Skaitmeninių dokumentų rinkinys

Komisijos skaitmeninio sektoriaus dokumentų rinkiniu siekiama padėti ES įmonėms diegti inovacijas, didinti mastą ir taupyti administracines išlaidas. Ji apima skaitmeninį bendrąjį reglamentą, kuriuo supaprastinamos duomenų, kibernetinio saugumo ir dirbtinio intelekto taisyklės, kartu su Duomenų sąjungos strategija ir pasiūlymu dėl Europos verslo piniginių. Šiais komponentais siekiama atverti aukštos kokybės duomenis dirbtiniam intelektui ir palengvinti skaitmeninį dokumentų tvarkymą, atsižvelgiant į M. Draghi ataskaitoje pateiktas rekomendacijas didinti našumą diegiant inovacijas skaitmeniniame sektoriuje, šalinti kliūtis, trukdančias laikytis reglamentavimo reikalavimų, didinti prieigą prie aukštos kokybės duomenų visoje Europoje ir teikti Europos verslo pinigines, kad būtų supaprastinta verslo veikla visoje ES.  

Pagrindiniai dokumentų rinkinio elementai apima skaitmeninį „Omnibus“, kuriame siūlomi mūsų asmens ir ne asmens duomenų ir kibernetinio saugumo taisyklių pakeitimai ir tam tikri DI akto elementai. Jis taip pat apima Komunikatą dėl duomenų sąjungos strategijos, pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo ir standartines sutarčių sąlygas dėl debesijos kompiuterijos sutarčių, taip pat Reglamentą dėl Europos verslo piniginių. Be to, dokumentų rinkinyje numatytos viešos konsultacijos dėl skaitmeninės tinkamumo patikros. 

Komisija siekia didinti technologijų konkurencingumą ir taupyti ES įmonių lėšas supaprastindama taisykles, racionalizuodama procedūras, siūlydama vieno langelio sprendimus ir panaikindama dubliavimąsi ir pasenusias nuostatas. Šis požiūris palengvina reikalavimų laikymąsi, atspindi skaitmeninio sektoriaus poreikius ir atveria inovacijų galimybes nepakenkiant Europos piliečių ir įmonių teisių apsaugai.

Dešimt didžiausių privalumų:

1. Mažosios ir vidutinės įmonės (MVĮ) ir mažosios vidutinės kapitalizacijos įmonės (MVĮ) galės sutaupyti pinigų ir laiko dėl konkrečių Duomenų akto ir Dirbtinio intelekto akto taisyklių ir savanoriškų duomenų tarpininkavimo paslaugų patikimumo ženklų, o ne reguliavimo prievolės;
2. Paprastesnės, paprastesnės duomenų taisyklės ir tiksliniai paaiškinimai. Turėsime du įstatymus, o ne penkis: Duomenų aktas ir Bendrasis duomenų apsaugos reglamentas (BDAR);
3. geresnė įmonių komercinių paslapčių apsauga nuo galimo nutekėjimo į trečiąsias šalis ir Duomenų akte nustatytų taisyklių, pagal kurias įmonės turi dalytis duomenimis su valdžios institucijomis kritiniais atvejais, išaiškinimas ir sutelkimas;
4. Papildomas aiškumas dėl asmens duomenų pseudoniminimo, rodantis, kad duomenų apsauga reikalauja kruopštumo, tačiau tai nėra kliūtis inovacijoms: taikant naująsias taisykles, tinkamai apdorojus asmens tapatybę, duomenų rinkiniais galima dalytis ir juos naudoti aiškiomis sąlygomis;
5. aiškesnės taisyklės, kaip tvarkyti asmens duomenis kuriant DI sistemas ir modelius, taip pat vykdant mokslinius tyrimus ir diegiant inovacijas;
6. paprastesni slapukų reikalavimai ir nekenksmingų tikslų, dėl kurių įmonėms nereikia prašyti naudotojų sutikimo, „baltasis sąrašas“;
7. remti DI akto taikymo priemones, suderinant pareigas su esamais standartais;
8. inovacijų galimybės kuriant patikimą dirbtinį intelektą su ES smėlio dėže ir bandymų realiomis sąlygomis infrastruktūra;
9. Europos verslo piniginės, skirtos saugiai ir naudotojui patogiu būdu nustatyti duomenis, nustatyti jų autentiškumą ir jais keistis su viešojo sektoriaus institucijomis.
10. Supaprastinti pareigas pranešti apie kibernetinius incidentus per vieną bendrą prieigą.   

