Unia Europejska likwiduje bariery w swobodnym przepływie danych nieosobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 likwiduje bariery w swobodnym przepływie danych nieosobowych w UE, wspierając rozwój technologii, w tym sztucznej inteligencji. Cyfryzacja gospodarki stawia nowe wyzwania dotyczące dostępu, przetwarzania i ponownego wykorzystywania danych nieosobowych.

Tematyka: Unia Europejska, swobodny przepływ danych nieosobowych, Rozporządzenie 2018/1807, cyfryzacja gospodarki, sztuczna inteligencja

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 z 14.11.2018 r. w sprawie ram swobodnego
przepływu danych nieosobowych w Unii Europejskiej (Dz.Urz. UE z 2018 r. L 303/59) likwiduje bariery
w swobodnym przepływie danych nieosobowych w Unii Europejskiej. Regulacje, o które zabiegała Polska
mają na celu rozwój nowoczesnych technologii, w tym sztucznej inteligencji.
• Rozporządzenie 2018/1807 jest odpowiedzią na rosnącą cyfryzację gospodarki i konieczność gromadzenia, analizy
i przetwarzania danych nieosobowych między państwami UE.
• Celem rozporządzenia jest m.in. zagwarantowanie swobody przedsiębiorczości i swobody świadczenia usług w Unii
Europejskiej.
• Przepisy rozporządzenia 2018/1807 zabraniają m.in. stosowania na poziomie krajowym restrykcji geograficznych
dotyczących przepływu danych nieosobowych.
Zgodnie z art. 1 rozporządzenia 2018/1807 jego celem jest zapewnienie na terytorium Unii Europejskiej swobodnego
przepływu danych innych niż dane osobowe przez ustanowienie przepisów odnoszących się do wymogów
dotyczących lokalizacji danych, dostępności danych dla właściwych organów i przenoszenia danych przez
użytkowników profesjonalnych.
Cyfryzacja i rozwój gospodarki opartej o dane
Jak podkreślono w preambule rozporządzenia 2018/1807, cyfryzacja gospodarki postępuje, niosąc za sobą coraz
szybszy rozwój technologii informacyjno-komunikacyjnych, które stają się wszechobecne. Rodzi to wiele nowych
możliwości związanych z gromadzeniem i analizą uzyskiwanych za ich pomocą danych. Szybki rozwój gospodarki
cyfrowej opartej w dużej mierze na danych oraz nowo powstające technologie, takie jak sztuczna inteligencja,
produkty i usługi internetu, systemy autonomiczne i sieci 5G stwarzają nowe wyzwania prawne dotyczące kwestii
dostępu do danych i ich ponownego wykorzystywania, odpowiedzialności, etyki i solidarności. Dane te można
bowiem nie tylko tworzyć i gromadzić, ale także agregować je i organizować, przetwarzać, analizować, jak również
dokonywać obrotu nimi i je dystrybuować oraz ponownie wykorzystywać.
Likwidacja barier w swobodnym świadczeniu usług i swoboda przedsiębiorczości
Skuteczne i efektywne funkcjonowanie gospodarki opartej na danych uzależnione jest więc w dużej mierze od
odpowiednich regulacji prawnych w tym zakresie. Omawiane rozporządzenie 2018/1807 reguluje wspomniane wyżej
kwestie, gwarantując m.in. swobodę przedsiębiorczości i swobodę świadczenia usług mających związek
z gromadzeniem, przetwarzaniem i analizą danych nieosobowych. Jak podkreślono w preambule, aby wyeliminować
bariery w handlu i zakłócenia konkurencji wynikające z różnic między przepisami krajowymi oraz zapobiec pojawianiu
się kolejnych możliwych barier w handlu i znaczących zakłóceń konkurencji, konieczne jest przyjęcie jednolitych
przepisów mających zastosowanie we wszystkich państwach członkowskich. Rozporządzenie 2018/1807 usuwa
m.in. takie przeszkody jak niespójne regulacje państw członkowskich, zgodnie z którymi dane muszą być
zlokalizowane na określonym obszarze geograficznym lub określonym terytorium do celów ich przetwarzania czy też
wymogi stosowania rozwiązań technologicznych, które zostały certyfikowane lub zatwierdzone w danym państwie
członkowskim.
Definicja danych nieosobowych
Zgodnie z art. 3 pkt 1 omawianego rozporządzenia 2018/1807 za dane nieosobowe uznaje się dane inne niż dane
osobowe zdefiniowane w art. 4 pkt 1 rozporządzenia z 27.4.2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – tzw. ogólne rozporządzenie o ochronie danych
(Dz.Urz. UE z 2016 r. L 119/1).
Dane osobowe, według art. 4 pkt 1 ogólnego rozporządzenia o ochronie danych, oznaczają informacje
o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do
zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności
na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator
internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną,
psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie elektronicznych danych nieosobowych
W myśl art. 2 ust.1 rozporządzenia 2018/1807 stosuje się je do przetwarzania elektronicznych danych innych niż
dane osobowe w Unii Europejskiej, które jest:
• świadczone jako usługa na rzecz użytkowników mających miejsce zamieszkania lub siedzibę w Unii, niezależnie od
tego, czy dostawca usługi ma swoją siedzibę w Unii czy poza nią lub
• prowadzone na potrzeby własne przez osobę fizyczną mającą miejsce zamieszkania w Unii lub osobę prawną
mającą siedzibę w Unii.
W przypadku zbiorów danych obejmujących zarówno dane osobowe, jak i nieosobowe niniejsze rozporządzenie
2018/1807 ma zastosowanie do części zbioru złożonej z danych nieosobowych.
Rozporządzenie 2018/1807 zachęca też państwa członkowskie UE, by opracowywać kodeksy postępowania, które
odbiorcom usług przetwarzania danych ułatwiłyby zmianę usługodawcy oraz przenoszenie danych z powrotem do
własnego systemu IT.
Swobodny przepływ danych nieosobowych w Unii Europejskiej
Rozporządzenie 2018/1807 zakazuje państwom członkowskim Unii Europejskiej ustanawiania ograniczeń
dotyczących geograficznej lokalizacji miejsca przechowywania lub przetwarzania danych nieosobowych. Wyjątkiem
będą ograniczenia uzasadnione względami bezpieczeństwa publicznego. Organy państwowe zachowają przy tym
dostęp do danych, nawet gdyby były one zlokalizowane w innym kraju. Takiego dostępu może wymagać np. kontrola
regulacyjna czy nadzorcza.

Rozporządzenie 2018/1807 umożliwia swobodny przepływ danych nieosobowych w UE, eliminując bariery geograficzne i regulacyjne. Zapewnia swobodę przedsiębiorczości i świadczenia usług oraz promuje rozwój gospodarki opartej na danych.