Projekt rozporządzenia w sprawie ram swobodnego przepływu danych nieosobowych w UE - stanowisko

2017-10-10

Korzystając z możliwości zabrania głosu w ramach prowadzonych przez Ministerstwo Cyfryzacji konsultacji, Konfederacja Lewiatan pragnie wyrazić poparcie dla głównych założeń projektu, którego Polska była inicjatorem i który nasz kraj aktywnie wspiera.

W ocenie członków Konfederacji Lewiatan, wejście w życie przedmiotowego rozporządzenia ułatwi polskim przedsiębiorcom konkurowanie z firmami z innych Państw Członkowskich, także w aspekcie transgranicznym i przyczyni się do wzmocnienia Jednolitego Rynku Cyfrowego. Za słuszny uważamy wybór aktu prawnego w postaci rozporządzenia, zapewniającego zharmonizowane wdrożenie, co z pewnością uniemożliwi dotychczas spotykaną wśród niektórych Państw Członkowskich praktykę protekcjonistyczną przejawiającą się m.in. w prawnym ograniczaniu pewnych aspektów działalności w przedmiotowym temacie do własnego obszaru. Z zadowoleniem odnotowujemy, że koncepcja zakresu terytorialnego przyjęta w projekcie rozporządzenia jest w dużej mierze spójna z RODO, tym samym obejmuje przechowywanie i przetwarzanie danych (nieosobowych) podmiotów rezydujących lub mających siedzibę w Unii Europejskiej, bez względu na to czy dostawca usług ma siedzibę w Unii, czy też nie.

Z satysfakcją odnotowujemy, że w projekcie rozporządzenia prawodawca unijny skoncentrował się na zdefiniowaniu obowiązków państw członkowskich w obszarze free flow of non- personal data, w tym, obowiązku eliminacji istniejących krajowych ograniczeń w zakresie lokalizacji danych oraz obowiązku notyfikacji Komisji Europejskiej projektów aktów prawnych, które wprowadzają nowe obowiązki lub zmieniają dotychczasowe wymogi w omawianym zakresie. Za uzasadnione i proporcjonalne uznajemy ograniczenie dotyczące lokalizacji danych wyłączenie ze względu na bezpieczeństwo publiczne.

Popieramy również miękkie podejście do obowiązków przenaszalności (portabilty obligations), w szczególności wypracowanie przez branżę internetową zasad postępowania (industry - led codes of conduct). Zgadzamy się z tym, że rozporządzenie powinno być zgodne z dyrektywą NIS, która wprowadza wystarczające środki bezpieczeństwa.

Pragniemy też z zadowoleniem wskazać, iż projekt jest zdecydowanie pro-biznesowy, jako że umożliwia większą swobodę i elastyczność prowadzenia działalności gospodarczej i daje firmom większą pewność prawną w odniesieniu do przetwarzanych przez nie danych nieosobowych. Na tle niepokojącego i nasilającego się zjawiska nakładania coraz szerszego i bardziej rygorystycznego gorsetu regulacyjnego na przedsiębiorców unijnych, które to zjawisko w naszej ocenie odbija się niekorzystnie na innowacyjności i konkurencyjności firm europejskich, projekt rozporządzenia ws. ram dla swobodnego przepływu danych nieosobowych w Unii Europejskiej jawi się jako przykład mądrej regulacji odpowiadającej na faktycznie potrzeby biznesu i pożytecznej dla gospodarek oraz obywateli Państw Członkowskich.

Przy tej okazji wyrażamy głęboką nadzieję, iż w zakresie procedowanego obecnie projektu rozporządzenia e-privacy Ministerstwo Cyfryzacji i Rząd RP wykażą się równie głębokim zrozumieniem uwarunkowań biznesowych i społecznych odnoszących się do działalności gospodarczej wykorzystującej zbieranie i przetwarzanie różnego rodzaju danych w usługach związanych z łącznością elektroniczną i biorąc m.in. pod uwagę rychłe wejście w życie przepisów rozporządzenia RODO oraz trwające prace nad Kodeksem Łączności Elektronicznej,  zaadresują istotne ryzyka, jakie pochopnie procedowany projekt rozporządzenia e-privacy niesie dla gospodarek Państw Członkowskich oraz swobody dostępu do pluralistycznych treści i innowacyjnych usług przez obywateli Unii Europejskiej.

Konfederacja Lewiatan, KL/411/140/AM/2017