Регламент Европейского Парламента и Совета Европейского Союза 2018/1807 от 14.11.2018 о правовых рамках для свободного обращения неперсональных данных в Европейском Союзе

Регламент Европейского Парламента и Совета Европейского Союза 2018/1807 от 14 ноября 2018 г.
о правовых рамках для свободного обращения неперсональных данных в Европейском Союзе*(1)

(Действие Регламента распространяется на Европейское экономическое пространство)

Европейский Парламент и Совет Европейского Союза,

Руководствуясь Договором о функционировании Европейского Союза, и, в частности, Статьей 114 данного Договора,

Принимая во внимание предложение Европейской Комиссии,

После передачи проекта законодательного акта национальным парламентам,

Принимая во внимание заключение Европейского комитета по социальным и экономическим вопросам*(2),

После консультаций с Комитетом регионов,

Действуя в соответствии с обычной законодательной процедурой*(3),

Принимая во внимание, что:

(1) Цифровизация экономики ускоряется. Информационно-коммуникационные технологии - это уже не отдельный сектор, а основа всех современных инновационных экономических систем и обществ. Электронные данные находятся в центре данных систем и могут приносить большую пользу при анализе или в сочетании с услугами и продуктами. В то же время бурное развитие экономики данных и появление перспективных технологий, таких как искусственный интеллект, продукты и услуги Интернета вещей, автономные системы и 5G, поднимают новые правовые вопросы, связанные с доступом к данным и их повторным использованием, обязательствами, этикой и солидарной ответственностью. Следует провести работу по вопросу регулирования обязательств, в частности, посредством внедрения кодексов саморегулирования и других передовых методов, с учетом рекомендаций, решений и действий, принимаемых без участия человека на протяжении всей цепочки создания ценности обработки данных. Такая работа могла бы также включать соответствующие механизмы для определения обязательств, передачи ответственности между взаимодействующими службами, для страхования и аудита.

(2) Цепочки создания ценности данных строятся на различных видах деятельности, связанных с данными: на создании и сборе данных; агрегировании и организации данных; обработке данных; анализе, маркетинге и распределении данных; использовании и повторном использовании данных. Эффективное и действенное функционирование обработки данных является фундаментальным элементом структуры в любой цепочке создания ценности данных. Тем не менее эффективное и действенное функционирование обработки данных, а также развитие экономики данных в Союзе затрудняют, в частности, два вида препятствий для мобильности данных и внутреннего рынка: требования к локализации данных, вводимые в действие органами власти государств-членов ЕС, и практика блокировки провайдеров данных в частном секторе.

(3) Принцип свободы учреждения и свободы предоставления услуг в соответствии с Договором о функционировании Европейского Союза ("TFEU") применяется к услугам по обработке данных. Тем не менее предоставление данных услуг затруднено или иногда ограничено определенными национальными, региональными или местными законодательными требованиями к определению местонахождения данных на конкретной территории.

(4) Такие препятствия для свободного обращения услуг по обработке данных и реализации права на учреждение провайдеров услуг обусловлены требованиями законодательства государств-членов ЕС об определении местонахождения данных в конкретном географическом районе или территории для целей обработки данных. Другие нормы права или административная практика оказывают эквивалентное действие, устанавливая конкретные требования, которые затрудняют обработку данных за пределами конкретной географической зоны или территории в рамках Союза, например, требования к использованию технических средств, сертифицированных или одобренных в конкретном государстве-члене ЕС. Правовая неопределенность относительно объема законных и незаконных требований к локализации данных еще больше ограничивает выбор, доступный участникам рынка и государственному сектору, касающийся определения места обработки данных. Настоящий Регламент никоим образом не ограничивает свободу организаций в заключении контрактов, определяющих, где должны находиться данные. Настоящий Регламент призван сохранять данную свободу, гарантируя, что согласованное местоположение данных может быть расположено в любом месте в рамках Союза.

(5) В то же время мобильность данных в Союзе также сдерживается частными ограничениями: правовыми, договорными и техническими проблемами, препятствующими или предотвращающими возможность для пользователей услуг по обработке данных переносить свои данные от одного провайдера услуг к другому или обратно в свои собственные информационно-технические (IT) системы, не в последнюю очередь после расторжения их контракта с провайдером услуг.

