Objašnjenje Akta o upravljanju podacima

Gospodarski i društveni potencijal podataka golem je: može omogućiti nove proizvode i usluge koji se temelje na novim tehnologijama, povećati učinkovitost proizvodnje i pružiti alate za borbu protiv društvenih izazova. Na primjer, u području zdravstva podaci mogu doprinijeti pružanju bolje zdravstvene skrbi, poboljšanju personaliziranog liječenja i pomoći u liječenju rijetkih ili kroničnih bolesti. Također je snažan pokretač inovacija i novih radnih mjesta te ključan resurs za novoosnovana poduzeća i MSP-ove.

Međutim, taj se potencijal ne ostvaruje. Razmjena podataka u EU-u i dalje je ograničena zbog niza prepreka (uključujući nisku razinu povjerenja u razmjenu podataka, pitanja povezana s ponovnom uporabom podataka javnog sektora i prikupljanjem podataka za opće dobro te tehničke prepreke).

Kako bi se istinski iskoristio taj golemi potencijal, trebalo bi biti lakše razmjenjivati podatke na pouzdan i siguran način.

Akt o upravljanju podacima međusektorski je instrument čiji je cilj regulirati ponovnu uporabu javno pohranjenih i zaštićenih podataka poticanjem razmjene podataka reguliranjem novih posrednika u području podataka i poticanjem razmjene podataka u altruističke svrhe. Osobni i neosobni podaci obuhvaćeni su područjem primjene Akta o upravljanju podacima, a kad je riječ o osobnim podacima, primjenjuje se Opća uredba o zaštiti podataka (GDPR). Osim Opće uredbe o zaštiti podataka, ugrađenim zaštitnim mjerama povećat će se povjerenje u razmjenu i ponovnu uporabu podataka, što je preduvjet za stavljanje više podataka na raspolaganje na tržištu.

Ponovna uporaba određenih kategorija podataka u posjedu tijela javnog sektora

Koji su ključni ciljevi?

Direktivom o otvorenim podacima uređuje se ponovna uporaba javno dostupnih informacija u posjedu javnog sektora. Međutim, javni sektor posjeduje i velike količine zaštićenih podataka (npr. osobnih podataka i poslovno povjerljivih podataka) koji se ne mogu ponovno upotrijebiti kao otvoreni podaci, ali bi se mogli ponovno upotrijebiti u skladu s posebnim zakonodavstvom EU-a ili nacionalnim zakonodavstvom. Bogato znanje može se izvući iz takvih podataka bez ugrožavanja njihove zaštićene prirode, a Aktom o upravljanju podacima predviđaju se pravila i zaštitne mjere kako bi se olakšala takva ponovna uporaba kad god je to moguće u skladu s drugim zakonodavstvom.  

Kako to funkcionira u praksi?

