Duomenų valdymo akto paaiškinimas

Ekonominis ir visuomeninis duomenų potencialas yra didžiulis: ji gali sudaryti sąlygas naujiems produktams ir paslaugoms, grindžiamiems naujomis technologijomis, padidinti gamybos efektyvumą ir suteikti priemonių visuomenės uždaviniams spręsti. Pavyzdžiui, sveikatos srityje duomenys gali padėti teikti geresnę sveikatos priežiūrą, gerinti individualizuotą gydymą ir padėti išgydyti retąsias ar lėtines ligas. Ji taip pat yra galinga inovacijų ir naujų darbo vietų kūrimo varomoji jėga ir itin svarbus startuolių ir MVĮ išteklius.

Tačiau šis potencialas neišnaudojamas. Dalijimasis duomenimis ES tebėra ribotas dėl įvairių kliūčių (įskaitant mažą pasitikėjimą dalijimusi duomenimis, problemas, susijusias su viešojo sektoriaus duomenų pakartotiniu naudojimu ir duomenų rinkimu siekiant bendros gerovės, taip pat technines kliūtis).

Siekiant iš tikrųjų išnaudoti šį didžiulį potencialą, turėtų būti lengviau patikimai ir saugiai dalytis duomenimis.

Duomenų valdymo aktas yra tarpsektorinė priemonė, kuria siekiama reguliuoti viešųjų ir (arba) saugomų saugomų duomenų pakartotinį naudojimą, skatinant dalijimąsi duomenimis reguliuojant naujus duomenų tarpininkus ir skatinant dalijimąsi duomenimis altruistiniais tikslais. Tiek asmens, tiek ne asmens duomenys patenka į Duomenų apsaugos akto taikymo sritį, o kai tai susiję su asmens duomenimis, taikomas Bendrasis duomenų apsaugos reglamentas (BDAR). Be BDAR, įdiegtos apsaugos priemonės padidins pasitikėjimą dalijimusi duomenimis ir pakartotiniu jų naudojimu, o tai yra būtina sąlyga, kad rinkai būtų pateikiama daugiau duomenų.

Viešojo sektoriaus institucijų turimų tam tikrų kategorijų duomenų pakartotinis naudojimas

Kokie yra pagrindiniai tikslai?

Atvirųjų duomenų direktyva reglamentuojamas viešojo sektoriaus turimos viešos ir (arba) prieinamos informacijos pakartotinis naudojimas. Tačiau viešajame sektoriuje taip pat yra daug saugomų duomenų (pvz., asmens duomenų ir komerciniu požiūriu konfidencialių duomenų), kurie negali būti pakartotinai naudojami kaip atvirieji duomenys, tačiau galėtų būti pakartotinai naudojami pagal konkrečius ES ar nacionalinės teisės aktus. Iš tokių duomenų galima gauti daug žinių nepakenkiant jų saugomam pobūdžiui, o DVA numatytos taisyklės ir apsaugos priemonės, kuriomis sudaromos palankesnės sąlygos tokiam pakartotiniam naudojimui, kai tai įmanoma pagal kitus teisės aktus.  

Kaip tai veikia praktiškai?

