Skip to main content
Shaping Europe’s digital future

Vysvetlenie aktu o správe údajov

Akt o správe údajov poskytuje rámec na posilnenie dôvery v dobrovoľné zdieľanie údajov v prospech podnikov a občanov.

© image by peshkov - Getty Images/iStock

Hospodársky a spoločenský potenciál údajov je obrovský: môže umožniť nové produkty a služby založené na nových technológiách, zefektívniť výrobu a poskytnúť nástroje na boj proti spoločenským výzvam. Napríklad v oblasti zdravia môžu údaje prispieť k poskytovaniu lepšej zdravotnej starostlivosti, zlepšeniu personalizovanej liečby a pomoci pri liečbe zriedkavých alebo chronických chorôb. Je tiež silným motorom inovácií a nových pracovných miest a kľúčovým zdrojom pre začínajúce podniky a MSP.

Tento potenciál sa však neuskutočňuje. Spoločné využívanie údajov v EÚ zostáva obmedzené z dôvodu viacerých prekážok (vrátane nízkej dôvery v výmenu údajov, otázok týkajúcich sa opakovaného použitia údajov verejného sektora a zberu údajov v záujme spoločného blaha, ako aj technických prekážok).

S cieľom skutočne využiť tento obrovský potenciál by malo byť jednoduchšie zdieľať údaje dôveryhodným a bezpečným spôsobom.

Akt o správe údajov (DGA) je medzisektorový nástroj, ktorého cieľom je regulovať opakované použitie verejne uchovávaných, chránených údajov, a to posilnením zdieľania údajov prostredníctvom regulácie nových sprostredkovateľov údajov a podporou zdieľania údajov na altruistické účely. Osobné aj iné ako osobné údaje patria do rozsahu pôsobnosti DGA a všade tam, kde sa to týka osobných údajov, sa uplatňuje všeobecné nariadenie o ochrane údajov (GDPR). Okrem všeobecného nariadenia o ochrane údajov sa vstavanými zárukami zvýši dôvera v zdieľanie a opakované použitie údajov, čo je predpokladom sprístupnenia väčšieho množstva údajov na trhu.

Opakované použitie určitých kategórií údajov v držbe subjektov verejného sektora

Aké sú kľúčové ciele?

Smernicou o otvorených dátach sa upravuje opakované použitie verejne/dostupných informácií vo verejnom sektore. Verejný sektor však má aj veľké množstvo chránených údajov (napr. osobných údajov a obchodných dôverných údajov), ktoré nemožno opakovane použiť ako otvorené údaje, ale ktoré by sa mohli opakovane použiť podľa osobitných právnych predpisov EÚ alebo vnútroštátnych právnych predpisov. Z takýchto údajov možno získať množstvo poznatkov bez toho, aby bola ohrozená ich chránená povaha, a DGA stanovuje pravidlá a záruky na uľahčenie takéhoto opakovaného použitia vždy, keď je to možné podľa iných právnych predpisov.  

Ako to funguje v praxi?

