Vysvetlenie aktu o správe údajov

Hospodársky a spoločenský potenciál údajov je obrovský: môže umožniť nové produkty a služby založené na nových technológiách, zefektívniť výrobu a poskytnúť nástroje na boj proti spoločenským výzvam. Napríklad v oblasti zdravia môžu údaje prispieť k poskytovaniu lepšej zdravotnej starostlivosti, zlepšeniu personalizovanej liečby a pomoci pri liečbe zriedkavých alebo chronických chorôb. Je tiež silným motorom inovácií a nových pracovných miest a kľúčovým zdrojom pre začínajúce podniky a MSP.

Tento potenciál sa však neuskutočňuje. Spoločné využívanie údajov v EÚ zostáva obmedzené z dôvodu viacerých prekážok (vrátane nízkej dôvery v zdieľanie údajov, otázok týkajúcich sa opakovaného použitia údajov verejného sektora a zberu údajov v záujme spoločného blaha, ako aj technických prekážok).

S cieľom skutočne využiť tento obrovský potenciál by malo byť jednoduchšie zdieľať údaje dôveryhodným a bezpečným spôsobom.

Akt o správe údajov (DGA) je medzisektorový nástroj, ktorého cieľom je regulovať opakované používanie verejne uchovávaných, chránených údajov, a to posilnením zdieľania údajov prostredníctvom regulácie nových sprostredkovateľov údajov a podporou zdieľania údajov na altruistické účely. Osobné aj iné ako osobné údaje patria do rozsahu pôsobnosti DGA a všade tam, kde sa to týka osobných údajov, sa uplatňuje všeobecné nariadenie o ochrane údajov (GDPR). Okrem všeobecného nariadenia o ochrane údajov sa vstavanými zárukami zvýši dôvera v zdieľanie a opätovné použitie údajov, čo je nevyhnutný predpoklad na sprístupnenie väčšieho množstva údajov na trhu.

Opakované použitie určitých kategórií údajov v držbe subjektov verejného sektora

Aké sú kľúčové ciele?

Smernicou o otvorených dátach sa upravuje opakované použitie verejne/dostupných informácií vo verejnom sektore. Verejný sektor však disponuje aj veľkým množstvom chránených údajov (napr. osobných údajov a dôverných obchodných údajov), ktoré nemožno opätovne použiť ako otvorené údaje, ale ktoré by sa mohli opätovne použiť podľa osobitných právnych predpisov EÚ alebo vnútroštátnych právnych predpisov. Z takýchto údajov možno získať množstvo poznatkov bez toho, aby bola ohrozená ich chránená povaha, a DGA stanovuje pravidlá a záruky na uľahčenie takéhoto opätovného použitia vždy, keď je to možné podľa iných právnych predpisov.  

Ako to funguje v praxi?

