Datu pārvaldības akta skaidrojums

Datu ekonomiskais un sabiedriskais potenciāls ir milzīgs: tā var nodrošināt jaunus produktus un pakalpojumus, kuru pamatā ir jaunas tehnoloģijas, padarīt ražošanu efektīvāku un nodrošināt instrumentus sabiedrības problēmu risināšanai. Piemēram, veselības jomā dati var palīdzēt nodrošināt labāku veselības aprūpi, uzlabot personalizētu ārstēšanu un palīdzēt izārstēt retas vai hroniskas slimības. Tā ir arī spēcīgs inovācijas un jaunu darbvietu dzinējspēks un būtisks resurss jaunuzņēmumiem un MVU.

Tomēr šis potenciāls netiek realizēts. Datu kopīgošana ES joprojām ir ierobežota vairāku šķēršļu dēļ (tostarp zema uzticēšanās datu kopīgošanai, problēmas, kas saistītas ar publiskā sektora datu atkalizmantošanu un datu vākšanu sabiedrības interesēs, kā arī tehniskie šķēršļi).

Lai patiesi izmantotu šo milzīgo potenciālu, būtu jāatvieglo datu apmaiņa uzticamā un drošā veidā.

Datu pārvaldības akts (DPA) ir starpnozaru instruments, kura mērķis ir regulēt publiski/turētu, aizsargātu datu atkalizmantošanu, veicinot datu kopīgošanu, reglamentējot jaunus datu starpniekus un veicinot datu apmaiņu altruistiskos nolūkos. Gan persondati, gan nepersondati ir DGA darbības jomā, un neatkarīgi no personas datiem piemēro Vispārīgo datu aizsardzības regulu (VDAR). Papildus VDAR ieviestie aizsardzības pasākumi palielinās uzticēšanos datu kopīgošanai un atkalizmantošanai, kas ir priekšnoteikums tam, lai tirgū būtu pieejams vairāk datu.

Publiskā sektora struktūru turējumā esošu noteiktu kategoriju datu atkalizmantošana

Kādi ir galvenie mērķi?

Atvērto datu direktīva reglamentē publiskā sektora rīcībā esošās publiski/pieejamās informācijas atkalizmantošanu. Tomēr publiskā sektora rīcībā ir arī liels daudzums aizsargātu datu (piemēram, personas dati un komerciāli konfidenciāli dati), kurus nevar atkārtoti izmantot kā atvērtos datus, bet kurus varētu atkārtoti izmantot saskaņā ar konkrētiem ES vai valsts tiesību aktiem. No šādiem datiem var iegūt bagātīgas zināšanas, neapdraudot to aizsargāto raksturu, un DGA paredz noteikumus un aizsardzības pasākumus, lai veicinātu šādu atkalizmantošanu, kad vien tas ir iespējams saskaņā ar citiem tiesību aktiem.  

Kā tas darbojas praksē?

