Míniú ar an nGníomh um Rialachas Sonraí

Tá acmhainneacht ollmhór ag baint le sonraí eacnamaíocha agus sochaíocha: is féidir leis táirgí agus seirbhísí nua atá bunaithe ar theicneolaíochtaí núíosacha a chumasú, an táirgeadh a dhéanamh níos éifeachtúla, agus uirlisí a chur ar fáil chun dúshláin shochaíocha a chomhrac. I réimse na sláinte, mar shampla, is féidir le sonraí rannchuidiú le cúram sláinte níos fearr a sholáthar, cóireálacha pearsantaithe a fheabhsú agus cabhrú le galair neamhchoitianta nó ainsealacha a leigheas. Is inneall cumhachtach é freisin don nuálaíocht agus do phoist nua, agus is acmhainn ríthábhachtach é do ghnólachtaí nuathionscanta agus do FBManna.

Mar sin féin, níl an acmhainneacht sin á baint amach. Tá comhroinnt sonraí san Aontas teoranta i gcónaí mar gheall ar roinnt bacainní (lena n-áirítear muinín íseal i gcomhroinnt sonraí, saincheisteanna a bhaineann le hathúsáid sonraí ón earnáil phoiblí agus bailiú sonraí ar mhaithe leis an leas coiteann, chomh maith le bacainní teicniúla).

Chun leas iomlán a bhaint as an acmhainneacht ollmhór sin, ba cheart go mbeadh sé níos éasca sonraí a chomhroinnt ar bhealach iontaofa agus slán.

Is ionstraim trasearnála é an Gníomh um Rialachas Sonraí (DGA) arb é is aidhm dó athúsáid sonraí atá á gcoinneáil go poiblí/atá faoi chosaint a rialáil, trí chomhroinnt sonraí a threisiú trí rialáil a dhéanamh ar idirghabhálaithe sonraí núíosacha agus trí chomhroinnt sonraí a spreagadh chun críocha altrúchais. Tá sonraí pearsanta agus neamhphearsanta araon faoi raon feidhme an Rialacháin Ghinearálta maidir le Cosaint Sonraí (RGCS), agus nuair a bhaineann sé le sonraí pearsanta, tá feidhm ag an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS). I dteannta RGCS, méadóidh coimircí ionsuite muinín i gcomhroinnt agus athúsáid sonraí, réamhriachtanas chun tuilleadh sonraí a chur ar fáil ar an margadh.

Catagóirí áirithe sonraí atá i seilbh comhlachtaí earnála poiblí a athúsáid

Cad iad na príomhspriocanna?

Rialaítear leis an Treoir maidir le Sonraí Oscailte athúsáid faisnéise atá i seilbh na hearnála poiblí/atá ar fáil go poiblí. Mar sin féin, tá méideanna ollmhóra sonraí cosanta i seilbh na hearnála poiblí freisin (e.g. sonraí pearsanta agus sonraí rúnda tráchtála) nach féidir a athúsáid mar shonraí oscailte ach a d’fhéadfaí a athúsáid faoi reachtaíocht shonrach de chuid an Aontais nó faoi reachtaíocht shonrach náisiúnta. Is féidir lear mór eolais a bhaint as sonraí den sórt sin gan cur isteach ar a nádúr cosanta, agus déantar foráil sa Chomhaontú Ginearálta maidir le rialacha agus coimircí chun athúsáid den sórt sin a éascú aon uair is féidir faoi reachtaíocht eile.  

Conas a oibríonn sé go praiticiúil?

