Skip to main content
Euroopa Komisjoni logo
Shaping Europe’s digital future

Andmehaldust käsitleva õigusakti selgitus

Andmehaldust käsitleva õigusaktiga nähakse ette raamistik, et suurendada usaldust vabatahtliku andmete jagamise vastu ettevõtjate ja kodanike hüvanguks.

Andmete majanduslik ja ühiskondlik potentsiaal on tohutu: see võib võimaldada uusi tooteid ja teenuseid, mis põhinevad uudsetel tehnoloogiatel, muuta tootmise tõhusamaks ja pakkuda vahendeid ühiskondlike probleemide lahendamiseks. Näiteks tervishoiu valdkonnas võivad andmed aidata pakkuda paremaid tervishoiuteenuseid, parandada personaalset ravi ning aidata ravida haruldasi või kroonilisi haigusi. Samuti on see võimas innovatsiooni ja uute töökohtade loomise mootor ning oluline ressurss idufirmade ja VKEde jaoks.

Seda potentsiaali aga ei realiseerita. Andmete jagamine ELis on endiselt piiratud mitme takistuse tõttu (sealhulgas vähene usaldus andmete jagamise vastu, probleemid seoses avaliku sektori andmete taaskasutamise ja andmete kogumisega ühise heaolu nimel ning tehnilised takistused).

Selle tohutu potentsiaali tõeliseks ärakasutamiseks peaks olema lihtsam jagada andmeid usaldusväärsel ja turvalisel viisil.

Andmehaldust käsitlev õigusakt on sektoriülene vahend, mille eesmärk on reguleerida avalikult kättesaadavate/hoitavate kaitstud andmete taaskasutamist, edendades andmete jagamist uudsete andmevahendajate reguleerimise kaudu ja soodustades andmete jagamist altruistlikel eesmärkidel. Andmehaldust käsitleva õigusakti kohaldamisalasse kuuluvad nii isikuandmed kui ka isikustamata andmed ning isikuandmete suhtes kohaldatakse isikuandmete kaitse üldmäärust. Lisaks isikuandmete kaitse üldmäärusele suurendavad sisseehitatud kaitsemeetmed usaldust andmete jagamise ja taaskasutamise vastu, mis on eeltingimus suurema hulga andmete turul kättesaadavaks tegemiseks.

Avaliku sektori asutuste valduses olevate teatavat liiki andmete taaskasutamine

Millised on peamised eesmärgid?

Avaandmete direktiiviga reguleeritakse avaliku sektori valduses oleva avalikult kättesaadava teabe taaskasutamist. Avaliku sektori valduses on siiski ka suur hulk kaitstud andmeid (nt isikuandmed ja konfidentsiaalsed äriandmed), mida ei saa taaskasutada avatud andmetena, kuid mida saaks taaskasutada konkreetsete ELi või riiklike õigusaktide alusel. Sellistest andmetest on võimalik saada hulgaliselt teadmisi, ilma et see kahjustaks andmete kaitse olemust, ning andmehaldust käsitlevas õigusaktis on sätestatud eeskirjad ja kaitsemeetmed sellise taaskasutamise hõlbustamiseks, kui see on muude õigusaktide alusel võimalik.  

Kuidas see praktikas toimib?

