Navigation path

Left navigation

Additional tools

Europska komisija - Informativni pregled

Okvir za slobodan protok neosobnih podataka u EU-u

Bruxelles, 19. rujna 2017.

Pitanja i odgovori

Što Komisija predlaže?

Uredbom o slobodnom protoku neosobnih podataka Komisija predlaže novo načelo kojim se ukidaju zahtjevi za lokalizaciju podataka te istodobno nadležnim tijelima osiguravaju prava pristupa za potrebe regulatorne kontrole.

Novim mjerama u kombinaciji s europskim pravilima o zaštiti osobnih podataka uvedenima Općom uredbom o zaštiti podataka stvara se zajednički europski podatkovni prostor, koji je ključni element strategije jedinstvenog digitalnog tržišta.

Koji su ključni elementi prijedloga?

Uredbom se nastoje ukloniti prepreke slobodnom protoku podataka u EU-u s kojima se susreću poduzeća, javne uprave i građani. Njome se:

a) podupire pravilno funkcioniranje unutarnjeg tržišta zahvaljujući slobodnom kretanju neosobnih podataka u EU-u. Ukidaju se i neopravdana ili neprimjerena nacionalna pravila kojima se poduzeća sprečava ili ograničava u odabiru lokacije za pohranu odnosno obradu podataka. Države članice morat će obavijestiti Komisiju o novim ili postojećim zahtjevima za lokalizaciju podataka.

b) nadležnim tijelima osigurava pristup podacima pohranjenima ili obrađivanima u drugoj državi članici kako bi mogla izvršavati zadaće u okviru svojeg regulatornog mandata, jednako kao da su podaci pohranjeni na njihovu teritoriju

c) potiče izrada samoregulatornog kodeksa ponašanja kako bi se olakšala promjena pružatelja usluga u oblaku, primjerice informiranjem korisnika o uvjetima u skladu s kojima mogu prenositi podatke izvan vlastitog IT okruženja

d) utvrđuje jedinstvena kontaktna točka za svaku državu članicu nadležna za suradnju s kontaktnim točkama ostalih država članica i Komisijom radi osiguravanja učinkovite provedbe novih pravila o slobodnom protoku neosobnih podataka.

Zašto je potrebno ukloniti prepreke kretanju podataka?

Inovacije utemeljene na podacima ključni su pokretač rasta i zapošljavanja i mogu znatno povećati konkurentnost EU-a na svjetskom tržištu. Kako bi se u potpunosti iskoristile prednosti podatkovnoga gospodarstva, potrebno je omogućiti prekogranični protok podataka i njihovu uporabu izvan nacionalnih granica.

Uklanjanje ograničenja u pogledu lokalizacije podataka smatra se najvažnijim čimbenikom za iskorištavanje punog potencijala podatkovnoga gospodarstva i udvostručavanje njegove vrijednosti na 4 % BDP-a u 2020., odnosno na iznos od 793 milijarde EUR.

Osim toga, uklanjanjem postojećih mjera za lokalizaciju podataka smanjili bi se troškovi podatkovnih usluga, a poduzećima pružila veća fleksibilnost u organizaciji upravljanja podacima i njihove analize te istodobno proširila njihova uporaba i izbor pružatelja usluga. Time bi se povećao BDP za do 8 milijardi EUR godišnje.

Koje su trenutačne prepreke slobodnom protoku neosobnih podataka?

Trenutačno su poduzeća i organizacije u EU-u spriječeni u iskorištavanju ekonomskih, društvenih i poslovnih prilika ograničenjima koja im javne vlasti država članica nameću u pogledu lokalizacije podataka te preprekama protoku podataka između različitih IT sustava (tzv. ovisnost o pružatelju usluge). Dodatne su prepreke slobodnom protoku neosobnih podataka pravna nesigurnost i nedostatak povjerenja.

To u praksi znači da se poduzeća ne mogu, ili misle da se ne mogu slobodno i u potpunosti koristiti uslugama u oblaku, birati najpovoljniju lokaciju za svoje IT resurse, mijenjati pružatelje usluga ili vraćati svoje podatke na vlastite IT sustave. Zahvaljujući načelu slobodnog protoka neosobnih podataka poduzeća će moći izbjeći udvostručavanje pohrane podataka na nekoliko lokacija, slobodnije ulaziti na nova tržišta te lakše proširivati svoje poslovanje.

Koji su primjeri ograničenja u pogledu lokalizacije podataka?

Komisija je u okviru istraživanja, rasprava s dionicima i javnih rasprava utvrdila brojna ograničenja u pogledu lokalizacije pohrane ili obrade podataka. Ograničenja lokalizacije podataka koja izravno ili neizravno ograničavaju kretanje podataka prisutna su u raznim oblicima i u raznim sektorima, kao što je javni sektor. Primjerice:

  • Nadzorna tijela savjetuju pružatelje financijskih usluga da pohranjuju svoje podatke lokalno.
  • Pravila o čuvanju poslovne tajne podrazumijevaju lokalnu pohranu ili obradu podataka (npr. u zdravstvenom sektoru).
  • Općim propisima zahtjeva se lokalno pohranjivanje informacija generiranih u javnom sektoru, neovisno o njihovoj povjerljivosti.

