Skip to main content
Shaping Europe’s digital future

Zákon o správe údajov je vysvetlený

Akt o správe údajov poskytuje rámec na posilnenie dôvery v dobrovoľnú výmenu údajov v prospech podnikov a občanov.

© image by peshkov - Getty Images/iStock

Hospodársky a spoločenský potenciál údajov je obrovský: môže umožniť nové produkty a služby založené na nových technológiách, zefektívniť výrobu a poskytnúť nástroje na boj proti spoločenským výzvam. Napríklad v oblasti zdravia môžu údaje prispieť k poskytovaniu lepšej zdravotnej starostlivosti, zlepšeniu individuálnej liečby a pomoci pri liečbe zriedkavých alebo chronických ochorení. Je tiež silným motorom inovácií a nových pracovných miest a kľúčovým zdrojom pre začínajúce podniky a MSP.

Tento potenciál sa však neuskutočňuje. Spoločné využívanie údajov v EÚ je naďalej obmedzené z dôvodu viacerých prekážok (vrátane nízkej dôvery v výmenu údajov, otázok týkajúcich sa opakovaného použitia údajov verejného sektora a zberu údajov v záujme spoločného blaha, ako aj technických prekážok).

Aby bolo možné skutočne využiť tento obrovský potenciál, musí sa sprístupniť viac údajov, ktoré sa budú vymieňať s dôverou a technicky ľahko sa opätovne použijú.

Zákon o správe údajov (DGA) je medziodvetvový nástroj, ktorého cieľom je sprístupňovať viac údajov reguláciou opakovaného použitia verejne uchovávaných, chránených údajov, posilnením zdieľania údajov prostredníctvom regulácie nových sprostredkovateľov údajov a podporou výmeny údajov na altruistické účely. Osobné aj iné ako osobné údaje patria do rozsahu pôsobnosti DGA a ak ide o osobné údaje, uplatňuje sa všeobecné nariadenie o ochrane údajov (GDPR). Okrem všeobecného nariadenia o ochrane údajov sa vstavanými ochrannými opatreniami zvýši dôvera v zdieľanie a opakované použitie údajov, čo je predpokladom sprístupnenia väčšieho množstva údajov na trhu.

Opakované použitie určitých kategórií údajov v držbe subjektov verejného sektora

Aké sú kľúčové ciele?

Smernica o otvorených údajoch upravuje opakované použitie verejne/dostupných informácií, ktoré má verejný sektor. Verejný sektor však disponuje aj veľkým množstvom chránených údajov (napr. osobných údajov a dôverných obchodných údajov), ktoré nemožno opätovne použiť ako otvorené údaje, ale ktoré by sa mohli opätovne použiť podľa osobitných právnych predpisov EÚ alebo vnútroštátnych právnych predpisov. Z takýchto údajov možno získať množstvo poznatkov bez toho, aby bola ohrozená ich chránená povaha, a DGA stanovuje pravidlá a záruky na uľahčenie takéhoto opakovaného použitia vždy, keď je to možné podľa iných právnych predpisov.  

Ako to funguje v praxi?

