Navigation path

Left navigation

Additional tools

Európska komisia - Informačný prehľad

Komisia uverejnila usmernenia k voľnému toku iných ako osobných údajov – otázky a odpovede

Brusel 29. máj 2019

 

  1.   Na čo slúžia tieto usmernenia?

Z nariadenia o voľnom toku iných ako osobných údajov (nariadenie FFD) Komisii vyplýva povinnosť vydať usmernenia o interakcii medzi týmto nariadením a všeobecným nariadením o ochrane údajov (nariadenie GDPR), najmä pokiaľ ide o súbory údajov pozostávajúce z osobných a iných ako osobných údajov. Má byť pomôckou pre používateľov, predovšetkým pre malé a stredné podniky, aby pochopili spôsob interakcie medzi oboma nariadeniami.

V súlade s platnými dokumentmi o GDPR, ktoré zostavil Európsky výbor pre ochranu údajov, je úlohou týchto usmernení objasniť, aké pravidlá platia pri spracúvaní osobných a iných ako osobných údajov. Ponúka užitočný prehľad základných pojmov ako voľný tok osobných a iných ako osobných údajov v rámci EÚ, ako aj praktické vysvetlenie vzťahov medzi nariadeniami s konkrétnymi príkladmi.

  1.   Komu majú usmernenia slúžiť?

Usmernenia sú mimoriadne dôležité pre súkromné podniky, hlavne malé a stredné podniky, organizácie a iné subjekty, ktoré v rámci svojej profesionálnej činnosti spracúvajú údaje. Ide o tvorbu, zber, ukladanie, prenos či iné spracovanie údajov, osobných aj iných ako osobných. Aj pre podniky, ktoré spracúvajú len iné ako osobné údaje, môžu usmernenia byť pomôckou, pretože ilustrujú situácie, keď sa na údaje vzťahujú požiadavky lokalizácie alebo za určitých okolností pravidlá ochrany údajov.

Usmernenia ďalej obsahujú uistenie, že práva občanov na ochranu ich osobných údajov sú zaručené za každých okolností, a to aj v prípade, keď sú zmiešané s inými typmi údajov; alebo že sa ich údaje náležite anonymizujú.

V neposlednom rade sú usmernenia aj zdrojom informácií pre verejné orgány, ktoré údaje pravidelne spracúvajú a priamo sa podieľajú na tvorbe legislatívnych a administratívnych pravidiel týkajúcich sa spracovania údajov.

  1.   Aké témy sú v usmerneniach rozvedené?

Okrem náčrtu rozsahu pôsobnosti nariadení FFD a GDPR sa usmernenia venujú aj interakcii medzi týmito dvoma súbormi pravidiel EÚ. Vysvetľujú súhru medzi oboma nariadeniami, pokiaľ ide o voľný tok údajov. Objasňujú pojmy osobné a iné ako osobné údaje, ako aj to, ktorými pravidlami sa treba riadiť pri spracúvaní súborov zmiešaných údajov, teda súborov pozostávajúcich z osobných a iných ako osobných údajov. Vysvetľujú pojem „prenosnosť údajov“ a ako figuruje v nariadeniach GDPR a FFD. Podnikom ponúkajú prehľad kódexov správania pri prenose údajov a zmene poskytovateľa služieb spracovania údajov. Objasňujú úlohu samoregulácie, napríklad kódexov správania a certifikačných mechanizmov na dôkaz dodržiavania nariadenia GDPR. V snahe znázorniť, ako obe nariadenia prispievajú k voľnému pohybu údajov v rámci EÚ, usmernenia vysvetľujú koncepciu požiadaviek lokalizácie údajov v nariadení FFD, ako aj zásadu voľného pohybu podľa GDPR.

  1.   Čo sú iné ako osobné údaje?

Iné ako osobné údaje sa líšia od osobných údajov, ako sa stanovuje v nariadení GDPR. Iné ako osobné údaje možno kategorizovať podľa ich pôvodu, a to ako:

  • údaje, ktoré pôvodne nesúviseli s identifikovanou alebo identifikovateľnou fyzickou osobou, napríklad údaje o poveternostných podmienkach vygenerované senzormi nainštalovanými na veterných turbínach či údaje o potrebách údržby priemyselných strojov alebo
  • údaje, ktoré pôvodne boli osobnými údajmi, ale neskôr sa anonymizovali.

V usmerneniach sa uvádzajú aj ďalšie príklady iných ako osobných údajov, ale takisto sa v záujme lepšieho chápania vysvetľuje aj koncepcia anonymizovaných a pseudonymizovaných osobných údajov a opisujú hranice medzi osobnými a inými ako osobnými údajmi.