Penki pagrindiniai privalumai:

1. Piliečiai ir toliau kontroliuojami: jie nusprendžia, kada jų įrenginiai gali būti pasiekiami, kad būtų galima įkelti slapukus.
2. Paprastesnė internetinė navigacija: ne daugiau paspaudę penkis kartus į formų labirintą tik išlaikyti pirkinių krepšelį atnaujinti, o apsipirkti internete. Atnaujintas, patogus naudoti slapukų parinkčių dizainas, sutikus vienu spustelėjimu;
3. Geresnis vartotojų teisių užtikrinimas. taisyklės dėl prieigos prie galinių įrenginių tvarkant asmens duomenis perkeliamos iš E. privatumo direktyvos į BDAR. Tai reiškia baudas iki 4 proc. įmonės, kuri pažeidžia vartotojo prietaisą be susitarimo, metinės apyvartos;
4. Aiškesnė apsauga, kai vartotojų asmens duomenys naudojami DI mokymui: paaiškinimas, ko tikimasi iš įmonių, naudojančių asmens duomenis savo DI mokymuose, kad būtų apsaugoti piliečių interesai;
5. Veiksmingesnis taisyklių, kuriomis užtikrinama piliečių apsauga ir įgalėjimas internete, vykdymo užtikrinimas: DI biurui perėmus labai didelių platformų ir paieškos sistemų naudojamų DI sistemų ir modelių priežiūrą pagal DI aktą, Komisija gali suderinti vykdymo užtikrinimo prioritetus ir užtikrinti nuoseklesnę ir paveikesnę priežiūros strategiją tiek DI akte, tiek Skaitmeninių paslaugų akte.

„Omnibus“ supaprastinimas bus naudingas tiek didelėms, tiek mažosioms įmonėms visoje ES, taip pat Europos verslo piniginėms.

Jei visos įmonės naudotųsi Europos verslo piniginėmis, manome, kad ES įmonės galėtų sutaupyti iki 150 mlrd. EUR per metus. Prognozuojama, kad dėl mūsų duomenų, dirbtinio intelekto ir kibernetinės erdvės teisės aktuose siūlomų supaprastinimo priemonių nuo dabar iki 2029 m. bus papildomai sutaupyta iki 5 mlrd. EUR.

Šios priemonės ne tik pritrauks daugiau pinigų į įmonių kišenes, bet ir atvers galimybių inovacijoms ir augimui bei sumažins reguliavimo naštą.

Pavyzdžiui, pristatydama vieną unikalią verslo tapatybę ir vieną susirašinėjimo su vyriausybėmis visoje ES kanalą, Europos verslo piniginės mažina rūpestį laikytis 27 skirtingų režimų.

Tuo tarpu pasiūlymai atnaujinti mūsų duomenų ir dirbtinio intelekto taisykles ir Duomenų sąjungos strategijos nustatymas suteiks prieigą prie kokybiškų ir naujų dirbtinio intelekto duomenų rinkinių, kad įmonės visoje ES galėtų pasinaudoti inovacijų potencialu.

Šiandienos skaitmeniniu „Omnibus“ supaprastinami ES duomenų teisės aktai, teisės aktų laikymasis tampa konkurenciniu pranašumu, o ne brangia našta ES įmonėms.

Jame visos duomenų taisyklės sujungiamos tik į du pagrindinius teisės aktus: Duomenų aktas ir Bendrasis duomenų apsaugos reglamentas, kuris tebėra labai svarbus. Jame taip pat siūlomi tiksliniai pakeitimai, kuriais siekiama padėti įmonėms įveikti praktines kliūtis, trukdančias didinti prieigą prie duomenų, kurie yra vienas iš pagrindinių inovacijų skatinimo išteklių, toliau skatinant aukščiausio lygio piliečių teisių ir interesų, taip pat privatumo ir komercinių paslapčių apsaugą.