  • Technické požiadavky na verejný sektor: Členské štáty budú musieť byť technicky vybavené, aby sa zabezpečilo úplné rešpektovanie súkromia a dôvernosti údajov v situáciách opakovaného použitia. To môže zahŕňať celý rad nástrojov, od technických riešení, ako je anonymizácia, pseudonymizácia alebo prístup k údajom v zabezpečených prostrediach spracovania (napr. dátové miestnosti) pod dohľadom verejného sektora, až po zmluvné prostriedky, ako sú dohody o dôvernosti uzavreté medzi subjektom verejného sektora a opätovným používateľom.
  • Pomoc od subjektu verejného sektora: Ak subjekt verejného sektora nemôže poskytnúť prístup k určitým údajom na opakované použitie, mal by pomôcť potenciálnemu opakovanému používateľovi pri hľadaní súhlasu fyzickej osoby s opätovným použitím jej osobných údajov) alebo súhlasu držiteľa údajov, ktorého práva alebo záujmy môžu byť ovplyvnené opakovaným použitím. Okrem toho dôverné informácie (napr. obchodné tajomstvo) môžu byť sprístupnenéna opakované použitie len s takýmto súhlasom alebo povolením.
  • Aby bolo ešte viac verejne dostupných údajov na opakované použitie, DGA obmedzuje spoliehanie sa na výlučné dohody o opakovanom použití údajov (pri ktorých subjekt verejného sektora udelí takéto výlučné právo jednej spoločnosti) na konkrétne prípady verejného záujmu.
  • Primerané poplatky: subjekty verejného sektora môžu účtovať poplatky za povolenie opakovaného použitia, pokiaľ tieto poplatky neprekročia potrebné vzniknuté náklady. Subjekty verejného sektora by okrem toho mali stimulovať opakované použitie na vedecký výskum a iné nekomerčné účely, ako aj MSP a začínajúce podniky, a to znížením alebo dokonca vylúčením poplatkov.
  • Subjekt verejného sektora bude mať na prijatie rozhodnutia o žiadosti o opätovné použitie až 2 mesiace.
  • Členské štáty si môžu vybrať, ktoré príslušné orgány podporia subjekty verejného sektora, ktoré poskytnú prístup k opakovanému použitiu, napríklad tým, že im poskytnú bezpečné prostredie na spracovanie a poskytnú im poradenstvo o tom, ako čo najlepšie štruktúrovať a uchovávať údaje, aby boli ľahko prístupné.
  • S cieľom pomôcť potenciálnym opätovným používateľom nájsť relevantné informácie o tom, aké údaje majú k dispozícii verejné orgány, sa od členských štátov bude vyžadovať, aby zriadili jednotné informačné miesto. Komisia vytvorí jednotný európsky prístupový bod (s prehľadávateľným registrom informácií zozbieraných vnútroštátnymi jednotnými informačnými miestami) s cieľom ďalej uľahčiť opakované použitie údajov na vnútornom trhu i mimo neho.

Príklady

  • Fínsky orgán pre sociálne a zdravotné údaje Findata spracúva žiadosti a udeľuje prístup k údajom na opakované použitie. Príkladmi zdrojov údajov spoločnosti Findata sú inštitúcia sociálneho poistenia, register dôchodkov a register obyvateľov.
  • Francúzska spoločnosť DAMAE Medical zlepšuje svoju technológiu LC-OCT (Line-field Confocal Optical Coherence Tomography), ktorá umožňuje prístup k zobrazovaniu bunkového rozlíšenia vnútorných mikroštruktúr pokožky až po dermis, okamžite a neinvazívne s novými tréningovými údajmi sprístupnenými prostredníctvom francúzskeho zdravotníckeho dátového centra. Cieľom projektu je zlepšiť schopnosť tejto technológie lepšie identifikovať potenciálne príznaky rakoviny kože a lepšie vymedziť oblasť chirurgického zákroku.

Služby sprostredkovania údajov

Aké sú kľúčové ciele?

Mnohé spoločnosti sa v súčasnosti obávajú, že zdieľanie ich údajov by znamenalo stratu konkurenčnej výhody a predstavovalo by riziko zneužitia. V DGA sa vymedzuje súbor pravidiel pre poskytovateľov služieb sprostredkovania údajov (tzv. sprostredkovateľov údajov, ako sú dátové trhy), aby sa zabezpečilo, že budú fungovať ako dôveryhodní organizátori zdieľania údajov alebo združovania v rámci spoločných európskych dátových priestorov. S cieľom zvýšiť dôveru v výmenu údajov sa v tomto novom prístupe navrhuje model založený na neutralite a transparentnosti sprostredkovateľov údajov, pričom jednotlivci a spoločnosti majú kontrolu nad svojimi údajmi.

Ako to funguje v praxi?

Rámec ponúka alternatívny model k postupom spracovania údajov platforiem Big Tech, ktoré majú vysoký stupeň trhovej sily, pretože ovládajú veľké množstvo údajov.

