Skip to main content
Shaping Europe’s digital future

Vysvětlení zákona o správě dat

Akt o správě dat poskytuje rámec pro posílení důvěry v dobrovolné sdílení údajů ve prospěch podniků a občanů.

© image by peshkov - Getty Images/iStock

Hospodářský a společenský potenciál dat je obrovský: může umožnit nové výrobky a služby založené na nových technologiích, zefektivnit výrobu a poskytnout nástroje pro boj proti společenským výzvám. Například v oblasti zdraví mohou údaje přispět k poskytování lepší zdravotní péče, zlepšení personalizované léčby a pomoci při léčbě vzácných nebo chronických onemocnění. Je také silným motorem inovací a nových pracovních míst a klíčovým zdrojem pro začínající podniky a malé a střední podniky.

Tento potenciál se však neuskutečňuje. Sdílení údajů v EU zůstává omezené z důvodu řady překážek (včetně nízké důvěry ve sdílení údajů, otázek týkajících se opakovaného použití údajů veřejného sektoru a shromažďování údajů pro obecné blaho, jakož i technických překážek).

Aby bylo možné tento obrovský potenciál skutečně využít, mělo by být snazší sdílet data důvěryhodným a bezpečným způsobem.

Zákon o správě dat (DGA) je meziodvětvový nástroj, jehož cílem je regulovat opakované použití veřejných/chráněných dat, a to posílením sdílení údajů prostřednictvím regulace nových zprostředkovatelů dat a podporou sdílení údajů pro altruistické účely. Osobní i neosobní údaje spadají do působnosti DGA a všude, kde se jedná o osobní údaje, platí obecné nařízení o ochraně osobních údajů (GDPR). Kromě obecného nařízení o ochraně osobních údajů budou integrované záruky zvyšovat důvěru ve sdílení a opakované použití údajů, což je předpokladem pro zpřístupnění většího množství údajů na trhu.

Opakované použití určitých kategorií údajů v držení subjektů veřejného sektoru

Jaké jsou hlavní cíle?

Směrnice o otevřených datech upravuje opakované použití veřejně dostupných informací v držení veřejného sektoru. Veřejný sektor však má také velké množství chráněných údajů (např. osobních údajů a obchodně důvěrných údajů), které nelze opakovaně použít jako veřejně přístupná data, ale které by mohly být znovu použity podle zvláštních právních předpisů EU nebo vnitrostátních právních předpisů. Z těchto údajů lze získat bohaté znalosti, aniž by byla ohrožena jejich chráněná povaha, a akt o digitálních službách stanoví pravidla a záruky pro usnadnění tohoto opakovaného použití, kdykoli je to možné podle jiných právních předpisů.  

Jak to funguje v praxi?

  • Technické požadavky pro veřejný sektor: Členské státy budou muset být technicky vybaveny, aby zajistily plné respektování soukromí a důvěrnosti údajů v situacích opakovaného použití. To může zahrnovat řadu nástrojů, od technických řešení, jako je anonymizace, pseudonymizace nebo přístup k údajům v zabezpečeném zpracovatelském prostředí (např. datové místnosti) pod dohledem veřejného sektoru, až po smluvní prostředky, jako jsou dohody o důvěrnosti uzavřené mezi subjektem veřejného sektoru a dalším uživatelem.
  • Pomoc od subjektu veřejného sektoru: Pokud subjekt veřejného sektoru nemůže udělit přístup k určitým datům za účelem opakovaného použití, měl by potenciálnímu dalšímu uživateli pomoci při hledání souhlasu fyzické osoby s opakovaným použitím nebo svolení držitele dat, jehož práva nebo zájmy mohou být tímto opakovaným použitím dotčeny. Kromě toho mohou být důvěrné informace (např. obchodní tajemství) zpřístupněny pro opakované použití pouze s takovým souhlasem nebo povolením.
  • Aby byly údaje zpřístupněny veřejnosti pro opakované použití, omezuje DGA závislost na výhradních dohodách o opakovaném použití dat (kde subjekt veřejného sektoru uděluje toto výlučné právo jedné společnosti) na konkrétní případy veřejného zájmu.
  • Přiměřené poplatky: subjekty veřejného sektoru mohou účtovat poplatky za povolení opakovaného použití, pokud tyto poplatky nepřesáhnou nezbytné vzniklé náklady. Kromě toho by subjekty veřejného sektoru měly motivovat k opětovnému použití pro vědecký výzkum a jiné nekomerční účely, jakož i ze strany malých a středních podniků a začínajících podniků, a to snížením nebo dokonce vyloučením poplatků.
  • Subjekt veřejného sektoru bude mít na rozhodnutí o žádosti o opakované použití až dva měsíce.
  • Členské státy si mohou zvolit, které příslušné subjekty podpoří subjekty veřejného sektoru, které umožní přístup k opakovanému použití, například tím, že jim poskytnou bezpečné zpracovatelské prostředí a poradí jim, jak nejlépe strukturovat a ukládat údaje, aby byly snadno přístupné.
  • S cílem pomoci potenciálním dalším uživatelům najít relevantní informace o tom, jaké údaje mají veřejné orgány v držení, budou členské státy povinny zřídit jediné informační místo. Komise vytvořila Evropský rejstřík chráněných údajů vedený veřejným sektorem (ERPD),rejstřík informací shromážděných jednotnými vnitrostátními informačními místy s možností vyhledávání s cílem dále usnadnit opakované použití údajů na vnitřním trhu i mimo něj.