  • Technické požiadavky na verejný sektor: Členské štáty budú musieť byť technicky vybavené na zabezpečenie plného rešpektovania súkromia a dôvernosti údajov v situáciách opakovaného použitia. To môže zahŕňať celý rad nástrojov, od technických riešení, ako je anonymizácia, pseudonymizácia alebo prístup k údajom v zabezpečených prostrediach spracovania (napr. dátové miestnosti) pod dohľadom verejného sektora, až po zmluvné prostriedky, ako sú dohody o dôvernosti uzavreté medzi subjektom verejného sektora a opätovným používateľom.
  • Pomoc od subjektu verejného sektora: Ak subjekt verejného sektora nemôže udeliť prístup k určitým údajom na opakované použitie, mal by potenciálnemu opakovanému používateľovi pomôcť pri získavaní súhlasu fyzickej osoby s opakovaným použitím jej osobných údajov alebo povolenia držiteľa údajov, ktorého práva alebo záujmy môžu byť dotknuté opakovaným použitím. Okrem toho dôverné informácie (napr. obchodné tajomstvo) sa môžu sprístupniť na opakované použitie len s takýmto súhlasom alebo povolením.
  • Aby boli na opakované použitie k dispozícii ešte viac verejne uchovávaných údajov, DGA obmedzuje spoliehanie sa na výhradné dohody o opakovanom použití údajov (pri ktorých subjekt verejného sektora udeľuje takéto výhradné právo jednej spoločnosti) na konkrétne prípady verejného záujmu.
  • Primerané poplatky: subjekty verejného sektora môžu účtovať poplatky za umožnenie opakovaného použitia, pokiaľ tieto poplatky neprekročia potrebné náklady. Subjekty verejného sektora by okrem toho mali stimulovať opakované použitie na vedecký výskum a iné nekomerčné účely, ako aj MSP a začínajúce podniky, a to znížením alebo dokonca vylúčením poplatkov.
  • Subjekt verejného sektora bude mať maximálne dva mesiace na prijatie rozhodnutia o žiadosti o opakované použitie.
  • Členské štáty si môžu vybrať, ktoré príslušné orgány budú podporovať subjekty verejného sektora, ktoré poskytujú prístup k opakovanému použitiu, napríklad tým, že im poskytnú bezpečné prostredie spracovania a poskytnú im poradenstvo o tom, ako najlepšie štruktúrovať a uchovávať údaje tak, aby boli ľahko prístupné.
  • S cieľom pomôcť potenciálnym opätovným používateľom nájsť relevantné informácie o tom, aké údaje majú verejné orgány, sa od členských štátov bude vyžadovať, aby zriadili jednotné informačné miesto. Komisia vytvorila Európsky register chránených údajov, ktorý má v držbe verejný sektor (ERPD), register informácií, ktorý možno vyhľadávať v rámci jednotných vnútroštátnych informačných miest, s cieľom ďalej uľahčiť opakované použitie údajov na vnútornom trhu aj mimo neho.

Príklady

  • Fínsky orgán pre sociálne a zdravotné údaje Findata spracúva žiadosti a udeľuje prístup k údajom na opakované použitie. Príkladmi zdrojov údajov spoločnosti Findata sú inštitúcia sociálneho poistenia, register dôchodkov a register obyvateľstva.
  • Francúzska spoločnosť DAMAE Medical zlepšuje technológiu LC-OCT (Line-field Confocal Optical Coherence Tomography), ktorá umožňuje prístup k bunkovému rozlíšeniu vnútorných mikroštruktúr kože až po dermis, okamžite a neinvazívne s novými tréningovými údajmi, ktoré sú k dispozícii prostredníctvom francúzskeho centra zdravotných údajov. Cieľom projektu je zlepšiť schopnosť tejto technológie lepšie identifikovať potenciálne príznaky rakoviny kože a lepšie vymedziť oblasť chirurgického zákroku.

Služby sprostredkovania údajov

Aké sú kľúčové ciele?

Mnohé spoločnosti sa v súčasnosti obávajú, že zdieľanie ich údajov by znamenalo stratu konkurenčnej výhody a predstavovalo by riziko zneužitia. DGA vymedzuje súbor pravidiel pre poskytovateľov služieb sprostredkovania údajov (tzv. sprostredkovatelia údajov, ako sú dátové trhy), aby sa zabezpečilo, že budú fungovať ako dôveryhodní organizátori zdieľania alebo združovania údajov v rámci spoločných európskych dátových priestorov. S cieľom zvýšiť dôveru v zdieľanie údajov sa v tomto novom prístupe navrhuje model založený na neutralite a transparentnosti sprostredkovateľov údajov, pričom jednotlivci a spoločnosti majú kontrolu nad svojimi údajmi.

Ako to funguje v praxi?

Rámec ponúka alternatívny model k praktikám spracovania údajov platforiem Big Tech, ktoré majú vysoký stupeň trhovej sily, pretože kontrolujú veľké množstvo údajov.