V praxi budú sprostredkovatelia údajov fungovať ako neutrálne tretie strany, ktoré spájajú jednotlivcov a spoločnosti na jednej strane s používateľmi údajov na druhej strane. Nemôžu speňažiť údaje (napr. ich predaj inej spoločnosti alebo ich použitie na vývoj vlastného produktu na základe týchto údajov) a budú musieť spĺňať prísne požiadavky, aby zabezpečili túto neutralitu a zabránili konfliktom záujmov. V praxi to znamená, že musí existovať štrukturálne oddelenie medzi službou sprostredkovania údajov a akýmikoľvek inými poskytovanými službami (t. j. musia byť právne oddelené). Obchodné podmienky (vrátane cien) na poskytovanie sprostredkovateľských služieb by tiež nemali závisieť od toho, či potenciálny držiteľ údajov alebo používateľ údajov využíva iné služby. Všetky získané údaje a metaúdaje sa môžu použiť len na zlepšenie služby sprostredkovania údajov.

Samostatné organizácie poskytujúce len služby sprostredkovania údajov, ako aj spoločnosti, ktoré ponúkajú služby sprostredkovania údajov popri iných službách, by mohli fungovať ako dôveryhodní sprostredkovatelia. V druhom prípade musí byť činnosť sprostredkovania údajov striktne oddelená, právne aj ekonomicky, od iných dátových služieb.

Podľa DGA sa od sprostredkovateľov údajov bude vyžadovať, aby informovali príslušný orgán o svojom zámere poskytovať takéto služby. Príslušný orgán zabezpečí, aby bol postup oznamovania nediskriminačný a nenarúšal hospodársku súťaž, a potvrdí, že poskytovateľ služieb sprostredkovania údajov predložil oznámenie obsahujúce všetky požadované informácie.

Po prijatí takéhoto potvrdenia môže sprostredkovateľ údajov legálne začať fungovať a používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“ vo svojej písomnej a hovorenej komunikácii, ako aj spoločné logo. Tieto orgány budú takisto monitorovať dodržiavanie požiadaviek na sprostredkovanie údajov a Komisia bude viesť centrálny register sprostredkovateľov údajov.

Príklady

S Data Intelligence Hub ponúka Deutsche Telekom dátový trh, na ktorom môžu spoločnosti bezpečne spravovať, poskytovať a speňažovať kvalitné informácie, napríklad údaje o produkcii, s cieľom optimalizovať procesy alebo celé hodnotové reťazce. Telekom preberá úlohu neutrálneho správcu a zaručuje suverenitu údajov prostredníctvom decentralizovanej správy údajov. V súčasnosti je na platforme aktívnych viac ako 1000 používateľov z viac ako 100 rôznych spoločností.

Dawex je francúzska spoločnosť, ktorá sa opisuje ako „globálny trh s údajmi“.  Dawex nekupuje ani nepredáva údaje, ale spája spoločnosti, ktoré majú záujem o speňažovanie a opakované použitie údajov, a podporuje transparentnosť medzi dodávateľmi údajov a používateľmi tým, že zabezpečuje, že tieto spoločnosti komunikujú a vykonávajú transakciu priamo na svojej platforme. Spoločnosť Dawex vyvinula rad nástrojov, ktoré pomáhajú dodávateľom údajov aj používateľom porozumieť, posúdiť a komunikovať o údajoch. Nástroje vizualizácie (napr. tepelné mapy, stromové mapy) poskytujú používateľom údajov rôzne informácie o kompletnom súbore údajov, ktorý je možné bezpečne zdieľať pred dokončením transakcie. Nástroje na odber vzoriek automaticky generujú reprezentatívne vzorky údajov založené na algoritmoch, aby sa zabránilo akejkoľvek zaujatosti. Používatelia údajov a dodávatelia údajov komunikujú pomocou nástroja na zasielanie správ, ktorý je súčasťou platformy. Spoločnosť Dawex okrem toho podporuje rokovanie o zmluvnej dohode prostredníctvom vzorových podmienok, ktoré možno automaticky vytvoriť.

API-AGRO je poľnohospodárske centrum na zdieľanie údajov, ktoré využíva technológiu Dawex. Táto technológia podporuje poľnohospodársky ekosystém, do ktorého sú zapojení mnohí aktéri a neutrálny sprostredkovateľ (platforma Api-Agro), kde existuje jasné oddelenie medzi sprostredkovateľskou úlohou a inými činnosťami súvisiacimi s používaním údajov. API-Agro neposkytuje speňažovanie údajov, ale funguje ako neutrálna tretia strana, ktorá spája držiteľov údajov a používateľov údajov.