• Tehnički zahtjevi za javni sektor: Države članice morat će biti tehnički opremljene kako bi osigurale potpuno poštovanje privatnosti i povjerljivosti podataka u situacijama ponovne uporabe. To može uključivati niz alata, od tehničkih rješenja kao što su anonimizacija, pseudonimizacija ili pristup podacima u sigurnim okruženjima za obradu (npr. sobe s podacima) pod nadzorom javnog sektora do ugovornih sredstava kao što su sporazumi o povjerljivosti sklopljeni između tijela javnog sektora i ponovne uporabe.
• Pomoć tijela javnog sektora: Ako tijelo javnog sektora ne može odobriti pristup određenim podacima za ponovnu uporabu, trebalo bi pomoći potencijalnom ponovnom korisniku da zatraži privolu pojedinca za ponovnu uporabu svojih osobnih podataka ili dopuštenje vlasnika podataka na čija prava ili interese ponovna uporaba može utjecati. Nadalje, povjerljive informacije (npr. poslovne tajne) mogu se otkriti za ponovnu uporabu samo uz takvu suglasnost ili dopuštenje.
• Kako bi podaci u javnom vlasništvu bili još dostupniji za ponovnu uporabu, Akt o upravljanju podacima ograničava oslanjanje na isključive sporazume o ponovnoj uporabi podataka (pri čemu tijelo javnog sektora dodjeljuje takvo isključivo pravo jednom poduzeću) na posebne slučajeve od javnog interesa.
• Razumne naknade: tijela javnog sektora mogu naplaćivati naknade za dopuštanje ponovne uporabe sve dok te naknade ne prelaze potrebne nastale troškove. Osim toga, tijela javnog sektora trebala bi poticati ponovnu uporabu za znanstvena istraživanja i druge nekomercijalne svrhe, kao i MSP-ove i novoosnovana poduzeća, smanjenjem ili čak isključivanjem naplate.
• Tijelo javnog sektora imat će najviše dva mjeseca za donošenje odluke o zahtjevu za ponovnu uporabu.
• Države članice mogu odabrati koja će nadležna tijela podupirati tijela javnog sektora koja odobravaju pristup ponovnoj uporabi, na primjer tako da im osiguraju sigurno okruženje za obradu i savjetuju ih o tome kako najbolje strukturirati i pohraniti podatke kako bi bili lako dostupni.
• Kako bi se potencijalnim ponovnim korisnicima pomoglo da pronađu relevantne informacije o tome koje podatke posjeduju javna tijela, države članice morat će uspostaviti jedinstvenu informacijsku točku. Komisija je uspostavila europski registar zaštićenih podataka u posjedu javnog sektora (ERPD),pretraživi registar informacija koje prikupljaju nacionalne jedinstvene informacijske točke kako bi se dodatno olakšala ponovna uporaba podataka na unutarnjem tržištu i izvan njega.

Usluge podatkovnog posredovanja

Koji su ključni ciljevi?

Mnoga poduzeća trenutačno strahuju da bi dijeljenje njihovih podataka podrazumijevalo gubitak konkurentske prednosti i predstavljalo rizik od zlouporabe. Aktom o upravljanju podacima utvrđuje se skup pravila za pružatelje usluga podatkovnog posredovanja (takozvani posrednici u području podataka, kao što su tržišta podataka) kako bi se osiguralo da djeluju kao pouzdani organizatori razmjene ili objedinjavanja podataka u okviru zajedničkih europskih podatkovnih prostora. Kako bi se povećalo povjerenje u razmjenu podataka, tim se novim pristupom predlaže model koji se temelji na neutralnosti i transparentnosti posrednika u području podataka, pri čemu pojedinci i poduzeća imaju kontrolu nad svojim podacima.

Kako to funkcionira u praksi?

Okvir nudi alternativni model za prakse obrade podataka platformi velikih tehnoloških poduzeća, koje imaju visok stupanj tržišne snage jer kontroliraju velike količine podataka.

U praksi će posrednici u području podataka djelovati kao neutralne treće strane koje povezuju pojedince i poduzeća s korisnicima podataka. Iako mogu naplaćivati olakšavanje razmjene podataka među strankama, ne mogu izravno upotrebljavati podatke koje posreduju za financijsku dobit (npr. prodajom drugom društvu ili upotrebom tih podataka za razvoj vlastitog proizvoda na temelju tih podataka). Posrednici u području podataka morat će poštovati stroge zahtjeve kako bi se osigurala ta neutralnost i izbjegli sukobi interesa. U praksi to znači da mora postojati strukturna odvojenost između usluge podatkovnog posredovanja i svih drugih pruženih usluga (tj. one moraju biti pravno odvojene). Osim toga, komercijalni uvjeti (uključujući cijene) za pružanje usluga posredovanja ne bi trebali ovisiti o tome upotrebljava li potencijalni vlasnik podataka ili korisnik podataka druge usluge. Prikupljeni podaci i metapodaci mogu se upotrijebiti samo za poboljšanje usluge podatkovnog posredovanja.

