Skip to main content
Eiropas Komisijas logotips
Shaping Europe’s digital future

Datu pārvaldības likuma skaidrojums

Datu pārvaldības akts nodrošina satvaru, lai palielinātu uzticēšanos brīvprātīgai datu apmaiņai uzņēmumu un iedzīvotāju labā.

© image by peshkov - Getty Images/iStock

Datu ekonomiskais un sociālais potenciāls ir milzīgs: tā var nodrošināt jaunus produktus un pakalpojumus, kuru pamatā ir jaunas tehnoloģijas, padarīt ražošanu efektīvāku un nodrošināt instrumentus sabiedrības problēmu risināšanai. Piemēram, veselības jomā dati var palīdzēt nodrošināt labāku veselības aprūpi, uzlabot personalizētu ārstēšanu un palīdzēt izārstēt retas vai hroniskas slimības. Tas ir arī spēcīgs inovācijas un jaunu darbvietu dzinējspēks, kā arī būtisks resurss jaunuzņēmumiem un MVU.

Tomēr šis potenciāls netiek realizēts. Datu kopīgošana ES joprojām ir ierobežota vairāku šķēršļu dēļ (tostarp nepietiekama uzticēšanās datu kopīgošanai, jautājumi, kas saistīti ar publiskā sektora datu atkalizmantošanu un datu vākšanu kopējam labumam, kā arī tehniskie šķēršļi).

Lai patiesi izmantotu šo milzīgo potenciālu, ir jādara pieejams vairāk datu, ar pārliecību un tehniski viegli izmantojams.

Datu pārvaldības akts (DGA) ir starpnozaru instruments, kura mērķis ir padarīt pieejamus vairāk datu, reglamentējot publisku/glabātu, aizsargātu datu atkalizmantošanu, veicinot datu apmaiņu, reglamentējot jaunus datu starpniekus un veicinot datu apmaiņu altruistiskos nolūkos. Gan persondati, gan nepersondati ir DGA darbības jomā, un attiecībā uz personas datiem piemēro Vispārīgo datu aizsardzības regulu (VDAR). Papildus VDAR ieviestie aizsardzības pasākumi palielinās uzticēšanos datu kopīgošanai un atkalizmantošanai, kas ir priekšnoteikums, lai tirgū darītu pieejamu vairāk datu.

Publiskā sektora struktūru rīcībā esošu noteiktu kategoriju datu atkalizmantošana

Kādi ir galvenie mērķi?

Atvērto datu direktīva reglamentē publiskā sektora rīcībā esošas publiskas/pieejamas informācijas atkalizmantošanu. Tomēr publiskā sektora rīcībā ir arī liels daudzums aizsargātu datu (piemēram, personas dati un komerciāli konfidenciāli dati), kurus nevar atkārtoti izmantot kā atvērtos datus, bet kurus varētu atkārtoti izmantot saskaņā ar konkrētiem ES vai valstu tiesību aktiem. No šādiem datiem var iegūt bagātīgas zināšanas, neapdraudot to aizsargāto raksturu, un DGA paredz noteikumus un aizsardzības pasākumus, lai atvieglotu šādu atkalizmantošanu, kad vien tas ir iespējams saskaņā ar citiem tiesību aktiem.  

Kā tas darbojas praksē?