• Techniniai reikalavimai viešajam sektoriui: Valstybės narės turės būti techniškai pasirengusios užtikrinti, kad pakartotinio naudojimo atvejais būtų visapusiškai gerbiamas duomenų privatumas ir konfidencialumas. Tai gali apimti įvairias priemones, pradedant techniniais sprendimais, pavyzdžiui, anoniminimu, pseudoniminimu arba prieiga prie duomenų saugioje duomenų tvarkymo aplinkoje (pvz., duomenų saugyklose), kurią prižiūri viešasis sektorius, ir baigiant sutartinėmis priemonėmis, pavyzdžiui, viešojo sektoriaus institucijos ir pakartotinio naudojimo subjekto sudarytais konfidencialumo susitarimais.
• Viešojo sektoriaus institucijos pagalba: Jei viešojo sektoriaus institucija negali suteikti prieigos prie tam tikrų duomenų pakartotiniam naudojimui, ji turėtų padėti potencialiam pakartotinį naudojimą atliekančiam subjektui gauti asmens sutikimą pakartotinai naudoti savo asmens duomenis arba duomenų turėtojo leidimą, kurio teisėms ar interesams pakartotinis naudojimas gali turėti įtakos. Be to, konfidenciali informacija (pvz., komercinės paslaptys) gali būti atskleista pakartotiniam naudojimui tik gavus tokį sutikimą ar leidimą.
• Siekiant, kad dar daugiau duomenų būtų viešai prieinami pakartotiniam naudojimui, DVA nustatyta, kad išimtinio duomenų pakartotinio naudojimo susitarimais (pagal kuriuos viešojo sektoriaus institucija suteikia tokią išimtinę teisę vienai įmonei) galima remtis tik konkrečiais viešojo intereso atvejais.
• Pagrįsti mokesčiai: viešojo sektoriaus institucijos gali imti mokesčius už leidimą pakartotinai naudoti, jei tie mokesčiai neviršija patirtų būtinų išlaidų. Be to, viešojo sektoriaus institucijos turėtų skatinti pakartotinį naudojimą mokslinių tyrimų ir kitais nekomerciniais tikslais, taip pat MVĮ ir startuoliams, sumažindamos arba net atmesdamos apmokestinimą.
• Viešojo sektoriaus institucija sprendimą dėl pakartotinio naudojimo prašymo turės priimti per du mėnesius.
• Valstybės narės gali pasirinkti, kurios kompetentingos įstaigos padės viešojo sektoriaus institucijoms, suteikiančioms prieigą prie pakartotinio naudojimo, pavyzdžiui, pastarosioms suteikdamos saugią duomenų tvarkymo aplinką ir patardamos, kaip geriausiai struktūrizuoti ir saugoti duomenis, kad jie būtų lengvai prieinami.
• Kad potencialūs pakartotiniai naudotojai galėtų rasti aktualios informacijos apie tai, kokius duomenis turi valdžios institucijos, valstybės narės turės įsteigti bendrą informacinį punktą. Siekdama dar labiau palengvinti pakartotinį duomenų naudojimą vidaus rinkoje ir už jos ribų, Komisija sukūrė Europos viešojo sektoriaus saugomų duomenų registrą (ERPD)– nacionalinių bendrų informacinių punktų surinktos informacijos registrą, kuriame galima atlikti paiešką.

Duomenų tarpininkavimo paslaugos

Kokie yra pagrindiniai tikslai?

Daugelis įmonių šiuo metu baiminasi, kad dalijimasis jų duomenimis reikštų konkurencinio pranašumo praradimą ir keltų netinkamo naudojimo riziką. Duomenų valdymo akte nustatytos duomenų tarpininkavimo paslaugų teikėjams (vadinamiesiems duomenų tarpininkams, pavyzdžiui, duomenų prekyvietėms) skirtos taisyklės, kuriomis siekiama užtikrinti, kad jie veiktų kaip patikimi dalijimosi duomenimis arba jų telkimo bendrose Europos duomenų erdvėse organizatoriai. Siekiant padidinti pasitikėjimą dalijimusi duomenimis, šiuo nauju požiūriu siūlomas modelis, grindžiamas duomenų tarpininkų neutralumu ir skaidrumu, kartu suteikiant asmenims ir įmonėms galimybę kontroliuoti savo duomenis.

Kaip tai veikia praktiškai?

Sistema yra alternatyvus modelis didžiųjų technologijų platformų, kurios turi didelę įtaką rinkoje, nes kontroliuoja didelius duomenų kiekius, duomenų tvarkymo praktikai.

Praktiškai duomenų tarpininkai veiks kaip neutralios trečiosios šalys, kurios sujungs asmenis ir įmones su duomenų naudotojais. Nors jie gali imti mokestį už tai, kad palengvintų šalių dalijimąsi duomenimis, jie negali tiesiogiai naudoti duomenų, kuriuos jie tarpininkauja, siekdami finansinio pelno (pvz., parduodami juos kitai bendrovei arba naudodami juos savo produktui, pagrįstam šiais duomenimis, kurti). Duomenų tarpininkai turės laikytis griežtų reikalavimų, kad užtikrintų šį neutralumą ir išvengtų interesų konfliktų. Praktiškai tai reiškia, kad duomenų tarpininkavimo paslauga ir visos kitos teikiamos paslaugos turi būti struktūriškai atskirtos (t. y. jos turi būti teisiškai atskirtos). Be to, tarpininkavimo paslaugų teikimo komercinės sąlygos (įskaitant kainodarą) neturėtų priklausyti nuo to, ar potencialus duomenų turėtojas arba duomenų naudotojas naudojasi kitomis paslaugomis. Visi gauti duomenys ir metaduomenys gali būti naudojami tik duomenų tarpininkavimo paslaugai tobulinti.