(6) Сочетание указанных препятствий привело к отсутствию конкуренции между провайдерами облачных услуг в Союзе, к различным проблемам блокировки провайдеров и к вызывающему опасение отсутствию мобильности данных. Аналогичным образом политика локализации данных подрывает способность научно-исследовательских и опытно-конструкторских компаний содействовать сотрудничеству между фирмами, университетами и другими исследовательскими организациями, осуществляемому с целью развития инноваций.

(7) По соображениям правовой определенности и необходимости обеспечения равных условий в рамках Союза единый свод правил для всех участников рынка является ключевым элементом функционирования внутреннего рынка. Для устранения препятствий для торговли и нарушений правил конкуренции, возникающих в результате расхождений между положениями национального законодательства, и предотвращения возникновения новых вероятных препятствий для торговли и значительных нарушений правил конкуренции необходимо принять единообразные правила, подлежащие применению во всех государствах-членах ЕС.

(8) Правовые рамки защиты физических лиц при обработке персональных данных, а также соблюдения принципа уважения частной жизни и защиты персональных данных в электронных сообщениях и, в частности, Регламент (ЕС) 2016/679 Европейского Парламента и Совета ЕС*(4) и Директивы (ЕС) 2016/680*(5) и 2002/58/ЕС*(6) Европейского Парламента и Совета ЕС не подпадают под действие настоящего Регламента.

(9) Расширяющийся Интернет вещей, искусственный интеллект и машинное обучение представляют собой основные источники неперсональных данных, например, в результате их использования в автоматизированных производственных процессах. Конкретные примеры неперсональных данных включают агрегированные и анонимные наборы данных, используемые для анализа больших данных, данные о точном земледелии, которые могут помочь контролировать и оптимизировать использование пестицидов и воды, или данные о потребностях в техническом обслуживании промышленных машин. Если технологические разработки позволяют превратить анонимные данные в персональные данные, такие данные должны рассматриваться как персональные данные и, соответственно, должен применяться Регламент (ЕС) 2016/679.

(10) В соответствии с Регламентом (ЕС) 2016/679 государства-члены ЕС не могут ни ограничивать, ни запрещать свободное обращение персональных данных в рамках Союза по причинам, связанным с защитой физических лиц при обработке персональных данных. Настоящий Регламент устанавливает аналогичный принцип свободного обращения в рамках Союза неперсональных данных, за исключением случаев, когда ограничение их обращения или запрет на обращение оправданы соображениями общественной безопасности. Регламент (ЕС) 2016/679 и настоящий Регламент устанавливают согласованный свод правил, обеспечивающий свободное обращение различных типов данных. Кроме того, настоящий Регламент не устанавливает обязательства по хранению различных типов данных отдельно.

(11) Для создания основы для свободного потока неперсональных данных в Союзе и основы для развития экономики данных и повышения конкурентоспособности промышленности Союза необходимо создать четкие, всеобъемлющие и предсказуемые правовые рамки для обработки данных, за исключением персональных данных, на внутреннем рынке. Подход, основанный на принципе, предусматривающем взаимодействие между государствами-членами ЕС, а также саморегулирование, должен обеспечивать гибкость системы, достаточную для учета эволюционирующих потребностей пользователей, провайдеров услуг и национальных органов власти в Союзе. Чтобы избежать риска совпадения с существующими механизмами и тем самым уйти от более тяжелого бремени для государств-членов ЕС и для предприятий, не следует устанавливать детализированные технические правила.

(12) Настоящий Регламент не должен распространять свое действие на обработку данных в той мере, в которой она осуществляется в рамках деятельности, выходящей за пределы сферы применения законодательства Союза. В частности, следует напомнить, что в соответствии со Статьей 4 Договора о Европейском Союзе ("TEU") национальная безопасность - исключительная ответственность каждого государства-члена ЕС.

(13) Свободный поток данных в рамках Союза будет играть важную роль в достижении управляемого данными роста и инноваций. Как организации и потребители органы государственной власти государств-членов ЕС и органы, деятельность которых регулируется публичным правом, могут извлечь пользу от большей свободы выбора провайдеров услуг, управляемых данными, от более конкурентоспособных цен и более эффективного предоставления услуг гражданам. С учетом большого объема данных, которые обрабатываются органами государственной власти и органами, деятельность которых, регулируется публичным правом, крайне важно, чтобы они подавали пример, используя услуги по обработке данных, и чтобы они воздерживались от введения ограничений на локализацию данных при использовании услуг по обработке данных. В этой связи на органы государственной власти и органы, деятельность которых регулируется публичным правом, должно распространяться действие настоящего Регламента. В этой связи принцип свободного потока неперсональных данных, предусмотренный настоящим Регламентом, должен применяться также к общей и последовательной административной практике и к другим требованиям локализации данных в области государственных закупок без ущерба действию Директивы 2014/24/ЕС Европейского Парламента и Совета ЕС*(7).