Samostalne organizacije koje pružaju samo usluge podatkovnog posredovanja i poduzeća koja uz druge usluge nude i usluge podatkovnog posredovanja mogli bi djelovati kao pouzdani posrednici. U potonjem slučaju djelatnost podatkovnog posredovanja mora biti strogo pravno i gospodarski odvojena od drugih podatkovnih usluga.

U skladu s Aktom o upravljanju podacima posrednici u području podataka morat će obavijestiti nadležno tijelo o svojoj namjeri pružanja takvih usluga. Nadležno tijelo osigurat će da je postupak obavješćivanja nediskriminirajući i da se njime ne narušava tržišno natjecanje te će potvrditi da je pružatelj usluga podatkovnog posredovanja dostavio obavijest koja sadržava sve potrebne informacije.

Nakon primitka takve potvrde posrednik u području podataka može zakonito početi poslovati i upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” u svojoj pisanoj i usmenoj komunikaciji, kao i zajednički logotip. Ta će tijela pratiti i usklađenost sa zahtjevima za podatkovno posredovanje, a Komisija vodi središnji registar priznatih posrednika u području podataka.

Podatkovni altruizam

Koji su ključni ciljevi?

Podatkovni altruizam odnosi se na pojedince i poduzeća koji daju svoj pristanak ili dopuštenje da stave na raspolaganje podatke koje generiraju, dobrovoljno i bez naknade, kako bi se upotrebljavali za ciljeve od općeg interesa. Takvi podaci imaju golem potencijal za unapređenje istraživanja i razvoj boljih proizvoda i usluga, među ostalim u područjima zdravlja, okoliša i mobilnosti.

Istraživanja pokazuju da, iako u načelu postoji spremnost na bavljenje podatkovnim altruizmom, u praksi to otežava nedostatak alata za razmjenu podataka. Stoga je cilj Akta o upravljanju podacima stvoriti pouzdane alate koji će omogućiti jednostavnu razmjenu podataka u korist društva. Stvorit će se odgovarajući uvjeti kako bi se pojedinci i poduzeća uvjerili da će, kada dijele svoje podatke, njima rukovati pouzdane organizacije koje se temelje na vrijednostima i načelima EU-a. Time će se omogućiti stvaranje dovoljno velikih skupova podataka kako bi se omogućila analitika podataka i strojno učenje, među ostalim i preko granica.

Kako to funkcionira u praksi?

Subjekti koji stavljaju na raspolaganje relevantne podatke na temelju podatkovnog altruizma moći će se registrirati kao „organizacije za podatkovni altruizam priznate u Uniji”. Ti subjekti moraju biti neprofitni i ispunjavati zahtjeve u pogledu transparentnosti te nuditi posebne zaštitne mjere za zaštitu prava i interesa građana i poduzeća koji dijele njihove podatke. Osim toga, moraju biti u skladu s pravilnikom (najkasnije 18 mjeseci nakon njegova stupanja na snagu), kojim će se utvrditi zahtjevi u pogledu informacija, tehnički i sigurnosni zahtjevi, komunikacijski planovi i preporuke o normama interoperabilnosti. Komisija će izraditi pravilnik u bliskoj suradnji s organizacijama za podatkovni altruizam i drugim relevantnim dionicima.

Subjekti će moći upotrebljavati zajednički logotip osmišljen u tu svrhu i mogu odabrati da ih se uključi u javni registar organizacija za podatkovni altruizam. Komisija je u informativne svrhe uspostavila registar priznatih organizacija za podatkovni altruizam na razini EU-a.  

Zajednički europski obrazac za pristanak na podatkovni altruizam omogućit će prikupljanje podataka u svim državama članicama u jedinstvenom formatu, čime će se osigurati da oni koji dijele svoje podatke mogu jednostavno dati i povući svoj pristanak. Pružit će se i pravna sigurnost istraživačima i poduzećima koji žele upotrebljavati podatke koji se temelje na altruizmu. To će biti modularni oblik koji se može prilagoditi potrebama određenih sektora i svrha.