Dátový altruizmus

Aké sú kľúčové ciele?

Dátový altruizmus je o tom, že jednotlivci a spoločnosti dávajú svoj súhlas alebo súhlas na sprístupnenie údajov, ktoré generujú – dobrovoľne a bez odmeny – na použitie vo verejnom záujme. Takéto údaje majú obrovský potenciál na pokrok vo výskume a na vývoj lepších produktov a služieb, a to aj v oblasti zdravia, životného prostredia a mobility.

Výskum naznačuje, že hoci v zásade existuje ochota zapojiť sa do dátového altruizmu, v praxi to brzdí nedostatok nástrojov na výmenu údajov. Cieľom zákona o správe údajov je preto vytvoriť dôveryhodné nástroje, ktoré umožnia jednoduché zdieľanie údajov v prospech spoločnosti. Vytvoria sa tým správne podmienky na zabezpečenie jednotlivcov a spoločností, že keď zdieľajú svoje údaje, budú s nimi zaobchádzať dôveryhodné organizácie na základe hodnôt a zásad EÚ. To umožní vytvorenie rezerv údajov dostatočnej veľkosti na umožnenie analýzy údajov a strojového učenia, a to aj cezhranične.

Ako to funguje v praxi?

Subjekty, ktoré sprístupňujú relevantné údaje založené na dátovom altruizme, sa budú môcť zaregistrovať ako „organizácie dátového altruizmu uznané v Únii“. Tieto subjekty musia mať neziskový charakter a spĺňať požiadavky transparentnosti, ako aj poskytovať osobitné záruky na ochranu práv a záujmov občanov a spoločností, ktoré zdieľajú svoje údaje. Okrem toho musia dodržiavať súbor pravidiel (najneskôr 18 mesiacov po nadobudnutí jeho účinnosti), v ktorom sa stanovia požiadavky na informácie, technické a bezpečnostné požiadavky, komunikačné plány a odporúčania týkajúce sa noriem interoperability. Súbor pravidiel vypracuje Komisia v úzkej spolupráci s organizáciami dátového altruizmu a inými príslušnými zainteresovanými stranami.

Subjekty budú môcť používať spoločné logo navrhnuté na tento účel a môžu sa rozhodnúť, že budú zaradené do verejného registra organizácií dátového altruizmu. Komisia zriadi na informačné účely register uznaných organizácií údajov/altruizmu na úrovni EÚ.  

Spoločný európsky formulár súhlasu pre dátový altruizmus umožní zhromažďovanie údajov vo všetkých členských štátoch v jednotnom formáte, čím sa zabezpečí, aby osoby, ktoré zdieľajú svoje údaje, mohli svoj súhlas jednoducho udeliť a odvolať. Poskytne tiež právnu istotu výskumným pracovníkom a spoločnostiam, ktoré chcú využívať údaje založené na altruizme. Bude to modulárna forma, ktorú možno prispôsobiť potrebám konkrétnych sektorov a účelov.

Príklady

MyData Global sa zameriava na „posilnenie postavenia jednotlivcov zlepšením ich práva na sebaurčenie, pokiaľ ide o ich osobné údaje.“ Zatiaľ čo celkový cieľ presahuje rámec dátového altruizmu, organizácia poskytuje členom dôveryhodné rozhranie na udelenie súhlasu s používaním ich osobných údajov na konkrétne účely.

Platforma Smart Citizen umožňuje občanom zdieľať údaje o hladinách hluku a znečistení v ich domácnosti zozbierané prostredníctvom senzorov. To poskytuje základné informácie na mapovanie hluku a kvality ovzdušia a pre výskumných pracovníkov a vlády, aby vypracovali cielené riešenia týchto otázok.

Nemecká Corona-Datenspende-App bola vytvorená na zhromažďovanie údajov (napr. srdcová frekvencia, telesná teplota, krvný tlak, vzory spánku) z fitness náramkov a inteligentných hodiniek. Sledovaním týchto údajov by výskumníci mohli v počiatočnom štádiu identifikovať možné problémové oblasti COVID-19.