• Technické požiadavky na verejný sektor: Členské štáty budú musieť byť technicky vybavené na zabezpečenie plného rešpektovania súkromia a dôvernosti údajov v situáciách opakovaného použitia. To môže zahŕňať celý rad nástrojov, od technických riešení, ako je anonymizácia, pseudonymizácia alebo prístup k údajom v zabezpečených prostrediach spracovania (napr. dátové miestnosti) pod dohľadom verejného sektora, až po zmluvné prostriedky, ako sú dohody o dôvernosti uzavreté medzi subjektom verejného sektora a opätovným používateľom.
• Pomoc od subjektu verejného sektora: Ak subjekt verejného sektora nemôže poskytnúť prístup k určitým údajom na opakované použitie, mal by potenciálnemu opätovnému používateľovi pomôcť pri získavaní súhlasu jednotlivca s opätovným použitím ich osobných údajov alebo povolenia držiteľa údajov, ktorého práva alebo záujmy môžu byť opätovne použité. Okrem toho dôverné informácie (napr. obchodné tajomstvo) sa môžu sprístupniť na opakované použitie len s takýmto súhlasom alebo povolením.
• S cieľom získať ešte viac verejne prístupných údajov na opakované použitie sa v rámci DGA obmedzuje spoliehanie sa na dohody o výhradnom opätovnom použití údajov (pri ktorých subjekt verejného sektora udeľuje takéto výhradné právo jednej spoločnosti) na konkrétne prípady verejného záujmu.
• Primerané poplatky: subjekty verejného sektora môžu účtovať poplatky za umožnenie opätovného použitia, pokiaľ tieto poplatky neprekročia potrebné náklady. Subjekty verejného sektora by okrem toho mali stimulovať opätovné použitie na vedecký výskum a iné nekomerčné účely, ako aj MSP a startupy, a to znížením alebo dokonca vylúčením poplatkov.
• Subjekt verejného sektora bude mať maximálne dva mesiace na to, aby prijal rozhodnutie o žiadosti o opätovné použitie.
• Členské štáty si môžu vybrať, ktoré príslušné orgány budú podporovať subjekty verejného sektora, ktoré poskytujú prístup k opakovanému použitiu, napríklad tým, že im poskytnú bezpečné prostredie spracovania a poskytnú im poradenstvo o tom, ako najlepšie štruktúrovať a uchovávať údaje tak, aby boli ľahko prístupné.
• S cieľom pomôcť potenciálnym opätovným používateľom nájsť relevantné informácie o tom, aké údaje majú verejné orgány, sa od členských štátov bude vyžadovať, aby zriadili jednotné informačné miesto. Komisia vytvorila Európsky register chránených údajov v držbe verejného sektora (ERPD), register informácií zhromaždených vnútroštátnymi jednotnými informačnými miestami, ktorý je možné vyhľadávať, s cieľom ďalej uľahčiť opakované použitie údajov na vnútornom trhu aj mimo neho.

Služby sprostredkovania údajov

Aké sú kľúčové ciele?

Mnohé spoločnosti sa v súčasnosti obávajú, že zdieľanie ich údajov by znamenalo stratu konkurenčnej výhody a predstavovalo by riziko zneužitia. DGA vymedzuje súbor pravidiel pre poskytovateľov služieb sprostredkovania údajov (tzv. sprostredkovateľov údajov, ako sú dátové trhy), aby sa zabezpečilo, že budú fungovať ako dôveryhodní organizátori zdieľania alebo združovania údajov v rámci spoločných európskych dátových priestorov. S cieľom zvýšiť dôveru v zdieľanie údajov sa v tomto novom prístupe navrhuje model založený na neutralite a transparentnosti sprostredkovateľov údajov, pričom jednotlivci a spoločnosti majú kontrolu nad svojimi údajmi.

Ako to funguje v praxi?

Rámec ponúka alternatívny model k praktikám spracovania údajov platforiem Big Tech, ktoré majú vysoký stupeň trhovej sily, pretože kontrolujú veľké množstvo údajov.

V praxi budú sprostredkovatelia údajov fungovať ako neutrálne tretie strany, ktoré spájajú jednotlivcov a spoločnosti s používateľmi údajov. Hoci môžu účtovať poplatky za uľahčenie zdieľania údajov medzi stranami, nemôžu priamo použiť údaje, ktoré sprostredkúvajú, na finančný zisk (napr. ich predaj inej spoločnosti alebo jej použitie na vývoj vlastného produktu na základe týchto údajov). Sprostredkovatelia údajov budú musieť dodržiavať prísne požiadavky na zabezpečenie tejto neutrality a predchádzanie konfliktom záujmov. V praxi to znamená, že musí existovať štrukturálne oddelenie medzi službou sprostredkovania údajov a akýmikoľvek inými poskytnutými službami (t. j. musia byť právne oddelené). Ani obchodné podmienky (vrátane cenotvorby) poskytovania sprostredkovateľských služieb by nemali závisieť od toho, či potenciálny držiteľ údajov alebo používateľ údajov využíva iné služby. Všetky získané údaje a metaúdaje možno použiť len na zlepšenie služby sprostredkovania údajov.