Duomenų akte „Omnibus“ siūloma:

• Tikslinės nuotolinių išteklių paslaugų teikėjo keitimo taisyklių išimtys, taikomos MVĮ ir SVK, taip pat pagal užsakymą pagamintų duomenų tvarkymo paslaugų teikėjams.
• Panaikinti privalomą duomenų tarpininkavimo paslaugų teikėjų registraciją ir ženklinimą, skatinant augimą mažinant kliūtis patekti į duomenų tarpininkavimo paslaugų rinką;
• sumažinti duomenų altruizmo sistemos sudėtingumą, kad būtų lengviau dalytis duomenimis visuomenės labui;
• konsoliduoti taisykles dėl viešojo sektoriaus turimų duomenų, kad būtų remiamos ES duomenimis grindžiamos inovacijos;
• Apriboti ir paaiškinti dalijimosi verslo ir vyriausybės duomenimis nuostatų taikymo sritį, siekiant užtikrinti, kad vyriausybės galėtų turėti pakankamai duomenų ekstremaliosiose situacijose (pvz., didelių potvynių ar pandemijos atvejais), kartu neužkraunant papildomos naštos įmonėms dalytis savo duomenimis su ekstremaliosiomis situacijomis nesusijusiose situacijose. Komisija tikisi, kad įmonės per metus sutaupys apie 20 mln. EUR ir sumažins teisinį netikrumą bei reikalavimų laikymosi išlaidas.

Bendrajame duomenų apsaugos reglamente „Omnibus“ siūloma:

• Modernizuoti slapukų taisykles: Naudotojai ir toliau kontroliuoja, kas gali pasiekti jų įrenginį, turėdami vieno paspaudimo sutikimą ir centrinius nuostatų nustatymus, kaip jie nori, kad jų duomenys būtų bendrinami ir tvarkomi. Atnaujinus slapukų taisykles bus sumažintas slapukų reklamjuosčių nuovargis, nes jos bus paprastesnės, kad naudotojai galėtų priimti realius sprendimus, o įmonės kasmet sutaupys daugiau kaip 800 mln. EUR;
• Užtikrinti teisinį aiškumą ir sumažinti įmonėms tenkančią reikalavimų laikymosi naštą, sukuriant naujų galimybių kurti vertę ne tik asmens duomenims, bet ir nepažeidžiant pagrindinių BDAR principų. Pavyzdžiui, pakeitimais nustatomas teisėtas asmens duomenų naudojimas DI modelių mokymui, užtikrinant, kad būtų nuodugniai atsižvelgiama į naudotojų interesus ir jie būtų apsaugoti. Juose taip pat kodifikuojama naujausia teismų praktika, susijusi su tuo, kaip asmens duomenų rinkinius galima saugiai paversti duomenimis, kuriais galima dalytis su trečiosiomis šalimis neatskleidžiant duomenų subjektų tapatybės. Kartu su šiomis priemonėmis taikomos griežtos apsaugos priemonės, kuriomis siekiama užtikrinti, kad piliečių asmens duomenys ir toliau būtų saugomi aukščiausiu lygmeniu.

Pasiūlymu būtų patikslinta Duomenų akto nuostatų taikymo sritis laiko atžvilgiu, kad būtų lengviau keisti debesijos paslaugų teikėjus. Ši tikslinė išimtis būtų taikoma tik debesijos paslaugoms, kurios yra „pagamintos pagal užsakymą“ arba kurias teikia mažosios ir vidutinės įmonės arba mažos ir vidutinės kapitalizacijos įmonės (įmonės, kuriose dirba mažiau nei 749 darbuotojai) ir kurios grindžiamos sutartimis, pasirašytomis prieš pradedant taikyti Duomenų aktą.

Tikimasi, kad dėl to reikalavimus atitinkantys debesijos paslaugų teikėjai sutaupys apie 1,5 mlrd. EUR vienkartinių lėšų, o tai padėtų išvengti brangių ir sudėtingų pakartotinių derybų dėl sutarčių, kad jos atitiktų nuostatas dėl debesijos paslaugų teikėjo keitimo.

