Datu pārvaldības akta skaidrojums

Datu ekonomiskais un sabiedriskais potenciāls ir milzīgs: tā var nodrošināt jaunus produktus un pakalpojumus, kuru pamatā ir jaunas tehnoloģijas, padarīt ražošanu efektīvāku un nodrošināt instrumentus sabiedrības problēmu risināšanai. Piemēram, veselības jomā dati var palīdzēt nodrošināt labāku veselības aprūpi, uzlabot personalizētu ārstēšanu un palīdzēt izārstēt retas vai hroniskas slimības. Tā ir arī spēcīgs inovācijas un jaunu darbvietu dzinējspēks un būtisks resurss jaunuzņēmumiem un MVU.

Tomēr šis potenciāls netiek izmantots. Datu kopīgošana ES joprojām ir ierobežota vairāku šķēršļu dēļ (tostarp zema uzticēšanās datu kopīgošanai, problēmas, kas saistītas ar publiskā sektora datu atkalizmantošanu un datu vākšanu kopējo interešu labā, kā arī tehniski šķēršļi).

Lai patiesi izmantotu šo milzīgo potenciālu, vajadzētu būt vieglāk kopīgot datus uzticamā un drošā veidā.

Datu pārvaldības akts (DPA) ir starpnozaru instruments, kura mērķis ir regulēt publiski/turētu, aizsargātu datu atkalizmantošanu, veicinot datu kopīgošanu ar jaunu datu starpnieku regulējumu un veicinot datu kopīgošanu altruistiskos nolūkos. Gan persondati, gan nepersondati ietilpst DPA darbības jomā, un attiecībā uz persondatiem piemēro Vispārīgo datu aizsardzības regulu (VDAR). Papildus VDAR iestrādātie aizsardzības pasākumi palielinās uzticēšanos datu kopīgošanai un atkalizmantošanai, kas ir priekšnoteikums, lai tirgū darītu pieejamu vairāk datu.

Atsevišķu publiskā sektora struktūru turējumā esošu datu kategoriju atkalizmantošana

Kādi ir galvenie mērķi?

Atvērto datu direktīva reglamentē publiskā sektora rīcībā esošas publiski/pieejamas informācijas atkalizmantošanu. Tomēr publiskajā sektorā ir arī liels daudzums aizsargātu datu (piemēram, personas dati un komerciāli konfidenciāli dati), kurus nevar atkalizmantot kā atvērtos datus, bet kurus varētu atkalizmantot saskaņā ar konkrētiem ES vai valsts tiesību aktiem. No šādiem datiem var iegūt bagātīgas zināšanas, neapdraudot to aizsargāto raksturu, un DPA ir paredzēti noteikumi un aizsardzības pasākumi, lai atvieglotu šādu atkalizmantošanu, kad vien tas ir iespējams saskaņā ar citiem tiesību aktiem.  

Kā tas darbojas praksē?