Europski odbor za inovacije u području podataka

Koji su ključni ciljevi?

Kako je predviđeno Aktom o upravljanju podacima, Komisija je osnovala Europski odbor za inovacije u području podataka (EDIB) kako bi olakšala razmjenu najboljih praksi, posebno u pogledu podatkovnog posredovanja, podatkovnog altruizma i upotrebe javnih podataka koji se ne mogu staviti na raspolaganje kao otvoreni podaci, kao i u pogledu određivanja prioriteta međusektorskih standarda interoperabilnosti.

Kako to funkcionira u praksi?

EDIB uključuje predstavnike sljedećih subjekata:

• Nadležna tijela država članica za podatkovno posredovanje
• Nadležna tijela država članica za podatkovni altruizam
• Europskog odbora za zaštitu podataka
• Europskog nadzornika za zaštitu podataka
• Agencije Europske unije za kibersigurnost (ENISA)
• Europske komisije
• izaslanik/predstavnik EU-a za MSP-ove kojeg imenuje mreža izaslanika za MSP-ove
• drugih predstavnika relevantnih tijela koje je Komisija odabrala putem poziva za stručnjake.

Popis članova EDIB-a dostupan je ovdje:  Registar stručnih skupina Komisije i drugih sličnih subjekata (europa.eu).

EDIB će imati ovlast predlaganja smjernica za zajedničke europske podatkovne prostore, na primjer o odgovarajućoj zaštiti za prijenose podataka izvan Unije.

Međunarodni protok podataka

Koji su ključni ciljevi?

U Europskoj strategiji za podatke iz veljače 2020. prepoznata je važnost otvorenog, ali odlučnog pristupa međunarodnom protoku podataka.

Međunarodni prijenosi podataka mogu osloboditi znatan socioekonomski potencijal goleme količine podataka generiranih unutar EU-a, čime se povećava međunarodna konkurentnost Unije na globalnoj razini i istodobno doprinosi gospodarskom rastu, što je ključno posebno u razdoblju oporavka nakon pandemije bolesti COVID-19.

Akt o upravljanju podacima ima ključnu ulogu u jačanju otvorene strateške autonomije Europske unije, ali doprinosi i stvaranju povjerenja u međunarodni protok podataka.

Kako to funkcionira u praksi?

Iako su Općom uredbom o zaštiti podataka uvedene sve potrebne zaštitne mjere u kontekstu osobnih podataka, zahvaljujući Aktu o upravljanju podacima postoje slične zaštitne mjere za zahtjeve za pristup vlada trećih zemalja u kontekstu neosobnih podataka.

Te zaštitne mjere odnose se na sve scenarije i odredbe utvrđene Aktom o upravljanju podacima, posebno za podatke javnog sektora, usluge podatkovnog posredovanja i konstelacije podatkovnog altruizma. Osoba koja ponovno upotrebljava podatke u trećoj zemlji morat će osigurati istu razinu zaštite u pogledu predmetnih podataka kao i razina zaštite osigurana pravom EU-a te prihvatiti odgovarajuću nadležnost EU-a.  

Ako to ocijeni potrebnim, Komisija može donijeti dodatne odluke o primjerenosti za prijenos javnih zaštićenih podataka za ponovnu uporabu kad je riječ o zahtjevu za pristup neosobnim podacima iz treće zemlje. Te odluke o primjerenosti bit će slične odlukama o primjerenosti povezanima s prijenosom osobnih podataka na temelju Opće uredbe o zaštiti podataka.

Osim toga, Aktom o upravljanju podacima Komisija se ovlašćuje da tijelima javnog sektora i ponovnim korisnicima stavi na raspolaganje ogledne ugovorne klauzule za scenarije u kojima su podaci javnog sektora uključeni u prijenos podataka s trećim zemljama.