• Ceanglais theicniúla don earnáil phoiblí: Beidh ar na Ballstáit a bheith feistithe go teicniúil chun a áirithiú go n-urramófar príobháideachas agus rúndacht sonraí go hiomlán i gcásanna athúsáide. D’fhéadfaí a áireamh leis sin raon uirlisí, ó réitigh theicniúla, amhail anaithnidiú, bréagainmniú nó rochtain a fháil ar shonraí i dtimpeallachtaí slána próiseála (e.g. seomraí sonraí) a ndéanann an earnáil phoiblí maoirseacht orthu, go modhanna conarthacha amhail comhaontuithe rúndachta arna dtabhairt i gcrích idir an comhlacht earnála poiblí agus an t-athúsáideoir.
• Cúnamh ón gcomhlacht earnála poiblí: Mura féidir le comhlacht earnála poiblí rochtain a thabhairt ar shonraí áirithe lena n-athúsáid, ba cheart dó cuidiú leis an athúsáideoir ionchasach toiliú an duine aonair a iarraidh chun a shonraí pearsanta a athúsáid nó cead an tsealbhóra sonraí a bhféadfadh an athúsáid difear a dhéanamh dá chearta nó dá leasanna. Ina theannta sin, ní féidir faisnéis rúnda (e.g. rúin trádála) a nochtadh lena n-athúsáid ach amháin leis an toiliú nó leis an gcead sin.
• Chun go mbeadh níos mó sonraí fós ar fáil go poiblí lena n-athúsáid, cuireann an DGA teorainn ar an spleáchas ar chomhaontuithe eisiacha maidir le hathúsáid sonraí (i gcás ina ndeonaíonn comhlacht earnála poiblí ceart eisiach den sórt sin do chuideachta amháin) do chásanna sonracha a bhaineann le leas an phobail.
• Táillí réasúnacha: féadfaidh comhlachtaí earnála poiblí táillí a ghearradh as an athúsáid a cheadú a fhad is nach sáraíonn na táillí sin na costais riachtanacha a tabhaíodh. Ina theannta sin, ba cheart do chomhlachtaí na hearnála poiblí an athúsáid chun críocha taighde eolaíoch agus neamhthráchtála eile agus ag FBManna agus gnólachtaí nuathionscanta a dhreasú, trí mhuirearú a laghdú nó fiú a eisiamh.
• Beidh suas le 2 mhí ag comhlacht earnála poiblí chun cinneadh a dhéanamh maidir le hiarratas ar athúsáid.
• Is féidir leis na Ballstáit a roghnú cé na comhlachtaí inniúla a thacóidh leis na comhlachtaí earnála poiblí a thugann rochtain ar an athúsáid, mar shampla trí thimpeallacht shlán phróiseála a chur ar fáil do na comhlachtaí sin agus trí chomhairle a thabhairt dóibh maidir leis an mbealach is fearr chun sonraí a struchtúrú agus a stóráil chun iad a dhéanamh inrochtana go héasca.
• Chun cabhrú le hathúsáideoirí féideartha teacht ar fhaisnéis ábhartha maidir leis na sonraí atá i seilbh na n-údarás poiblí, beidh sé de cheangal ar na Ballstáit pointe faisnéise aonair a chur ar bun. Chruthaigh an Coimisiún an Clár Eorpach le haghaidh Sonraí faoi Chosaint atá i seilbh na hEarnála Poiblí (ERPD), clár inchuardaithe den fhaisnéis arna tiomsú ag pointí faisnéise aonair náisiúnta chun athúsáid sonraí a éascú tuilleadh sa mhargadh inmheánach agus lasmuigh de.

Samplaí

• Próiseálann údarás ceada sonraí sóisialta agus sláinte na Fionlainne iarrataí agus deonaíonn sé rochtain ar shonraí lena n-athúsáid. Samplaí d’fhoinsí sonraí Findata is ea an institiúid árachais shóisialta, an clár pinsean agus an clár daonra.
• Tá an chuideachta Fhrancach DAMAE Medical ag feabhsú a theicneolaíochta LC-OCT (Tomhagrafaíocht Chomhtháite Optúil Comhdhála Line-réimse) a thugann rochtain ar íomháú réitigh cheallacha de mhicreastruchtúir inmheánacha an chraicinn suas go dtí an deirm, láithreach agus go neamh-ionrach le sonraí oiliúna nua a chuirtear ar fáil trí Mhol Sonraí Sláinte na Fraince. Is é cuspóir an tionscadail cumas na teicneolaíochta seo a fheabhsú chun comharthaí féideartha ailse craicinn a shainaithint níos fearr agus chun an limistéar idirghabhála máinliachta a chríochú níos fearr.

Seirbhísí idirghabhála sonraí

Cad iad na príomhspriocanna?