• Tehniskās prasības publiskajam sektoram: Dalībvalstīm būs jābūt tehniski aprīkotām, lai nodrošinātu, ka atkalizmantošanas situācijās tiek pilnībā ievērots datu privātums un konfidencialitāte. Tas var ietvert dažādus rīkus, sākot ar tehniskiem risinājumiem, piemēram, anonimizāciju, pseidonimizāciju vai piekļuvi datiem drošās apstrādes vidēs (piemēram, datu telpās), ko uzrauga publiskais sektors, un beidzot ar līgumiskiem līdzekļiem, piemēram, konfidencialitātes nolīgumiem, kas noslēgti starp publiskā sektora struktūru un atkalizmantotāju.
• Publiskā sektora struktūras palīdzība: Ja publiskā sektora struktūra nevar piešķirt piekļuvi konkrētiem datiem atkalizmantošanai, tai būtu jāpalīdz potenciālajam atkalizmantotājam lūgt personas piekrišanu atkalizmantot savus persondatus vai datu turētāja atļauju, kuras tiesības vai intereses atkalizmantošana var ietekmēt. Turklāt konfidenciālu informāciju (piemēram, komercnoslēpumus) var izpaust atkalizmantošanai tikai ar šādu piekrišanu vai atļauju.
• Lai atkalizmantošanai būtu pieejams vēl vairāk publiski turētu datu, DPA ierobežo paļaušanos uz ekskluzīviem datu atkalizmantošanas līgumiem (ar kuriem publiskā sektora struktūra piešķir šādas ekskluzīvas tiesības vienam uzņēmumam), attiecinot to tikai uz konkrētiem sabiedrības interešu gadījumiem.
• Saprātīgas maksas: publiskā sektora struktūras var iekasēt maksu par atkalizmantošanas atļaušanu, ja vien šī maksa nepārsniedz nepieciešamās radušās izmaksas. Turklāt publiskā sektora struktūrām būtu jāstimulē atkalizmantošana zinātniskās pētniecības un citiem nekomerciāliem mērķiem, kā arī MVU un jaunuzņēmumiem, samazinot vai pat izslēdzot maksu.
• Publiskā sektora struktūrai būs ne vairāk kā divi mēneši laika, lai pieņemtu lēmumu par atkalizmantošanas pieprasījumu.
• Dalībvalstis var izvēlēties, kuras kompetentās struktūras atbalstīs publiskā sektora struktūras, kas piešķir piekļuvi atkalizmantošanai, piemēram, nodrošinot tām drošu apstrādes vidi un konsultējot tās par to, kā vislabāk strukturēt un glabāt datus, lai tie būtu viegli pieejami.
• Lai palīdzētu potenciālajiem atkalizmantotājiem atrast attiecīgo informāciju par to, kādi dati ir to publisko iestāžu rīcībā, dalībvalstīm būs jāizveido vienots informācijas punkts. Lai vēl vairāk atvieglotu datu atkalizmantošanu iekšējā tirgū un ārpus tā,Komisija izveidoja publiskā sektora rīcībā esošo aizsargāto datu Eiropas reģistru (ERPD), kas ir valstu vienoto informācijas punktu apkopotās informācijas reģistrs ar meklēšanas iespējām.

Datu starpniecības pakalpojumi

Kādi ir galvenie mērķi?

Daudzi uzņēmumi pašlaik baidās, ka to datu kopīgošana nozīmētu konkurences priekšrocību zaudēšanu un radītu ļaunprātīgas izmantošanas risku. DPA paredz noteikumu kopumu datu starpniecības pakalpojumu sniedzējiem (tā sauktajiem datu starpniekiem, piemēram, datu tirdzniecības vietām), lai nodrošinātu, ka tie darbosies kā uzticami datu kopīgošanas vai apkopošanas organizatori vienotajās Eiropas datu telpās. Lai palielinātu uzticēšanos datu kopīgošanai, šajā jaunajā pieejā ir ierosināts modelis, kura pamatā ir datu starpnieku neitralitāte un pārredzamība, vienlaikus ļaujot privātpersonām un uzņēmumiem kontrolēt savus datus.

Kā tas darbojas praksē?

Regulējums piedāvā alternatīvu modeli lielo tehnoloģiju platformu datu apstrādes praksei, kurām ir liela ietekme tirgū, jo tās kontrolē lielu datu apjomu.

Praksē datu starpnieki darbosies kā neitrālas trešās personas, kas savieno privātpersonas un uzņēmumus ar datu lietotājiem. Lai gan tie var iekasēt maksu par datu kopīgošanas atvieglošanu starp pusēm, tie nevar tieši izmantot datus, ko tie starpnieki izmanto finansiālas peļņas gūšanai (piemēram, pārdodot tos citam uzņēmumam vai izmantojot tos, lai izstrādātu savu produktu, pamatojoties uz šiem datiem). Datu starpniekiem būs jāievēro stingras prasības, lai nodrošinātu šo neitralitāti un izvairītos no interešu konfliktiem. Praksē tas nozīmē, ka ir jābūt strukturālam nošķīrumam starp datu starpniecības pakalpojumu un jebkuriem citiem sniegtajiem pakalpojumiem (t. i., tiem jābūt juridiski nodalītiem). Arī starpniecības pakalpojumu sniegšanas komercnoteikumiem (tostarp cenu noteikšanai) nevajadzētu būt atkarīgiem no tā, vai potenciālais datu turētājs vai datu lietotājs izmanto citus pakalpojumus. Iegūtos datus un metadatus var izmantot tikai datu starpniecības pakalpojuma uzlabošanai.

