Duomenų valdymo įstatymo paaiškinimas

Ekonominis ir socialinis duomenų potencialas yra milžiniškas: ji gali sudaryti sąlygas naujiems produktams ir paslaugoms, grindžiamiems naujomis technologijomis, padaryti gamybą veiksmingesnę ir suteikti priemonių kovai su visuomenės uždaviniais. Pavyzdžiui, sveikatos srityje duomenys gali padėti teikti geresnę sveikatos priežiūrą, gerinti individualų gydymą ir padėti gydyti retas ar lėtines ligas. Jis taip pat yra galingas inovacijų ir naujų darbo vietų variklis, taip pat labai svarbus startuolių ir MVĮ išteklius.

Tačiau šis potencialas neišnaudojamas. Dalijimasis duomenimis ES tebėra ribotas dėl įvairių kliūčių (įskaitant menką pasitikėjimą dalijimusi duomenimis, klausimus, susijusius su viešojo sektoriaus duomenų pakartotiniu naudojimu ir duomenų rinkimu siekiant bendros gerovės, taip pat technines kliūtis).

Siekiant iš tikrųjų išnaudoti šį didžiulį potencialą, turėtų būti lengviau patikimai ir saugiai dalytis duomenimis.

Duomenų valdymo aktas (DGA) yra tarpsektorinė priemonė, kuria siekiama reglamentuoti pakartotinį viešai ir (arba) saugomų saugomų duomenų naudojimą, skatinant dalijimąsi duomenimis reguliuojant naujus duomenų tarpininkus ir skatinant dalytis duomenimis altruistiniais tikslais. Tiek asmens, tiek ne asmens duomenys patenka į DGA taikymo sritį, o kai tai susiję su asmens duomenimis, taikomas Bendrasis duomenų apsaugos reglamentas (BDAR). Be BDAR, įdiegtos apsaugos priemonės padidins pasitikėjimą dalijimusi duomenimis ir jų pakartotiniu naudojimu, o tai yra būtina sąlyga, kad rinkoje būtų daugiau duomenų.

Viešojo sektoriaus institucijų turimų tam tikrų kategorijų duomenų pakartotinis naudojimas

Kokie yra pagrindiniai tikslai?

Atvirųjų duomenų direktyva reglamentuojamas viešojo sektoriaus turimos viešai ir (arba) prieinamos informacijos pakartotinis naudojimas. Tačiau viešajame sektoriuje taip pat yra daug saugomų duomenų (pvz., asmens duomenų ir komerciniu požiūriu konfidencialių duomenų), kurie negali būti pakartotinai naudojami kaip atvirieji duomenys, tačiau galėtų būti pakartotinai naudojami pagal konkrečius ES arba nacionalinės teisės aktus. Iš tokių duomenų galima gauti daug žinių nepakenkiant jų saugomam pobūdžiui, o DGA nustatytos taisyklės ir apsaugos priemonės, kuriomis siekiama palengvinti tokį pakartotinį naudojimą, kai tai įmanoma pagal kitus teisės aktus.  

Kaip tai veikia praktiškai?