Šiuo metu piliečiai susiduria su daugybe slapukų iššokančių reklamjuosčių, kuriose prašoma sutikimo, kai jie lankosi svetainėje. Jiems sunku suprasti, su kuo jų prašoma sutikti ir kas vyksta su jų duomenimis. Dėl šio sudėtingumo ir daugybės iššokančių reklamjuosčių vartotojai dažnai spustelėja bet kurį mygtuką, kad galėtų pasiekti aplankytą svetainę. Tai nėra tikras piliečių pasirinkimas apsaugoti savo telefonus ar kompiuterius ir pasirinkti, kas nutiks su jų duomenimis.

Šiandienos pasiūlymu modernizuojamos slapukų taisyklės ir užtikrinama tokia pati griežta įrenginių apsauga, kad piliečiai galėtų nuspręsti, kokie slapukai yra įkeliami į jų prijungtus įrenginius (pvz., telefonus ar kompiuterius) ir kas atsitinka su jų duomenimis. Naujosiomis taisyklėmis naudotojams suteikiama reali galimybė rinktis: supaprastintas dizainas ir veiksmingi dizaino reikalavimai, taikomi prašant sutikimo arba leidžiant naudotojams jo atsisakyti. Jos taip pat padeda pagrindą technologiniams sprendimams, kuriais naudotojams bus užtikrintas tolesnis supaprastinimas ir centrinė kontrolė.

Pasiūlymu taip pat supaprastinamos įmonėms ir žiniasklaidos paslaugoms taikomos taisyklės, pasiūlant „baltąjį sąrašą“ situacijų, kurios yra palankios naudotojų privatumui, tačiau naudingos teikiant paslaugas, pavyzdžiui, statistinius duomenis ir apibendrintus auditorijos matavimus.

Į pasiūlymą įtrauktos BDAR ir jo griežtos apsaugos sistemos taisyklės. Už bet kokį naudotojų teisių pažeidimą dabar gali būti skiriama bauda, sudaranti iki 4 proc. bendrovės pasaulinės apyvartos.

Siūlomu reformos dokumentų rinkiniu piliečiams vėl suteikiama galimybė kontroliuoti savo pasirinkimą internete:

• Naudotojai gali kontroliuoti: Prieiga prie galinių įrenginių gavus naudotojų sutikimą
• Vienu spustelėjimu pasakykite „taip“ arba „ne“ ir suskaičiuokite: Piliečiai gali atsisakyti visų slapukų vienu spustelėjimu. Slapukų reklamjuostės turės tai padaryti, įtraukdamos "vieno paspaudimo" mygtuką. Interneto svetainėse bent šešis mėnesius turi būti gerbiamas piliečių pasirinkimas.
• Paprastas centrinis valdymas: Žmonės gali nustatyti savo privatumo nuostatas centralizuotai, pavyzdžiui, per naršyklę, o interneto svetainės turi jų paisyti. Tai labai supaprastins naudotojų internetinę patirtį.
• Griežtesnis vykdymo užtikrinimas, griežtesnės teisės. Slapukų taisyklėms bus taikoma BDAR sistema, užtikrinant suderintą vykdymo užtikrinimą ir prasmingas sankcijas už pažeidimus.
• Nėra reklamjuosčių, skirtų nekenksmingam naudojimui: Slapukai, naudojami tik ne rizikos tikslais, pvz., Skaičiuojant apsilankymus svetainėje, nebeleis iššokantiems sutikimo langams. Mažiau pykčio, daugiau pasitikėjimo.
• Geresnė naudotojų patirtis, ta pati stipri apsauga: Reforma sumažina beprasmius spragtelėjimus, nesusilpnindama apsaugos priemonių. Piliečiai įgyja tikrą kontrolę, grindžiamą tvirtomis BDAR apsaugos priemonėmis.

Komisija siūlo pakeitimus, kuriais siekiama užtikrinti teisinį aiškumą ir sumažinti įmonėms tenkančią atitikties naštą, susijusią su BDAR.

Be kita ko, pasiūlymu bus:

• patikslinti asmens duomenų apibrėžtį, kartu išlaikant aukščiausią asmens duomenų apsaugos lygį;
• skatinti kurti ir naudoti atsakingus dirbtinio intelekto sprendimus, suteikiant teisinį aiškumą dėl asmens duomenų naudojimo dirbtinio intelekto tikslais;
• Supaprastinti tam tikras įmonių ir organizacijų pareigas, pavyzdžiui, paaiškinant, kada jos turi atlikti poveikio duomenų apsaugai vertinimus ir kada bei kaip pranešti priežiūros institucijoms apie duomenų apsaugos pažeidimus.

