Przetwarzanie danych nieosobowych

Aktualności, Artykuły, Porady, Informacje


Przetwarzanie danych nieosobowych

Przetwarzanie danych nieosobowych
Aktualności / 28 maja 2019 przez Daniel Majchrzycki

Od 28 maja 2019 r. elektroniczne dane nieosobowe muszą być przetwarzane w UE zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1807 z 14 listopada 2018 r. (rozporządzenie 2018/1807). 

Czym są dane nieosobowe?

Pojęcie danych nieosobowych zostało zdefiniowane bardzo szeroko w UE. Dane nieosobowe to informacje inne niż informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Zatem, można powiedzieć, że wszystkie dane, które nie są danymi osobowymi, to dane nieosobowe. 

Wśród źródeł danych nieosobowych wymieniono Internet rzeczy oraz uczenie maszynowe.

Rozporządzenie 2018/1807 ma zastosowanie do wszelkich operacji na danych nieosobowych, gdy są:

  • świadczone na rzecz użytkowników mających miejsce zamieszkania lub siedzibę w UE;

lub

  • prowadzone na potrzeby własne przez osobę fizyczną mieszkającą w UE lub osobę prawną z siedzibą w UE.

Czemu wprowadzono nowe zasady przetwarzania danych nieosobowych? 

Dla zapewnienia swobody ich przepływu w UE. 

Udostępnianie większej ilości danych jest bowiem warunkiem rozwoju sztucznej inteligencji (AI). Im większy zbiór danych, tym większa możliwość wykrycia zależności i relacji między danymi. To właśnie poprzez dane algorytm uczy się, czyli staje się inteligentny i wchodzi w interakcje z otoczeniem.  

Poszukując sposobów na pozyskanie danych, państwa członkowskie zgodziły się, że ograniczanie przepływu danych nieosobowych jest dopuszczalne jedynie wyjątkowo. Tylko względy bezpieczeństwa publicznego mogą uzasadniać wprowadzanie wymogów dotyczących lokalizacji danych. Uznano, że konkretne położenie danych nieosobowych nie jest gwarancją ich bezpieczeństwa. Sprawowanie efektywnego nadzoru i prowadzenie skutecznej kontroli podmiotów przetwarzających dane nieosobowe jest możliwe także wtedy, gdy dane są położone na obcym terytorium. Wystarczy, aby podmiot przetwarzający udostępnił dane w formie elektronicznej organowi kontrolującemu lub nadzorującemu.

Gdzie znaleźć reguły przetwarzania danych nieosobowych?

W rozporządzeniu 2018/1807 położono nacisk na samoregulację. Promowana jest aktywna postawa podmiotów przetwarzających dane nieosobowe, czyli dobrowolne przyjmowanie kodeksów postępowania. To oznacza, że podmioty przetwarzające dane nieosobowe mogą samodzielnie ustalić odpowiednie wzorce w zakresie operacji na danych nieosobowych – zwłaszcza reguły przenoszenia danych, czyli zmiany ich lokalizacji. Zaletą opisanego rozwiązania jest elastyczność norm, czyli możliwość dostosowania ich treści do zmieniających się warunków społeczno-gospodarczych. Ma to zapewniać szybsze uwzględnianie potrzeb podmiotów, które wykorzystują dane nieosobowe, czyli użytkowników i dostawców usług elektronicznych.

Co z RODO?

RODO ma zastosowanie do danych osobowych i nie ma zastosowania do danych nieosobowych. Zatem, w przypadku zbiorów danych obejmujących zarówno dane osobowe, jak i nieosobowe, do każdej części zbioru należy stosować właściwą mu regulację prawną, a więc do danych osobowych – RODO, do danych nieosobowych  rozporządzenie 2018/1807.

Gdy dane osobowe i nieosobowe są połączone nierozerwalnie (rozdzielenie jest niemożliwe, byłoby nieefektywne pod względem ekonomicznym bądź niemożliwe z technicznego punktu widzenia), przyjmuje się prymat ochrony danych osobowych. To oznacza, że podmiot przetwarzający cały zbiór danych musi wypełnić wszelkie obowiązki przewidziane w RODO.

Z pełną treścią rozporządzenia 2018/1807 można zapoznać się tutaj

Treść niniejszego materiału ma wyłącznie charakter informacyjny i nie może być traktowana, jako porada prawna. Zawarte w materiale treści mogą nie wyczerpywać w pełni problemów lub zagadnień prawnych związanych z nowelizowanymi przepisami, orzeczeniami, interpretacjami. Każda sprawa wymagająca wiedzy prawniczej ma swój indywidualny wymiar, co uzasadnia jej indywidualną analizę. Zaleca się uprzednią konsultację konkretnej sprawy z radcą prawnym, adwokatem lub innym wykwalifikowanym prawnikiem. W przypadku jakichkolwiek pytań związanych z przedstawionymi powyżej zagadnieniami prawnymi oraz ich możliwym wpływem na działalność Użytkownika prosimy o kontakt drogą elektroniczną na adres e-mail: kontakt@fibi.com.pl lub pisemnie na adres: ul. Chłodna 64/315, 00-872 Warszawa.



Ostatnie wpisy



Pozostańmy w kontakcie

Fundacja
Instytut Bezpieczeństwa Informacji

ul. Chłodna 64/315
00-872 Warszawa
E-mail: kontakt@fibi.com.pl

NIP: 5732854282
REGON: 361276975
KRS: 0000553691

Loading map...

Loading