Laisvas ne asmens duomenų judėjimas

Individualūs asmenys, verslo įmonės ar organizacijos turi teisę naudoti, rinkti, saugoti, perduoti ar valdyti ne asmens duomenis ir naudotis duomenų centrais ar debesijos paslaugomis bet kurioje ES vietoje.

Tai gali padėti išvengti bet kokio galimo išlaidų dubliavimo. Pavyzdžiui, savo IT infrastruktūrą galima sutelkti vienoje ES šalyje, net jei veikla vykdoma daugelyje šalių.

Asmens duomenys, ne asmens duomenys ir mišrūs duomenų rinkiniai

Asmens duomenys – tai bet kokia informacija apie asmenį, kurio tapatybė yra nustatyta arba gali būti nustatyta, ir jie atitinka BDAR taisykles.

Ne asmens duomenų rinkiniai – tai duomenys, kurie:

• nesusiję su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta, pavyzdžiui, duomenys apie oro sąlygas;
• iš pradžių buvo asmens duomenys, bet vėliau buvo anoniminti ir niekaip negali būti priskirti konkrečiam asmeniui.

Mišrūs duomenų rinkiniai – tai asmens ir ne asmens duomenų rinkiniai, pavyzdžiui, bendrovės mokesčių registras, kuriame nurodomas bendrovės generalinio direktoriaus vardas, pavardė ir telefono numeris. Dažniausiai asmens ir ne asmens duomenys mišriuose duomenų rinkiniuose yra neatsiejamai susiję. Jei tvarkote tokius mišrius duomenų rinkinius, privalote laikytis BDAR taisyklių.

Savo duomenis galima saugoti bet kurioje ES vietoje, įskaitant ir debesijos serverius

Išskyrus toliau paaiškinus išimtinius atvejus, galima rinktis, kurioje vietoje saugoti ar tvarkyti duomenis.

Jei savo duomenims saugoti naudojatės debesijos paslauga, ES duomenų taisyklėmis užtikrinama, kad:

• galėtumėte lengvai pereiti pas kitą debesijos paslaugų teikėją arba grąžinti savo duomenis į savo IT sistemas;
• paslaugų teikėjai privalėtų jums pateikti jūsų duomenis plačiai naudojamu mašinos skaitomu formatu ir negalėtų sudaryti kliūčių pereiti pas kitą paslaugų teikėją;
• jeigu naudojatės paslaugine infrastruktūra (IaaS), naujasis paslaugų teikėjas turėtų užtikrinti palyginamus bendrų funkcijų rezultatus, kad jūsų taikomosios programos galėtų toliau veikti;
• paslaugų teikėjams būtų leidžiama nustatyti tik riboto dydžio mokestį už perėjimą pas kitą paslaugų teikėją ir duomenų iškėlimą iš debesijos paslaugų (pasitraukimo teisė). Paslaugų teikėjams leidžiamas imti mokestis būtų tokio dydžio suma, kurią jie patys išleidžia, kad užtikrintų klientui galimybę pereiti pas kitą paslaugų teikėją arba pasitraukti, atsisakius jų paslaugų.

Duomenų vietos nustatymo apribojimai ES

Išimtiniais atvejais ES šalys gali turėti galimybę taikyti tam tikrų duomenų judėjimo apribojimus, tačiau tik tuo atveju, jei tai pagrįsta visuomenės saugumo sumetimais. Toks pagrindimas galėtų būti, pavyzdžiui, kai duomenys susiję su vykdomais kovos su terorizmu tyrimais arba kai dėl duomenų praradimo galėtų įvykti rimta eismo nelaimė (pvz., skrydžių valdymo duomenų atveju). Šios išimtys priklauso nuo nacionalinės teisės aktų. ES reglamentu dėl laisvo ne asmens duomenų judėjimo suteikiama prieiga prie informacijos apie tokius duomenų vietos nustatymo apribojimus.

Dalijimasis duomenimis su kompetentingomis institucijomis

Kompetentingai institucijai pateikus teisėtą prašymą susipažinti su jūsų duomenimis, šiuos duomenis privalu jai pateikti, net jei jie tvarkomi ar saugomi kitoje ES šalyje. Už tokio prašymo nevykdymą gali būti skiriamos nacionalinėje teisėje nustatytos baudos.

Informacijos ir kontaktiniai centrai atskirose šalyse

ES taisyklėmis dėl laisvo ne asmens duomenų judėjimo numatyti du informacijos centrai, kuriuos turi suteikti ES šalys:

• bendras informacijos centras – oficiali interneto svetainė, kurioje pateikiama nacionalinė informacija apie duomenų vietos nustatymo apribojimus ir reikalavimus;
• bendras kontaktinis centras – fizinis adresas ir (arba) e. paštas, kuriuo galite kreiptis norėdami gauti daugiau informacijos.

Šią informaciją galima rasti tolesniame skirsnyje „Klauskite nacionalinių administravimo įstaigų“.