(14) Как и в случае Директивы 2014/24/ЕС, настоящий Регламент действует без ущерба для законодательных, регламентарных и административных положений, имеющих отношение к внутренней организации государств-членов ЕС и распределяющих полномочия и обязанности по обработке данных без договорного вознаграждения частных сторон между органами государственной власти и органами, деятельность которых регулируется публичным правом, а также законодательных, регламентарных и административных положений государств-членов ЕС, которые предусматривают осуществление указанных полномочий и обязанностей. Хотя органам государственной власти и органам, деятельность которых регулируется публичным правом, рекомендуется учитывать экономические и другие преимущества аутсорсинга для внешних провайдеров услуг, у них могут быть законные основания для выбора самостоятельного предоставления услуг или инсорсинга. Следовательно, никакие положения настоящего Регламента не обязывают государства-члены ЕС заключать договоры или передавать за рамки своих предприятий предоставление услуг, которые они желают предоставлять сами или организовывать их предоставление посредством иных средств, чем государственные контракты.

(15) Настоящий Регламент должен применяться к физическим или юридическим лицам, предоставляющим услуги по обработке данных пользователям, являющимся резидентами Союза или имеющим представительство в Союзе, в том числе к тем, кто предоставляет услуги по обработке данных в Союзе без представительства в Союзе. В этой связи настоящий Регламент не должен применяться к услугам по обработке данных, оказываемым за пределами Союза, и к требованиям локализации данных, касающимся таких данных.

(16) Настоящий Регламент не устанавливает правила, касающиеся определения применимого права в коммерческих вопросах, и в связи с этим применяется без ущерба действию Регламента (ЕС) 593/2008 Европейского Парламента и Совета ЕС*(8). В частности, в той мере, в которой право, применимое к договору, не было выбрано в соответствии с данным Регламентом, договор об оказании услуг в принципе регулируется правом страны обычного места нахождения провайдера услуг.

(17) Настоящий Регламент должен применяться к обработке данных в самом широком смысле, охватывая использование всех типов информационных систем, независимо от того, расположены ли они в помещении пользователя или переданы на аутсорсинг провайдеру услуг. Он должен распространять свое действие на обработку данных различного уровня интенсивности от хранения данных (Инфраструктура как услуга (IaaS)) до обработки данных на платформах (Платформа как услуга (PaaS)) или в приложениях (Программное обеспечение как услуга (SaaS)).

(18) Требования к локализации данных представляют собой явный барьер для свободного предоставления услуг по обработке данных на всей территории Союза и на внутреннем рынке. Как таковые они должны быть запрещены, если их применение не оправдано основаниями общественной безопасности, как это определено законодательством Союза, в частности, в значении Статьи 52 TFEU, и не отвечает принципу пропорциональности, закрепленному в Статье 5 TEU. В целях реализации принципа свободного обращения неперсональных данных через границы, обеспечения быстрого устранения существующих требований к локализации данных и обеспечения возможности осуществлять обработку данных в нескольких местах по всей территории Союза по оперативным причинам, а также поскольку настоящий Регламент предусматривает меры по обеспечению доступности данных для целей регулятивного контроля, государства-члены ЕС должны иметь возможность ссылаться только на общественную безопасность в качестве обоснования применения требований к локализации данных.

(19) Понятие "общественная безопасность" в значении Статьи 52 TFEU и в толковании Суда Европейского Союза охватывает внутреннюю и внешнюю безопасность государства-члена ЕС, а также вопросы общественной безопасности, с тем чтобы, в частности, содействовать расследованию, выявлению и судебному преследованию уголовных преступлений. Он о предполагает наличие реальной и достаточно серьезной угрозы, затрагивающей один из основных интересов общества, такой как угроза функционированию институтов и основных государственных служб и выживанию населения, а также опасность серьезного нарушения международных отношений или мирного сосуществования наций или угроза военным интересам. В соответствии с принципом пропорциональности требования к локализации данных, обоснованные соображениями общественной безопасности, должны быть пригодны для достижения преследуемой цели и не должны выходить за пределы того, что необходимо для достижения указанной цели.

