Vysvetlenie aktu o správe údajov

Hospodársky a spoločenský potenciál údajov je obrovský: môže umožniť vznik nových výrobkov a služieb založených na nových technológiách, zefektívniť výrobu a poskytnúť nástroje na boj proti spoločenským výzvam. Napríklad v oblasti zdravia môžu údaje prispieť k poskytovaniu lepšej zdravotnej starostlivosti, zlepšeniu personalizovanej liečby a pomoci pri liečbe zriedkavých alebo chronických chorôb. Je tiež silným motorom inovácií a nových pracovných miest a kritickým zdrojom pre začínajúce podniky a MSP.

Tento potenciál sa však nevyužíva. Spoločné využívanie údajov v EÚ je naďalej obmedzené z dôvodu viacerých prekážok (vrátane nízkej dôvery v spoločné využívanie údajov, otázok týkajúcich sa opätovného použitia údajov verejného sektora a zberu údajov v záujme spoločného blaha, ako aj technických prekážok).

S cieľom skutočne využiť tento obrovský potenciál by malo byť jednoduchšie vymieňať si údaje dôveryhodným a bezpečným spôsobom.

Akt o správe údajov (DGA) je medziodvetvový nástroj, ktorého cieľom je regulovať opakované použitie verejne/držaných chránených údajov posilnením výmeny údajov prostredníctvom regulácie nových sprostredkovateľov údajov a podporou výmeny údajov na altruistické účely. Osobné aj iné ako osobné údaje patria do rozsahu pôsobnosti aktu o ochrane údajov a vždy, keď ide o osobné údaje, uplatňuje sa všeobecné nariadenie o ochrane údajov. Okrem všeobecného nariadenia o ochrane údajov sa zabudovanými zárukami zvýši dôvera v zdieľanie a opätovné použitie údajov, čo je predpokladom sprístupnenia väčšieho množstva údajov na trhu.

Opakované použitie určitých kategórií údajov v držbe subjektov verejného sektora

Aké sú kľúčové ciele?

Smernicou o otvorených dátach sa upravuje opakované použitie verejne/dostupných informácií, ktorými disponuje verejný sektor. Verejný sektor však disponuje aj obrovským množstvom chránených údajov (napr. osobných údajov a dôverných obchodných údajov), ktoré nemožno opätovne použiť ako otvorené údaje, ale ktoré by sa mohli opätovne použiť podľa osobitných právnych predpisov EÚ alebo vnútroštátnych právnych predpisov. Z takýchto údajov možno získať množstvo poznatkov bez toho, aby bola ohrozená ich chránená povaha, a v akte o správe údajov sa stanovujú pravidlá a záruky na uľahčenie takéhoto opätovného použitia vždy, keď je to možné podľa iných právnych predpisov.  

Ako to funguje v praxi?

• Technické požiadavky pre verejný sektor: Členské štáty budú musieť byť technicky vybavené na zabezpečenie plného rešpektovania súkromia a dôvernosti údajov v situáciách opakovaného použitia. Môže to zahŕňať celý rad nástrojov, od technických riešení, ako je anonymizácia, pseudonymizácia alebo prístup k údajom v zabezpečených prostrediach spracovania (napr. dátové miestnosti) pod dohľadom verejného sektora, až po zmluvné prostriedky, ako sú dohody o dôvernosti uzavreté medzi subjektom verejného sektora a používateľom.
• Pomoc subjektu verejného sektora: Ak subjekt verejného sektora nemôže udeliť prístup k určitým údajom na opakované použitie, mal by pomôcť potenciálnemu používateľovi pri získavaní súhlasu fyzickej osoby s opakovaným použitím jej osobných údajov alebo súhlasu držiteľa údajov, ktorého práva alebo záujmy môžu byť opätovným použitím dotknuté. Okrem toho dôverné informácie (napr. obchodné tajomstvo) možno sprístupniť na opakované použitie len s takýmto súhlasom alebo povolením.
• Aby bolo k dispozícii na opakované použitie ešte viac verejne držaných údajov, akt o správe údajov obmedzuje spoliehanie sa na dohody o výhradnom opakovanom použití údajov (keď subjekt verejného sektora udeľuje takéto výhradné právo jednej spoločnosti) na konkrétne prípady verejného záujmu.
• Primerané poplatky: subjekty verejného sektora môžu účtovať poplatky za povolenie opakovaného použitia, pokiaľ tieto poplatky nepresiahnu nevyhnutné vzniknuté náklady. Subjekty verejného sektora by okrem toho mali stimulovať opakované použitie na vedecký výskum a iné nekomerčné účely, ako aj pre MSP a startupy, a to znížením alebo dokonca vylúčením poplatkov.
• Subjekt verejného sektora bude mať až dva mesiace na prijatie rozhodnutia o žiadosti o opakované použitie.
• Členské štáty si môžu vybrať, ktoré príslušné orgány budú podporovať subjekty verejného sektora, ktoré poskytujú prístup k opakovanému použitiu, napríklad tým, že týmto subjektom poskytnú zabezpečené prostredie spracovania a poskytnú im poradenstvo o tom, ako čo najlepšie štruktúrovať a uchovávať údaje tak, aby boli ľahko dostupné.
• S cieľom pomôcť potenciálnym opätovným používateľom nájsť relevantné informácie o tom, ktoré údaje majú k dispozícii ktoré orgány verejnej moci, sa od členských štátov bude vyžadovať, aby zriadili jednotné informačné miesto. Komisia vytvorila Európsky register chránených údajov vo verejnom sektore (ERPD), register informácií zostavených vnútroštátnymi jednotnými informačnými miestami s možnosťou vyhľadávania s cieľom ďalej uľahčiť opakované použitie údajov na vnútornom trhu a mimo neho.