  • Avalikule sektorile esitatavad tehnilised nõuded: Liikmesriigid peavad olema tehniliselt varustatud, et tagada andmete privaatsuse ja konfidentsiaalsuse täielik austamine taaskasutamise olukordades. See võib hõlmata mitmesuguseid vahendeid alates tehnilistest lahendustest, nagu anonüümimine, pseudonüümimine või juurdepääs andmetele turvalises töötlemiskeskkonnas (nt andmeruumid), mille üle teeb järelevalvet avalik sektor, kuni lepinguliste vahenditeni, nagu avaliku sektori asutuse ja taaskasutaja vahel sõlmitud konfidentsiaalsuskokkulepped.
  • Avaliku sektori asutuse abi: Kui avaliku sektori asutus ei saa anda juurdepääsu teatavatele andmetele taaskasutamiseks, peaks ta aitama potentsiaalsel taaskasutajal taotleda üksikisiku nõusolekut oma isikuandmete taaskasutamiseks või andmevaldaja luba, kelle õigusi või huve taaskasutamine võib mõjutada. Lisaks võib konfidentsiaalset teavet (nt ärisaladusi) taaskasutamiseks avalikustada ainult sellise nõusoleku või loa alusel.
  • Et avaliku sektori valduses olevad andmed oleksid taaskasutamiseks veelgi rohkem kättesaadavad, piiratakse andmehaldust käsitlevas õigusaktis tuginemist andmete taaskasutamise ainuõiguslikele kokkulepetele (mille kohaselt avaliku sektori asutus annab sellise ainuõiguse ühele ettevõtjale) konkreetsete avalikku huvi pakkuvate juhtumitega.
  • Mõistlikud tasud: avaliku sektori asutused võivad võtta taaskasutamise lubamise eest tasu, kui see ei ületa vajalikke kulusid. Lisaks peaksid avaliku sektori asutused stimuleerima taaskasutamist teadusuuringuteks ja muudel mitteärilistel eesmärkidel, samuti VKEde ja idufirmade poolt, vähendades tasusid või need isegi välistades.
  • Avaliku sektori asutusel on taaskasutamise taotluse kohta otsuse tegemiseks aega kuni kaks kuud.
  • Liikmesriigid võivad valida, millised pädevad asutused toetavad taaskasutamisele juurdepääsu andvaid avaliku sektori asutusi, näiteks pakkudes viimastele turvalist töötlemiskeskkonda ja andes neile nõu, kuidas andmeid kõige paremini struktureerida ja säilitada, et teha need kergesti kättesaadavaks.
  • Selleks et aidata võimalikel taaskasutajatel leida asjakohast teavet selle kohta, millised andmed on milliste avaliku sektori asutuste valduses, peavad liikmesriigid looma ühtse teabepunkti. Komisjon lõi avaliku sektori valduses olevate kaitstud andmete Euroopa registri (ERPD)– riiklike ühtsete teabepunktide kogutud teabe otsitava registri, et veelgi hõlbustada andmete taaskasutamist siseturul ja mujal.

Andmevahendusteenused

Millised on peamised eesmärgid?

Paljud ettevõtjad kardavad praegu, et nende andmete jagamine tähendaks konkurentsieelise kaotamist ja kujutaks endast väärkasutamise ohtu. Andmehaldust käsitlevas õigusaktis on andmevahendusteenuste osutajatele (nn andmevahendajad, näiteks andmeturud) kehtestatud eeskirjad, millega tagatakse, et nad tegutsevad andmete jagamise või koondamise usaldusväärsete korraldajatena ühistes Euroopa andmeruumides. Selleks et suurendada usaldust andmete jagamise vastu, pakutakse selle uue lähenemisviisiga välja mudel, mis põhineb andmevahendajate neutraalsusel ja läbipaistvusel, andes samal ajal üksikisikutele ja ettevõtjatele kontrolli oma andmete üle.

Kuidas see praktikas toimib?

Raamistik pakub alternatiivset mudelit suurtehnoloogia platvormide andmekäitlustavadele, millel on suur turuvõim, sest nad kontrollivad suurt andmehulka.

Praktikas toimivad andmevahendajad neutraalsete kolmandate isikutena, kes ühendavad üksikisikuid ja ettevõtteid andmekasutajatega. Kuigi nad võivad nõuda tasu pooltevahelise andmete jagamise hõlbustamise eest, ei saa nad otseselt kasutada andmeid, mida nad vahendavad rahalise kasumi saamiseks (nt müües need teisele äriühingule või kasutades neid nende andmete põhjal oma toote väljatöötamiseks). Andmevahendajad peavad järgima rangeid nõudeid, et tagada selline neutraalsus ja vältida huvide konflikte. Praktikas tähendab see, et andmevahendusteenus ja mis tahes muud osutatavad teenused peavad olema struktuuriliselt eraldatud (st need peavad olema õiguslikult eraldatud). Samuti ei tohiks vahendusteenuste osutamise äritingimused (sealhulgas hinnakujundus) sõltuda sellest, kas potentsiaalne andmevaldaja või andmekasutaja kasutab muid teenuseid. Saadud andmeid ja metaandmeid saab kasutada ainult andmevahendusteenuse täiustamiseks.