  • Tehniskās prasības publiskajam sektoram: Dalībvalstīm būs jābūt tehniski aprīkotām, lai nodrošinātu, ka atkalizmantošanas situācijās tiek pilnībā ievērots datu privātums un konfidencialitāte. Tas var ietvert virkni rīku, sākot ar tehniskiem risinājumiem, piemēram, anonimizāciju, pseidonimizāciju vai piekļuvi datiem drošā apstrādes vidē (piemēram, datu telpās), ko uzrauga publiskais sektors, līdz tādiem līgumiskiem līdzekļiem kā konfidencialitātes nolīgumi, kas noslēgti starp publiskā sektora iestādi un atkalizmantotāju.
  • Publiskā sektora iestādes palīdzība: Ja publiskā sektora struktūra nevar piešķirt piekļuvi konkrētiem datiem atkalizmantošanai, tai būtu jāpalīdz potenciālajam atkalizmantotājam lūgt personas piekrišanu viņu personas datu atkalizmantošanai vai datu turētāja atļaujai, kuras tiesības vai intereses var ietekmēt atkalizmantošana. Turklāt konfidenciālu informāciju (piemēram, komercnoslēpumus)atkalizmantošanai var izpaust tikai ar šādu piekrišanu vai atļauju.
  • Lai atkalizmantošanai būtu pieejami vēl vairāk publiski glabātu datu, DGA aprobežojas ar paļaušanos uz ekskluzīviem datu atkalizmantošanas nolīgumiem (kuros publiskā sektora struktūra piešķir šādas ekskluzīvas tiesības vienam uzņēmumam), attiecinot to tikai uz konkrētiem sabiedrības interešu gadījumiem.
  • Saprātīgas maksas: publiskā sektora iestādes var iekasēt maksu par atkalizmantošanas atļaušanu, ja vien šīs maksas nepārsniedz radušās nepieciešamās izmaksas. Turklāt publiskā sektora struktūrām būtu jāstimulē atkalizmantošana zinātniskajai pētniecībai un citiem nekomerciāliem mērķiem, kā arī MVU un jaunuzņēmumiem, samazinot vai pat izslēdzot maksu.
  • Publiskā sektora struktūras rīcībā būs līdz diviem mēnešiem laika, lai pieņemtu lēmumu par atkalizmantošanas pieprasījumu.
  • Dalībvalstis var izvēlēties, kuras kompetentās iestādes atbalstīs publiskā sektora struktūras, kas piešķir piekļuvi atkalizmantošanai, piemēram, nodrošinot tām drošu apstrādes vidi un konsultējot tās par to, kā vislabāk strukturēt un uzglabāt datus, lai tie būtu viegli pieejami.
  • Lai palīdzētu potenciālajiem atkalizmantotājiem atrast būtisku informāciju par to, kādi dati ir valsts iestāžu rīcībā, dalībvalstīm būs jāizveido vienots informācijas punkts. Komisija izveidos Eiropas vienoto piekļuves punktu (ar valstu vienoto informācijas punktu apkopotās informācijas reģistru ar meklēšanas iespējām), lai vēl vairāk atvieglotu datu atkalizmantošanu iekšējā tirgū un ārpus tā.

Piemēri

  • Somijas sociālo un veselības datu atļauju iestāde Findata apstrādā pieprasījumus un piešķir piekļuvi datiem atkalizmantošanai. Findata datu avoti ir sociālās apdrošināšanas iestāde, pensiju reģistrs un iedzīvotāju reģistrs.
  • Francijas uzņēmums DAMAE Medical uzlabo savu LC-OCT (Line-field Confocal Optical Coherence Tomography) tehnoloģiju, kas nodrošina piekļuvi ādas iekšējo mikrostruktūru šūnu izšķirtspējas attēlveidošanai līdz pat dermai, nekavējoties un neinvazīvi ar jauniem apmācības datiem, kas pieejami, izmantojot Francijas Veselības datu centru. Projekta mērķis ir uzlabot šīs tehnoloģijas spēju labāk identificēt iespējamās ādas vēža pazīmes un labāk norobežot ķirurģiskās iejaukšanās zonu.

Datu starpniecības pakalpojumi

Kādi ir galvenie mērķi?

Daudzi uzņēmumi pašlaik baidās, ka to datu kopīgošana nozīmētu konkurences priekšrocību zaudēšanu un radītu ļaunprātīgas izmantošanas risku. DGA nosaka noteikumu kopumu datu starpniecības pakalpojumu sniedzējiem (tā sauktajiem datu starpniekiem, piemēram, datu tirdzniecības vietām), lai nodrošinātu, ka tie darbosies kā uzticami datu kopīgošanas vai apkopošanas organizētāji vienotajās Eiropas datu telpās. Lai palielinātu uzticēšanos datu kopīgošanai, šajā jaunajā pieejā ir ierosināts modelis, kura pamatā ir datu starpnieku neitralitāte un pārredzamība, vienlaikus ļaujot privātpersonām un uzņēmumiem kontrolēt savus datus.

Kā tas darbojas praksē?

Regulējums piedāvā alternatīvu modeli lielo tehnoloģiju platformu datu apstrādes praksei, kurām ir liela ietekme tirgū, jo tās kontrolē lielu datu apjomu.