Bus visapusiškai laikomasi piliečių ir jų asmens duomenų apsaugos standartų. Visoms priemonėms taikomos griežtos apsaugos priemonės.

„Digital Omnibus“ pasiūlymu kodifikuojamas neseniai priimtas Teisingumo Teismo sprendimas. Pagal naująsias taisykles duomenų rinkiniais gali būti dalijamasi ir jie gali būti naudojami, jei duomenų rinkinius gaunanti trečioji šalis neturi galimybės pakartotinai nustatyti asmens tapatybės. Duomenų valdytojams, kurie duomenų rinkiniui suteikė pseudonimus, ir toliau tenka visos BDAR nustatytos pareigos.

Be to, atsižvelgiant į spartų technologinės raidos tempą, taip pat į įvairius pajėgumus, kurių įmonėms gali prireikti pseudonimizuoti duomenis arba panaikinti pseudonimų suteikimą duomenims, Komisija galės priimti įgyvendinimo aktus, kad būtų atsižvelgta į šią raidą. Taip įmonėms turėtų būti užtikrintas didesnis teisinis tikrumas ir atnaujinta tvirta piliečių teisių apsauga.

Pagal BDAR už asmens duomenų tvarkymą atsakingas subjektas gali teisėtai tvarkyti asmens duomenis „teisėto intereso“ tikslais. Pasiūlyme paaiškinama, kaip tai taikoma DI sistemoms.

PagalEDAV nuomonę asmens duomenys gali būti tvarkomi DI modelių atveju, jei bet koks naudojimas konkrečioje situacijoje nepažeidžia jokios ES ar nacionalinės teisės ir jei duomenų tvarkymas atitinka visus BDAR reikalavimus.

Pasiūlyme šiam duomenų tvarkymui taikomos griežtos apsaugos priemonės ir užtikrinama, kad duomenų subjektai turėtų besąlyginę teisę nesutikti, kad jų asmens duomenys būtų tvarkomi.

Pagal BDAR duomenų valdytojai neprivalo teikti asmenims informacijos apie tai, kaip jie vėl naudoja savo asmens duomenis, jei asmuo jau gavo šią informaciją. Pasiūlymu ši išimtis būtų išplėsta, kai yra pagrįstų priežasčių manyti, kad asmuo jau turi šią informaciją.

Šis pakeitimas bus naudingas smulkiesiems veiklos vykdytojams, pavyzdžiui, amatininkams, kurie naudoja asmens duomenis, kad susisiektų su savo klientais, arba sporto klubams, informuojantiems savo narius apie būsimą veiklą.

Asmenys ir toliau turi teisę prašyti informacijos apie jų asmens duomenų tvarkymą.

Iki šiol dėl įpareigojimų pranešti apie kibernetinio saugumo incidentus organizacijoms visoje ES teko didelė našta. Subjektai, kurie reaguoja į kibernetinius incidentus, šiuo metu privalo teikti privalomus pranešimus pagal įvairius teisės aktus, pavyzdžiui, Tinklų ir informacijos saugumo direktyvą (TIS), Bendrąjį duomenų apsaugos reglamentą (BDAR), Skaitmeninės veiklos atsparumo aktą ir kt. Tai gali atgrasyti nuo savalaikių ar išsamių ataskaitų teikimo.

Todėl įvedame vieno langelio principą, per kurį subjektai gali pateikti pranešimą, kuris vienu metu apimtų visas jų pareigas pranešti apie incidentus. Tai ne tik sumažins subjektams tenkančią naštą, bet ir padidins kibernetinį saugumą, nes paspartės ir supaprastins ataskaitų teikimo procesą. Daugumos organizacijų atveju dėl šio naujo vieno langelio principo ataskaitų teikimo pastangos sumažės perpus.

