EK: Komise zveřejnila pokyny pro volný pohyb neosobních údajů – otázky a odpovědi

Publikováno: 30. 5. 2019

Brusel 29. května 2019

  1.   Jaký je účel těchto pokynů?

Zveřejněním tohoto dokumentu plní Komise svou povinnost stanovenou nařízením o volném toku neosobních údajů vydat pokyny vysvětlující vzájemné působení mezi uvedeným nařízením a obecným nařízením o ochraně osobních údajů (GDPR), zejména pokud jde o soubory údajů obsahující jak osobní, tak neosobní údaje. Cílem pokynů je pomoci uživatelům – zejména malým a středním podnikům – pochopit vzájemný vztah mezi oběma nařízeními.

Pokyny vypracované v souladu se stávajícími dokumenty týkajícími se obecného nařízení o ochraně osobních údajů, které připravil Evropský sbor pro ochranu osobních údajů, mají objasnit pravidla, která platí při zpracování osobních a neosobních údajů. Poskytují užitečný přehled ústředních pojmů souvisejících s volným pohybem osobních a neosobních údajů v EU a zároveň praktickým způsobem a za pomoci konkrétních příkladů vysvětlují vztah mezi oběma uvedenými nařízeními.

  1.   Komu jsou tyto pokyny určené?

Pokyny poslouží zejména soukromým podnikům, obzvlášť malým a středním, a dále organizacím a dalším subjektům, které v rámci své profesní činnosti zpracovávají údaje. Jedná se zde o vytváření, shromažďování, uchovávání, předávání nebo jiné zpracování jak osobních, tak neosobních údajů. Pokyny mohou být rovněž užitečné pro podniky, které zpracovávají pouze neosobní údaje, neboť zmiňují i situace, kdy údaje mohou podléhat požadavkům na umístění nebo, za určitých okolností, pravidlům na ochranu údajů.

Pokyny rovněž poskytují občanům jistotu, že jejich práva na ochranu osobních údajů budou dodržována za každé situace (včetně případů, kdy jsou jsou jejich údaje součástí souboru obsahujícího jiné typy údajů) nebo že budou patřičně anonymizovány.

Pokyny mají rovněž informativní hodnotu pro orgány veřejné moci, které pravidelně zpracovávají údaje a přímo se podílejí na tvorbě právních a správních předpisů v této oblasti.

  1.   Jakým tématům se pokyny věnují?

Kromě vysvětlení oblasti působnosti nařízení o volném toku neosobních údajů a obecného nařízení o ochraně osobních údajů se pokyny věnují vzájemným vztahům mezi těmito dvěma soubory pravidel EU. Vysvětlují vzájemné působení obou nařízení s ohledem na volný pohyb údajů. Představují také pojmy neosobní a osobní údaje a objasňují pravidla, která je třeba dodržovat při zpracování smíšených souborů údajů, tj. souborů údajů, které obsahují jak osobní, tak neosobní údaje. Dokument také vysvětluje pojem přenositelnost údajů a jeho použití v rámci obecného nařízení o ochraně osobních údajů a nařízení o volném toku neosobních údajů. Poskytuje podnikům přehled o kodexech chování pro přenos údajů a změny poskytovatele služeb zpracování údajů a popisuje úlohu samoregulačních nástrojů, jako jsou kodexy chování a mechanizmy certifikace, za účelem prokázání souladu s pravidly pro ochranu údajů. Pokyny též vysvětlují, co je míněno požadavky na umístění údajů podle nařízení o volném toku neosobních údajů a zásadou volného pohybu podle obecného nařízení o ochraně osobních údajů s cílem uvést na pravou míru, jak tato dvě nařízení přispívají k volnému pohybu údajů na území EU.

  1.   Co jsou neosobní údaje?

Neosobní údaje se liší od osobních údajů, které jsou popsány v obecném nařízení o ochraně osobních údajů. Neosobní údaje lze zařadit do různých kategorií podle původu. Konkrétně se může jednat o:

  • údaje, které se ani původně netýkaly identifikované nebo identifikovatelné fyzické osoby, jako jsou údaje o povětrnostních podmínkách vytvářené čidly instalovanými na větrných elektrárnách nebo údaje o potřebě údržby průmyslových strojů, nebo
  • údaje, které původně byly osobními údaji, ale později byly anonymizovány.

V pokynech se uvádí další příklady neosobních údajů a v zájmu lepšího porozumění se vysvětlují pojmy osobní údaje, anonymizované osobní údaje a pseudonymizované osobní údaje a popisují hranice mezi osobními a neosobními údaji.