Příklady

  • Finský orgán pro povolení k sociálním a zdravotním datům Findata zpracovává žádosti a uděluje přístup k údajům pro opakované použití. Příklady zdrojů údajů společnosti Findata jsou instituce sociálního pojištění, evidence důchodů a evidence obyvatel.
  • Francouzská společnost DAMAE Medical zlepšuje svou technologii LC-OCT (Line-field Confocal Optical Coherence Tomography), která umožňuje přístup k zobrazování buněčných rozlišení vnitřních mikrostruktur kůže až po dermis, a to okamžitě a neinvazivně s novými tréninkovými daty dostupnými prostřednictvím francouzského Health Data Hubu. Cílem projektu je zlepšit schopnost této technologie lépe identifikovat potenciální příznaky rakoviny kůže a lépe vymezit oblast chirurgického zákroku.

Služby zprostředkování dat

Jaké jsou hlavní cíle?

Mnoho společností se v současné době obává, že sdílení jejich údajů by znamenalo ztrátu konkurenční výhody a představovalo riziko zneužití. DGA definuje soubor pravidel pro poskytovatele služeb zprostředkování dat (tzv. zprostředkovatelů dat, jako jsou datová tržiště), aby bylo zajištěno, že budou fungovat jako důvěryhodní organizátoři sdílení nebo sdružování dat v rámci společných evropských datových prostorů. S cílem zvýšit důvěru ve sdílení údajů tento nový přístup navrhuje model založený na neutralitě a transparentnosti zprostředkovatelů údajů a zároveň dává jednotlivcům a společnostem kontrolu nad jejich údaji.

Jak to funguje v praxi?

Rámec nabízí alternativní model k postupům zpracování dat platforem Big Tech, které mají vysoký stupeň tržní síly, protože kontrolují velké množství dat.

V praxi budou zprostředkovatelé dat fungovat jako neutrální třetí strany, které spojují jednotlivce a společnosti s uživateli dat. I když si mohou účtovat poplatky za usnadnění sdílení údajů mezi stranami,nemohou přímo použít údaje, které zprostředkovávají, za účelem finančního zisku (např. jejich prodejem jiné společnosti nebo jejich použitím k vývoji vlastního produktu na základě těchto údajů). Zprostředkovatelé údajů budou muset dodržovat přísné požadavky, aby zajistili tuto neutralitu a zabránili střetu zájmů. V praxi to znamená, že musí existovat strukturální oddělení mezi službou zprostředkování dat a všemi ostatními poskytovanými službami (tj. musí být právně odděleny). Obchodní podmínky (včetně cen) pro poskytování zprostředkovatelských služeb by rovněž neměly záviset na tom, zda potenciální držitel dat nebo uživatel dat využívá jiné služby. Veškerá získaná data a metadata lze použít pouze ke zlepšení služby zprostředkování dat.

Samostatné organizace poskytující pouze služby zprostředkování dat i společnosti, které kromě jiných služeb nabízejí služby zprostředkování dat, by mohly fungovat jako důvěryhodní zprostředkovatelé. V posledně uvedeném případě musí být činnost zprostředkování dat striktně oddělena, a to jak právně, tak ekonomicky, od jiných datových služeb.

Podle aktu o digitálních službách budou zprostředkovatelé údajů povinni oznámit příslušnému orgánu svůj záměr poskytovat tyto služby. Příslušný orgán zajistí, aby postup oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž, a potvrdí, že poskytovatel služeb zprostředkování dat předložil oznámení obsahující všechny požadované informace.

Po obdržení tohoto potvrzení může zprostředkovatel údajů legálně zahájit provoz a používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“ ve své písemné i mluvené komunikaci, jakož i společné logo. Tyto orgány budou rovněž sledovat dodržování požadavků na zprostředkování dat a Komise povede centrální registr uznaných zprostředkovatelů údajů.