Európsky dátový inovačný výbor

Aké sú kľúčové ciele?

Ako sa uvádza v DGA, Komisia zriadi Európsky dátový inovačný výbor (EDIB) s cieľom uľahčiť výmenu najlepších postupov, najmä pokiaľ ide o sprostredkovanie údajov, dátový altruizmus a využívanie verejných údajov, ktoré nemožno sprístupniť ako otvorené údaje, ako aj o prioritizácii medzisektorových noriem interoperability.

Ako to funguje v praxi?

EDIB bude pozostávať zo zástupcov týchto subjektov:

  • Príslušné orgány členských štátov pre sprostredkovanie údajov
  • Príslušné orgány členských štátov pre dátový altruizmus
  • Európsky výbor pre ochranu údajov
  • Európsky dozorný úradník pre ochranu údajov
  • agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA)
  • Európska komisia
  • vyslanec/zástupca EÚ pre MSP vymenovaný sieťou vyslancov pre MSP
  • iní zástupcovia príslušných orgánov (Komisia na tento účel vyhlási výzvu pre expertov)

Bude pôsobiť najmenej prostredníctvom troch podskupín:

  1. podskupiny zloženej zo zástupcov príslušných orgánov členského štátu,
  2. podskupiny pre technické diskusie o normalizácii, prenosnosti a interoperabilite a
  3. podskupina pre zapojenie zainteresovaných strán.

Príklady

EDIB bude mať právomoc navrhnúť usmernenia pre spoločné európske dátové priestory, napríklad o primeranej ochrane prenosu údajov mimo Únie.

Medzinárodné toky údajov

Aké sú kľúčové ciele?

Európska dátová stratégia z februára 2020 uznala význam otvoreného, ale asertívneho prístupu k medzinárodným tokom údajov.

Medzinárodné prenosy údajov môžu uvoľniť významný sociálno-ekonomický potenciál obrovského množstva údajov získaných v rámci EÚ, čím sa zvýši medzinárodná konkurencieschopnosť Únie na globálnej scéne a zároveň sa prispeje k hospodárskemu rastu, ktorý má zásadný význam najmä v období obnovy po pandémii COVID-19.

Hoci DGA zohráva kľúčovú úlohu pri posilňovaní otvorenej strategickej autonómie Európskej únie, prispieva aj k vytváraniu dôvery v medzinárodné toky údajov.

Ako to funguje v praxi?

Zatiaľ čo vo všeobecnom nariadení o ochrane údajov sa zaviedli všetky potrebné záruky v súvislosti s osobnými údajmi, podobné záruky existujú vďaka DGA pre žiadosti o prístup z tretích krajín v súvislosti s inými ako osobnými údajmi.

Tieto záruky sa týkajú všetkých scenárov a ustanovení stanovených DGA, najmä pokiaľ ide o údaje verejného sektora, služby sprostredkovania údajov a konštelácie dátového altruizmu. Opätovný používateľ v tretej krajine bude musieť zabezpečiť rovnakú úroveň ochrany, pokiaľ ide o príslušné údaje, ako je úroveň ochrany zaručená v právnych predpisoch EÚ, ako aj akceptovať príslušnú jurisdikciu EÚ.  

Ak sa to považuje za potrebné, Komisia môže prijať dodatočné rozhodnutia o primeranosti na prenos verejne chránených údajov na opakované použitie, pokiaľ ide o žiadosť o prístup k iným ako osobným údajom z tretej krajiny. Tieto rozhodnutia o primeranosti budú podobné rozhodnutiam o primeranosti týkajúcim sa prenosu osobných údajov podľa všeobecného nariadenia o ochrane údajov.

Okrem toho DGA splnomocňuje Komisiu, aby sprístupnila vzorové zmluvné doložky pre subjekty verejného sektora a opätovných používateľov pre scenáre, v ktorých sú údaje verejného sektora zapojené do prenosu údajov s tretími krajinami.

Súvisiaci obsah

Širšia perspektíva

Európsky akt o správe údajov

Európsky akt o správe údajov, ktorý je plne v súlade s hodnotami a zásadami EÚ, prinesie občanom a spoločnostiam EÚ značné výhody.