Praksē datu starpnieki darbosies kā neitrālas trešās personas, kas savieno indivīdus un uzņēmumus, no vienas puses, ar datu lietotājiem, no otras puses. Tie nevar izteikt naudas izteiksmē datus (piemēram, pārdodot tos citam uzņēmumam vai izmantojot tos, lai izstrādātu savu produktu, pamatojoties uz šiem datiem), un viņiem būs jāievēro stingras prasības, lai nodrošinātu šo neitralitāti un izvairītos no interešu konfliktiem. Praksē tas nozīmē, ka datu starpniecības pakalpojums ir strukturāli jānodala no jebkuriem citiem sniegtajiem pakalpojumiem (t. i., tiem jābūt juridiski nošķirtiem). Turklāt starpniecības pakalpojumu sniegšanas komerciālajiem noteikumiem (tostarp cenu noteikšanai) nevajadzētu būt atkarīgiem no tā, vai potenciālais datu turētājs vai datu lietotājs izmanto citus pakalpojumus. Visus iegūtos datus un metadatus var izmantot tikai, lai uzlabotu datu starpniecības pakalpojumu.

Gan atsevišķas organizācijas, kas sniedz tikai datu starpniecības pakalpojumus, gan uzņēmumi, kas papildus citiem pakalpojumiem piedāvā datu starpniecības pakalpojumus, varētu darboties kā uzticami starpnieki. Pēdējā minētajā gadījumā datu starpniecības darbība gan juridiski, gan ekonomiski ir stingri jānodala no citiem datu pakalpojumiem.

Saskaņā ar DGA datu starpniekiem būs jāpaziņo kompetentajai iestādei par savu nodomu sniegt šādus pakalpojumus. Kompetentā iestāde nodrošina, ka paziņošanas procedūra nav diskriminējoša un nerada konkurences izkropļojumus, un apstiprina, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis paziņojumu, kurā ietverta visa vajadzīgā informācija.

Saņemot šādu apstiprinājumu, datu starpnieks savā rakstiskajā un mutiskajā saziņā var likumīgi sākt darbību un izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī kopīgo logotipu. Minētās iestādes arī uzraudzīs atbilstību datu starpniecības prasībām, un Komisija uzturēs datu starpnieku centrālo reģistru.

Piemēri

Ar savu datu izlūkošanas centru Deutsche Telekom piedāvā datu tirgu, kurā uzņēmumi var droši pārvaldīt, sniegt un monetizēt kvalitatīvu informāciju, piemēram, ražošanas datus, lai optimizētu procesus vai visas vērtību ķēdes. Telekom uzņemas neitrāla pilnvarotās personas lomu un garantē datu suverenitāti, izmantojot decentralizētu datu pārvaldību. Pašlaik platformā darbojas vairāk nekā 1000 lietotāju no vairāk nekā 100 dažādiem uzņēmumiem.

Dawex ir Francijas uzņēmums, kas sevi raksturo kā “globālu datu tirgu”.  Dawex nepērk un nepārdod datus, bet apvieno uzņēmumus, kas ir ieinteresēti datu monetizācijā un atkalizmantošanā, un veicina pārredzamību starp datu piegādātājiem un lietotājiem, nodrošinot, ka tie sazinās un veic darījumus tieši savā platformā. Dawex izstrādāja virkni rīku, lai palīdzētu gan datu piegādātājiem, gan lietotājiem izprast, novērtēt un sazināties par datiem. Vizualizācijas rīki (piemēram, siltuma kartes, koku kartes) sniedz datu lietotājiem atšķirīgu informāciju par pilnīgu datu kopu, ko var droši kopīgot pirms darījuma pabeigšanas. Paraugu ņemšanas rīki automātiski ģenerē reprezentatīvus datu paraugus, pamatojoties uz algoritmiem, lai izvairītos no neobjektivitātes. Datu lietotāji un datu piegādātāji sazinās, izmantojot platformā iegultu ziņojumapmaiņas rīku. Turklāt Dawex atbalsta sarunas par līgumisko vienošanos, izmantojot paraugnoteikumus, kurus var ģenerēt automātiski.

API-AGRO ir lauksaimniecības datu apmaiņas centrs, kas izmanto Dawex tehnoloģiju. Šī tehnoloģija veicina lauksaimniecības ekosistēmu, kurā iesaistīti daudzi dalībnieki un neitrāls starpnieks (Api-Agro platforma), kur starpnieka loma ir skaidri nodalīta no citām darbībām, kas saistītas ar datu izmantošanu. API-Agro dati nav naudas izteiksmē, bet darbojas kā neitrāla trešā puse, kas savieno datu turētājus un datu lietotājus.

Datu altruisms

Kādi ir galvenie mērķi?