Příklady

Se svým Data Intelligence Hub nabízí Deutsche Telekom datový trh, kde mohou společnosti bezpečně spravovat, poskytovat a zpeněžovat kvalitní informace, například výrobní data, za účelem optimalizace procesů nebo celých hodnotových řetězců. Telekom se ujímá role neutrálního správce a zaručuje suverenitu dat prostřednictvím decentralizované správy dat. V současné době je na platformě aktivní více než 1000 uživatelů z více než 100 různých společností.

Dawex je francouzská společnost, která se označuje za „globální datový trh“.  Dawex nekupuje ani neprodává data, ale sdružuje společnosti, které mají zájem o zpeněžování a opakované použití dat, a podporuje transparentnost mezi dodavateli dat a uživateli tím, že zajišťuje, že komunikují a provádějí transakci přímo na své platformě. Společnost Dawex vyvinula řadu nástrojů, které pomáhají dodavatelům dat i uživatelům porozumět datům, posoudit je a komunikovat o nich. Nástroje pro vizualizaci (např. tepelné mapy, stromové mapy) poskytují uživatelům dat různé informace o kompletní datové sadě, kterou lze bezpečně sdílet před dokončením transakce. Nástroje pro odběr vzorků automaticky generují reprezentativní datové vzorky na základě algoritmů, aby se zabránilo zkreslení. Uživatelé dat a dodavatelé dat komunikují pomocí nástroje pro zasílání zpráv začleněného do platformy. Dawex navíc podporuje vyjednávání o smluvním ujednání modelovými podmínkami, které lze automaticky generovat.

API-AGRO je centrum pro sdílení zemědělských dat, které využívá technologii Dawex. Tato technologie podporuje zemědělský ekosystém zahrnující řadu aktérů a neutrálního zprostředkovatele (platforma Api-Agro), kde existuje jasné oddělení mezi úlohou zprostředkování a dalšími činnostmi souvisejícími s využíváním údajů. API-Agro nezpeněžuje data, ale funguje jako neutrální třetí strana, která spojuje držitele dat a uživatele dat.

Datový altruismus

Jaké jsou hlavní cíle?

Datový altruismus je o tom, že jednotlivci a společnosti dávají svůj souhlas nebo povolení ke zpřístupnění dat, která vytvářejí – dobrovolně a bez odměny – pro použití ve veřejném zájmu. Tyto údaje mají obrovský potenciál pro rozvoj výzkumu a vývoje lepších produktů a služeb, a to i v oblasti zdraví, životního prostředí a mobility.

Výzkum ukazuje, že ačkoli v zásadě existuje ochota zapojit se do datového altruismu, v praxi tomu brání nedostatek nástrojů pro sdílení údajů. Cílem zákona o správě dat je proto vytvořit důvěryhodné nástroje, které umožní snadné sdílení dat ve prospěch společnosti. Vytvoří vhodné podmínky pro zajištění jednotlivců a společností, že při sdílení svých údajů s nimi budou nakládat důvěryhodné organizace na základě hodnot a zásad EU. To umožní vytvořit soubory dat v dostatečném rozsahu, které umožní analýzu dat a strojové učení, a to i přes hranice.

Jak to funguje v praxi?

Subjekty, které zpřístupňují relevantní údaje založené na datovém altruismu, se budou moci zaregistrovat jako „organizace pro datový altruismus uznané v Unii“. Tyto subjekty musí mít neziskovou povahu a splňovat požadavky na transparentnost a nabízet zvláštní záruky na ochranu práv a zájmů občanů a společností, které sdílejí své údaje. Kromě toho musí splňovat soubor pravidel (nejpozději 18 měsíců po jeho vstupu v platnost), který stanoví požadavky na informace, technické a bezpečnostní požadavky, komunikační plány a doporučení týkající se norem interoperability. Soubor pravidel vypracuje Komise v úzké spolupráci s organizacemi pro datový altruismus a dalšími příslušnými zúčastněnými stranami.

Subjekty budou moci používat společné logo navržené k tomuto účelu a mohou se rozhodnout, že budou zařazeny do veřejného rejstříku organizací zabývajících se datovým altruismem. Komise zřídí pro informační účely rejstřík uznaných organizací pro datový altruismus na úrovni EU.  

Společný evropský formulář souhlasu s datovým altruismem umožní shromažďování údajů ve všech členských státech v jednotném formátu a zajistí, aby osoby, které sdílejí své údaje, mohly snadno udělit a odvolat svůj souhlas. Poskytne rovněž právní jistotu výzkumným pracovníkům a společnostem, které chtějí používat údaje založené na altruismu. Jedná se o modulární formu, která může být přizpůsobena potřebám konkrétních odvětví a účelů.

Příklady

MyData Global si klade za cíl „posílit jednotlivce zlepšením jejich práva na sebeurčení, pokud jde o jejich osobní údaje.“ Zatímco celkový cíl přesahuje rámec datového altruismu, organizace poskytuje důvěryhodné rozhraní pro členy, aby udělili souhlas s použitím svých osobních údajů pro konkrétní účely.