Tá imní ar a lán cuideachtaí faoi láthair go mbeadh buntáiste iomaíochta ag baint le comhroinnt a gcuid sonraí agus go mbeadh baol ann go mbainfí mí-úsáid astu. Sainítear sa Chomhaontú Ginearálta um Sheirbhísí Digiteacha tacar rialacha do sholáthraithe seirbhísí idirghabhála sonraí (ar a dtugtar idirghabhálaithe sonraí, amhail margaí sonraí) chun a áirithiú go bhfeidhmeoidh siad mar eagraithe iontaofa comhroinnte sonraí nó comhthiomsaithe laistigh de na spásanna coiteanna sonraí Eorpacha. Chun muinín as comhroinnt sonraí a mhéadú, moltar leis an gcur chuige nua seo samhail atá bunaithe ar neodracht agus trédhearcacht idirghabhálaithe sonraí agus ag an am céanna daoine aonair agus cuideachtaí a chur i gceannas ar a gcuid sonraí.

Conas a oibríonn sé go praiticiúil?

Cuireann an creat samhail mhalartach ar fáil ar chleachtais láimhseála sonraí na n-ardán Mórtheicneolaíochta, a bhfuil leibhéal ard cumhachta margaidh acu toisc go rialaíonn siad méideanna móra sonraí.

Sa chleachtas, feidhmeoidh idirghabhálaithe sonraí mar thríú páirtithe neodracha a nascann daoine aonair agus cuideachtaí le húsáideoirí sonraí. Cé go bhféadfaidh siad muirear a ghearradh as comhroinnt sonraí idir na páirtithe a éascú,ní féidir leo úsáid dhíreach a bhaint as na sonraí a dhéanann siad a idirghabháil le haghaidh brabús airgeadais (e.g. trína ndíol le cuideachta eile nó trína úsáid chun a dtáirge féin a fhorbairt bunaithe ar na sonraí sin). Beidh ar idirghabhálaithe sonraí ceanglais dhochta a chomhlíonadh chun an neodracht sin a áirithiú agus chun coinbhleachtaí leasa a sheachaint. Go praiticiúil, ciallaíonn sé sin nach mór deighilt struchtúrach a bheith ann idir an tseirbhís idirghabhála sonraí agus aon seirbhísí eile a sholáthraítear (i.e. ní mór iad a dheighilt go dlíthiúil). Chomh maith leis sin, níor cheart na téarmaí tráchtála (lena n-áirítear praghsáil) maidir le seirbhísí idirghabhála a sholáthar a bheith ag brath ar cibé acu atá nó nach bhfuil sealbhóir sonraí ionchasach nó úsáideoir sonraí ionchasach ag úsáid seirbhísí eile. Ní féidir aon sonraí agus meiteashonraí a fhaightear a úsáid ach amháin chun feabhas a chur ar an tseirbhís idirghabhála sonraí.

D’fhéadfadh eagraíochtaí neamhspleácha nach soláthraíonn ach seirbhísí idirghabhála sonraí agus cuideachtaí a thairgeann seirbhísí idirghabhála sonraí sa bhreis ar sheirbhísí eile feidhmiú mar idirghabhálaithe iontaofa. Sa chás deireanach sin, ní mór an ghníomhaíocht idirghabhála sonraí a dheighilt go docht, go dlíthiúil agus go heacnamaíoch araon, ó sheirbhísí sonraí eile.

Faoi DGA, ceanglófar ar idirghabhálaithe sonraí a chur in iúl don údarás inniúil go bhfuil sé ar intinn acu seirbhísí den sórt sin a sholáthar. Áiritheoidh an t-údarás inniúil go mbeidh an nós imeachta um fhógra a thabhairt neamh-idirdhealaitheach agus nach saobhann sé iomaíocht agus deimhneoidh sé go bhfuil an fógra curtha isteach ag an soláthraí seirbhísí idirghabhála sonraí ina bhfuil an fhaisnéis uile is gá.

Ar dheimhniú den sórt sin a fháil, is féidir leis an idirghabhálaí sonraí tosú go dlíthiúil ag oibriú agus ag úsáid an lipéid ‘soláthraí seirbhísí idirghabhála sonraí atá aitheanta san Aontas’ ina chumarsáid i scríbhinn agus ó bhéal, chomh maith leis an lógó coiteann. Déanfaidh na húdaráis sin faireachán freisin ar chomhlíonadh na gceanglas idirghabhála sonraí agus coimeádfaidh an Coimisiún clár lárnach d’idirghabhálaithe sonraí aitheanta.