Patikimais tarpininkais galėtų veikti tiek atskiros organizacijos, teikiančios tik duomenų tarpininkavimo paslaugas, tiek įmonės, kurios be kitų paslaugų siūlo duomenų tarpininkavimo paslaugas. Pastaruoju atveju duomenų tarpininkavimo veikla tiek teisiniu, tiek ekonominiu požiūriu turi būti griežtai atskirta nuo kitų duomenų paslaugų.

Pagal DVA bus reikalaujama, kad duomenų tarpininkai praneštų kompetentingai institucijai apie savo ketinimą teikti tokias paslaugas. Kompetentinga institucija užtikrins, kad pranešimo procedūra būtų nediskriminacinė ir neiškraipytų konkurencijos, ir patvirtins, kad duomenų tarpininkavimo paslaugų teikėjas pateikė pranešimą, kuriame pateikta visa reikalaujama informacija.

Gavęs tokį patvirtinimą, duomenų tarpininkas gali teisėtai pradėti vykdyti veiklą ir naudoti etiketę „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ savo rašytinėje ir žodinėje komunikacijoje, taip pat bendrą logotipą. Tos institucijos taip pat stebės, kaip laikomasi duomenų tarpininkavimo reikalavimų, o Komisija tvarko centrinį pripažintų duomenų tarpininkų registrą.

Duomenų altruizmas

Kokie yra pagrindiniai tikslai?

Duomenų altruizmas reiškia, kad asmenys ir įmonės savanoriškai ir neatlygintinai duoda sutikimą arba leidimą suteikti prieigą prie savo generuojamų duomenų, kad juos būtų galima naudoti visuotinės svarbos tikslais. Tokie duomenys turi didžiulį potencialą skatinti mokslinius tyrimus ir kurti geresnius produktus bei paslaugas, be kita ko, sveikatos, aplinkos ir judumo srityse.

Tyrimai rodo, kad nors iš esmės yra noras įsitraukti į duomenų altruizmą, praktiškai tai apsunkina dalijimosi duomenimis priemonių trūkumas. Todėl Duomenų valdymo akto tikslas – sukurti patikimas priemones, kurios leistų lengvai dalytis duomenimis visuomenės labui. Taip bus sudarytos tinkamos sąlygos užtikrinti asmenims ir įmonėms, kad tais atvejais, kai jie dalijasi savo duomenimis, juos tvarkys patikimos organizacijos, remdamosi ES vertybėmis ir principais. Tai leis sukurti pakankamo dydžio duomenų fondus, kad būtų galima atlikti duomenų analizę ir mokytis mašinų, be kita ko, tarpvalstybiniu mastu.

Kaip tai veikia praktiškai?

Subjektai, teikiantys atitinkamus duomenis, grindžiamus duomenų altruizmu, galės registruotis kaip Sąjungoje pripažintos duomenų altruizmo organizacijos. Šie subjektai turi būti ne pelno subjektai ir atitikti skaidrumo reikalavimus, taip pat pasiūlyti konkrečias apsaugos priemones, kad būtų apsaugotos piliečių ir įmonių, kurie dalijasi savo duomenimis, teisės ir interesai. Be to, jos turi laikytis taisyklių sąvado (ne vėliau kaip per 18 mėnesių nuo jo įsigaliojimo), kuriame bus nustatyti informacijos reikalavimai, techniniai ir saugumo reikalavimai, komunikacijos veiksmų gairės ir rekomendacijos dėl sąveikumo standartų. Taisyklių sąvadą parengs Komisija, glaudžiai bendradarbiaudama su duomenų altruizmo organizacijomis ir kitais atitinkamais suinteresuotaisiais subjektais.

Subjektai galės naudoti šiuo tikslu sukurtą bendrą logotipą ir pasirinkti būti įtraukti į viešą duomenų altruizmo organizacijų registrą. Komisija informavimo tikslais sukūrė ES lygmens pripažintų duomenų altruizmo organizacijų registrą.  