Iako su ograničenja u pogledu lokalizacije podataka opravdana i razmjerna u određenim kontekstima (npr. javna sigurnost), u Europi i na svjetskoj razini postoji tendencija nametanja neopravdanih zahtjeva za lokalizaciju podataka. To je često posljedica pogrešne pretpostavke da su lokalizirane usluge u pravilu sigurnije od prekograničnih usluga.

Zašto se prijedlog odnosi samo na neosobne podatke?

Novi okvir za slobodni protok neosobnih podataka dopuna je postojećeg zakonodavstva o osobnim podacima, koje će stupiti na snagu 25. svibnja 2018. Općom uredbom o zaštiti podataka već su uređeni slobodan protok i prenosivost osobnih podataka u EU-u te osigurana visoka razina zaštite osobnih podataka. Područje primjene te Uredbe obuhvaća obradu i pohranu osobnih podataka te države članice ne mogu na temelju zaštite osobnih podataka nametnuti ograničenja lokalizacije.

Novim okvirom za slobodno kretanje neosobnih podataka sprečava se udvostručavanje i osigurava usklađenost s postojećim pravnim instrumentima EU-a. Nastoje se pružiti jednaka pravila za pohranu i obradu elektroničkih neosobnih podataka u EU-u. Novim mjerama u kombinaciji s Općom uredbom o zaštiti podataka osigurat će se sveobuhvatan i usklađen pristup slobodnom kretanju i prenosivosti podataka u EU-u.

Je il obuhvaćen i protok podataka koji uključuje treće zemlje?

Ne. Uredbom o okviru za slobodan protok neosobnih podataka u Europskoj uniji obuhvaćen je samo protok podatka unutar EU-a.

U kojem će se slučaju nadležnim tijelima omogućiti pristup podacima pohranjenima u drugoj državi članici?

U načelu se pohrana ili druga obrada podataka u inozemstvu ne bi smjela koristiti kao razlog da se nacionalnim regulatornim tijelima odbije pristup podacima. Pristup bi morao biti odobren ako je nacionalno regulatorno tijelo zakonski ovlašteno da zatraži pristup podacima predmetnog vlasnika podataka i ako je to neophodno za obavljanje službenih dužnosti regulatornog tijela.

Ako regulatorno tijelo iscrpi pravna sredstva za dobivanje pristupa izravno od vlasnika podataka, može se osloniti na uspostavljeni posebni mehanizam suradnje te zatražiti pomoć druge države članice. Ako ne postoji ili se ne primjenjuje poseban mehanizam suradnje, Uredbom je predviđen načelni mehanizam suradnje među nadležnim tijelima.

U kojem slučaju pružatelji usluga nisu dužni tijelima druge države članice omogućiti pristup podacima?

Država članica može odbiti regulatornom tijelu druge države članice pristup podacima samo ako je to protivno javnom redu. Pružatelji usluga i dalje će imati sva primjenjiva prava i postupovna jamstva predviđena zakonom, uključujući pravo na učinkoviti pravni lijek te pravo zahtijevanja prethodnog sudskog odobrenja za pristup objektima.

Na koji će način Komisija podržati kodeks ponašanja za olakšavanje promjene pružatelja podatkovnih usluga?

Komisija će poticati i pomagati izradu samoregulatornog kodeksa ponašanja kako bi se olakšala promjena pružatelja usluga i osiguralo da pružatelji usluga profesionalnim korisnicima prije sklapanja ugovora o pohrani ili obradi podataka pružaju dostatno podrobne, jasne i transparentne informacije o uvjetima koji se primjenjuju.

Potrebno je razmotriti razne aspekte povezane s postupcima, tehničkim zahtjevima, vremenskim okvirima i naknadama koji se mogu primjenjivati u slučaju promjene pružatelja usluga. To može uključivati postupke i lokaciju rezervnih kopija podataka, dostupne formate podataka te podršku, potrebnu IT konfiguraciju i minimalnu širinu pojasa mreže, vrijeme potrebno prije pokretanja postupka vraćanja podataka i vrijeme tijekom kojeg će podaci ostati dostupni za vraćanje te jamstva za pristup podacima u slučaju da pružatelj usluga proglasi stečaj.

Komisija će provjeriti pridržavaju li se pružatelji usluga relevantnog kodeksa ponašanja u roku od jedne godine nakon početka primjene Uredbe. Komisija će provjeriti i ispunjavaju li pružatelji usluga zahtjeve za transparentnost. Ako utvrdi nedostatno ispunjavanje zahtjeva, Komisija može predložiti dodatne mjere.

Kakav će biti učinak na sigurnost podataka?

Novom se Uredbom pojašnjava da će se svi sigurnosni zahtjevi koji se trenutačno primjenjuju na poduzeća i javne uprave primjenjivati i u slučaju pohrane ili obrade podataka u dugoj državi članici te u slučaju korištenja uslugama u oblaku. U skladu s tim, Uredbom se nastoji podsjetiti poduzeća na njihove obveze u pogledu sigurnosti pohrane i obrade podataka u prekograničnom kontekstu.