(20) Для обеспечения эффективного применения принципа свободного обращения неперсональных данных через границы и предотвращения возникновения новых барьеров на пути бесперебойного функционирования внутреннего рынка государства-члены ЕС должны незамедлительно доводить до сведения Европейской Комиссии каждый проект правового акта, который вводит новое требование о локализации данных или изменяет существующее требование о локализации данных. Данные проекты правовых актов должны представляться и оцениваться в соответствии с Директивой (ЕС) 2015/1535 Европейского Парламента и Совета ЕС*(9).

(21) Кроме того, для устранения потенциальных существующих барьеров в течение переходного периода продолжительностью 24 месяца с даты начала применения настоящего Регламента государствам-членам ЕС следует провести пересмотр существующих законодательных, регламентарных и административных положений общего характера, устанавливающих требования к локализации данных, и сообщить Европейской Комиссии о любом таком требовании к локализации данных, которое они считают соответствующим настоящему Регламенту, вместе с обоснованием данного требования. Это должно позволить Европейской Комиссии изучить соответствие настоящему Регламенту всех сохранившихся требований к локализации данных. Европейская Комиссия должна иметь возможность, когда это применимо, представлять замечания соответствующему государству-члену ЕС. Такие замечания могут включать рекомендацию об изменении или отмене требования о локализации данных.

(22) Обязательства по представлению существующих требований к локализации данных и проектов правовых актов Европейской Комиссии, установленные настоящим Регламентом, должны применяться к регулятивным требованиям к локализации данных и проектам правовых актов общего характера, но не к решениям, адресованным конкретному физическому или юридическому лицу.

(23) Для обеспечения прозрачности требований к локализации данных в государствах-членах ЕС, изложенных в законодательных, регламентарных и административных положениях общего характера для физических и юридических лиц, таких как провайдеры услуг и пользователи услуг по обработке данных, государства-члены ЕС должны публиковать информацию о таких требованиях на национальном онлайновом едином информационном пункте и должны регулярно обновлять указанную информацию. В качестве альтернативы государства-члены ЕС должны предоставлять обновленную информацию о таких требованиях в центральный информационный пункт, учрежденный в соответствии с другим актом Союза. Для надлежащего информирования физических и юридических лиц о требованиях к локализации данных по всей территории Союза государства-члены ЕС должны уведомлять Европейскую Комиссию об адресах таких единых информационных пунктов. Европейская Комиссия должна публиковать указанную информацию на своем веб-сайте наряду с регулярно обновляемым сводным перечнем всех требований к локализации данных, действующих в государствах-членах ЕС, включая сводную информацию о данных требованиях.

(24) Требования к локализации данных часто возникают из-за отсутствия доверия к трансграничной обработке данных, вытекающего из предполагаемой недоступности данных для целей компетентных органов государств-членов ЕС, таких как инспекция и аудит для регулятивного или надзорного контроля. Такое отсутствие доверия не может быть преодолено исключительно установлением ничтожности договорных условий, запрещающих предоставляемый в соответствии с законодательством доступ к данным компетентным органам для выполнения ими своих служебных обязанностей. В этой связи в настоящем Регламенте должно быть четко оговорено, что он не затрагивает полномочий компетентных органов запрашивать или получать доступ к данным в соответствии с законодательством Союза или национальным законодательством и что компетентным органам не может быть отказано в доступе к данным на том основании, что данные обрабатываются в другом государстве-члене ЕС. Компетентные органы могут устанавливать функциональные требования для обеспечения доступа к данным, такие как требование о том, чтобы описания систем хранились в соответствующем государстве-члене ЕС.

(25) Физические или юридические лица, которые обязаны предоставлять данные компетентным органам, могут выполнять такие обязательства посредством предоставления и гарантирования эффективного и своевременного электронного доступа к данным компетентным органам независимо от государства-члена ЕС, на территории которого обрабатываются данные. Такой доступ может быть обеспечен посредством установления конкретных положений и условий в договорах, заключаемых между физическим или юридическим лицом, обязанным предоставить доступ к данным, и провайдером услуг.

