Skip to main content
Euroopa Komisjoni logo
Shaping Europe’s digital future

Andmehalduse seadus on selgitatud

Andmehaldust käsitlevas õigusaktis on sätestatud raamistik, et suurendada usaldust vabatahtliku andmete jagamise vastu, millest saavad kasu ettevõtjad ja kodanikud.

© image by peshkov - Getty Images/iStock

Andmete majanduslik ja ühiskondlik potentsiaal on tohutu: see võib võimaldada uudsetel tehnoloogiatel põhinevaid uusi tooteid ja teenuseid, muuta tootmine tõhusamaks ja pakkuda vahendeid ühiskondlike probleemide lahendamiseks. Näiteks tervise valdkonnas võivad andmed aidata kaasa parema tervishoiu pakkumisele, personaalse ravi parandamisele ning haruldaste või krooniliste haiguste ravimisele. Samuti on see võimas innovatsiooni ja uute töökohtade mootor ning idufirmade ja VKEde jaoks kriitiline ressurss.

Kuid seda potentsiaali ei realiseerita. Andmete jagamine ELis on endiselt piiratud mitmete takistuste tõttu (sealhulgas vähene usaldus andmete jagamise vastu, avaliku sektori andmete taaskasutamisega seotud probleemid ja andmete kogumine ühise heaolu nimel, samuti tehnilised takistused).

Selleks et seda tohutut potentsiaali tõeliselt ära kasutada, tuleb teha kättesaadavaks rohkem andmeid, jagada neid enesekindlalt ja tehniliselt lihtsalt taaskasutada.

Andmehaldusseadus on sektoriülene vahend, mille eesmärk on muuta rohkem andmeid kättesaadavaks, reguleerides avalike/kaitstud andmete taaskasutamist, edendades andmete jagamist uudsete andmevahendajate reguleerimise kaudu ja soodustades andmete jagamist altruistlikel eesmärkidel. Nii isikuandmed kui ka isikustamata andmed kuuluvad DGA kohaldamisalasse ning isikuandmete suhtes kohaldatakse isikuandmete kaitse üldmäärust. Lisaks isikuandmete kaitse üldmäärusele suurendavad sisseehitatud kaitsemeetmed usaldust andmete jagamise ja taaskasutamise vastu, mis on eeltingimus suurema hulga andmete turul kättesaadavaks tegemiseks.

Avaliku sektori asutuste valduses olevate teatavat liiki andmete taaskasutamine

Millised on peamised eesmärgid?

Avaandmete direktiiviga reguleeritakse avaliku sektori valduses oleva avaliku/kättesaadava teabe taaskasutamist. Avalikul sektoril on siiski suur hulk kaitstud andmeid (nt isikuandmed ja konfidentsiaalsed äriandmed), mida ei saa taaskasutada avaandmetena, kuid mida saab konkreetsete ELi või siseriiklike õigusaktide alusel taaskasutada. Sellistest andmetest on võimalik saada hulgaliselt teadmisi, kahjustamata nende kaitstud olemust, ning DGA näeb ette eeskirjad ja kaitsemeetmed, et hõlbustada taaskasutamist alati, kui see on muude õigusaktidega võimalik.  

Kuidas see praktikas toimib?