• Tehniskās prasības publiskajam sektoram: Dalībvalstīm būs jābūt tehniski aprīkotām, lai nodrošinātu, ka atkalizmantošanas situācijās tiek pilnībā ievērots datu privātums un konfidencialitāte. Tas var ietvert virkni rīku, sākot no tehniskiem risinājumiem, piemēram, anonimizācijas, pseidonimizācijas vai piekļuves datiem drošā apstrādes vidē (piemēram, datu telpās), ko uzrauga publiskais sektors, līdz līgumiskiem līdzekļiem, piemēram, konfidencialitātes nolīgumiem, kas noslēgti starp publiskā sektora struktūru un atkalizmantotāju.
• Valsts sektora iestādes palīdzība: Ja publiskā sektora struktūra nevar piešķirt piekļuvi konkrētiem datiem atkalizmantošanai, tai būtu jāpalīdz potenciālajam atkalizmantotājam lūgt personas piekrišanu savu personas datu atkalizmantošanai vai datu turētāja atļauju, kura tiesības vai intereses var ietekmēt atkalizmantošana. Turklāt konfidenciālu informāciju (piemēram, komercnoslēpumus) atkalizmantošanai var izpaust tikai ar šādu piekrišanu vai atļauju.
• Lai dati būtu vēl publiski pieejami atkalizmantošanai, DGA ierobežo paļaušanos uz ekskluzīviem datu atkalizmantošanas līgumiem (kuri publiskā sektora struktūra piešķir šādas ekskluzīvas tiesības vienam uzņēmumam) līdz konkrētiem sabiedrības interešu gadījumiem.
• Saprātīgas maksas: publiskā sektora iestādes var iekasēt maksu par atkalizmantošanas atļaušanu, ja vien šīs maksas nepārsniedz nepieciešamās izmaksas. Turklāt publiskā sektora struktūrām būtu jāstimulē atkalizmantošana zinātniskās pētniecības un citiem nekomerciāliem mērķiem, kā arī MVU un jaunuzņēmumiem, samazinot vai pat izslēdzot maksu.
• Publiskā sektora iestādei būs līdz 2 mēnešiem laika, lai pieņemtu lēmumu par atkalizmantošanas pieprasījumu.
• Dalībvalstis var izvēlēties, kuras kompetentās iestādes atbalstīs publiskā sektora struktūras, kas piešķir piekļuvi atkalizmantošanai, piemēram, nodrošinot šīm iestādēm drošu apstrādes vidi un konsultējot tās par to, kā vislabāk strukturēt un uzglabāt datus, lai tie būtu viegli pieejami.
• Lai palīdzētu potenciālajiem atkalizmantotājiem atrast būtisku informāciju par to, kādi dati ir publisko iestāžu rīcībā, dalībvalstīm būs jāizveido vienots informācijas punkts. Lai vēl vairāk atvieglotu datu atkalizmantošanu iekšējā tirgū un ārpus tā, Komisija izveidoja Eiropas publiskā sektora aizsargātu datu reģistru (ERPD) , kurā var meklēt informāciju, ko apkopojuši valstu vienotie informācijas punkti.

Datu starpniecības pakalpojumi

Kādi ir galvenie mērķi?

Daudzi uzņēmumi pašlaik baidās, ka to datu apmaiņa nozīmētu konkurences priekšrocību zaudēšanu un radītu ļaunprātīgas izmantošanas risku. NGS definē noteikumu kopumu datu starpniecības pakalpojumu sniedzējiem (tā sauktajiem datu starpniekiem, piemēram, datu tirdzniecības vietām), lai nodrošinātu, ka tie darbosies kā uzticami datu kopīgošanas vai apkopošanas organizatori kopējās Eiropas datu telpās. Lai palielinātu uzticēšanos datu kopīgošanai, šī jaunā pieeja ierosina modeli, kura pamatā ir datu starpnieku neitralitāte un pārredzamība, vienlaikus ļaujot privātpersonām un uzņēmumiem kontrolēt savus datus.

Kā tas darbojas praksē?

Sistēma piedāvā alternatīvu modeli lielo tehnoloģiju platformu datu apstrādes praksei, kurām ir liela ietekme tirgū, jo tās kontrolē lielu datu apjomu.

Praksē datu starpnieki darbosies kā neitrālas trešās personas, kas savieno privātpersonas un uzņēmumus ar datu lietotājiem. Lai gan tās var iekasēt maksu par datu kopīgošanas veicināšanu starp pusēm, tās nevar tieši izmantot datus, ko tie veic, lai gūtu finansiālu peļņu (piemēram, pārdodot tos citam uzņēmumam vai izmantojot tos, lai izstrādātu savu produktu, pamatojoties uz šiem datiem). Datu starpniekiem būs jāievēro stingras prasības, lai nodrošinātu šo neitralitāti un izvairītos no interešu konfliktiem. Praksē tas nozīmē, ka datu starpniecības pakalpojums ir strukturāli jānošķir no citiem sniegtajiem pakalpojumiem (t. i., tiem jābūt juridiski nošķirtiem). Turklāt starpniecības pakalpojumu sniegšanas komerciālajiem noteikumiem (tostarp cenu noteikšanai) nevajadzētu būt atkarīgiem no tā, vai potenciālais datu turētājs vai datu lietotājs izmanto citus pakalpojumus. Iegūtos datus un metadatus var izmantot tikai datu starpniecības pakalpojuma uzlabošanai.