Samplaí

Lena Mhol Faisnéise Sonraí, cuireann Deutsche Telekom margadh sonraí ar fáil inar féidir le cuideachtaí faisnéis ar ardchaighdeán a bhainistiú, a sholáthar agus luach airgid a chur uirthi, mar shampla sonraí táirgeachta, chun próisis nó slabhraí luacha iomlána a bharrfheabhsú. Glacann Telekom ról iontaobhaí neodrach agus ráthaíonn sé ceannasacht sonraí trí bhainistiú sonraí díláraithe. Faoi láthair, tá níos mó ná 1,000 úsáideoir ó níos mó ná 100 cuideachta éagsúil gníomhach ar an ardán.

Is cuideachta Fhrancach é Dawex a chuireann síos uirthi féin mar ‘mhargadh sonraí domhanda’.  Ní cheannaíonn ná ní dhíolann Dawex sonraí ach tugann sé le chéile cuideachtaí ar spéis leo luach airgid a chur ar shonraí agus iad a athúsáid, agus cothaíonn sé trédhearcacht idir soláthraithe sonraí agus úsáideoirí trína áirithiú go ndéanann siad an t-idirbheart a chur in iúl agus a dhéanamh go díreach ar a ardán. D’fhorbair Dawex sraith uirlisí chun cabhrú le soláthraithe sonraí agus úsáideoirí araon na sonraí a thuiscint, a mheas agus a chur in iúl. Le huirlisí léirshamhlaithe (e.g. mapaí teasa, mapaí crann) cuirtear faisnéis éagsúil ar fáil d’úsáideoirí sonraí faoi thacar sonraí iomlán is féidir a chomhroinnt go daingean sula gcuirtear idirbheart i gcrích. Gineann uirlisí samplála samplaí ionadaíocha sonraí go huathoibríoch bunaithe ar algartaim chun aon chlaontacht a sheachaint. Déanann úsáideoirí sonraí agus soláthraithe sonraí cumarsáid trí úsáid a bhaint as uirlis teachtaireachtaí atá leabaithe san ardán. Ina theannta sin, tacaíonn Dawex le caibidlíocht an chomhaontaithe chonarthaigh trí théarmaí eiseamláireacha is féidir a ghiniúint go huathoibríoch.

Is mol comhroinnte sonraí talmhaíochta éAPI-AGRO a úsáideann teicneolaíocht Dawex. Cothaíonn an teicneolaíocht sin éiceachóras talmhaíochta ina bhfuil gníomhaithe iomadúla agus idirghabhálaí neodrach (ardán Api-Agro) ina bhfuil deighilt shoiléir idir an ról idirghabhála agus gníomhaíochtaí eile a bhaineann le húsáid na sonraí. Ní chuireann API-Agro luach airgid ar na sonraí, ach feidhmíonn sé mar thríú páirtí neodrach a cheanglaíonn sealbhóirí sonraí agus úsáideoirí sonraí.

Altrúchas sonraí

Cad iad na príomhspriocanna?

Baineann altrúchas sonraí le daoine aonair agus cuideachtaí a thugann a dtoiliú nó a gcead sonraí a chur ar fáil a ghineann siad — go deonach agus gan luaíocht — lena n-úsáid ar mhaithe le leas an phobail. Tá acmhainneacht ollmhór ag sonraí den sórt sin taighde a chur chun cinn agus táirgí agus seirbhísí níos fearr a fhorbairt, lena n-áirítear i réimsí na sláinte, an chomhshaoil agus na soghluaisteachta.

Tugtar le fios i dtaighde, cé go bhfuil toilteanas i bprionsabal páirt a ghlacadh in altrúchas sonraí, go gcuirtear bac air sin i gcleachtas mar gheall ar easpa uirlisí comhroinnte sonraí. Dá réir sin, is é sprioc an Ghnímh um Rialachas Sonraí uirlisí iontaofa a chruthú lena mbeifear in ann sonraí a chomhroinnt ar bhealach éasca chun leasa na sochaí. Cruthóidh sé na dálaí cearta chun a dhearbhú do dhaoine aonair agus do chuideachtaí, nuair a roinneann siad a gcuid sonraí, go láimhseálfaidh eagraíochtaí iontaofa iad bunaithe ar luachanna agus ar phrionsabail an Aontais. Leis sin, beifear in ann comhthiomsuithe sonraí atá sách mór a chruthú chun anailísíocht sonraí agus meaisínfhoghlaim a cheadú, lena n-áirítear thar theorainneacha.