Usaldusväärsete vahendajatena võivad tegutseda nii eraldiseisvad organisatsioonid, kes osutavad ainult andmevahendusteenuseid, kui ka ettevõtted, kes pakuvad andmevahendusteenuseid lisaks muudele teenustele. Viimasel juhul peab andmevahendustegevus olema muudest andmeteenustest nii õiguslikult kui ka majanduslikult rangelt eraldatud.

Andmehaldust käsitleva õigusakti kohaselt peavad andmevahendajad teavitama pädevat asutust oma kavatsusest selliseid teenuseid osutada. Pädev asutus tagab, et teatamise kord ei ole diskrimineeriv ega moonuta konkurentsi, ning kinnitab, et andmevahendusteenuse osutaja on esitanud kogu nõutavat teavet sisaldava teate.

Sellise kinnituse saamisel võib andmevahendaja seaduslikult hakata tegutsema ja kasutama oma kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmevahendusteenuste osutaja“ ning ühist logo. Need asutused jälgivad ka andmevahendusnõuete täitmist ja komisjon peab tunnustatud andmevahendajate keskregistrit.

Andmealtruism

Millised on peamised eesmärgid?

Andmealtruism tähendab seda, et üksikisikud ja ettevõtjad annavad nõusoleku või loa teha enda loodud andmed – vabatahtlikult ja tasuta – kättesaadavaks üldist huvi pakkuvatel eesmärkidel kasutamiseks. Sellistel andmetel on tohutu potentsiaal edendada teadusuuringuid ning töötada välja paremaid tooteid ja teenuseid, sealhulgas tervishoiu, keskkonna ja liikuvuse valdkonnas.

Uuringud näitavad, et kuigi põhimõtteliselt ollakse valmis andmealtruismiga tegelema, takistab seda praktikas andmete jagamise vahendite puudumine. Andmehaldust käsitleva õigusakti eesmärk on luua usaldusväärsed vahendid, mis võimaldavad andmeid ühiskonna hüvanguks lihtsalt jagada. Sellega luuakse õiged tingimused, et tagada üksikisikutele ja ettevõtjatele, et kui nad jagavad oma andmeid, käitlevad neid usaldusväärsed organisatsioonid, tuginedes ELi väärtustele ja põhimõtetele. See võimaldab luua piisava suurusega andmekogumeid, mis võimaldavad andmeanalüüsi ja masinõpet, sealhulgas piiriüleselt.

Kuidas see praktikas toimib?

Üksused, kes teevad kättesaadavaks andmealtruismil põhinevad asjakohased andmed, saavad registreeruda liidus tunnustatud andmealtruismi organisatsioonidena. Need üksused peavad olema mittetulunduslikud ja vastama läbipaistvusnõuetele ning pakkuma konkreetseid kaitsemeetmeid, et kaitsta oma andmeid jagavate kodanike ja ettevõtjate õigusi ja huve. Lisaks peavad nad järgima reeglistikku (hiljemalt 18 kuud pärast selle jõustumist), milles sätestatakse teabele esitatavad nõuded, tehnilised ja turvanõuded, teabevahetuse tegevuskavad ja soovitused koostalitlusvõime standardite kohta. Eeskirjad töötab välja komisjon tihedas koostöös andmealtruismi organisatsioonide ja muude asjaomaste sidusrühmadega.

Üksused saavad kasutada selleks ette nähtud ühist logo ja nad võivad otsustada end kanda andmealtruismi organisatsioonide avalikku registrisse. Komisjon on teavitamise eesmärgil loonud tunnustatud andmealtruismi organisatsioonide ELi tasandi registri.  

Euroopa ühine andmealtruismi nõusolekuvorm võimaldab koguda andmeid kõigis liikmesriikides ühtses vormingus, tagades, et need, kes jagavad oma andmeid, saavad oma nõusoleku hõlpsasti anda ja tagasi võtta. Samuti annab see õiguskindluse teadlastele ja ettevõtetele, kes soovivad kasutada altruismil põhinevaid andmeid. See on modulaarne vorm, mida saab kohandada konkreetsete sektorite ja eesmärkide vajadustele.

Euroopa Andmeinnovatsiooni Nõukogu

Millised on peamised eesmärgid?