Samostatné organizácie poskytujúce len služby sprostredkovania údajov, ako aj spoločnosti, ktoré okrem iných služieb ponúkajú aj služby sprostredkovania údajov, by mohli fungovať ako dôveryhodní sprostredkovatelia. V druhom prípade musí byť činnosť sprostredkovania údajov z právneho aj hospodárskeho hľadiska prísne oddelená od iných dátových služieb.

Podľa zákona o ochrane údajov sa od sprostredkovateľov údajov bude vyžadovať, aby príslušnému orgánu oznámili svoj zámer poskytovať takéto služby. Príslušný orgán zabezpečí, aby bol postup oznamovania nediskriminačný a nenarúša hospodársku súťaž, a potvrdí, že poskytovateľ služieb sprostredkovania údajov predložil oznámenie obsahujúce všetky požadované informácie.

Po prijatí takéhoto potvrdenia môže sprostredkovateľ údajov legálne začať prevádzkovať a používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“ vo svojej písomnej a ústnej komunikácii, ako aj spoločné logo. Tieto orgány budú monitorovať aj dodržiavanie požiadaviek na sprostredkovanie údajov a Komisia vedie centrálny register uznaných sprostredkovateľov údajov.

Dátový altruizmus

Aké sú kľúčové ciele?

Dátový altruizmus je o jednotlivcoch a spoločnostiach, ktoré dávajú svoj súhlas alebo povolenie na sprístupnenie údajov, ktoré vygenerujú – dobrovoľne a bez odmeny – na použitie pre ciele všeobecného záujmu. Takéto údaje majú obrovský potenciál na podporu výskumu a vývoj lepších produktov a služieb, a to aj v oblasti zdravia, životného prostredia a mobility.

Z výskumu vyplýva, že hoci v zásade existuje ochota zapojiť sa do dátového altruizmu, v praxi tomu bráni nedostatok nástrojov na zdieľanie údajov. Cieľom aktu o správe údajov ako takého je vytvoriť dôveryhodné nástroje, ktoré umožnia jednoduché zdieľanie údajov v prospech spoločnosti. Vytvorí vhodné podmienky na ubezpečenie jednotlivcov a spoločností, že keď budú zdieľať svoje údaje, budú s nimi zaobchádzať dôveryhodné organizácie na základe hodnôt a zásad EÚ. To umožní vytvorenie súborov údajov dostatočnej veľkosti, ktoré umožnia analýzu údajov a strojové učenie, a to aj cezhranične.

Ako to funguje v praxi?

Subjekty, ktoré sprístupňujú príslušné údaje na základe dátového altruizmu, sa budú môcť zaregistrovať ako „organizácie dátového altruizmu uznané v Únii“. Tieto subjekty musia mať neziskový charakter a musia spĺňať požiadavky na transparentnosť, ako aj poskytovať osobitné záruky na ochranu práv a záujmov občanov a spoločností, ktoré zdieľajú svoje údaje. Okrem toho musia dodržiavať súbor pravidiel (najneskôr 18 mesiacov po nadobudnutí účinnosti), v ktorom sa stanovia požiadavky na informácie, technické a bezpečnostné požiadavky, komunikačné plány a odporúčania týkajúce sa noriem interoperability. Súbor pravidiel vypracuje Komisia v úzkej spolupráci s organizáciami dátového altruizmu a inými príslušnými zainteresovanými stranami.

Subjekty budú môcť používať spoločné logo určené na tento účel a môžu sa rozhodnúť, že budú zahrnuté do verejného registra organizácií zaoberajúcich sa dátovým altruizmom. Komisia na informačné účely zriadila register uznaných organizácií dátového altruizmu na úrovni EÚ.  

Spoločný európsky formulár súhlasu pre dátový altruizmus umožní zber údajov vo všetkých členských štátoch v jednotnom formáte, čím sa zabezpečí, aby tí, ktorí zdieľajú svoje údaje, mohli svoj súhlas ľahko udeliť a odvolať. Poskytne právnu istotu aj výskumným pracovníkom a spoločnostiam, ktoré chcú využívať údaje založené na altruizme. Bude to modulárna forma, ktorá môže byť prispôsobená potrebám konkrétnych sektorov a účelov.