Gan atsevišķas organizācijas, kas sniedz tikai datu starpniecības pakalpojumus, gan uzņēmumi, kas piedāvā datu starpniecības pakalpojumus papildus citiem pakalpojumiem, varētu darboties kā uzticami starpnieki. Pēdējā gadījumā datu starpniecības darbība ir stingri jānošķir gan no juridiskā, gan ekonomiskā viedokļa no citiem datu pakalpojumiem.

Saskaņā ar DGA datu starpniekiem būs jāpaziņo kompetentajai iestādei par savu nodomu sniegt šādus pakalpojumus. Kompetentā iestāde nodrošinās, ka paziņošanas procedūra nav diskriminējoša un nekropļo konkurenci, un apstiprinās, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis paziņojumu, kurā ietverta visa prasītā informācija.

Pēc šāda apstiprinājuma saņemšanas datu starpnieks savā rakstiskajā un mutiskajā saziņā var likumīgi sākt darboties un izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī vienoto logotipu. Minētās iestādes arī uzraudzīs atbilstību datu starpniecības prasībām, un Komisija uztur centrālo atzīto datu starpnieku reģistru.

Datu altruisms

Kādi ir galvenie mērķi?

Datu altruisms attiecas uz privātpersonām un uzņēmumiem, kas dod piekrišanu vai atļauju brīvprātīgi un bez atlīdzības darīt pieejamus datus, ko tie ģenerē, lai tos izmantotu vispārējas nozīmes mērķiem. Šādiem datiem ir milzīgs potenciāls veicināt pētniecību un izstrādāt labākus produktus un pakalpojumus, tostarp veselības, vides un mobilitātes jomā.

Pētījumi liecina, ka, lai gan principā pastāv vēlme iesaistīties datu altruismā, praksē to kavē datu kopīgošanas rīku trūkums. Datu pārvaldības akta mērķis ir izveidot uzticamus rīkus, kas ļaus viegli kopīgot datus sabiedrības labā. Tas radīs pareizos apstākļus, lai nodrošinātu privātpersonām un uzņēmumiem, ka, kopīgojot savus datus, tos apstrādās uzticamas organizācijas, pamatojoties uz ES vērtībām un principiem. Tas ļaus izveidot pietiekami lielu datu kopumu, lai varētu veikt datu analīzi un mašīnmācīšanos, tostarp pāri robežām.

Kā tas darbojas praksē?

Vienības, kas dara pieejamus attiecīgos datus, pamatojoties uz datu altruismu, varēs reģistrēties kā “Savienībā atzītas datu altruisma organizācijas”. Šīm struktūrām ir jābūt bezpeļņas struktūrām un jāatbilst pārredzamības prasībām, kā arī jāpiedāvā īpaši aizsardzības pasākumi, lai aizsargātu to iedzīvotāju un uzņēmumu tiesības un intereses, kuri dalās ar saviem datiem. Turklāt tiem ir jāatbilst noteikumu kopumam (vēlākais 18 mēnešus pēc tā stāšanās spēkā), kurā būs noteiktas informācijas prasības, tehniskās un drošības prasības, komunikācijas ceļveži un ieteikumi par sadarbspējas standartiem. Noteikumu kopumu izstrādās Komisija ciešā sadarbībā ar datu altruisma organizācijām un citām attiecīgajām ieinteresētajām personām.

Struktūras varēs izmantot šim nolūkam izveidoto vienoto logotipu un var izvēlēties tikt iekļautas datu altruisma organizāciju publiskajā reģistrā. Komisija informācijas nolūkā ir izveidojusi ES līmeņa reģistru ar atzītām datu altruisma organizācijām.  

Vienota Eiropas piekrišanas veidlapa datu altruismam ļaus apkopot datus visās dalībvalstīs vienotā formātā, nodrošinot, ka personas, kas kopīgo savus datus, var viegli sniegt un atsaukt savu piekrišanu. Tas arī nodrošinās juridisko noteiktību pētniekiem un uzņēmumiem, kas vēlas izmantot datus, kuru pamatā ir altruisms. Tā būs modulāra forma, ko var pielāgot konkrētu nozaru un mērķu vajadzībām.