• Techniniai reikalavimai viešajam sektoriui: Valstybės narės turės būti techniškai pasirengusios užtikrinti, kad pakartotinio naudojimo atvejais būtų visapusiškai laikomasi duomenų privatumo ir konfidencialumo. Tai gali apimti įvairias priemones, pradedant techniniais sprendimais, pavyzdžiui, anoniminimu, pseudonimų suteikimu arba prieiga prie duomenų saugioje duomenų tvarkymo aplinkoje (pvz., duomenų saugyklose), kurias prižiūri viešasis sektorius, ir baigiant sutartinėmis priemonėmis, pavyzdžiui, viešojo sektoriaus institucijos ir pakartotinio naudojimo asmens sudarytais konfidencialumo susitarimais.
• Viešojo sektoriaus institucijos pagalba: Jei viešojo sektoriaus institucija negali suteikti prieigos prie tam tikrų duomenų pakartotiniam naudojimui, ji turėtų padėti potencialiam pakartotinio naudojimo vykdytojui gauti asmens sutikimą pakartotinai naudoti jo asmens duomenis arba duomenų turėtojo leidimą, kurio teisėms ar interesams pakartotinis naudojimas gali turėti įtakos. Be to, konfidenciali informacija (pvz., komercinės paslaptys) gali būti atskleista pakartotiniam naudojimui tik gavus tokį sutikimą ar leidimą.
• Kad dar daugiau viešai saugomų duomenų būtų prieinami pakartotiniam naudojimui, DGA riboja priklausomybę nuo išimtinio pakartotinio duomenų naudojimo susitarimų (pagal kuriuos viešojo sektoriaus institucija suteikia tokią išimtinę teisę vienai įmonei) konkrečiais viešojo intereso atvejais.
• Pagrįsti mokesčiai: viešojo sektoriaus institucijos gali imti mokesčius už leidimą pakartotinai naudoti, jei tie mokesčiai neviršija būtinų patirtų išlaidų. Be to, viešojo sektoriaus institucijos turėtų skatinti pakartotinį naudojimą moksliniams tyrimams ir kitais nekomerciniais tikslais, taip pat MVĮ ir startuoliams, sumažindamos ar net atmesdamos mokesčius.
• Viešojo sektoriaus institucija turės iki 2 mėnesių priimti sprendimą dėl pakartotinio naudojimo prašymo.
• Valstybės narės gali pasirinkti, kurios kompetentingos institucijos rems viešojo sektoriaus institucijas, suteikiančias prieigą prie pakartotinio naudojimo, pavyzdžiui, suteikdamos pastarosioms saugią duomenų tvarkymo aplinką ir konsultuodamos jas, kaip geriausiai struktūrizuoti ir saugoti duomenis, kad jie būtų lengvai prieinami.
• Siekiant padėti potencialiems pakartotiniams naudotojams rasti aktualią informaciją apie tai, kokius duomenis turi tam tikros valdžios institucijos, valstybės narės turės įsteigti bendrą informacinį punktą. Siekdama dar labiau palengvinti pakartotinį duomenų naudojimą vidaus rinkoje ir už jos ribų, Komisija sukūrė Europos viešojo sektoriaus saugomų duomenų registrą (ERPD) – nacionalinių bendrų informacinių punktų surinktos informacijos, kurioje galima atlikti paiešką, registrą.

Duomenų tarpininkavimo paslaugos

Kokie yra pagrindiniai tikslai?

Daugelis įmonių šiuo metu baiminasi, kad dalijantis savo duomenimis būtų prarastas konkurencinis pranašumas ir kiltų piktnaudžiavimo rizika. DVA apibrėžia duomenų tarpininkavimo paslaugų teikėjams (vadinamiesiems duomenų tarpininkams, pavyzdžiui, duomenų prekyvietėms) taikomas taisykles, kuriomis siekiama užtikrinti, kad jie veiktų kaip patikimi dalijimosi duomenimis arba jų kaupimo bendrose Europos duomenų erdvėse organizatoriai. Siekiant padidinti pasitikėjimą dalijimusi duomenimis, šiuo nauju požiūriu siūlomas modelis, grindžiamas duomenų tarpininkų neutralumu ir skaidrumu, kartu užtikrinant, kad asmenys ir įmonės galėtų kontroliuoti savo duomenis.

Kaip tai veikia praktiškai?

Sistema yra alternatyvus „Big Tech“ platformų, kurios turi didelę įtaką rinkoje, nes jos valdo didelius duomenų kiekius, duomenų tvarkymo praktikos modelis.

Praktiškai duomenų tarpininkai veiks kaip neutralios trečiosios šalys, sujungiančios asmenis ir įmones su duomenų naudotojais. Nors jos gali imti mokestį už tai, kad šalims būtų lengviau keistis duomenimis, jos negali tiesiogiai naudoti tarpinių duomenų finansiniam pelnui gauti (pvz., parduoti juos kitai bendrovei arba juos naudoti savo produktams, pagrįstiems šiais duomenimis, kurti). Duomenų tarpininkai turės laikytis griežtų reikalavimų, kad užtikrintų šį neutralumą ir išvengtų interesų konfliktų. Praktiškai tai reiškia, kad duomenų tarpininkavimo paslauga turi būti struktūriškai atskirta nuo kitų teikiamų paslaugų (t. y. jos turi būti teisiškai atskirtos). Be to, komercinės tarpininkavimo paslaugų teikimo sąlygos (įskaitant kainodarą) neturėtų priklausyti nuo to, ar potencialus duomenų turėtojas ar duomenų naudotojas naudojasi kitomis paslaugomis. Visi gauti duomenys ir metaduomenys gali būti naudojami tik siekiant pagerinti duomenų tarpininkavimo paslaugą.

