Požadavky na umístění údajů v EU

Ve výjimečných případech smějí země EU pohyb určitých údajů omezit, avšak pouze tehdy, je-li to v zájmu veřejné bezpečnosti. To může nastat třeba v případě, že se dané údaje týkají probíhajícího vyšetřování terorismu, nebo když by ztráta údajů mohla způsobit závažnou dopravní nehodu (např. v případě údajů o řízení letového provozu). Tyto výjimky závisí na vnitrostátních právních předpisech. Nařízení EU o volném pohybu neosobních údajů umožňuje přístup k informacím o těchto omezeních týkajících se umístění údajů.

Vnitrostátní informační a kontaktní místo

Nařízení EU o volném pohybu neosobních údajů předpokládá, že země EU poskytnou dva body, na které se lze obracet:

• „Jednotné informační místo“ – oficiální internetové stránky s vnitrostátními informacemi o omezeních a požadavcích ohledně umístění údajů.
• „Jednotné kontaktní místo“ – fyzická a/nebo e-mailová adresa, na kterou se lze obrátit s žádostí o další informace.

Níže v části umožňující Obrátit se na vnitrostátní orgány najdete odkazy na informační a kontaktní místo v každé zemi.

Sdílení údajů s příslušnými orgány

Pokud příslušný orgán legitimním způsobem požádá o přístup k vašim údajům – a to i v případě, že jsou údaje spravovány nebo uchovávány v jiné zemi EU – údaje musíte zpřístupnit. Za nedodržení těchto pravidel lze v souladu s vnitrostátními právními předpisy uložit sankce.