Gan atsevišķas organizācijas, kas sniedz tikai datu starpniecības pakalpojumus, gan uzņēmumi, kas piedāvā datu starpniecības pakalpojumus papildus citiem pakalpojumiem, varētu darboties kā uzticami starpnieki. Pēdējā minētajā gadījumā datu starpniecības darbība gan juridiski, gan ekonomiski ir stingri jānodala no citiem datu pakalpojumiem.

Saskaņā ar DPA datu starpniekiem būs jāpaziņo kompetentajai iestādei par savu nodomu sniegt šādus pakalpojumus. Kompetentā iestāde nodrošinās, ka paziņošanas procedūra ir nediskriminējoša un nekropļo konkurenci, un apstiprinās, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis paziņojumu, kurā ietverta visa vajadzīgā informācija.

Saņemot šādu apstiprinājumu, datu starpnieks savā rakstiskajā un mutiskajā saziņā var likumīgi sākt darbību un izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī vienoto logotipu. Minētās iestādes arī uzraudzīs atbilstību datu starpniecības prasībām, un Komisija uztur atzīto datu starpnieku centrālo reģistru.

Datu altruisms

Kādi ir galvenie mērķi?

Datu altruisms ir saistīts ar fizisku personu un uzņēmumu piekrišanu vai atļauju brīvprātīgi un bez atlīdzības darīt pieejamus to ģenerētos datus izmantošanai vispārējas nozīmes mērķiem. Šādiem datiem ir milzīgs potenciāls veicināt pētniecību un izstrādāt labākus produktus un pakalpojumus, tostarp veselības, vides un mobilitātes jomā.

Pētījumi liecina, ka, lai gan principā pastāv vēlme iesaistīties datu altruismā, praksē to kavē datu kopīgošanas rīku trūkums. Tādējādi Datu pārvaldības akta mērķis ir radīt uzticamus rīkus, kas ļaus viegli kopīgot datus sabiedrības labā. Tas radīs pareizos apstākļus, lai pārliecinātu privātpersonas un uzņēmumus, ka, kopīgojot savus datus, tos apstrādās uzticamas organizācijas, pamatojoties uz ES vērtībām un principiem. Tas ļaus izveidot pietiekama apjoma datu kopas, kas ļaus veikt datu analīzi un mašīnmācīšanos, tostarp pāri robežām.

Kā tas darbojas praksē?

Vienības, kas attiecīgos datus dara pieejamus, pamatojoties uz datu altruismu, varēs reģistrēties kā “Savienībā atzītas datu altruisma organizācijas”. Šīm struktūrām jābūt bezpeļņas struktūrām un jāatbilst pārredzamības prasībām, kā arī jāpiedāvā īpaši aizsardzības pasākumi, lai aizsargātu to iedzīvotāju un uzņēmumu tiesības un intereses, kuri kopīgo savus datus. Turklāt tiem ir jāievēro noteikumu kopums (vēlākais 18 mēnešus pēc tā stāšanās spēkā), kurā būs noteiktas informācijas prasības, tehniskās un drošības prasības, komunikācijas ceļveži un ieteikumi par sadarbspējas standartiem. Noteikumu kopumu izstrādās Komisija ciešā sadarbībā ar datu altruisma organizācijām un citām attiecīgajām ieinteresētajām personām.

Subjekti varēs izmantot šim nolūkam paredzēto vienoto logotipu un var izvēlēties tikt iekļauti datu altruisma organizāciju publiskajā reģistrā. Komisija informācijas nolūkā ir izveidojusi atzītu datu altruisma organizāciju ES līmeņa reģistru.  

Vienota Eiropas piekrišanas veidlapa attiecībā uz datu altruismu ļaus visās dalībvalstīs vākt datus vienotā formātā, nodrošinot, ka personas, kas kopīgo savus datus, var viegli sniegt un atsaukt savu piekrišanu. Tas arī nodrošinās juridisko noteiktību pētniekiem un uzņēmumiem, kas vēlas izmantot datus, kuru pamatā ir altruisms. Tā būs modulāra forma, ko var pielāgot konkrētu nozaru vajadzībām un mērķiem.