(26) В тех случаях, когда физическое или юридическое лицо обязано предоставлять данные, но не выполняет данное обязательство, компетентный орган должен иметь возможность запросить помощь у компетентных органов других государств-членов ЕС. В таких случаях компетентные органы должны использовать конкретные инструменты сотрудничества, определенные в законодательстве Союза или в соответствии с международными соглашениями, в зависимости от предмета конкретного дела, как, например, в области полицейского сотрудничества, уголовного или гражданского судопроизводства или по административным вопросам, установленные соответственно в Рамочном Решении 2006/960/ПВД Совета ЕС*(10), Директиве 2014/41/EС Европейского Парламента и Совета ЕС*(11), Конвенции Совета Европы о преступности в сфере компьютерной информации*(12), Регламенте (ЕС) 1206/2001*(13) Совета ЕС, Директиве 2006/112/EC*(14) Совета ЕС и Регламенте (ЕС) 904/2010*(15) Совета ЕС. В отсутствие таких конкретных механизмов сотрудничества компетентные органы должны сотрудничать друг с другом в целях обеспечения доступа к запрашиваемым данным посредством назначенных единых контактных пунктов.

(27) В тех случаях, когда запрос об оказании помощи влечет за собой получение запрашиваемым органом доступа к любому помещению физического или юридического лица, в том числе к любому оборудованию и средствам обработки данных, такой доступ должен осуществляться в соответствии с законодательством Союза или национальным процессуальным законодательством, включая любое требование о получении предварительного судебного разрешения.

(28) Настоящий Регламент не должен разрешать пользователям предпринимать попытки уклониться от применения национального законодательства. В этой связи он должен предусматривать введение государствами-членами ЕС эффективных, пропорциональных и оказывающих сдерживающее воздействие санкций в отношении пользователей, которые препятствуют компетентным органам получать доступ к их данным, необходимым для выполнения компетентными органами официальных обязанностей в соответствии с законодательством Союза и национальным законодательством. В экстренных случаях, когда пользователь злоупотребляет своим правом, государства-члены ЕС должны иметь возможность вводить строго пропорциональные временные меры. Любые временные меры, требующие повторной локализации данных в течение более 180 дней после повторной локализации, будут отклоняться от принципа свободного обращения данных в течение значительного периода времени и в этой связи должны быть доведены до сведения Европейской Комиссии для проверки их совместимости с законодательством Союза.

(29) Способность беспрепятственно переносить данные является ключевым фактором, облегчающим выбор пользователей и эффективную конкуренцию на рынках услуг по обработке данных. Реальные или предполагаемые трудности в трансграничном переносе данных также подрывают доверие профессиональных пользователей при принятии трансграничных предложений и, следовательно, их доверие к внутреннему рынку. В то время как индивидуальные потребители получают выгоду от действующего законодательства Союза, возможность переключения между провайдерами услуг не облегчается для тех пользователей, которые действуют в ходе своей предпринимательской или профессиональной деятельности. Согласованные технические требования на всей территории Союза, касающиеся технической гармонизации, взаимного признания или добровольной гармонизации, также способствуют развитию конкурентного внутреннего рынка услуг по обработке данных.

(30) Для того чтобы в полной мере воспользоваться преимуществами конкурентной среды, профессиональные пользователи должны иметь возможность делать осознанный выбор и легко сравнивать отдельные компоненты различных услуг по обработке данных, предлагаемых на внутреннем рынке, в том числе в отношении оговоренных в договоре сроков и условий переноса данных при расторжении контракта. Для того чтобы соответствовать инновационному потенциалу рынка и учитывать опыт и знания провайдеров услуг и профессиональных пользователей услуг по обработке данных, участники рынка должны определять подробную информацию и оперативные требования к переносу данных посредством саморегулирования, поощрения, содействия и контроля Европейской Комиссией, в форме кодексов поведения Союза, которые могут включать типовые договорные положения и условия.

(31) В целях обеспечения эффективности и облегчения переключения между провайдерами услуг и переносом данных такие кодексы поведения должны быть исчерпывающими и должны охватывать по крайней мере ключевые аспекты, имеющие важное значение в процессе переноса данных, такие как процессы, используемые для резервного копирования данных и расположения резервных копий данных; доступные форматы данных и их поддержка; требуемая IT-конфигурация и минимальная пропускная способность сети; время, необходимое до начала процесса переноса, и время, в течение которого данные будут оставаться доступными для переноса, а также гарантии доступа к данным в случае банкротства провайдера услуг. Кодексы поведения также должны четко указывать на то, что блокировка провайдеров не является приемлемой деловой практикой, должны предусматривать технологии, повышающие доверие, и должны регулярно обновляться с тем, чтобы идти в ногу с технологическими разработками. Европейская Комиссия должна обеспечить, чтобы все соответствующие заинтересованные стороны, включая ассоциации малых и средних предприятий (SMEs) и стартапы, пользователей и провайдеров облачных услуг, получали консультации на протяжении всего процесса. Европейской Комиссии следует оценить разработку и эффективность имплементации таких кодексов поведения.