  • Avaliku sektori tehnilised nõuded: Liikmesriigid peavad olema tehniliselt varustatud, et tagada andmete eraelu puutumatuse ja konfidentsiaalsuse täielik austamine taaskasutamise korral. See võib hõlmata mitmesuguseid vahendeid alates tehnilistest lahendustest, nagu anonüümimine, pseudonüümimine või andmetele juurdepääs turvalises töötlemiskeskkonnas (nt andmeruumid), mille üle teostab järelevalvet avalik sektor, kuni lepinguliste vahenditeni, nagu avaliku sektori asutuse ja taaskasutaja vahel sõlmitud konfidentsiaalsuslepingud.
  • Avaliku sektori asutuse abi: Kui avaliku sektori asutus ei saa anda juurdepääsu teatavatele andmetele taaskasutamise eesmärgil, peaks ta aitama potentsiaalsel taaskasutajal taotleda üksikisiku nõusolekut oma isikuandmete taaskasutamiseks) või andmevaldaja luba, kelle õigusi või huve võib taaskasutamine mõjutada. Lisaks võib konfidentsiaalset teavet (nt ärisaladusi)taaskasutamiseks avaldada ainult sellise nõusoleku või loa alusel.
  • Et taaskasutamiseks oleks veelgi rohkem avalikult kättesaadavaid andmeid, piirab DGA tuginemist ainuõiguslikele andmete taaskasutamise lepingutele (mille puhul avaliku sektori asutus annab sellise ainuõiguse ühele ettevõttele) konkreetsete avalikku huvi pakkuvate juhtumitega.
  • Mõistlikud tasud: avaliku sektori asutused võivad nõuda tasu taaskasutamise lubamise eest, kui need tasud ei ületa vajalikke kulusid. Lisaks peaksid avaliku sektori asutused stimuleerima taaskasutamist teadusuuringuteks ja muudel mitteärilistel eesmärkidel, samuti VKEde ja idufirmade poolt, vähendades või isegi välistades maksustamist.
  • Avaliku sektori asutusel on taaskasutamise taotluse kohta otsuse tegemiseks aega kuni kaks kuud.
  • Liikmesriigid võivad valida, millised pädevad asutused toetavad taaskasutamist võimaldavaid avaliku sektori asutusi, näiteks tagades neile turvalise töötlemiskeskkonna ja andes neile nõu, kuidas andmeid kõige paremini struktureerida ja säilitada, et muuta see kergesti juurdepääsetavaks.
  • Selleks et aidata võimalikel taaskasutajatel leida asjakohast teavet selle kohta, milliseid andmeid avaliku sektori asutused hoiavad, peavad liikmesriigid looma ühtse teabepunkti. Komisjon loob Euroopa ühtse juurdepääsupunkti (koos riiklike ühtsete teabepunktide kogutava teabe registriga), et veelgi hõlbustada andmete taaskasutamist siseturul ja väljaspool seda.

Näited

  • Soome sotsiaal- ja terviseandmete asutus Findata töötleb taotlusi ja annab juurdepääsu andmetele taaskasutamiseks. Findata andmeallikad on näiteks sotsiaalkindlustusasutus, pensioniregister ja rahvastikuregister.
  • Prantsuse ettevõte DAMAE Medical täiustab oma LC-OCT (Line-field Confocal Optical Coherence Tomography) tehnoloogiat, mis annab juurdepääsu rakulise eraldusvõime kujutisele naha sisemiste mikrostruktuuride kohta kuni dermiseni, kohe ja mitteinvasiivselt, kasutades uusi koolitusandmeid, mis on kättesaadavad Prantsusmaa terviseandmete keskuse kaudu. Projekti eesmärk on parandada selle tehnoloogia suutlikkust paremini tuvastada võimalikke nahavähi tunnuseid ja paremini piiritleda kirurgilist sekkumist.

Andmevahendusteenused

Millised on peamised eesmärgid?

Paljud ettevõtted kardavad praegu, et oma andmete jagamine tähendaks konkurentsieelise kaotamist ja kujutaks endast väärkasutuse ohtu. DGA määratleb andmevahendusteenuste pakkujatele (nn andmevahendajad, näiteks andmeturud) eeskirjade kogumi, et tagada nende toimimine andmete jagamise või koondamise usaldusväärsete korraldajatena Euroopa ühistes andmeruumides. Selleks et suurendada usaldust andmete jagamise vastu, pakutakse selles uues lähenemisviisis välja mudel, mis põhineb andmevahendajate neutraalsusel ja läbipaistvusel, andes samal ajal üksikisikutele ja ettevõtetele kontrolli oma andmete üle.

Kuidas see praktikas toimib?

Raamistik pakub alternatiivset mudelit Big Tech platvormide andmekäitlustavadele, millel on suur turuvõim, kuna nad kontrollivad suuri andmehulki.