Eiropas Datu inovācijas kolēģija

Kādi ir galvenie mērķi?

Kā paredzēts DPA, Komisija izveidoja Eiropas Datu inovācijas kolēģiju (EDIB), lai atvieglotu paraugprakses apmaiņu, jo īpaši attiecībā uz datu starpniecību, datu altruismu un tādu publisko datu izmantošanu, kurus nevar darīt pieejamus kā atvērtos datus, kā arī attiecībā uz starpnozaru sadarbspējas standartu prioritāšu noteikšanu.

Kā tas darbojas praksē?

EDIB ir pārstāvji no šādām struktūrām:

• Dalībvalsts kompetentās iestādes datu starpniecības jomā
• Dalībvalstu kompetentās iestādes datu altruisma jomā
• Eiropas Datu aizsardzības kolēģija
• Eiropas Datu aizsardzības uzraudzītājs
• Eiropas Savienības Kiberdrošības aģentūra (ENISA)
• Eiropas Komisijas
• MVU sūtņu tīkla iecelts ES MVU sūtnis/pārstāvis;
• citi attiecīgo struktūru pārstāvji, ko Komisija izraudzījusies, izsludinot uzaicinājumu ekspertiem.

EDIB dalībnieku saraksts ir pieejams šeit:  Komisijas ekspertu grupu un citu līdzīgu struktūrureģistrs (europa.eu).

EDIB būs pilnvarota ierosināt pamatnostādnes par kopīgām Eiropas datu telpām, piemēram, par pienācīgu aizsardzību datu nosūtīšanai ārpus Savienības.

Starptautiskās datu plūsmas

Kādi ir galvenie mērķi?

2020. gada februāra Eiropas Datu stratēģijā tika atzīts, cik svarīga ir atvērta, tomēr pārliecinoša pieeja starptautiskajām datu plūsmām.

Starptautiska datu nosūtīšana var atraisīt ievērojamo sociālekonomisko potenciālu, ko sniedz lielais ES ģenerēto datu apjoms, tādējādi palielinot Savienības starptautisko konkurētspēju pasaules mērogā, vienlaikus veicinot ekonomikas izaugsmi, kas ir īpaši svarīga laikā pēc Covid-19 krīzes.

Lai gan DPA ir būtiska nozīme Eiropas Savienības atvērtās stratēģiskās autonomijas stiprināšanā, tā arī veicina uzticēšanos starptautiskajām datu plūsmām un paļāvību uz tām.

Kā tas darbojas praksē?

Lai gan VDAR ir ieviesusi visus nepieciešamos aizsardzības pasākumus saistībā ar personas datiem, tieši pateicoties DPA, līdzīgi aizsardzības pasākumi pastāv attiecībā uz trešo valstu valdību piekļuves pieprasījumiem saistībā ar nepersondatiem.

Šie aizsardzības pasākumi attiecas uz visiem DPA paredzētajiem scenārijiem un noteikumiem, proti, attiecībā uz publiskā sektora datiem, datu starpniecības pakalpojumiem un datu altruisma konstelācijām. Trešās valsts atkalizmantotājam attiecībā uz konkrētajiem datiem būs jānodrošina tāds pats aizsardzības līmenis kā ES tiesību aktos nodrošinātais aizsardzības līmenis, kā arī jāpieņem attiecīgā ES jurisdikcija.  

Ja Komisija to uzskata par nepieciešamu, tā var pieņemt papildu lēmumus par aizsardzības līmeņa pietiekamību attiecībā uz publiski aizsargātu datu nosūtīšanu atkalizmantošanai saistībā ar piekļuves pieprasījumu attiecībā uz nepersondatiem no trešās valsts. Šie lēmumi par aizsardzības līmeņa pietiekamību būs līdzīgi lēmumiem par aizsardzības līmeņa pietiekamību, kas saistīti ar personas datu nosūtīšanu saskaņā ar VDAR.

Turklāt DPA pilnvaro Komisiju darīt publiskā sektora struktūrām un atkalizmantotājiem pieejamas līguma paraugklauzulas scenārijiem, kuros publiskā sektora dati ir iesaistīti datu nosūtīšanā uz trešām valstīm.