Tiek savarankiškos organizacijos, teikiančios tik duomenų tarpininkavimo paslaugas, tiek bendrovės, teikiančios ne tik kitas paslaugas, bet ir duomenų tarpininkavimo paslaugas, galėtų veikti kaip patikimi tarpininkai. Pastaruoju atveju tarpininkavimo duomenų srityje veikla turi būti griežtai atskirta tiek teisiniu, tiek ekonominiu požiūriu nuo kitų duomenų paslaugų.

Pagal IGS duomenų tarpininkai turės pranešti kompetentingai institucijai apie savo ketinimą teikti tokias paslaugas. Kompetentinga institucija užtikrins, kad pranešimo procedūra būtų nediskriminacinė ir neiškraipytų konkurencijos, ir patvirtins, kad duomenų tarpininkavimo paslaugų teikėjas pateikė pranešimą, kuriame pateikiama visa reikiama informacija.

Gavęs tokį patvirtinimą, duomenų tarpininkas gali teisėtai pradėti naudoti etiketę „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ savo rašytiniame ir žodiniame pranešime, taip pat bendrą logotipą. Tos institucijos taip pat stebės, kaip laikomasi duomenų tarpininkavimo reikalavimų, o Komisija tvarko centrinį pripažintų duomenų tarpininkų registrą.

Duomenų altruizmas

Kokie yra pagrindiniai tikslai?

Duomenų altruizmas yra susijęs su asmenimis ir įmonėmis, duodančiais sutikimą arba leidimą pateikti duomenis, kuriuos jie generuoja savanoriškai ir be atlygio, kad juos būtų galima naudoti visuotinės svarbos tikslams. Tokie duomenys turi didžiulį potencialą skatinti mokslinius tyrimus ir kurti geresnius produktus ir paslaugas, be kita ko, sveikatos, aplinkos ir judumo srityse.

Tyrimai rodo, kad nors iš esmės yra noras įsitraukti į duomenų altruizmą, praktiškai tam trukdo dalijimosi duomenimis priemonių trūkumas. Todėl Duomenų valdymo akto tikslas – sukurti patikimas priemones, kurios leistų lengvai dalytis duomenimis visuomenės labui. Taip bus sukurtos tinkamos sąlygos asmenims ir įmonėms užtikrinti, kad, kai jie dalijasi savo duomenimis, juos tvarkys patikimos organizacijos, remdamosi ES vertybėmis ir principais. Tai leis sukurti pakankamo dydžio duomenų bazes, kad būtų galima atlikti duomenų analizę ir mašininį mokymąsi, be kita ko, tarpvalstybiniu mastu.

Kaip tai veikia praktiškai?

Subjektai, kurie teikia atitinkamus duomenis, pagrįstus duomenų altruizmu, galės registruotis kaip Sąjungoje pripažintos duomenų altruizmo organizacijos. Šie subjektai turi būti ne pelno siekiantys ir atitikti skaidrumo reikalavimus, taip pat numatyti konkrečias apsaugos priemones piliečių ir bendrovių, kurie dalijasi savo duomenimis, teisėms ir interesams apsaugoti. Be to, jie turi laikytis taisyklių sąvado (ne vėliau kaip per 18 mėnesių nuo jo įsigaliojimo), kuriame bus nustatyti informacijos reikalavimai, techniniai ir saugumo reikalavimai, komunikacijos veiksmų planai ir rekomendacijos dėl sąveikumo standartų. Taisyklių sąvadą parengs Komisija, glaudžiai bendradarbiaudama su duomenų altruizmo organizacijomis ir kitais atitinkamais suinteresuotaisiais subjektais.

Subjektai galės naudoti šiam tikslui sukurtą bendrą logotipą ir galės pasirinkti būti įtraukti į viešąjį duomenų altruizmo organizacijų registrą. Informacijos tikslais Komisija sukūrė pripažintų duomenų altruizmo organizacijų ES lygmens registrą.  