Praktikas toimivad andmevahendajad neutraalsete kolmandate isikutena, kes ühendavad ühelt poolt üksikisikuid ja ettevõtteid andmete kasutajatega. Nad ei saa andmeid rahaks muuta (nt müües neid teisele äriühingule või kasutades neid nende andmete põhjal oma toote väljatöötamiseks) ning peavad järgima rangeid nõudeid, et tagada selline neutraalsus ja vältida huvide konflikte. Praktikas tähendab see, et andmevahendusteenus ja muud osutatavad teenused peavad olema struktuurselt eraldatud (st need peavad olema õiguslikult eraldatud). Samuti ei tohiks vahendusteenuste osutamise kaubanduslikud tingimused (sealhulgas hinnakujundus) sõltuda sellest, kas potentsiaalne andmevaldaja või andmekasutaja kasutab muid teenuseid. Saadud andmeid ja metaandmeid saab kasutada ainult andmevahendusteenuse täiustamiseks.

Nii eraldiseisvad organisatsioonid, kes pakuvad ainult andmevahendusteenuseid, kui ka ettevõtted, kes pakuvad andmevahendusteenuseid lisaks muudele teenustele, võiksid toimida usaldusväärsete vahendajatena. Viimasel juhul tuleb andmevahendustegevus nii õiguslikult kui ka majanduslikult rangelt eraldada teistest andmeteenustest.

DGA kohaselt peavad andmevahendajad teavitama pädevat asutust oma kavatsusest selliseid teenuseid osutada. Pädev asutus tagab, et teavitamismenetlus ei ole diskrimineeriv ega moonuta konkurentsi, ning kinnitab, et andmevahendusteenuste pakkuja on esitanud kogu nõutavat teavet sisaldava teate.

Sellise kinnituse saamisel võib andmevahendaja juriidiliselt alustada oma kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmevahendusteenuste pakkuja“ ning ühise logo kasutamist ja kasutamist. Need asutused jälgivad ka andmete vahendamise nõuete täitmist ja komisjon peab andmevahendajate keskregistrit.

Näited

Oma andmeluurekeskusega pakub Deutsche Telekom andmeturgu, kus ettevõtted saavad turvaliselt hallata, pakkuda ja rahastada kvaliteetset teavet, näiteks tootmisandmeid, et optimeerida protsesse või kogu väärtusahelat. Telekom võtab neutraalse usaldusisiku rolli ja tagab andmete suveräänsuse detsentraliseeritud andmehalduse kaudu. Praegu on platvormil aktiivsed enam kui 1000 kasutajat enam kui 100 erinevast ettevõttest.

Dawex on Prantsusmaa äriühing, kes kirjeldab end kui „ülemaailmset andmeturgu“.  Dawex ei osta ega müü andmeid, vaid koondab ettevõtteid, kes on huvitatud andmete rahaks muutmisest ja taaskasutamisest, ning edendab andmete tarnijate ja kasutajate vahelist läbipaistvust, tagades, et nad suhtlevad ja teevad tehingu otse oma platvormil. Dawex töötas välja rea tööriistu, mis aitavad nii andmetarnijatel kui ka kasutajatel andmeid mõista, hinnata ja nendega suhelda. Visualiseerimisvahendid (nt soojuskaardid, puukaardid) annavad andmekasutajatele erinevat teavet täieliku andmekogumi kohta, mida saab enne tehingu lõpuleviimist turvaliselt jagada. Proovivõtuvahendid genereerivad automaatselt algoritmidel põhinevaid representatiivseid andmeproove, et vältida eelarvamusi. Andmekasutajad ja andmetarnijad suhtlevad platvormile integreeritud sõnumiedastusvahendiga. Lisaks toetab Dawex lepinguläbirääkimisi näidistingimuste abil, mida saab automaatselt genereerida.

API-AGRO on põllumajandusandmete jagamise keskus, mis kasutab Dawexi tehnoloogiat. See tehnoloogia edendab põllumajanduslikku ökosüsteemi, mis hõlmab paljusid osalejaid ja neutraalset vahendajat (Api-Agro platvorm), kus on selgelt eraldatud vahendamise roll ja muud andmete kasutamisega seotud tegevused. API-Agro ei muuda andmeid rahaks, vaid toimib neutraalse kolmanda osapoolena, kes ühendab andmevaldajaid ja andmekasutajaid.

Andmealtruism

Millised on peamised eesmärgid?