(32) В тех случаях, когда компетентный орган в одном государстве-члене ЕС запрашивает помощь у другого государства-члена ЕС в целях получения доступа к данным в соответствии с настоящим Регламентом, он должен направить через назначенный единый контактный пункт должным образом обоснованный запрос в назначенный последним государством-членом ЕС единый контактный пункт, который должен включать письменное объяснение причин и правовых оснований для истребования доступа к данным. Единый контактный пункт, назначенный государством-членом ЕС, у которого запрашивается помощь, должен содействовать передаче запроса соответствующему компетентному органу в запрашиваемом государстве-члене ЕС. В целях обеспечения эффективного сотрудничества орган власти, которому передается запрос, должен без необоснованного промедления оказать помощь в ответ на данный запрос или предоставить информацию о трудностях, возникших при выполнении такого запроса, или об основаниях для отказа в помощи.

(33) Повышение доверия к безопасности трансграничной обработки данных должно снизить склонность участников рынка и государственного сектора использовать локализацию данных в качестве посредника для обеспечения безопасности данных. Это также должно повысить правовую определенность компаний в отношении соблюдения применимых требований безопасности при передаче их деятельности по обработке данных на аутсорсинг провайдерам услуг, в том числе в других государствах-членах ЕС.

(34) Любые требования безопасности, связанные с обработкой данных, которые применяются обоснованным и пропорциональным образом на основе законодательства Союза или национального законодательства в соответствии с законодательством Союза в государстве-члене ЕС, являющемся постоянным местом жительства или учреждения физических или юридических лиц, чьи данные затронуты, должны по-прежнему применяться к обработке указанных данных в другом государстве-члене ЕС. Указанные физические или юридические лица должны иметь возможность выполнять такие требования либо самостоятельно, либо посредством включения договорных условий в контракты с провайдерами услуг.

(35) Требования безопасности, установленные на национальном уровне, должны быть необходимыми и пропорциональными рискам, связанным с безопасностью обработки данных в рамках национального законодательства, в котором установлены данные требования.

(36) Директива (ЕС) 2016/1148 Европейского Парламента и Совета ЕС*(16) предусматривает правовые меры по повышению общего уровня кибербезопасности в Союзе. Услуга по обработке данных является одной из цифровых услуг, подпадающих под действие указанной Директивы. В соответствии с данной Директивой государства-члены ЕС должны обеспечить, чтобы провайдеры цифровых услуг выявляли и принимали надлежащие и пропорциональные технические и организационные меры для управления рисками, связанными с безопасностью используемых ими сетевых и информационных систем. Такие меры должны обеспечивать уровень безопасности, соответствующий представленному риску, и должны учитывать безопасность систем и объектов; обработку инцидентов; управление непрерывностью бизнеса; мониторинг, аудит и тестирование, а также соответствие международным стандартам. Указанные элементы должны быть дополнительно уточнены Европейской Комиссией в имплементационных актах в соответствии с данной Директивой.

(37) Европейская Комиссия должна представить отчет об имплементации настоящего Регламента, в частности, с целью определения необходимости внесения в него изменений в свете развития технологий или рынка. В данном отчете следует, в частности, оценить настоящий Регламент, особенно его применение к наборам данных, состоящим из персональных и из неперсональных данных, а также применение исключения в отношении государственной безопасности. До начала применения настоящего Регламента Европейская Комиссия должна также опубликовать информативное руководство о том, как обращаться с наборами данных, состоящими из персональных и из неперсональных данных, с тем, чтобы компании, включая SMEs, лучше понимали взаимосвязь между настоящим Регламентом и Регламентом (ЕС) 2016/679, а также обеспечить соблюдение обоих Регламентов.

(38) Настоящий Регламент учитывает основные права и соблюдает принципы, признанные, в частности, Хартией Европейского Союза об основных правах, и должен толковаться и применяться в соответствии с данными правами и принципами, включая права на защиту персональных данных, свободу выражения мнений и информации и свободу осуществления предпринимательской деятельности.