Platforma Smart Citizen umožňuje občanům sdílet údaje o hladině hluku a znečištění ve svém domě shromážděné prostřednictvím senzorů. To poskytuje základní informace pro mapování hluku a kvality ovzduší a pro výzkumné pracovníky a vlády k vypracování cílených řešení těchto otázek.

Německá aplikace Corona-Datenspende byla vytvořena tak, aby sbírala data (např. srdeční frekvence, tělesná teplota, krevní tlak, spánkové vzory) z fitness náramků a chytrých hodinek. Sledováním těchto údajů by výzkumní pracovníci mohli v rané fázi identifikovat možná ohniska onemocnění COVID-19.

Evropský sbor pro datové inovace

Jaké jsou hlavní cíle?

Jak je stanoveno v aktu o digitálních službách, Komise zřídila Evropský sbor pro datové inovace (EDIB) s cílem usnadnit sdílení osvědčených postupů, zejména pokud jde o zprostředkování dat, datový altruismus a využívání veřejných údajů, které nelze zpřístupnit jako otevřená data, jakož i o stanovení priorit v rámci meziodvětvových norem interoperability.

Jak to funguje v praxi?

EDIB zahrnuje zástupce těchto subjektů:

  • Příslušné orgány členských států pro zprostředkování údajů
  • Příslušné orgány členských států pro datový altruismus
  • Evropský sbor pro ochranu osobních údajů
  • Evropský inspektor ochrany údajů
  • agentura Evropské unie pro kybernetickou bezpečnost (ENISA)
  • Evropská komise
  • zmocněnec EU pro malé a střední podniky/zástupce jmenovaný sítí zmocněnců pro malé a střední podniky
  • další zástupci příslušných subjektů vybraných Komisí prostřednictvím výzvy pro odborníky.

Seznam členů EDIB je k dispozici zde:  Rejstřík expertních skupin Komise a dalších podobných subjektů (europa.eu).

Edib bude mít pravomoc navrhnout pokyny pro společné evropské datové prostory, například pokud jde o odpovídající ochranu při předávání údajů mimo Unii.

Mezinárodní toky údajů

Jaké jsou hlavní cíle?

Evropská strategie pro data z února 2020 uznala význam otevřeného, avšak asertivního přístupu k mezinárodním tokům údajů.

Mezinárodní předávání údajů může uvolnit významný socioekonomický potenciál velkého množství údajů generovaných v rámci EU, čímž se zvýší mezinárodní konkurenceschopnost Unie na světové scéně a zároveň přispěje k hospodářskému růstu, který má zásadní význam zejména v období po oživení po pandemii COVID-19.

Ačkoli akt o digitálních službách hraje klíčovou úlohu při posilování otevřené strategické autonomie Evropské unie, přispívá rovněž k vytváření důvěry v mezinárodní toky údajů.

Jak to funguje v praxi?

Zatímco obecné nařízení o ochraně osobních údajů zavedlo všechny nezbytné záruky v souvislosti s osobními údaji, díky aktu o digitálních službách existují podobné záruky pro žádosti třetích zemí o přístup v souvislosti s neosobními údaji.

Tyto záruky se týkají všech scénářů a ustanovení stanovených aktem o digitálních službách, zejména údajů veřejného sektoru, služeb zprostředkování dat a konstelací datového altruismu. Další uživatel ve třetí zemi bude muset zajistit stejnou úroveň ochrany, pokud jde o dotčené údaje, jako je úroveň ochrany zaručená právem EU, jakož i přijmout příslušnou jurisdikci EU.  

Je-li to považováno za nezbytné, může Komise přijmout další rozhodnutí o odpovídající ochraně pro předávání veřejně chráněných údajů pro opakované použití, pokud jde o žádost o přístup k neosobním údajům ze třetí země. Tato rozhodnutí o odpovídající ochraně budou podobná rozhodnutím o odpovídající ochraně v souvislosti s předáváním osobních údajů podle obecného nařízení o ochraně osobních údajů.

Kromě toho akt o digitálních službách zmocňuje Komisi k tomu, aby subjektům veřejného sektoru a dalším uživatelům zpřístupnila vzorové smluvní doložky pro scénáře, kdy se údaje veřejného sektoru podílejí na předávání údajů se třetími zeměmi.

Související obsah

Souvislosti

Evropský akt o správě dat

Evropský akt o správě dat, který je plně v souladu s hodnotami a zásadami EU, přinese občanům a společnostem EU významné výhody.

Viz také

Rejstřík služeb zprostředkování dat v EU

Akt o digitálních službách vytváří rámec na podporu nového obchodního modelu – služeb zprostředkování dat – který poskytne důvěryhodné a bezpečné prostředí, v němž mohou společnosti nebo jednotlivci sdílet data.