欧盟委员会于2022年2月23日批准了《欧洲数据法案》下称《数据法案》)的新提案,该提案是欧洲数据战略的重要组成部分,其目标是实现欧洲市场统一化。

意大利以及其他欧盟成员国在实施欧洲数据战略和数据保护方面非常积极。在立法方面,既有关于个人数据保护的法规(GDPR),也提出关于《欧洲数据法案》的最新提案并根据普通立法程序提交给欧盟理事会。

《欧洲数据法案》旨在创建渠道和结构,以促进公司共享数据,同时也要求制造商和供应商增加用户对数据的可访问性(无论是企业还是消费者)。例如,汽车制造商允许驾驶员或车主能够访问车辆收集的所有数据,例如交通信息、天气、安全系统。用户也可以向第三方提供这些数据,前提是他们遵守涉及个人数据的GDPR的规定。

随着法案的发展与更新,获取或保留数据的设备生产领域的公司,或称数据的持有者们则可能面临新的合规义务。具体而言,只有在用户签订了合同的前提下,数据持有公司才能够获得、使用设备使用时生成的数据(性质、数量、访问模式)的完整信息。

意大利通过积极参与各成员国的监管机构(“欧洲隐私保证人”)的协调行动表明了愿意遵守提案内容的关键立场。通过与GDPR对个人数据的传输或访问的许多限制规定相比,《欧洲数据法案》的最新提案凸显出了其自身的进步性。

与此同时,意大利持续监管数据保护相关活动,以确保数据保护的有效性。意大利个人数据管理局肯定了最新方案中提及的税务局局关于电子发票存储新技术规则的条款草案在个人数据管理与保护方面的积极意义,该条款也将在税务目的的风险分析和控制以及经济和金融监管职能方面发挥积极作用。此外,意大利当局提及欧盟各成员国监管机构(“隐私保证人”)的协调行动的重要性并强调公共实体使用云服务等关键问题。在与欧洲合作伙伴及其治理机构(如欧洲委员会和欧洲数据保护监管机构)达成一致的前提下,意大利在数据保护政策执行过程中发挥了关键作用。

与此同时,D’Andrea & Partners的法律顾问将与您一起持续关注与数据保护相关立法程序的发展。如果您对该主题感兴趣,或者您有任何相关问题,请联系我们info@dandreapartners.com