Andmealtruism tähendab üksikisikuid ja ettevõtteid, kes annavad oma nõusoleku või loa teha kättesaadavaks andmed, mida nad loovad – vabatahtlikult ja tasuta – kasutamiseks avalikes huvides. Sellistel andmetel on tohutu potentsiaal edendada teadusuuringuid ning töötada välja paremaid tooteid ja teenuseid, sealhulgas tervishoiu, keskkonna ja liikuvuse valdkonnas.

Uuringud näitavad, et kuigi põhimõtteliselt on olemas tahe tegeleda andmealtruismiga, takistab seda praktikas andmete jagamise vahendite puudumine. Andmehalduse seaduse eesmärk on luua usaldusväärsed vahendid, mis võimaldavad andmeid lihtsal viisil ühiskonna hüvanguks jagada. See loob õiged tingimused, et tagada üksikisikutele ja ettevõtetele, et kui nad jagavad oma andmeid, käitlevad seda ELi väärtustel ja põhimõtetel põhinevad usaldusväärsed organisatsioonid. See võimaldab luua piisava suurusega andmekogumeid, et võimaldada andmeanalüüsi ja masinõpet, sealhulgas piiriüleselt.

Kuidas see praktikas toimib?

Üksused, kes teevad kättesaadavaks andmealtruismil põhinevad asjakohased andmed, saavad end registreerida liidus tunnustatud andmealtruismi organisatsioonidena. Need üksused peavad olema mittetulunduslikud ja vastama läbipaistvuse nõuetele ning pakkuma konkreetseid kaitsemeetmeid oma andmeid jagavate kodanike ja äriühingute õiguste ja huvide kaitsmiseks. Lisaks peavad nad järgima eeskirju (hiljemalt 18 kuud pärast selle jõustumist), milles sätestatakse teabenõuded, tehnilised ja turvanõuded, kommunikatsiooni tegevuskavad ja soovitused koostalitlusvõime standardite kohta. Eeskirjad töötab välja komisjon tihedas koostöös andmealtruismi organisatsioonide ja muude asjaomaste sidusrühmadega.

Üksused saavad kasutada selleks loodud ühist logo ja nad võivad valida, kas nad kantakse andmealtruismi organisatsioonide avalikku registrisse. Komisjon loob teavitamise eesmärgil ELi tasandil tunnustatud andme-/altruismiorganisatsioonide registri.  

Euroopa ühine andmealtruismi nõusoleku vorm võimaldab koguda andmeid kõigis liikmesriikides ühtses vormingus, tagades, et andmeid jagavad isikud saavad oma nõusoleku hõlpsasti anda ja tagasi võtta. Samuti annab see õiguskindluse teadlastele ja ettevõtetele, kes soovivad kasutada altruismil põhinevaid andmeid. See on modulaarne vorm, mida saab kohandada konkreetsete sektorite ja eesmärkide vajadustele.

Näited

MyData Globali eesmärk on „võimestada üksikisikuid, parandades nende õigust enesemääramisele seoses oma isikuandmetega“. Kuigi üldine eesmärk ulatub kaugemale andmealtruismist, pakub organisatsioon liikmetele usaldusväärset liidest, et anda nõusolek oma isikuandmete kasutamiseks konkreetsetel eesmärkidel.

Arukate kodanike platvorm võimaldab kodanikel jagada andurite kaudu kogutud andmeid oma kodus mürataseme ja reostuse kohta. See annab olulist teavet müra ja õhu kvaliteedi kaardistamiseks ning teadlastele ja valitsustele sihipäraste lahenduste väljatöötamiseks.

Saksa Corona-Datenspende-App loodi selleks, et koguda andmeid (nt südame löögisagedus, kehatemperatuur, vererõhk, magamisharjumused) fitness käevõrudest ja nutikelladest. Neid andmeid jälgides võisid teadlased varakult kindlaks teha võimalikud COVID-19 esmase vastuvõtu keskused.

Euroopa Andmeinnovatsiooni Nõukogu

Millised on peamised eesmärgid?

