Autor: Indrek Kald • 29. mai 2019

Liikmesriikides eile kehtima hakanud uus isikustamata andmete vaba liikumise määrus, mis on digitaalse ühtse turu strateegia osa, võimaldab talletada ja töödelda andmeid kõikjal ELis ilma põhjendamatute piiranguteta.

Suuniste eesmärk on aidata kasutajatel – eelkõige väikestel ja keskmise suurusega ettevõtjatel (VKE) – mõista nende uute normide ja isikuandmete kaitse üldmääruse omavahelist mõju. Seda eriti juhul, kui andmekogud koosnevad nii isiku- kui ka isikustamata andmetest.

Euroopa Komisjoni teatel moodustab ELi 27 liikmesriigi andmemajandus 2025. aastaks 5,4% nende SKPst, mis on võrdväärne 544 miljardi euroga.

Digitaalse ühisturu eest vastutava komisjoni asepresidendi Andrus Ansipi sõnul on see ülisuur potentsiaal piiratud, kui andmed ei saa vabalt liikuda.

"Kui kõrvaldame nõuded andmete asukohale, siis saab andmete kõiki võimalusi kasutada rohkem inimesi ja ettevõtjaid. Tänased suunised selgitavad täielikult, milline on isikustamata andmete vaba liikumise ja meie isikuandmete kaitse kindlate normide omavaheline mõju," märkis ta.

Esimene sarnane õigusakt maailmas

Uus isikustamata andmete vaba liikumise määrus tagab koos isikuandmete kaitse üldmäärusega (GDPR), mida hakati kohaldama aasta tagasi, andmete töötlemise kindla õigus- ja ärikeskkonna. Uue määruse abil välditakse ELi riikides seaduste vastuvõtmist, millega kehtestatakse põhjendamatu nõue hoida andmeid riigi territooriumi piires.

Euroopa Komisjoni teatel on see esimene selline õigusakt maailmas. Ettevõtjatele tähendavad uued normid suuremat õiguskindlust ja usaldusväärsust ning tänu neile normidele on VKEdel ja idufirmadel lihtsam töötada välja uusi innovatiivseid teenuseid, kasutada andmetöötlusteenuse osutajate parimaid pakkumisi siseturul ning hakata tegutsema piiriüleselt.

Tänastes suunistes esitatakse praktilised näited selle kohta, kuidas norme tuleks kohaldada, kui ettevõtjad töötlevad nii isiku- kui ka isikustamata andmetest koosnevaid andmekogusid. Neis selgitatakse ka isiku- ja isikustamata andmete, sh segaandmekogude ja kaasaskantavuse mõisteid, kirjeldatakse andmete vaba liikumise põhimõtteid ning loetletakse nõuded, millega välditakse andmete sundlokaliseerimist.

Ideed tutvustati esmalt sügisel 2017

Kui Euroopa Komisjoni president Jean-Claude Juncker pidas septembris 2017 kõne olukorrast Euroopa Liidus, tutvustas ta ka isikustamata andmete vaba liikumise raamistikku, millega Euroopa andmepõhise majanduse ja digitaalse ühtse turu strateegia potentsiaali täielikult kasutada.

Uut määrust hakati kohaldama eile. Komisjon pidi uute õigusnormide osana avaldama suunised kõnealuse määruse ja isikuandmete kaitse üldmääruse omavahelise mõju kohta, eelkõige nii isiku- kui ka isikustamata andmetest koosnevate andmekogude puhul.

Isikustamata andmete vaba liikumise normid on kooskõlas isikuandmete vaba liikumist ja kaasaskantavust käsitlevate ELi õigusnormidega. Nende abil tehakse järgmist.

• Tagatakse andmete vaba liikumine üle piiride: uute õigusnormidega luuakse raamistik andmete talletamiseks ja töötlemiseks kõikjal ELis ning välditakse andmete asukoha piiranguid. Liikmesriigid peavad komisjonile teatama kõigist allesjäänud ja kavandatud andmete asukoha piirangutest ning komisjon hindab nende põhjendatust. Need kaks määrust toimivad koos, et võimaldada mis tahes andmete – nii isikuandmete kui ka isikustamata andmete – vaba liikumist. Sedasi luuakse Euroopa ühtne andmeruum. Kui tegemist on segaandmekoguga, kohaldatakse selle isikuandmeid sisaldava osa suhtes isikuandmete kaitse üldmääruse sätteid, millega on tagatud isikuandmete vaba liikumine, ning isikustamata andmete suhtes isikustamata andmete vaba liikumise põhimõtet.

• Tagatakse andmete kättesaadavus regulatiivseks kontrolliks: avaliku sektori asutustel on kontroll- ja järelevalvetoimingute raames juurdepääs andmetele olenemata sellest, kus neid ELis talletatakse või töödeldakse. Liikmesriigid võivad kohaldada sanktsioone nende kasutajate suhtes, kes ei võimalda pädeva asutuse taotluse korral juurdepääsu teises liikmesriigis talletatud andmetele.

• Julgustatakse koostama pilvteenuse osutajate käitumisjuhendeid, mis hõlbustaks pilvteenuse osutajate vahetamist. See muudab pilvteenuste turu paindlikumaks ja ELi andmeteenused taskukohasemaks.