Bendra Europos sutikimo dėl duomenų altruizmo forma leis rinkti duomenis visose valstybėse narėse vienodu formatu, užtikrinant, kad tos, kurios dalijasi savo duomenimis, galėtų lengvai duoti ir atšaukti savo sutikimą. Tai taip pat suteiks teisinio tikrumo mokslininkams ir įmonėms, norintiems naudoti altruizmu grindžiamus duomenis. Tai bus modulinė forma, kurią galima pritaikyti prie konkrečių sektorių poreikių ir tikslų.

Europos duomenų inovacijų valdyba

Kokie yra pagrindiniai tikslai?

Kaip numatyta DVA, Komisija įsteigė Europos duomenų inovacijų valdybą (EDIB), kad palengvintų dalijimąsi geriausia patirtimi, visų pirma susijusia su duomenų tarpininkavimu, duomenų altruizmu ir viešųjų duomenų, kurie negali būti prieinami kaip atvirieji duomenys, naudojimu, taip pat tarpsektorinių sąveikumo standartų prioritetų nustatymu.

Kaip tai veikia praktiškai?

EDIB sudaro šių subjektų atstovai:

• Valstybių narių kompetentingos institucijos, atsakingos už duomenų tarpininkavimą
• Valstybių narių kompetentingos institucijos, atsakingos už duomenų altruizmą
• Europos duomenų apsaugos valdyba
• Europos duomenų apsaugos priežiūros pareigūno
• Europos Sąjungos kibernetinio agentūra (ENISA)
• Europos Komisijos
• ES MVĮ atstovas / MVĮ atstovų tinklo paskirtas atstovas
• kiti atitinkamų įstaigų, kurias Komisija atrinko paskelbusi ekspertų kvietimą, atstovai.

EDIB narių sąrašą galima rasti čia:  Komisijos ekspertų grupių ir kitų panašių subjektųregistras(europa.eu).

EDIB turės įgaliojimus siūlyti gaires dėl bendrų Europos duomenų erdvių, pavyzdžiui, dėl tinkamos duomenų perdavimo už Sąjungos ribų apsaugos.

Tarptautiniai duomenų srautai

Kokie yra pagrindiniai tikslai?

2020 m. vasario mėn. Europos duomenų strategijoje pripažinta, kad svarbu laikytis atviro, tačiau ryžtingo požiūrio į tarptautinius duomenų srautus.

Tarptautinis duomenų perdavimas gali atskleisti didelį socialinį ir ekonominį didelio ES generuojamų duomenų kiekio potencialą ir taip padidinti Sąjungos tarptautinį konkurencingumą pasaulinėje arenoje, kartu prisidedant prie ekonomikos augimo, kuris yra labai svarbus ypač atsigavimo po COVID laikotarpiu.

Nors DGA atlieka svarbų vaidmenį stiprinant Europos Sąjungos atvirą strateginį savarankiškumą, jis taip pat padeda kurti pasitikėjimą tarptautiniais duomenų srautais.

Kaip tai veikia praktiškai?

Nors BDAR nustatytos visos būtinos apsaugos priemonės, susijusios su asmens duomenimis, būtent Duomenų apsaugos aktu nustatytos panašios apsaugos priemonės, taikomos trečiųjų valstybių vyriausybių prašymams susipažinti su ne asmens duomenimis.

Šios apsaugos priemonės taikomos visiems DVA numatytiems scenarijams ir nuostatoms, t. y. viešojo sektoriaus duomenims, duomenų tarpininkavimo paslaugoms ir duomenų altruizmo sistemoms. Pakartotinai duomenis naudojantis subjektas trečiojoje šalyje turės užtikrinti tokį patį atitinkamų duomenų apsaugos lygį, koks užtikrinamas ES teisėje, taip pat pripažinti atitinkamą ES jurisdikciją.  

Jei manoma, kad tai būtina, Komisija gali priimti papildomus sprendimus dėl tinkamumo perduoti viešuosius saugomus duomenis pakartotiniam naudojimui, kai tai susiję su prieigos prašymu dėl ne asmens duomenų iš trečiosios valstybės. Šie sprendimai dėl tinkamumo bus panašūs į sprendimus dėl tinkamumo, susijusius su asmens duomenų perdavimu pagal BDAR.

Be to, DVA Komisijai suteikiami įgaliojimai sudaryti sąlygas viešojo sektoriaus institucijoms ir pakartotiniams naudotojams naudotis pavyzdinėmis sutarčių sąlygomis tais atvejais, kai viešojo sektoriaus duomenys perduodami trečiosioms šalims.