Nagu on sätestatud DGAs, asutab komisjon Euroopa Andmeinnovatsiooni Nõukogu (EDIB), et hõlbustada parimate tavade jagamist, eelkõige andmete vahendamise, andmealtruismi ja selliste avalike andmete kasutamise kohta, mida ei saa teha kättesaadavaks avaandmetena, ning sektoriüleste koostalitlusvõime standardite prioriseerimise kohta.

Kuidas see praktikas toimib?

EDIB koosneb järgmiste üksuste esindajatest:

  • Liikmesriikide pädevad asutused andmete vahendamiseks
  • Liikmesriikide pädevad asutused andmealtruismi valdkonnas
  • Euroopa Andmekaitsenõukogu
  • Euroopa andmekaitseinspektor
  • Euroopa Liidu Küberturvalisuse Amet (ENISA)
  • Euroopa Komisjon
  • VKEde saadikute võrgustiku määratud ELi VKEde saadik/esindaja
  • muud asjaomaste asutuste esindajad (komisjon kuulutab sel eesmärgil välja ekspertide kutse)

Ta tegutseb vähemalt kolme allrühma kaudu:

  1. alarühm, mis koosneb liikmesriikide pädevate asutuste esindajatest,
  2. standardimist, ülekantavust ja koostalitlusvõimet käsitlevate tehniliste arutelude alarühm ning
  3. sidusrühmade kaasamise alarühm.

Näited

EDIB-l on õigus esitada suuniseid ühiste Euroopa andmeruumide kohta, näiteks andmete edastamise piisava kaitse kohta väljaspool liitu.

Rahvusvahelised andmevood

Millised on peamised eesmärgid?

2020. aasta veebruari Euroopa andmestrateegias tunnistati, kui oluline on avatud, kuid kindel lähenemisviis rahvusvahelistele andmevoogudele.

Rahvusvaheline andmeedastus võib vallandada ELis loodud suure hulga andmete märkimisväärse sotsiaal-majandusliku potentsiaali, suurendades seeläbi liidu rahvusvahelist konkurentsivõimet ülemaailmsel areenil, aidates samal ajal kaasa majanduskasvule, mis on eriti oluline COVIDi-järgse taastumise ajastul.

Kuigi DGA-l on oluline roll Euroopa Liidu avatud strateegilise autonoomia tugevdamisel, aitab see kaasa ka usalduse ja usalduse loomisele rahvusvaheliste andmevoogude vastu.

Kuidas see praktikas toimib?

Kuigi isikuandmete kaitse üldmäärusega on kehtestatud kõik vajalikud kaitsemeetmed seoses isikuandmetega, on tänu DGA-le olemas sarnased kaitsemeetmed kolmandate riikide juurdepääsutaotlustele isikustamata andmete kontekstis.

Need kaitsemeetmed puudutavad kõiki DGA kehtestatud stsenaariume ja sätteid, nimelt avaliku sektori andmeid, andmevahendusteenuseid ja andmealtruismi tähtkujusid. Kolmandas riigis asuv taaskasutaja peab tagama kõnealuste andmete kaitse sama taseme kui ELi õigusega tagatud kaitse tase ning aktsepteerima vastavat ELi jurisdiktsiooni.  

Kui seda peetakse vajalikuks, võib komisjon võtta vastu täiendavaid kaitse piisavuse otsuseid avalike kaitstud andmete taaskasutamiseks edastamise kohta, kui tegemist on kolmandast riigist pärit isikustamata andmetega tutvumise taotlusega. Need kaitse piisavuse otsused on sarnased isikuandmete kaitse üldmääruse kohase isikuandmete edastamisega seotud kaitse piisavuse otsustega.

Lisaks annab DGA komisjonile õiguse teha avaliku sektori asutustele ja taaskasutajatele kättesaadavaks lepingu tüüptingimused stsenaariumide puhul, kus avaliku sektori andmed on seotud andmete edastamisega kolmandate riikidega.

Seotud sisu

Üldpilt

Euroopa andmehaldust käsitlev õigusakt

Euroopa andmehaldust käsitlev õigusakt, mis on täielikult kooskõlas ELi väärtuste ja põhimõtetega, toob ELi kodanikele ja ettevõtetele märkimisväärset kasu.

Last update

30 august 2022

Prindi PDFina