V praxi budú sprostredkovatelia údajov fungovať ako neutrálne tretie strany, ktoré spájajú jednotlivcov a spoločnosti s používateľmi údajov. Hoci môžu účtovať poplatky za uľahčenie zdieľania údajov medzi stranami,nemôžu priamo použiť údaje, ktoré sprostredkúvajú, na finančný zisk (napr. ich predaj inej spoločnosti alebo jej použitie na vývoj vlastného produktu na základe týchto údajov). Sprostredkovatelia údajov budú musieť dodržiavať prísne požiadavky na zabezpečenie tejto neutrality a predchádzanie konfliktom záujmov. V praxi to znamená, že musí existovať štrukturálne oddelenie medzi službou sprostredkovania údajov a akýmikoľvek inými poskytnutými službami (t. j. musia byť právne oddelené). Ani obchodné podmienky (vrátane cenotvorby) poskytovania sprostredkovateľských služieb by nemali závisieť od toho, či potenciálny držiteľ údajov alebo používateľ údajov využíva iné služby. Všetky získané údaje a metaúdaje možno použiť len na zlepšenie služby sprostredkovania údajov.

Samostatné organizácie poskytujúce len služby sprostredkovania údajov, ako aj spoločnosti, ktoré okrem iných služieb ponúkajú aj služby sprostredkovania údajov, by mohli fungovať ako dôveryhodní sprostredkovatelia. V druhom prípade musí byť činnosť sprostredkovania údajov z právneho aj hospodárskeho hľadiska prísne oddelená od iných dátových služieb.

Podľa zákona o ochrane údajov sa od sprostredkovateľov údajov bude vyžadovať, aby príslušnému orgánu oznámili svoj zámer poskytovať takéto služby. Príslušný orgán zabezpečí, aby bol postup oznamovania nediskriminačný a nenarúša hospodársku súťaž, a potvrdí, že poskytovateľ služieb sprostredkovania údajov predložil oznámenie obsahujúce všetky požadované informácie.

Po prijatí takéhoto potvrdenia môže sprostredkovateľ údajov legálne začať prevádzkovať a používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“ vo svojej písomnej a ústnej komunikácii, ako aj spoločné logo. Tieto orgány budú monitorovať aj dodržiavanie požiadaviek na sprostredkovanie údajov a Komisia bude viesť centrálny register uznaných sprostredkovateľov údajov.

Príklady

Deutsche Telekom so svojím Data Intelligence Hub ponúka dátový trh, na ktorom môžu spoločnosti bezpečne spravovať, poskytovať a speňažovať kvalitné informácie, napríklad výrobné údaje, s cieľom optimalizovať procesy alebo celé hodnotové reťazce. Telekom preberá úlohu neutrálneho správcu a zaručuje dátovú suverenitu prostredníctvom decentralizovaného riadenia údajov. V súčasnosti je na platforme aktívnych viac ako 1000 používateľov z viac ako 100 rôznych spoločností.

Dawex je francúzska spoločnosť, ktorá sa opisuje ako „globálny dátový trh“.  Spoločnosť Dawex nekupuje ani nepredáva údaje, ale spája spoločnosti, ktoré majú záujem speňažovať a opätovne používať údaje, a podporuje transparentnosť medzi dodávateľmi údajov a používateľmi tým, že zabezpečuje, že transakcie komunikujú a vykonávajú transakciu priamo na svojej platforme. Spoločnosť Dawex vyvinula sériu nástrojov, ktoré pomáhajú dodávateľom údajov aj používateľom pochopiť, posúdiť a komunikovať o údajoch. Nástroje na vizualizáciu (napr. tepelné mapy, stromové mapy) poskytujú používateľom údajov rôzne informácie o kompletnom súbore údajov, ktoré možno bezpečne zdieľať pred dokončením transakcie. Nástroje na odber vzoriek automaticky generujú reprezentatívne vzorky údajov založené na algoritmoch, aby sa zabránilo akejkoľvek zaujatosti. Používatelia údajov a dodávatelia údajov komunikujú pomocou nástroja na zasielanie správ vloženého do platformy. Okrem toho spoločnosť Dawex podporuje vyjednávanie o zmluvnej dohode modelovými podmienkami, ktoré možno automaticky generovať.

API-AGRO je poľnohospodárske centrum na zdieľanie údajov, ktoré využíva technológiu Dawex. Táto technológia podporuje poľnohospodársky ekosystém zahŕňajúci početné subjekty a neutrálneho sprostredkovateľa (platforma Api-Agro), v ktorom existuje jasné oddelenie sprostredkovateľskej úlohy od iných činností súvisiacich s používaním údajov. API-Agro nespeňaží údaje, ale funguje ako neutrálna tretia strana, ktorá spája držiteľov údajov a používateľov údajov.