Datu altruisms ir par fiziskām personām un uzņēmumiem, kas dod piekrišanu vai atļauju darīt pieejamus datus, kurus tie ģenerē — brīvprātīgi un bez atlīdzības — izmantošanai sabiedrības interesēs. Šādiem datiem ir milzīgs potenciāls veicināt pētniecību un izstrādāt labākus produktus un pakalpojumus, tostarp veselības, vides un mobilitātes jomā.

Pētījumi liecina, ka, lai gan principā ir vēlme iesaistīties datu altruismā, praksē to kavē datu apmaiņas rīku trūkums. Tādējādi Datu pārvaldības akta mērķis ir izveidot uzticamus rīkus, kas ļautu viegli kopīgot datus sabiedrības labā. Tas radīs pareizos apstākļus, lai privātpersonām un uzņēmumiem nodrošinātu, ka, kopīgojot savus datus, tos apstrādās uzticamas organizācijas, pamatojoties uz ES vērtībām un principiem. Tas ļaus izveidot pietiekama apjoma datu kopumus, lai varētu veikt datu analīzi un mašīnmācīšanos, tostarp pāri robežām.

Kā tas darbojas praksē?

Vienības, kas dara pieejamus attiecīgos datus, pamatojoties uz datu altruismu, varēs reģistrēties kā “Savienībā atzītas datu altruisma organizācijas”. Šīm struktūrām ir jābūt bezpeļņas struktūrām un jāatbilst pārredzamības prasībām, kā arī jāpiedāvā īpaši aizsardzības pasākumi, lai aizsargātu to iedzīvotāju un uzņēmumu tiesības un intereses, kuri kopīgo savus datus. Turklāt tiem ir jāievēro noteikumu kopums (vēlākais 18 mēnešus pēc tā stāšanās spēkā), kurā būs noteiktas informācijas prasības, tehniskās un drošības prasības, komunikācijas ceļveži un ieteikumi par sadarbspējas standartiem. Noteikumu kopumu izstrādās Komisija ciešā sadarbībā ar datu altruisma organizācijām un citām attiecīgajām ieinteresētajām personām.

Iestādes varēs izmantot šim nolūkam paredzēto vienoto logotipu un var izvēlēties, ka tās tiek iekļautas datu alfatruisma organizāciju publiskajā reģistrā. Informācijas nolūkā Komisija izveidos atzītu datu/altruisma organizāciju ES līmeņa reģistru.  

Vienota Eiropas piekrišanas veidlapa datu altruismam ļaus visās dalībvalstīs vākt datus vienotā formātā, nodrošinot, ka personas, kas kopīgo savus datus, var viegli sniegt un atsaukt savu piekrišanu. Tas arī dos juridisko noteiktību pētniekiem un uzņēmumiem, kas vēlas izmantot datus, kuru pamatā ir altruisms. Tā būs modulāra forma, ko var pielāgot konkrētu nozaru un mērķu vajadzībām.

Piemēri

MyData Global mērķis ir “pilnvarot indivīdus, uzlabojot viņu tiesības uz pašnoteikšanos attiecībā uz viņu personas datiem”. Lai gan vispārējais mērķis pārsniedz datu altruismu, organizācija nodrošina uzticamu saskarni biedriem, lai dotu piekrišanu savu personas datu izmantošanai konkrētiem mērķiem.

Viedā pilsoņu platforma ļauj iedzīvotājiem dalīties ar datiem par trokšņa līmeni un piesārņojumu viņu mājās, kas savākti, izmantojot sensorus. Tas sniedz būtisku informāciju trokšņa un gaisa kvalitātes kartēšanai un pētniekiem un valdībām, lai izstrādātu mērķtiecīgus risinājumus šiem jautājumiem.

Vācijas Corona-Datenspende-App tika izveidota, lai apkopotu datus (piemēram, sirdsdarbības ātrumu, ķermeņa temperatūru, asinsspiedienu, miega modeļus) no fitnesa aprocēm un viedpulksteņiem. Uzraugot šos datus, pētnieki agrīnā posmā varētu identificēt iespējamos Covid-19 karstos punktus.

Eiropas Datu inovācijas kolēģija

Kādi ir galvenie mērķi?