Eiropas Datu inovācijas kolēģija

Kādi ir galvenie mērķi?

Kā paredzēts DGA, Komisija izveidoja Eiropas Datu inovācijas kolēģiju (EDIB), lai veicinātu paraugprakses apmaiņu, jo īpaši attiecībā uz datu starpniecību, datu altruismu un tādu publisko datu izmantošanu, kurus nevar darīt pieejamus kā atvērtos datus, kā arī par starpnozaru sadarbspējas standartu prioritāšu noteikšanu.

Kā tas darbojas praksē?

EDIB ietver šādu struktūru pārstāvjus:

• Dalībvalstu kompetentās iestādes datu starpniecības jomā
• Dalībvalstu kompetentās iestādes datu altruisma jomā
• Eiropas Datu aizsardzības kolēģija
• Eiropas Datu aizsardzības uzraudzītājs
• Eiropas Savienības Kiberdrošības aģentūra (ENISA)
• Eiropas Komisija
• ES MVU sūtnis/pārstāvis, ko iecēlis MVU sūtņu tīkls
• citi attiecīgo struktūru pārstāvji, kurus Komisija izraudzījusies, uzaicinot ekspertus.

EDIB dalībnieku saraksts ir pieejams šeit:  Komisijas ekspertu grupu un citu līdzīgu struktūrureģistrs (europa.eu).

Edib būs pilnvaras ierosināt pamatnostādnes par kopīgām Eiropas datu telpām, piemēram, par pienācīgu aizsardzību datu nosūtīšanai ārpus Savienības.

Starptautiskās datu plūsmas

Kādi ir galvenie mērķi?

2020. gada februāra Eiropas Datu stratēģijā tika atzīts, cik svarīga ir atklāta, tomēr pārliecinoša pieeja starptautiskajām datu plūsmām.

Starptautiskā datu nosūtīšana var atraisīt ievērojamo sociālekonomisko potenciālu, kas piemīt lielajam datu apjomam, kas radīts ES, tādējādi palielinot Savienības starptautisko konkurētspēju globālajā arēnā, vienlaikus veicinot ekonomikas izaugsmi, kas ir īpaši svarīga atveseļošanās laikā pēc Covid-19 pandēmijas.

Lai gan DGA ir būtiska loma Eiropas Savienības atvērtās stratēģiskās autonomijas stiprināšanā, tas arī palīdz radīt uzticēšanos un uzticēšanos starptautiskajām datu plūsmām.

Kā tas darbojas praksē?

Lai gan VDAR ir ieviesti visi nepieciešamie aizsardzības pasākumi saistībā ar personas datiem, pateicoties DGA, ir ieviesti līdzīgi aizsardzības pasākumi attiecībā uz trešo valstu valdību piekļuves pieprasījumiem saistībā ar nepersondatiem.

Šie aizsardzības pasākumi attiecas uz visiem scenārijiem un noteikumiem, ko paredz DGA, proti, attiecībā uz publiskā sektora datiem, datu starpniecības pakalpojumiem un datu altruisma konstelācijām. Atkalizmantotājam trešā valstī būs jānodrošina tāds pats aizsardzības līmenis attiecībā uz attiecīgajiem datiem kā ES tiesību aktos paredzētais aizsardzības līmenis, kā arī jāpieņem attiecīgā ES jurisdikcija.  

Ja to uzskata par nepieciešamu, Komisija var pieņemt papildu lēmumus par aizsardzības līmeņa pietiekamību, lai nosūtītu publiskus aizsargātus datus atkalizmantošanai attiecībā uz piekļuves pieprasījumu attiecībā uz nepersondatiem no trešās valsts. Šie lēmumi par aizsardzības līmeņa pietiekamību būs līdzīgi lēmumiem par aizsardzības līmeņa pietiekamību, kas saistīti ar personas datu nosūtīšanu saskaņā ar VDAR.

Turklāt DGA pilnvaro Komisiju publiskā sektora struktūrām un atkalizmantotājiem darīt pieejamas līguma paraugklauzulas scenārijiem, kuros publiskā sektora dati ir saistīti ar datu nosūtīšanu ar trešām valstīm.