  1.   Co jsou smíšené soubory údajů?

Ve většině reálných situací bude soubor údajů s velkou pravděpodobností tvořen údaji jak osobními, tak neosobními. Takový soubor se často nazývá „smíšeným souborem údajů“. Smíšené soubory údajů představují v rámci ekonomiky založené na datech většinu souborů údajů a díky technologickému vývoji, jako je internet věcí (tj. digitální propojení objektů), umělá inteligence či technologie umožňující analýzu dat velkého objemu, jsou běžně shromažďovány.

Příkladem smíšených souborů údajů jsou daňové záznamy podniku s uvedením jména a telefonního čísla výkonného ředitele společnosti. Může se také jednat o znalosti společnosti o problémech v oblasti IT a jejich řešeních založené na jednotlivých zprávách o incidentech nebo o anonymizované statistické údaje výzkumné instituce spolu s původně shromážděnými nezpracovanými údaji, např. odpověďmi jednotlivých respondentů na otázky statistického výzkumu.

  1.   Musejí být osobní a neosobní údaje zpracovávány odděleně?

Ne, nařízení o volném toku neosobních údajů ani obecné nařízení o ochraně osobních údajů nestanoví povinnost rozdělovat smíšené soubory údajů či zpracovávat osobní a neosobní údaje odděleně. Ve většině případů by byl takový postup náročný a nepraktický, ne-li nemožný. Pokyny proto vysvětlují platná pravidla v souladu s nařízením o volném pohybu neosobních údajů (čl. 2 odst. 2 uvedeného nařízení), v případě smíšených souborů údajů však platí následující:

  • nařízení o volném toku neosobních údajů se vztahuje na tu část smíšeného souboru údajů, která obsahuje neosobní údaje,
  • na část souboru údajů s osobními údaji se vztahují ustanovení obecného nařízení o ochraně osobních údajů.

Pokud jsou neosobní a osobní údaje v souboru údajů „neoddělitelně propojeny“, na celý smíšený soubor údajů se v plném rozsahu vztahují práva a povinnosti týkající se ochrany údajů vyplývající z obecného nařízení o ochraně osobních údajů, a to i v případě, že osobní údaje tvoří jen malou část souboru údajů.

V pokynech je rovněž vysvětleno, co je míněno neoddělitelným propojením údajů, a jsou v nich uvedeny praktické příklady týkající se uplatňování výše uvedených pravidel.

  1.   Neodporují si tato dvě nařízení?

Z obecného nařízení o ochraně osobních údajů a z nařízení o volném toku neosobních údajů nevyplývají žádné protichůdné závazky. Zatímco obecné nařízení o ochraně osobních údajů stanoví vysokou úroveň pravidel ochrany údajů a volný pohyb osobních údajů, nařízení o volném toku neosobních údajů zajišťuje volný pohyb neosobních údajů. Obě nařízení společně umožňují volný pohyb veškerých údajů v rámci EU.

Nařízení o volném toku neosobních údajů navíc neobsahuje žádné povinnosti pro podniky a praktické aspekty zpracování neosobních údajů nechává v jejich rukou. Nařízení o volném toku neosobních údajů neomezuje smluvní svobodu podniků a dává jim možnost zvolit si místo, kde budou své údaje zpracovávat.

  1.   Proč se pokyny vztahují i na samoregulační činnost?

Cílem nařízení o volném toku neosobních údajů je umožnit volný pohyb neosobních údajů v rámci EU. Různé skupiny zúčastněných stran pak vypracovávají kodexy chování týkající se přenosu údajů, změn poskytovatele služeb v obchodních vztazích a také ochrany údajů podle obecného nařízení o ochraně osobních údajů. Pracuje se také na certifikaci kybernetické bezpečnosti služeb cloud computingu. Samoregulace umožňuje účastníkům trhu více inovovat a vybudovat větší důvěru v dané oblasti, a mohla by tak potenciálně lépe reagovat na změny na trhu.

Další informace

Tisková zpráva – Jednotný digitální trh: Komise zveřejnila pokyny pro volný pohyb neosobních údajů

Pokyny k nařízení o volném toku neosobních údajů

Nařízení o volném toku neosobních údajů v EU – otázky a odpovědi

Obecné nařízení o ochraně údajů: rok poté

Pracovní skupiny zúčastněných stran pro změnu poskytovatele cloudových služeb a certifikace zabezpečení cloudových služeb

Praktické informace o volném pohybu údajů na portálu Vaše Evropa

Zdroj: EK

ODKAZY A ZPRÁVY

STRATEGIČTÍ PARTNEŘI

  • PP
  • KMV
  • Mastercard