Bendra Europos sutikimo forma dėl duomenų altruizmo leis rinkti duomenis visose valstybėse narėse vienodu formatu, užtikrinant, kad tie, kurie dalijasi savo duomenimis, galėtų lengvai duoti ir atšaukti savo sutikimą. Ji taip pat suteiks teisinio tikrumo tyrėjams ir įmonėms, norintiems naudoti altruizmu pagrįstus duomenis. Tai bus modulinė forma, kurią bus galima pritaikyti prie konkrečių sektorių poreikių ir tikslų.

Europos duomenų inovacijų valdyba

Kokie yra pagrindiniai tikslai?

Kaip numatyta DGA, Komisija įsteigė Europos duomenų inovacijų valdybą (EDIB), kad būtų lengviau dalytis geriausia patirtimi, visų pirma duomenų tarpininkavimo, duomenų altruizmo ir viešųjų duomenų, kurie negali būti pateikti kaip atvirieji duomenys, naudojimo, taip pat tarpsektorinių sąveikumo standartų prioritetų nustatymo srityse.

Kaip tai veikia praktiškai?

EDIB yra šių subjektų atstovai:

• Valstybių narių kompetentingos institucijos, atsakingos už duomenų tarpininkavimą
• Valstybių narių kompetentingos duomenų altruizmo institucijos
• Europos duomenų apsaugos valdyba
• Europos duomenų apsaugos priežiūros pareigūnas
• Europos Sąjungos kibernetinio saugumo agentūra (ENISA)
• Europos Komisija
• MVĮ atstovų tinklo paskirtas ES MVĮ atstovas/atstovas
• kiti atitinkamų įstaigų atstovai, kuriuos Komisija atrinko kviesdama ekspertus.

EDIB narių sąrašą galima rasti čia:  Komisijos ekspertų grupių ir kitų panašių subjektųregistras (europa.eu).

Edib turės įgaliojimus siūlyti bendrų Europos duomenų erdvių gaires, pavyzdžiui, dėl tinkamos duomenų perdavimo už Sąjungos ribų apsaugos.

Tarptautiniai duomenų srautai

Kokie yra pagrindiniai tikslai?

2020 m. vasario mėn. Europos duomenų strategijoje pripažinta, kad svarbu laikytis atviro, tačiau ryžtingo požiūrio į tarptautinius duomenų srautus.

Tarptautinis duomenų perdavimas gali atverti didelį socialinį ir ekonominį didelio kiekio duomenų, gautų ES, potencialą, taip padidinant Sąjungos tarptautinį konkurencingumą pasaulinėje arenoje ir kartu prisidedant prie ekonomikos augimo, kuris yra itin svarbus, ypač atsigavimo po COVID-19 laikotarpiu.

Nors DGA atlieka svarbų vaidmenį stiprinant atvirą strateginį Europos Sąjungos savarankiškumą, jis taip pat padeda kurti pasitikėjimą tarptautiniais duomenų srautais.

Kaip tai veikia praktiškai?

Nors BDAR nustatytos visos būtinos asmens duomenų apsaugos priemonės, DGA dėka panašios apsaugos priemonės taikomos trečiųjų šalių vyriausybių prašymams susipažinti su ne asmens duomenimis.

Šios apsaugos priemonės taikomos visiems DGA numatytiems scenarijams ir nuostatoms, t. y. viešojo sektoriaus duomenims, duomenų tarpininkavimo paslaugoms ir duomenų altruizmo žvaigždynams. Pakartotinio naudojimo vykdytojas trečiojoje šalyje turės užtikrinti tokį patį atitinkamų duomenų apsaugos lygį kaip ir ES teisėje užtikrinamas apsaugos lygis, taip pat pripažinti atitinkamą ES jurisdikciją.  

Jei nusprendžiama, kad tai būtina, Komisija gali priimti papildomus sprendimus dėl viešųjų saugomų duomenų perdavimo pakartotiniam naudojimui, kai prašoma suteikti prieigą prie trečiosios valstybės ne asmens duomenų. Šie sprendimai dėl tinkamumo bus panašūs į sprendimus dėl tinkamumo, susijusius su asmens duomenų perdavimu pagal BDAR.

Be to, DGA Komisijai suteikiami įgaliojimai nustatyti pavyzdines sutarčių sąlygas viešojo sektoriaus institucijoms ir pakartotiniams naudotojams tais atvejais, kai viešojo sektoriaus duomenys yra susiję su duomenų perdavimu su trečiosiomis šalimis.