Conas a oibríonn sé go praiticiúil?

Eintitis a chuireann sonraí ábhartha ar fáil bunaithe ar altrúchas sonraí, beidh siad in ann clárú mar ‘eagraíochtaí altrúchais sonraí a aithnítear san Aontas’. Ní mór saintréith neamhbhrabúsach a bheith ag na heintitis sin agus ceanglais trédhearcachta a chomhlíonadh chomh maith le coimircí sonracha a chur ar fáil chun cearta agus leasanna na saoránach agus na gcuideachtaí a roinneann a gcuid sonraí a chosaint. Ina theannta sin, ní mór dóibh an leabhar rialacha a chomhlíonadh (ar a dhéanaí 18 mí tar éis dó teacht i bhfeidhm), ina leagfar síos ceanglais faisnéise, ceanglais theicniúla agus slándála, treochláir chumarsáide agus moltaí maidir le caighdeáin idir-inoibritheachta. Is é an Coimisiún a fhorbróidh an leabhar rialacha, i ndlúthchomhar le heagraíochtaí altrúchais sonraí agus le páirtithe leasmhara ábhartha eile.

Beidh na heintitis in ann an lógó coiteann a dearadh chun na críche sin a úsáid agus féadfaidh siad rogha a dhéanamh iad a áireamh i gclár poiblí na n-eagraíochtaí altrúchais sonraí. Bunóidh an Coimisiún clár ar leibhéal an Aontais d’eagraíochtaí aitheanta altrúchais sonraí, chun críocha faisnéise.  

Le foirm thoilithe choiteann Eorpach le haghaidh altrúchas sonraí, beifear in ann sonraí a bhailiú ar fud na mBallstát i bhformáid aonfhoirmeach, lena n-áiritheofar gur féidir leo siúd a roinneann a gcuid sonraí a dtoiliú a thabhairt agus a tharraingt siar go héasca. Tabharfaidh sé deimhneacht dhlíthiúil freisin do thaighdeoirí agus do chuideachtaí ar mian leo sonraí a úsáid bunaithe ar altrúchas. Foirm mhodúlach a bheidh ann agus is féidir é a chur in oiriúint do riachtanais earnálacha agus cuspóirí sonracha.

Samplaí

Tá sé mar aidhm agMyData Global ‘daoine aonair a chumhachtú trína gceart féinchinntiúcháin a fheabhsú maidir lena sonraí pearsanta.’ Cé go bhfuil níos mó i gceist leis an sprioc fhoriomlán ná altrúchas sonraí, cuireann an eagraíocht comhéadan iontaofa ar fáil do chomhaltaí chun toiliú a thabhairt maidir le húsáid a sonraí pearsanta chun críoch sonrach.

Cuireann an t- ardán do Shaoránaigh Cliste ar chumas na saoránach sonraí a roinnt maidir le leibhéil torainn agus truailliú ina dteach féin, ar sonraí iad a bhailítear trí bhraiteoirí. Cuireann sé sin faisnéis riachtanach ar fáil chun cáilíocht torainn agus aeir a mhapáil, agus do thaighdeoirí agus do rialtais chun réitigh spriocdhírithe a fhorbairt ar na saincheisteanna sin.

Bunaíodh Corona-Datenspende-App na Gearmáine chun sonraí a bhailiú (e.g. ráta croí, teocht an choirp, brú fola, patrúin chodlata) ó bhráisléid aclaíochta agus uaireadóirí cliste. Trí fhaireachán a dhéanamh ar na sonraí sin, d’fhéadfadh taighdeoirí teophointí COVID-19 a d’fhéadfadh a bheith ann a shainaithint go luath.

An Bord Eorpach um Nuálaíocht Sonraí

Cad iad na príomhspriocanna?