Dátový altruizmus

Aké sú kľúčové ciele?

Dátový altruizmus je o jednotlivcoch a spoločnostiach, ktoré dávajú svoj súhlas alebo povolenie na sprístupnenie údajov, ktoré vytvárajú – dobrovoľne a bez odmeny – na použitie vo verejnom záujme. Takéto údaje majú obrovský potenciál na podporu výskumu a vývoj lepších produktov a služieb, a to aj v oblasti zdravia, životného prostredia a mobility.

Z výskumu vyplýva, že hoci v zásade existuje ochota zapojiť sa do dátového altruizmu, v praxi tomu bráni nedostatok nástrojov na zdieľanie údajov. Cieľom aktu o správe údajov ako takého je vytvoriť dôveryhodné nástroje, ktoré umožnia jednoduché zdieľanie údajov v prospech spoločnosti. Vytvorí vhodné podmienky na ubezpečenie jednotlivcov a spoločností, že keď budú zdieľať svoje údaje, budú s nimi zaobchádzať dôveryhodné organizácie na základe hodnôt a zásad EÚ. To umožní vytvorenie súborov údajov dostatočnej veľkosti, ktoré umožnia analýzu údajov a strojové učenie, a to aj cezhranične.

Ako to funguje v praxi?

Subjekty, ktoré sprístupňujú príslušné údaje na základe dátového altruizmu, sa budú môcť zaregistrovať ako „organizácie dátového altruizmu uznané v Únii“. Tieto subjekty musia mať neziskový charakter a musia spĺňať požiadavky na transparentnosť, ako aj poskytovať osobitné záruky na ochranu práv a záujmov občanov a spoločností, ktoré zdieľajú svoje údaje. Okrem toho musia dodržiavať súbor pravidiel (najneskôr 18 mesiacov po nadobudnutí účinnosti), v ktorom sa stanovia požiadavky na informácie, technické a bezpečnostné požiadavky, komunikačné plány a odporúčania týkajúce sa noriem interoperability. Súbor pravidiel vypracuje Komisia v úzkej spolupráci s organizáciami dátového altruizmu a inými príslušnými zainteresovanými stranami.

Subjekty budú môcť používať spoločné logo určené na tento účel a môžu sa rozhodnúť, že budú zahrnuté do verejného registra organizácií zaoberajúcich sa dátovým altruizmom. Komisia na informačné účely zriadi register uznaných organizácií dátového altruizmu na úrovni EÚ.  

Spoločný európsky formulár súhlasu pre dátový altruizmus umožní zber údajov vo všetkých členských štátoch v jednotnom formáte, čím sa zabezpečí, aby tí, ktorí zdieľajú svoje údaje, mohli svoj súhlas ľahko udeliť a odvolať. Poskytne právnu istotu aj výskumným pracovníkom a spoločnostiam, ktoré chcú využívať údaje založené na altruizme. Bude to modulárna forma, ktorá môže byť prispôsobená potrebám konkrétnych sektorov a účelov.

Príklady

Cieľom MyData Global je „posilniť jednotlivcov zlepšením ich práva na sebaurčenie, pokiaľ ide o ich osobné údaje.“ Hoci celkový cieľ presahuje rámec dátového altruizmu, organizácia poskytuje členom dôveryhodné rozhranie na udelenie súhlasu s používaním ich osobných údajov na konkrétne účely.

Platforma Smart Citizen umožňuje občanom zdieľať údaje o hladinách hluku a znečistení vo svojom dome zozbierané prostredníctvom senzorov. To poskytuje základné informácie na mapovanie hluku a kvality ovzdušia a pre výskumných pracovníkov a vlády, aby vypracovali cielené riešenia týchto otázok.

Nemecká Corona-Datenspende-App bola vytvorená na zhromažďovanie údajov (napr. srdcová frekvencia, telesná teplota, krvný tlak, spánkové vzory) z fitness náramkov a inteligentných hodiniek. Monitorovaním týchto údajov by výskumníci mohli v počiatočnom štádiu identifikovať možné hotspoty súvisiace s ochorením COVID-19.

Európsky dátový inovačný výbor

Aké sú kľúčové ciele?