Vieno langelio principu veikiantis centras suteiks galimybę teikti pranešimus per vieną sąsają ir užtikrins, kad viena informacija vienu metu galėtų padėti vykdyti subjekto ataskaitų teikimo pareigas pagal kelis Sąjungos teisės aktus, kai pagal juos reikalaujama pranešti palyginamą ir dažnai sutampančią informaciją.

Skaitmeniniame bendrajame pasiūlyme siūloma, kad teikti ataskaitas pagal vieno langelio principą būtų privaloma pagal Tinklų ir informacijos saugumo direktyvą Nr. 2 (TIS 2 direktyvą), BDAR, Skaitmeninės veiklos atsparumo akto reglamentą, Ypatingos svarbos subjektų atsparumo direktyvą ir ES skaitmeninės tapatybės reglamentą. Antrajame etape į vieno langelio principą būtų įtrauktos ir kitos konkretiems sektoriams taikomos energetikos arba aviacijos sektoriaus taisyklės.

Europos Sąjungos kibernetinio saugumo agentūrai ENISA bus pavesta sukurti ir prižiūrėti bendrą pranešimų teikimo punktą, kuris bus grindžiamas ENISA patirtimi, įgyta naudojantis bendra pranešimų teikimo platforma pagal Kibernetinio atsparumo aktą. Įdiegus vieną bendrą prieigą, esamos pranešimų teikimo prievolės ar institucijos, paskirtos tokių pranešimų gavėjomis, nesikeis. ENISA arba Komisija neturės prieigos prie pateiktos informacijos, išskyrus atvejus, kai tai numatyta atitinkamuose teisės aktuose.

DI aktas įsigaliojo 2024 m. rugpjūčio 1 d. Jis pradedamas taikyti laipsniškai, o kai kurios jo dalys, pavyzdžiui, tam tikri draudimai, raštingumas DI srityje ir bendrosios paskirties DI modeliams taikomos taisyklės, jau taikomos. Kitos įstatymo dalys turi būti taikomos 2026 m. rugpjūčio 2 d. ir 2027 m. rugpjūčio 2 d.

Šis laipsniškas diegimas leidžia mums remtis patirtimi, įgyta taikant pirmąją taisyklių dalį. Komisija yra įsipareigojusi nuolat mokytis ir dėti daugiau pastangų. Tai ypač svarbu atsižvelgiant į sparčiai kintančias technologijas, pavyzdžiui, dirbtinį intelektą.

Per 2025 m. vykusias konsultacijas su suinteresuotaisiais subjektais paaiškėjo įgyvendinimo sunkumai, kuriuos reikia spręsti, kad DI aktą būtų galima sėkmingai įgyvendinti. Šiuo pasiūlymu šiuo tikslu pateikiami teisės aktų pakeitimai ir papildomos dedamos pastangos sudaryti palankesnes sąlygas laikytis DI akto, pavyzdžiui, sukuriamas DI akto paslaugų centras.

Komisija yra įsipareigojusi aiškiai, paprastai ir inovacijoms palankiai įgyvendinti DI aktą, kaip nustatyta žemyno DI veiksmų plane ir DI taikymo strategijoje. Šiandienos pasiūlymu DI aktas suderinamas su šiuo požiūriu:

Susiejimas, kai taisyklės taikomos paramos prieinamumui

• Didelės rizikos DI taisyklių taikymo susiejimas su paramos priemonių, pavyzdžiui, standartų, prieinamumu. Komisija koreguoja didelės rizikos taisyklių taikymo tvarkaraštį, kad jis būtų ne ilgesnis kaip 16 mėnesių.

Supaprastinimas:

• išplėsti tam tikrų supaprastintų MVĮ teisinių įsipareigojimų vykdymo sąlygų, pavyzdžiui, supaprastintų techninių dokumentų, taikymą mažoms vidutinės kapitalizacijos įmonėms;
• Reikalavimas, kad Komisija ir valstybės narės skatintų raštingumą DI srityje ir užtikrintų nuolatinę paramą įmonėms, remiantis esamomis pastangomis (pvz., DI biuroraštingumo DI srityje praktikossaugykla), o ne užtikrinant, kad veiklos vykdytojams būtų taikomos nenustatytos pareigos, kartu išlaikant didelės rizikos diegėjų mokymo pareigas.
• panaikinti reikalavimą parengti suderintą stebėsenos po pateikimo rinkai planą, suteikiant įmonėms daugiau lankstumo;
• Sumažinti didelės rizikos srityse naudojamų DI sistemų, skirtų užduotims, kurios nelaikomos didelės rizikos užduotimis, registravimo naštą.

