Europos Komisija skelbia gaires dėl laisvo ne asmens duomenų judėjimo

Šiandien Europos Komisija skelbia gaires dėl Reglamento dėl laisvo ne asmens duomenų judėjimo ir Bendrojo duomenų apsaugos reglamento (BDAR) sąveikos. Šiandienos gairėmis siekiama padėti naudotojams, visų pirma mažosioms ir vidutinėms įmonėms, suprasti nuo vakar pradėtų taikyti taisyklių, reglamentuojančių laisvą ne asmens duomenų judėjimą, ir prieš metus įsigaliojusio Bendrojo duomenų apsaugos reglamento sąveiką, ypač kai duomenų rinkinius sudaro tiek asmens, tiek ne asmens duomenys.

Už bendrąją skaitmeninę rinką atsakingas Europos Komisijos pirmininko pavaduotojas Andrusas Ansipas teigė: „Tikėtina, kad 2025 m. duomenų ekonomika 27 valstybių narių Europos Sąjungoje sudarys 5,4 proc. BVP, t. y. 544 mlrd. EUR. Tačiau milžiniškas duomenų ekonomikos potencialas bus varžomas, jei duomenys negalės laisvai judėti. Panaikindami priverstinius duomenų vietos apribojimus suteikiame galimybę daugiau žmonių ir įmonių kuo geriau pasinaudoti duomenimis ir jų teikiamomis galimybėmis. Šiandien paskelbtose gairėse bus aiškiai nurodyta, koks yra laisvas ne asmens duomenų judėjimo santykis su mūsų griežtomis asmens duomenų apsaugos taisyklėmis.“

Ne asmens duomenys – tai duomenys, kurie nuo pat pradžių nėra susiję su fiziniu asmeniu, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti, pavyzdžiui, vėjo jėgainėse įrengtų jutiklių sugeneruoti duomenys apie oro sąlygas ar duomenys apie pramonės mašinų techninės priežiūros poreikius, arba duomenys, kurie iš pradžių buvo asmens duomenys, bet vėliau tapo anoniminiai. Duomenų rinkinius daugeliu atvejų sudaro ir asmens, ir ne asmens duomenys. Tokie rinkiniai dažnai vadinami mišriais duomenų rinkiniais. Mišrūs duomenų rinkiniai sudaro didžiąją duomenų ekonomikoje naudojamų duomenų rinkinių dalį ir paprastai yra renkami dėl technologinių naujovių, pavyzdžiui, daiktų interneto (jį sudaro skaitmeniniu ryšiu susieti objektai), dirbtinio intelekto ir technologijų, sudarančių sąlygas didžiųjų duomenų analizei.

Nei Reglamente dėl laisvo ne asmens duomenų judėjimo, nei Bendrajame duomenų apsaugos reglamente nenustatyta prievolė atskirti mišrius duomenų rinkinius arba atskirai tvarkyti asmens ir ne asmens duomenis. Daugeliu atvejų tai būtų sudėtinga ir nepraktiška, o gal net neįmanoma. Mišrių duomenų rinkinių atveju Reglamentas dėl laisvo ne asmens duomenų judėjimo taikomas tai duomenų rinkinio daliai, kurią sudaro ne asmens duomenys, o duomenų rinkinio daliai, kurią sudaro asmens duomenys, taikoma BDAR nuostata dėl laisvo duomenų judėjimo. Jei ne asmens ir asmens duomenys rinkinyje yra neatsiejamai susiję, visam mišriam duomenų rinkiniui, net jei asmens duomenys sudaro tik nedidelę jo dalį, visapusiškai taikomos BDAR nustatytos duomenų apsaugos teisės ir pareigos.