(39) Поскольку цель настоящего Регламента, а именно обеспечение свободного обращения данных, не являющихся персональными данными, в Союзе, не может быть в достаточной мере достигнута государствами-членами ЕС, но может по причине его масштаба и воздействия быть эффективнее достигнута на уровне Союза, Союз может принять меры в соответствии с принципом субсидиарности, изложенным в Статье 5 TEU. В соответствии с принципом пропорциональности, изложенным в данной Статье, настоящий Регламент не выходит за пределы того, что необходимо для достижения указанной цели,

Приняли настоящий Регламент:

Совершено в Страсбурге 14 ноября 2018 г.

От имени Европейского Парламента
Президент
A. Tajani

От имени Совета Е
Президент
K. Edtstadler

------------------------------

*(1) Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union (Text with EEA relevance). Опубликован в Официальном Журнале (далее - ОЖ) N L 303, 28.11.2018, стр. 59.

*(2) ОЖ N C 227, 28.6.2018, стр. 78.

*(3) Позиция Европейского Парламента от 4 октября 2018 г. (еще не опубликована в ОЖ) и Решение Совета ЕС от 6 ноября 2018 г.

*(4) Регламент (ЕС) 2016/679 Европейского Парламента и Совета ЕС от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных) (ОЖ N L 119, 4.5.2016, стр. 1).

*(5) Директива (ЕС) 2016/680 Европейского Парламента и Совета ЕС от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, выявления или уголовного преследования преступлений или исполнения уголовных наказаний, о свободном обращении таких данных, а также об отмене Рамочного Решения Совета ЕС 2008/977/ПВД (ОЖ N L 119, 4.5.2016, стр. 89).

*(6) Директива 2002/58/ЕС Европейского Парламента и Совета ЕС от 12 июля 2002 г. в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи) (ОЖ N L 201, 31.7.2002, стр. 37).

*(7) Директива 2014/24/ЕС Европейского Парламента и Совета ЕС от 26 февраля 2014 г. о государственных закупках и об отмене Директивы 2004/18/ЕС (ОЖ N L 94, 28.3.2014, стр. 65).

*(8) Регламент (ЕС) 593/2008 Европейского Парламента и Совета ЕС от 17 июня 2008 г. о праве, подлежащем применению к договорным обязательствам ("Рим I") (ОЖ N L 177, 4.7.2008, стр. 6).

*(9) Директива 2015/1535 (ЕС) Европейского Парламента и Совета ЕС от 9 сентября 2015 г., о процедуре предоставления информации в области технических регламентов, а также правил оказания услуг в информационном обществе (ОЖ N L 241, 17.9.2015, стр. 1).

*(10) Рамочное Решение 2006/960/ПВД Совета ЕС от 18 декабря 2006 г. об упрощении обмена информацией и оперативными данными между правоохранительными органами государств-членов Европейского Союза (ОЖ N L 386, 29.12.2006, стр. 89).

*(11) Директива 2014/41/ЕС Европейского Парламента и Совета ЕС от 3 апреля 2014 г. о европейском ордере на производство следственных действий по уголовным делам (ОЖ N L 130, 1.5.2014, стр. 1).

*(12) Конвенция Совета Европы о преступности в сфере компьютерной информации, ETS N 185.

*(13) Регламент (ЕС) 1206/2001 Совета ЕС от 28 мая 2001 г. сотрудничестве судов государств-членов Европейского Союза при получении доказательств по гражданским и коммерческим делам (ОЖ N L 174, 27.6.2001, стр. 1).

*(14) Директива 2006/112/ЕС Совета ЕС от 28 ноября 2006 г. об общей системе налога на добавленную стоимость (ОЖ N L 347, 11.12.2006, стр. 1).

*(15) Регламент (ЕС) 904/2010 Совета ЕС от 7 октября 2010 г. об административном сотрудничестве и борьбе против мошенничества в области налога на добавленную стоимость (ОЖ N L 268, 12.10.2010, стр. 1).

*(16) Директива (ЕС) 2016/1148 Европейского Парламента и Совета ЕС от 6 июля 2016 г. о мерах по достижению высокого общего уровня безопасности сетевых и информационных систем Союза (ОЖ N L 194, 19.7.2016, стр. 1).