Ako sa stanovuje v DGA, Komisia zriadila Európsky dátový inovačný výbor (EDIB) s cieľom uľahčiť výmenu najlepších postupov, najmä pokiaľ ide o sprostredkovanie údajov, dátový altruizmus a využívanie verejných údajov, ktoré nemožno sprístupniť ako otvorené údaje, ako aj o prioritizácii medziodvetvových noriem interoperability.

Ako to funguje v praxi?

EDIB zahŕňa zástupcov týchto subjektov:

  • Príslušné orgány členského štátu pre sprostredkovanie údajov
  • Príslušné orgány členských štátov pre dátový altruizmus
  • Európsky výbor pre ochranu údajov
  • Európsky dozorný úradník pre ochranu údajov
  • agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA)
  • Európska komisia
  • vyslanec/zástupca EÚ pre MSP vymenovaný sieťou vyslancov MSP
  • iní zástupcovia príslušných orgánov, ktorých vybrala Komisia na základe výzvy na predloženie expertov.

Zoznam členov EDIB je k dispozícii tu:  Register expertných skupín Komisie a iných podobných subjektov (europa.eu).

Edib bude mať právomoc navrhovať usmernenia pre spoločné európske dátové priestory, napríklad o primeranej ochrane prenosov údajov mimo Únie.

Medzinárodné toky údajov

Aké sú kľúčové ciele?

Európska dátová stratégia z februára 2020 uznala význam otvoreného, ale asertívneho prístupu k medzinárodným tokom údajov.

Medzinárodné prenosy údajov môžu uvoľniť významný sociálno-ekonomický potenciál obrovského množstva údajov vytvorených v rámci EÚ, čím sa zvýši medzinárodná konkurencieschopnosť Únie na globálnej scéne a zároveň prispeje k hospodárskemu rastu, ktorý má zásadný význam najmä v období obnovy po pandémii COVID-19.

Hoci DGA zohráva kľúčovú úlohu pri posilňovaní otvorenej strategickej autonómie Európskej únie, prispieva aj k vytváraniu dôvery v medzinárodné toky údajov.

Ako to funguje v praxi?

Zatiaľ čo vo všeobecnom nariadení o ochrane údajov sa zaviedli všetky potrebné záruky v súvislosti s osobnými údajmi, vďaka systému DGA existujú podobné záruky pre žiadosti tretích krajín o prístup v súvislosti s inými ako osobnými údajmi.

Tieto záruky sa týkajú všetkých scenárov a ustanovení, ktoré stanovilo DGA, najmä pokiaľ ide o údaje verejného sektora, služby sprostredkovania údajov a konštelácie dátového altruizmu. Opätovný používateľ v tretej krajine bude musieť zabezpečiť rovnakú úroveň ochrany v súvislosti s predmetnými údajmi ako úroveň ochrany zaručenú právnymi predpismi EÚ, ako aj uznať príslušnú jurisdikciu EÚ.  

Ak sa to považuje za potrebné, Komisia môže prijať dodatočné rozhodnutia o primeranosti prenosu verejných chránených údajov na opakované použitie, pokiaľ ide o žiadosť o prístup k iným ako osobným údajom z tretej krajiny. Tieto rozhodnutia o primeranosti budú podobné rozhodnutiam o primeranosti týkajúcim sa prenosu osobných údajov podľa všeobecného nariadenia o ochrane údajov.

Okrem toho orgán DGA splnomocňuje Komisiu na sprístupnenie vzorových zmluvných doložiek pre subjekty verejného sektora a opätovných používateľov v prípade scenárov, v ktorých sa údaje verejného sektora podieľajú na prenose údajov s tretími krajinami.

Súvisiaci obsah

Širšia perspektíva

Európsky akt o správe údajov

Európsky akt o správe údajov, ktorý je plne v súlade s hodnotami a zásadami EÚ, prinesie občanom a podnikom EÚ značné výhody.

Pozri aj

Register služieb sprostredkovania údajov v EÚ

DGA vytvára rámec na podporu nového obchodného modelu – služieb sprostredkovania údajov – ktorý poskytne dôveryhodné a bezpečné prostredie, v ktorom môžu spoločnosti alebo jednotlivci zdieľať údaje.