Laisvas ne asmens duomenų judėjimas

Individualūs asmenys, verslo įmonės ar organizacijos turi teisę naudoti, rinkti, saugoti, perduoti ar valdyti ne asmens duomenis ir naudotis duomenų centrais ar debesijos paslaugomis bet kurioje ES vietoje.

Tai gali padėti išvengti bet kokio galimo išlaidų dubliavimo. Pavyzdžiui, savo IT infrastruktūrą galima sutelkti vienoje ES šalyje, net jei veikla vykdoma daugelyje šalių.

Asmens duomenys, ne asmens duomenys ir mišrūs duomenų rinkiniai

Asmens duomenys – tai bet kokia informacija apie asmenį, kurio tapatybė yra nustatyta arba gali būti nustatyta, ir jie atitinka BDAR taisykles.

Ne asmens duomenų rinkiniai – tai:

• duomenys, nesusiję su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta, pavyzdžiui, duomenys apie oro sąlygas,
• duomenys, kurie iš pradžių buvo asmens duomenys, bet vėliau buvo anoniminti ir jokiu būdu negali būti priskirti konkrečiam asmeniui.

Mišrūs duomenų rinkiniai – tai asmens ir ne asmens duomenų rinkiniai, pavyzdžiui, bendrovės mokesčių registras, kuriame nurodomas bendrovės generalinio direktoriaus vardas, pavardė ir telefono numeris. Dažniausiai asmens ir ne asmens duomenys mišriuose duomenų rinkiniuose yra neatsiejamai susiję. Jei tvarkote tokius mišrius duomenų rinkinius, privalote laikytis BDAR taisyklių.

Savo duomenis galima saugoti bet kurioje ES vietoje, įskaitant ir debesijos serverius

Išskyrus toliau paaiškinus išimtinius atvejus, galima rinktis, kurioje vietoje saugoti ar tvarkyti duomenis.

Jeigu duomenims saugoti naudojamasi debesijos paslaugomis, turėtų būti galima nesunkiai pakeisti debesijos paslaugų teikėjus arba perkelti duomenis atgal į savo pačių IT sistemas. Keli debesijos paslaugų teikėjai yra pasirašę elgesio kodeksą, kad tai užtikrintų. Paslaugų teikėjų sąrašą ir elgesio kodeksą galite rasti Debesijos paslaugų teikėjų keitimo ir duomenų perkėlimo klausimų darbo grupės (SWIPO) interneto svetainėje en .

Duomenų vietos nustatymo reikalavimai ES

Išimtiniais atvejais ES šalys gali turėti galimybę taikyti tam tikrų duomenų judėjimo apribojimus, tačiau tik tuo atveju, jei tai pagrįsta visuomenės saugumo sumetimais. Toks pagrindimas galėtų būti, pavyzdžiui, kai duomenys susiję su vykdomais kovos su terorizmu tyrimais arba kai dėl duomenų praradimo galėtų įvykti rimta eismo nelaimė (pvz., skrydžių valdymo duomenų atveju). Šios išimtys priklauso nuo nacionalinės teisės aktų. ES reglamentu dėl laisvo ne asmens duomenų judėjimo suteikiama prieiga prie informacijos apie tokius duomenų vietos nustatymo apribojimus.

Informacijos ir kontaktiniai centrai atskirose šalyse

ES reglamentu dėl laisvo ne asmens duomenų judėjimo numatyti du informacijos centrai, kuriuos turi suteikti ES šalys:

• bendras informacijos centras – oficiali interneto svetainė, kurioje pateikiama nacionalinė informacija apie duomenų vietos nustatymo apribojimus ir reikalavimus;
• bendras kontaktinis centras – fizinis adresas ir (arba) e. paštas, kuriuo galite kreiptis norėdami gauti daugiau informacijos.

Skirsnyje Klauskite nacionalinių administravimo įstaigų rasite kiekvienos šalies bendrą informacijos centrą ir kontaktinį centrą.

Dalijimasis duomenimis su kompetentingomis institucijomis

Kompetentingai institucijai pateikus teisėtą prašymą susipažinti su jūsų duomenimis, šiuos duomenis privalu jai pateikti, net jei jie tvarkomi ar saugomi kitoje ES šalyje. Už tokio prašymo nevykdymą gali būti skiriamos nacionalinėje teisėje nustatytos baudos.