DI akto valdymo veiksmingumo didinimas.

• kartu su DI biuru centralizuoti bendrosios paskirties DI modeliais grindžiamų DI sistemų priežiūrą, kad būtų sumažintas šių modelių ir sistemų kūrėjų valdymo susiskaidymas;
• Komisijos lygmeniu sutelkti labai didelėse interneto platformose ir paieškos sistemose įdiegto DI priežiūrą, šią priežiūrą priskiriant DI tarnybai.

Priemonių, kuriomis remiamas reikalavimų laikymasis, išplėtimas:

• leisti teikėjams ir diegėjams tvarkyti specialių kategorijų asmens duomenis siekiant užtikrinti šališkumo nustatymą ir ištaisymą, taikant tinkamas apsaugos priemones;
• Išplėsti DI apribotų bandomųjų reglamentavimo aplinkų ir bandymų realiomis sąlygomis naudojimą, kad šios priemonės būtų naudingos daugiau novatorių. Be kita ko, nuo 2028 m. bus sukurta ES lygmens apribota bandomoji reglamentavimo aplinka bandymams realiomis sąlygomis remti.

DI akto procedūrų ir veikimo gerinimas.

• paaiškinti DI akto ir kitų ES teisės aktų sąveiką. Supaprastinti procedūras, kad atitikties vertinimo įstaigos būtų prieinamos laiku.

Remiantis pirmaisiais Komisijos skaičiavimais, tikimasi, kad siūlomomis DI priemonėmis bus sumažintos įmonių reikalavimų laikymosi išlaidos visoje ES.

Be to, į MVĮ teikiamą naudą įtraukdama ir pietines Viduržemio jūros regiono šalis, Komisija palengvina įgyvendinimą dar 8 250 įmonių Europoje.

Apskritai šiandien pateikti pasiūlymai padės įmonėms vykdyti savo įsipareigojimus. Jos taip pat atveria daugiau galimybių diegti inovacijas ES, dar labiau palengvindamos reguliavimo sistemos, kuria siekiama sukurti bendrąją patikimo DI rinką, diegimą.

Pasiūlyme pripažįstama, kad vėluojant įgyvendinti standartus ir kitas pagalbines priemones kyla sunkumų įgyvendinant DI aktą.

Didelės rizikos DI taisyklių tvarkaraštis suderintas su standartų ir kitų pagalbinių priemonių prieinamumu. Kai Komisija patvirtins, kad jų yra pakankamai, taisyklės bus pradėtos taikyti po pereinamojo laikotarpio.

Šis lankstumas turi pabaigos datą: taisyklės dėl didelės rizikos DI tokiose jautriose srityse kaip užimtumas ir teisėsauga (III priedas) bet kuriuo atveju bus pradėtos taikyti ne vėliau kaip 16 mėnesių vėliau, nei buvo numatyta iš pradžių, taisyklės dėl didelės rizikos DI, įterpto į tokius gaminius kaip medicinos priemonės (I priedas), bus pradėtos taikyti ne vėliau kaip po 12 mėnesių.

Pasiūlyme taip pat siūlomas 6 mėnesių pereinamasis laikotarpis tiekėjams, kurie turi atgaline data įtraukti techninius sprendimus į savo generatyvinio DI sistemas, kad juos būtų galima aptikti.

Strategijoje siūlomos priemonės, kurias taikant DI duomenys būtų prieinami visoje Europoje, užtikrinant, kad ES įmonės turėtų prieigą prie aukštos kokybės duomenų, kad galėtų konkuruoti pasaulinėse rinkose ir skatinti inovacijas. Tai visų pirma padės optimizuoti sveikatos priežiūrą, pagerinti energetikos sistemas ir išlaikyti mūsų pramonės pirmavimą.