Európsky dátový inovačný výbor

Aké sú kľúčové ciele?

Ako sa stanovuje v DGA, Komisia zriadila Európsky dátový inovačný výbor (EDIB) s cieľom uľahčiť výmenu najlepších postupov, najmä pokiaľ ide o sprostredkovanie údajov, dátový altruizmus a využívanie verejných údajov, ktoré nemožno sprístupniť ako otvorené údaje, ako aj o prioritizácii medziodvetvových noriem interoperability.

Ako to funguje v praxi?

EDIB zahŕňa zástupcov týchto subjektov:

• Príslušné orgány členského štátu pre sprostredkovanie údajov
• Príslušné orgány členských štátov pre dátový altruizmus
• Európsky výbor pre ochranu údajov
• Európsky dozorný úradník pre ochranu údajov
• agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA)
• Európska komisia
• vyslanec/zástupca EÚ pre MSP vymenovaný sieťou vyslancov MSP
• iní zástupcovia príslušných orgánov, ktorých vybrala Komisia na základe výzvy na predloženie expertov.

Zoznam členov EDIB je k dispozícii tu:  Register expertných skupín Komisie a iných podobných subjektov (europa.eu).

Edib bude mať právomoc navrhovať usmernenia pre spoločné európske dátové priestory, napríklad o primeranej ochrane prenosov údajov mimo Únie.

Medzinárodné toky údajov

Aké sú kľúčové ciele?

Európska dátová stratégia z februára 2020 uznala význam otvoreného, ale asertívneho prístupu k medzinárodným tokom údajov.

Medzinárodné prenosy údajov môžu uvoľniť významný sociálno-ekonomický potenciál obrovského množstva údajov vytvorených v rámci EÚ, čím sa zvýši medzinárodná konkurencieschopnosť Únie na globálnej scéne a zároveň prispeje k hospodárskemu rastu, ktorý má zásadný význam najmä v období obnovy po pandémii COVID-19.

Hoci DGA zohráva kľúčovú úlohu pri posilňovaní otvorenej strategickej autonómie Európskej únie, prispieva aj k vytváraniu dôvery v medzinárodné toky údajov.

Ako to funguje v praxi?

Zatiaľ čo vo všeobecnom nariadení o ochrane údajov sa zaviedli všetky potrebné záruky v súvislosti s osobnými údajmi, vďaka systému DGA existujú podobné záruky pre žiadosti vlád tretích krajín o prístup v súvislosti s inými ako osobnými údajmi.

Tieto záruky sa týkajú všetkých scenárov a ustanovení, ktoré stanovilo DGA, najmä pokiaľ ide o údaje verejného sektora, služby sprostredkovania údajov a konštelácie dátového altruizmu. Opätovný používateľ v tretej krajine bude musieť zabezpečiť rovnakú úroveň ochrany v súvislosti s predmetnými údajmi ako úroveň ochrany zaručenú právnymi predpismi EÚ, ako aj uznať príslušnú jurisdikciu EÚ.  

Ak sa to považuje za potrebné, Komisia môže prijať dodatočné rozhodnutia o primeranosti prenosu verejných chránených údajov na opakované použitie, pokiaľ ide o žiadosť o prístup k iným ako osobným údajom z tretej krajiny. Tieto rozhodnutia o primeranosti budú podobné rozhodnutiam o primeranosti týkajúcim sa prenosu osobných údajov podľa všeobecného nariadenia o ochrane údajov.

Okrem toho orgán DGA splnomocňuje Komisiu na sprístupnenie vzorových zmluvných doložiek pre subjekty verejného sektora a opätovných používateľov v prípade scenárov, v ktorých sa údaje verejného sektora podieľajú na prenose údajov s tretími krajinami.