Kā paredzēts DGA, Komisija izveidos Eiropas Datu inovācijas kolēģiju (EDIB), lai veicinātu paraugprakses apmaiņu, jo īpaši attiecībā uz datu starpniecību, datu altruismu un tādu publisko datu izmantošanu, kurus nevar darīt pieejamus kā atvērtos datus, kā arī par starpnozaru sadarbspējas standartu prioritāšu noteikšanu.

Kā tas darbojas praksē?

EDIB sastāvā būs pārstāvji no šādām struktūrām:

  • Dalībvalstu kompetentās iestādes datu starpniecības jomā
  • Dalībvalstu kompetentās iestādes datu altruisma jomā
  • Eiropas Datu aizsardzības kolēģija
  • Eiropas Datu aizsardzības uzraudzītājs
  • Eiropas Savienības Kiberdrošības aģentūra (ENISA)
  • Eiropas Komisija
  • ES MVU sūtnis/pārstāvis, ko iecēlis MVU sūtņu tīkls
  • citi attiecīgo struktūru pārstāvji (šajā nolūkā Komisija izsludinās uzaicinājumu iesniegt ekspertus)

Tā darbosies vismaz trīs apakšgrupās:

  1. apakšgrupa, kurā ir dalībvalstu kompetento iestāžu pārstāvji,
  2. apakšgrupa tehniskām diskusijām par standartizāciju, pārnesamību un sadarbspēju, un
  3. apakšgrupa ieinteresēto personu iesaistīšanai.

Piemēri

EDIB būs pilnvarota ierosināt pamatnostādnes par kopīgām Eiropas datu telpām, piemēram, par pienācīgu aizsardzību datu nosūtīšanai ārpus Savienības.

Starptautiskās datu plūsmas

Kādi ir galvenie mērķi?

2020. gada februāra Eiropas Datu stratēģijā tika atzīts, cik svarīga ir atvērta, tomēr pārliecinoša pieeja starptautiskajām datu plūsmām.

Starptautiska datu nosūtīšana var atraisīt ievērojamo sociālekonomisko potenciālu, ko sniedz lielais ES radīto datu apjoms, tādējādi palielinot Savienības starptautisko konkurētspēju globālajā arēnā, vienlaikus veicinot ekonomikas izaugsmi, kas ir īpaši svarīga atlabšanas laikmetā pēc Covid-19.

Lai gan DGA ir būtiska loma Eiropas Savienības atvērtās stratēģiskās autonomijas stiprināšanā, tā arī veicina uzticēšanos un paļāvību starptautiskajām datu plūsmām.

Kā tas darbojas praksē?

Lai gan VDAR ir ieviestas visas nepieciešamās garantijas saistībā ar personas datiem, tieši pateicoties DGA, pastāv līdzīgi aizsardzības pasākumi attiecībā uz piekļuves pieprasījumiem no trešām valstīm saistībā ar nepersondatiem.

Šie aizsardzības pasākumi attiecas uz visiem DGA paredzētajiem scenārijiem un noteikumiem, proti, attiecībā uz publiskā sektora datiem, datu starpniecības pakalpojumiem un datu altruisma konstelācijām. Atkalizmantotājam trešā valstī būs jānodrošina tāds pats aizsardzības līmenis attiecībā uz attiecīgajiem datiem kā ES tiesību aktos nodrošinātais aizsardzības līmenis, kā arī jāpieņem attiecīgā ES jurisdikcija.  

Ja to uzskata par nepieciešamu, Komisija var pieņemt papildu lēmumus par aizsardzības līmeņa pietiekamību attiecībā uz publiski aizsargātu datu nosūtīšanu atkalizmantošanai, ja runa ir par piekļuves pieprasījumu attiecībā uz nepersondatiem no trešās valsts. Šie lēmumi par aizsardzības līmeņa pietiekamību būs līdzīgi lēmumiem par aizsardzības līmeņa pietiekamību, kas saistīti ar personas datu nosūtīšanu saskaņā ar VDAR.

Turklāt DGA pilnvaro Komisiju publiskā sektora struktūrām un atkalizmantotājiem darīt pieejamas līguma paraugklauzulas scenārijiem, kuros publiskā sektora dati ir iesaistīti datu nosūtīšanā ar trešām valstīm.

Līdzīgs saturs

Lielais attēls

Eiropas Datu pārvaldības akts

Eiropas Datu pārvaldības akts, kas pilnībā atbilst ES vērtībām un principiem, sniegs ievērojamu labumu ES iedzīvotājiem un uzņēmumiem.

Last update

30 -AUG- 2022

Izdrukāt PDF