Siekiant, kad taisyklės duotų rezultatų, daugiausia dėmesio skiriama trims veiksmų sritims:

1. Didinti prieigą prie dirbtinio intelekto duomenų, įgyvendinant tokias iniciatyvas kaip duomenų laboratorijos, daugiau dėmesio skiriantbendrų Europos duomenų erdviųkūrimui, be kita ko, gynybai, ir sintetinių duomenų kūrimui tose srityse, kuriose trūksta realių duomenų.
2. Supaprastinti duomenų taisykles, palengvinti dalijimąsi duomenimis ir kartu apsaugoti teises. Papildydama „Omnibus“ supaprastinimo pasiūlymus, Komisija parengs tolesnes gaires ir šablonus, kad padėtų įmonėms laikytis duomenų taisyklių, ir įsteigs Duomenų akto teisinės pagalbos tarnybą.
3. Stiprinti ES pasaulinę poziciją dėl tarptautinių duomenų srautų, kad būtų užtikrinti sąžiningi tarpvalstybiniai duomenų srautai, kartu išlaikant neskelbtinų ES ne asmens duomenų apsaugos priemones ir stiprinant ES balsą pasauliniame duomenų valdyme. Tai papildys ilgalaikį ES požiūrį į saugius asmens duomenų srautus, parengtą pagal ES duomenų apsaugos acquis.

Duomenų laboratorijos yra specializuotos įstaigos, skirtos suteikti įmonėms, įskaitant mažąsias ir vidutines įmones (MVĮ), ir tyrėjams prieigą prie įvairių DI duomenų rinkinių. Jos teiks praktines paslaugas, kad padėtų organizacijoms saugiai dalytis duomenimis ir juos naudoti.

Pavyzdžiui, jei įmonė nori sukurti tam tikrai sričiai skirtą DI sistemą, tačiau jai sunku gauti pakankamai aukštos kokybės duomenų, į DI gamyklas integruotos duomenų laboratorijos padės jai įveikti šią kliūtį.

Per duomenų laboratoriją įmonė galėtų gauti prieigą prie patikimų duomenų rinkinių iš atitinkamos duomenų erdvės, viešųjų veiklos vykdytojų ir dalyvaujančių įmonių – taip būtų panaikintas atotrūkis tarp duomenų erdvių ir DI ekosistemos, kad MVĮ galėtų rengti patikimus DI modelius, kartu užtikrinant įmonių konfidencialumą.

Europos verslo dėklės yra skaitmeninės priemonės, kurios palengvins visų dydžių įmonių sąveiką ir saugų bendravimą su valdžios institucijomis ir kitomis įmonėmis bet kurioje ES vietoje.

Šia priemone sumažinama administracinė našta, nes įmonėms suteikiama galimybė įrodyti savo tapatybę, pasirašyti ir siųsti oficialius dokumentus arba skaitmeniniu būdu dalytis licencijomis ir sertifikatais, turinčiais visą teisinę galią. Verslo piniginių naudojimas potencialias kliūtis pavers augimo ir konkurencingumo galimybėmis. Ši pavyzdinė bendrosios rinkos iniciatyva yra didelis poslinkis įmonėms.

Pagal Komisijos pasiūlymą visi viešojo administravimo lygmenys visoje ES, įskaitant ES institucijas, įstaigas ir agentūras, turės per dvejus metus įgyvendinti verslo piniginių naudojimą taikant pereinamojo laikotarpio priemones, kad būtų galima pasinaudoti esamomis panašiomis sistemomis valstybių narių lygmeniu.

Be to, Komisija glaudžiai bendradarbiaus su valstybėmis narėmis ir privačiuoju sektoriumi, kad nustatytų Europos verslo piniginėms taikomus techninius standartus ir reikalavimus, nuolat dėdama pastangas pagal Europos skaitmeninės tapatybės sistemą ir vykdydama didelio masto bandomuosius projektus, finansuojamus pagal Skaitmeninės Europos programą, pavyzdžiui,konsorciumą„WeBuild“.

Įmonės neprivalės naudotis Europos verslo piniginėmis. Reglamentu tik viešojo sektoriaus institucijoms nustatomos pareigos pripažinti jo pagrindines funkcijas, o įmonės gali laisvai nuspręsti, ar priimti pinigines savo komercinei veiklai ar bendravimui su valdžios institucijomis.