Nagu on sätestatud andmehaldust käsitlevas õigusaktis, asutas komisjon Euroopa Andmeinnovatsiooninõukogu (EDIB), et hõlbustada parimate tavade jagamist, eelkõige seoses andmevahenduse, andmealtruismi ja selliste avalike andmete kasutamisega, mida ei saa teha kättesaadavaks avatud andmetena, ning sektoriüleste koostalitlusstandardite prioriseerimisega.

Kuidas see praktikas toimib?

Euroopa digiidentiteedi nõukogusse kuuluvad esindajad järgmistest üksustest:

  • Liikmesriikide andmevahenduse pädevad asutused
  • Liikmesriikide andmealtruismi eest vastutavad pädevad asutused
  • Euroopa Andmekaitsenõukogu
  • Euroopa andmekaitseinspektorile
  • Euroopa Liidu Küberturvalisuse Amet (ENISA)
  • Euroopa Komisjoni
  • ELi VKEde saadik/esindaja, kelle on määranud VKEde saadikute võrgustik
  • muud asjaomaste asutuste esindajad, kelle komisjon on valinud ekspertide kutse alusel.

EDIBi liikmete nimekiri on kättesaadav siin:  Komisjoni eksperdirühmade ja muude sarnaste üksusteregister (europa.eu).

Euroopa digiidentiteedi nõukogul on õigus esitada suuniseid ühtsete Euroopa andmeruumide kohta, näiteks andmete liidust väljapoole edastamise piisava kaitse kohta.

Rahvusvahelised andmevood

Millised on peamised eesmärgid?

2020. aasta veebruari Euroopa andmestrateegias tunnistati, kui oluline on avatud, kuid jõuline lähenemisviis rahvusvahelistele andmevoogudele.

Rahvusvaheline andmeedastus võib vallandada ELis loodud tohutu hulga andmete märkimisväärse sotsiaal-majandusliku potentsiaali, suurendades seeläbi liidu rahvusvahelist konkurentsivõimet ülemaailmsel areenil, aidates samal ajal kaasa majanduskasvule, mis on eriti oluline COVIDi-järgse taastumise ajastul.

Kuigi andmehaldust käsitleval õigusaktil on oluline roll Euroopa Liidu avatud strateegilise autonoomia tugevdamisel, aitab see ka luua usaldust ja kindlustunnet rahvusvaheliste andmevoogude suhtes.

Kuidas see praktikas toimib?

Kuigi isikuandmete kaitse üldmäärusega on kehtestatud kõik isikuandmetega seotud vajalikud kaitsemeetmed, on tänu andmehaldust käsitlevale õigusaktile olemas sarnased kaitsemeetmed kolmandate riikide valitsuste juurdepääsutaotluste jaoks seoses isikustamata andmetega.

Need kaitsemeetmed hõlmavad kõiki andmehaldust käsitlevas õigusaktis sätestatud stsenaariume ja sätteid, eelkõige avaliku sektori andmete, andmevahendusteenuste ja andmealtruismi kogumite kohta. Kolmandas riigis asuv taaskasutaja peab tagama kõnealuste andmete puhul sama kaitsetaseme kui ELi õigusega tagatud kaitsetase ning aktsepteerima vastavat ELi jurisdiktsiooni.  

Kui seda peetakse vajalikuks, võib komisjon võtta vastu täiendavaid kaitse piisavuse otsuseid avaliku sektori kaitstud andmete taaskasutamiseks edastamise kohta, kui tegemist on kolmandast riigist pärit isikustamata andmetele juurdepääsu taotlusega. Need kaitse piisavuse otsused on sarnased kaitse piisavuse otsustega, mis on seotud isikuandmete edastamisega isikuandmete kaitse üldmääruse alusel.

Lisaks antakse andmehaldust käsitleva õigusaktiga komisjonile õigus teha lepingu tüüptingimused avaliku sektori asutustele ja taaskasutajatele kättesaadavaks stsenaariumide puhul, kus avaliku sektori andmed on seotud andmete edastamisega kolmandate riikidega.

Seotud sisu

Üldpilt

Euroopa andmehaldust käsitlev õigusakt

Euroopa andmehaldust käsitlev õigusakt, mis on täielikult kooskõlas ELi väärtuste ja põhimõtetega, toob ELi kodanikele ja ettevõtjatele märkimisväärset kasu.

Last update

11 oktoober 2024

Prindi PDFina