  1.   Čo sú súbory zmiešaných údajov?

Vo väčšine reálnych situácií budú súbory údajov veľmi pravdepodobne tvoriť osobné aj iné ako osobné údaje. V takom prípade hovoríme o „súboroch zmiešaných údajov“. Patrí k nim väčšina súborov údajov používaných v dátovom hospodárstve a spravidla sa získavajú vďaka technologickému pokroku, napríklad internetu vecí (t. j. digitálne prepojených predmetov), umelej inteligencii a technológiám umožňujúcim analýzu veľkých množstiev údajov (big data).

Ako príklad možno uviesť daňové záznamy spoločností, v ktorých sa uvádza meno a telefónne číslo riaditeľa spoločnosti. Rovnako to môžu byť poznatky spoločnosti o problémoch a riešeniach v oblasti IT na základe jednotlivých správ o poruchách a chybách, či anonymizované štatistické údaje a pôvodné zhromaždené nespracované údaje výskumných inštitúcií, napríklad odpovede respondentov v štatistických dotazníkoch.

  1.   Musia sa osobné a iné ako osobné údaje spracúvať oddelene?

Nie, ani v nariadení FDD ani v nariadení GDPR nie je zakotvená povinnosť roztriediť súbory zmiešaných údajov či spracúvať osobné a iné ako osobné údaje oddelene. Vo väčšine prípadov by to bolo problematické a nepraktické, ak nie priam nemožné. Preto usmernenia objasňujú platné pravidlá podľa nariadenia FDD (jeho článku 2 ods. 2). V prípade súborov zmiešaných údajov:

  • nariadenie FFD sa vzťahuje na iné ako osobné údaje súboru údajov
  • ustanovenie o voľnom toku v nariadení GDPR sa vzťahuje na osobné údaje súboru údajov.

Ak sú osobné a iné ako osobné údaje „neoddeliteľne spojené“, na celý súbor zmiešaných údajov platia v plnom rozsahu práva a povinnosti ochrany údajov vyplývajúce z GDPR, a to aj vtedy, keď osobné údaje tvoria len malú časť súboru údajov.

Usmernenia obsahujú aj vysvetlenie pojmu „neoddeliteľne spojené údaje“ spolu s praktickými príkladmi uplatňovania daných pravidiel.

  1.   Neprotirečia si obe nariadenia?

Nariadenia GDPR a FFD neobsahujú žiadne povinnosti, ktoré by si navzájom odporovali. GDPR zabezpečuje vysokú úroveň ochrany údajov a stanovuje voľný pohyb osobných údajov, FFD stanovuje voľný tok iných ako osobných údajov. Spolu tak umožňujú voľný pohyb všetkých údajov v rámci EÚ.

Navyše nariadenie FFD nezahŕňa žiadne povinnosti pre podniky. Praktické otázky spracovania iných ako osobných údajov pritom spadajú do kompetencie jednotlivých podnikov. FFD neobmedzuje zmluvnú slobodu podnikov, a teda si môžu vybrať miesto, kde sa údaje budú spracúvať.

  1.   Prečo sa usmernenia vzťahujú aj na samoreguláciu?

Účelom nariadenia FFD je umožniť voľný tok iných ako osobných údajov v rámci EÚ. Viaceré skupiny zainteresovaných strán pracujú na vytvorení kódexov správania pri prenose údajov a zmene poskytovateľa služieb vo vzťahoch medzi podnikmi, ako aj na kódexoch správania v záujme ochrany údajov podľa nariadenia GDPR. Takisto sa pracuje na certifikácii kybernetickej bezpečnosti cloudových služieb. Samoregulácia teda umožní účastníkom trhu väčšiu mieru inovácie a budovať dôveru v ich oblasti pôsobnosti. Okrem toho má potenciál lepšie reagovať na zmeny na trhu.

Ďalšie informácie

Tlačová správa – Digitálny jednotný trh: Komisia vydala usmernenia k voľnému toku iných ako osobných údajov

Usmernenia k nariadeniu o voľnom toku iných ako osobných údajov

Rámec pre voľný pohyb iných ako osobných údajov v EÚ – otázky a odpovede

Všeobecné nariadenie o ochrane údajov: situácia po roku

Pracovné skupiny zainteresovaných strán v oblasti cloud computingu, ktoré pracujú na otázkach týkajúcich sa zmeny poskytovateľa a na certifikácii bezpečnosti cloudových služieb

Praktické informácie o voľnom toku údajov na portáli Vaša Európa

MEMO/19/2750

Kontaktné osoby pre médiá:

Pre verejnosť: Europe Direct telefonicky na čísle 00 800 67 89 10 11 alebo e-mailom


Side Bar