Nove se mjere temelje na provedbenim mehanizmima Direktive o sigurnosti mrežnih i informacijskih sustava kako bi se povećala kiberotpornost prekogranične pohrane i druge obrade podataka. Paralelno s ovim nacrtom uredbe Komisija je predložila da se ojača odgovor EU-a na kibernapade na temelju novog okvira za kibersigurnost za bolje predviđanje, odgovor i suzbijanje kiberprijetnji. Predložila je i novi europski okvir za certifikaciju u području kibersigurnosti, kojim će se poduprijeti prekogranična ponuda i potražnja usluga u oblaku i ostalih podatkovnih usluga te sustav učiniti daleko transparentnijim i učinkovitijim.

Kako će Uredba utjecati na građane EU-a?

Uredbom o slobodnom protoku neosobnih podataka obuhvaćeni su neosobni podaci. Stoga se ona prvenstveno odnosi na poduzeća i poslovne korisnike usluga pohrane i druge obrade podataka te na pojedince koji djeluju u profesionalnom svojstvu. Uredba o slobodom protoku neosobnih podataka jedan je od niza prijedloga u okviru Strategije jedinstvenog digitalnog tržišta. Drugi bi prijedlozi mogli imati izravniji utjecaj na građane. Primjerice, pravilima o digitalnim ugovorima povećavaju se prava potrošača na prekid ugovora s pružateljima digitalnih sadržaja, kao što su pružatelji usluga u oblaku, ili na pristup osobnim podacima koje obrađuju pružatelji digitalnih sadržaja. Kako bi se spriječilo preklapanje ovog instrumenta s ostalim instrumentima EU-a, Uredbom o slobodnom protoku neosobnih podataka nisu izravno obuhvaćeni građani. Međutim, očekuje se da će građani imati neizravnu korist od ove Uredbe zahvaljujući konkurentnijem i otvorenijem jedinstvenom tržištu uslugama pohrane i obrade podataka u EU-u.

Što je Komisija poduzela za potporu EU-ova podatkovnoga gospodarstva?

U Komunikaciji „Prema rastućem gospodarstvu utemeljenom na podacima” iz 2014. Komisija je predložila mjere za ubrzanje tranzicije prema gospodarstvu utemeljenom na podacima, osobito za razvoj ekosustava podataka na razini EU-a i promicanje inovacija utemeljenih na podacima. Uklanjanje prepreka slobodnom protoku neosobnih podataka također je jedna od ključnih mjera najavljenih u okviru preispitivanja provedbe Strategije jedinstvenog digitalnog tržišta na sredini provedbenog razdoblja.

Ovim se Prijedlogom dopunjuju mjere za Stvaranje europskog podatkovnoga gospodarstva pokrenute u siječnju 2017., na temelju kojih je Komisija namjeravala potaknuti najbolje moguće iskorištavanje potencijala digitalnih podataka u korist gospodarstva i društva te procijeniti prepreke slobodnom protoku podataka i ostale potencijalne izazove za europsko podatkovno gospodarstvo.

Osim toga, Prijedlog se nadovezuje na paket za digitalizaciju europske industrije iz travnja 2016., uključujući inicijativu „Europski oblak” za pronalaženje rješenja računalstva u oblaku visokog kapaciteta za pohranu, razmjenu i ponovnu uporabu znanstvenih podataka. Prijedlog se temelji i na reviziji Europskog okvira za interoperabilnost za bolju digitalnu suradnju javnih uprava u Europi.

Iskorištavanje prednosti digitalnih tehnologija i usluga, uključujući onih koje se temelje na podacima, također je jedan od ciljeva sveobuhvatne strategije za industrijsku politiku predstavljene jučer.

Koje dodatne mjere Komisija razmatra?

Kako bi prikupila mišljenja dionika o novim pitanjima povezanima s podatkovnim gospodarstvom, kao što su pristup neosobnim podacima među poduzećima i nove tehnologije (npr. internet stvari, napredna robotika i autonomni sustavi), Komisija je provela javno savjetovanje o stvaranju europskog podatkovnoga gospodarstva u razdoblju od siječnja do travnja 2017. Potpuno izvješće objavljeno je uz Uredbu o slobodnom protoku neosobnih podataka.

Kada je riječ o pristupu podacima među poduzećima, mnogi dionici podržavaju veću razmjenu podataka. Većina dionika smatra da u ovom trenutku nije potrebna izmjena regulatornog okvira te umjesto toga podržavaju neregulatorne mjere. Komisija trenutačno razmatra praktičnu primjenu tih rezultata. U pogledu izazova povezanih s odgovornošću u kontekstu novih tehnologija Komisija će nastaviti s prikupljanjem dodatnih dokaza te provesti dodatna ispitivanja prije nego što predloži mjere.

MEMO/17/3191

Osobe za kontakt s medijima:

Upiti građana: Europe Direct telefonom na 00 800 67 89 10 11 ili e-poštom


Side Bar