Mar a fhoráiltear in DGA, bhunaigh an Coimisiún an Bord Eorpach um Nuálaíocht Sonraí (EDIB) chun comhroinnt dea-chleachtas a éascú, go háirithe maidir le hidirghabháil sonraí, altrúchas sonraí agus úsáid sonraí poiblí nach féidir a chur ar fáil mar shonraí oscailte, agus maidir le tosaíocht a thabhairt do chaighdeáin idir-inoibritheachta trasearnála.

Conas a oibríonn sé go praiticiúil?

Tá ionadaithe ó na heintitis seo a leanas san áireamh in EDIB:

• Údaráis inniúla na mBallstát le haghaidh idirghabhála sonraí
• Údaráis inniúla na mBallstát le haghaidh altrúchas sonraí
• an Bord Eorpach um Chosaint Sonraí
• an Maoirseoir Eorpach ar Chosaint Sonraí
• Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA)
• an Coimisiún Eorpach
• toscaire/ionadaí FBManna an Aontais arna cheapadh ag an líonra de thoscairí FBManna
• ionadaithe eile ó chomhlachtaí ábhartha arna roghnú ag an gCoimisiún trí ghlao ar shaineolaithe.

Tá liosta de chomhaltaí EDIB ar fáil anseo:  Clár ghrúpaí saineolaithe an Choimisiúin agus eintiteas comhchosúil eile (europa.eu).

Beidh sé de chumhacht ag Edib treoirlínte a mholadh le haghaidh spásanna coiteanna sonraí Eorpacha, mar shampla maidir le cosaint leordhóthanach le haghaidh aistrithe sonraí lasmuigh den Aontas.

Sreafaí sonraí idirnáisiúnta

Cad iad na príomhspriocanna?

Aithníodh sa straitéis Eorpach maidir le sonraí ó mhí Feabhra 2020 a thábhachtaí atá sé cur chuige oscailte, ach teanntásach fós, a bheith ann i leith sreafaí idirnáisiúnta sonraí.

Is féidir le haistrithe sonraí idirnáisiúnta leas a bhaint as acmhainneacht shuntasach shocheacnamaíoch an mhéid ollmhór sonraí a ghintear laistigh den Aontas, rud a mhéadóidh iomaíochas idirnáisiúnta an Aontais ar an leibhéal domhanda, agus ag an am céanna cur leis an bhfás eacnamaíoch, rud atá ríthábhachtach go háirithe i ré an téarnaimh tar éis COVID.

Cé go bhfuil ról lárnach ag DGA maidir le huathriail straitéiseach oscailte an Aontais Eorpaigh a neartú, cuidíonn sé freisin le hiontaoibh agus muinín i sreafaí sonraí idirnáisiúnta a chruthú.

Conas a oibríonn sé go praiticiúil?

Cé go bhfuil na coimircí uile is gá curtha i bhfeidhm ag RGCS i gcomhthéacs sonraí pearsanta, is a bhuí le DGA go bhfuil coimircí comhchosúla ann d’iarrataí ar rochtain ó thríú tíortha i gcomhthéacs sonraí neamhphearsanta.

Baineann na coimircí sin le gach cás agus foráil a leagtar síos le DGA, eadhon maidir le sonraí earnála poiblí, seirbhísí idirghabhála sonraí agus buíonta altrúchais sonraí. Beidh ar an athúsáideoir sa tríú tír an leibhéal céanna cosanta a áirithiú maidir leis na sonraí atá i gceist agus an leibhéal cosanta a áirithítear i ndlí an Aontais a áirithiú, chomh maith le glacadh le dlínse an Aontais faoi seach.  

Má mheastar gur gá sin, féadfaidh an Coimisiún cinntí leordhóthanachta breise a ghlacadh maidir le sonraí cosanta poiblí a aistriú lena n-athúsáid a mhéid a bhaineann le hiarraidh ar rochtain i ndáil le sonraí neamhphearsanta ó thríú tír. Beidh na cinntí leordhóthanachta sin cosúil leis na cinntí leordhóthanachta a bhaineann le haistriú sonraí pearsanta faoi RGCS.

Ina theannta sin, tugtar de chumhacht don Choimisiún clásail chonarthacha eiseamláireacha a chur ar fáil do chomhlachtaí earnála poiblí agus d’athúsáideoirí le haghaidh cásanna ina bhfuil baint ag sonraí na hearnála poiblí le haistrithe sonraí le tríú tíortha.