Služby sprostredkovania údajov

Aké sú kľúčové ciele?

Mnohé spoločnosti sa v súčasnosti obávajú, že výmena ich údajov by znamenala stratu konkurenčnej výhody a predstavovala by riziko zneužitia. V akte o správe údajov sa vymedzuje súbor pravidiel pre poskytovateľov služieb sprostredkovania údajov (tzv. sprostredkovateľov údajov, ako sú trhy s údajmi) s cieľom zabezpečiť, aby fungovali ako dôveryhodní organizátori zdieľania alebo združovania údajov v rámci spoločných európskych dátových priestorov. S cieľom zvýšiť dôveru v spoločné využívanie údajov sa v tomto novom prístupe navrhuje model založený na neutralite a transparentnosti sprostredkovateľov údajov, pričom jednotlivci a spoločnosti majú kontrolu nad svojimi údajmi.

Ako to funguje v praxi?

Rámec ponúka alternatívny model k postupom spracovania údajov platforiem veľkých technológií, ktoré majú vysoký stupeň trhovej sily, pretože kontrolujú veľké množstvo údajov.

V praxi budú sprostredkovatelia údajov fungovať ako neutrálne tretie strany, ktoré spájajú jednotlivcov a spoločnosti s používateľmi údajov. Hoci môžu účtovať poplatky za uľahčenie výmeny údajov medzi stranami, nemôžu priamo používať údaje, ktoré sprostredkúvajú, na finančný zisk (napr. ich predajom inej spoločnosti alebo ich použitím na vývoj vlastného produktu založeného na týchto údajoch). Sprostredkovatelia údajov budú musieť spĺňať prísne požiadavky, aby sa zabezpečila táto neutralita a zabránilo sa konfliktom záujmov. V praxi to znamená, že musí existovať štrukturálne oddelenie medzi službou sprostredkovania údajov a akýmikoľvek inými poskytovanými službami (t. j. musia byť právne oddelené). Obchodné podmienky (vrátane stanovovania cien) poskytovania sprostredkovateľských služieb by takisto nemali závisieť od toho, či potenciálny držiteľ údajov alebo používateľ údajov využíva iné služby. Všetky získané údaje a metaúdaje sa môžu použiť len na zlepšenie služby sprostredkovania údajov.

Samostatné organizácie poskytujúce len služby sprostredkovania údajov, ako aj spoločnosti, ktoré ponúkajú služby sprostredkovania údajov popri iných službách, by mohli fungovať ako dôveryhodní sprostredkovatelia. V druhom prípade musí byť činnosť sprostredkovania údajov právne aj ekonomicky prísne oddelená od ostatných dátových služieb.

Podľa aktu o správe údajov sa od sprostredkovateľov údajov bude vyžadovať, aby oznámili príslušnému orgánu svoj zámer poskytovať takéto služby. Príslušný orgán zabezpečí, aby bol postup oznamovania nediskriminačný a nenarúšal hospodársku súťaž, a potvrdí, že poskytovateľ služieb sprostredkovania údajov predložil oznámenie obsahujúce všetky požadované informácie.

Po prijatí takéhoto potvrdenia môže sprostredkovateľ údajov legálne začať fungovať a používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“ vo svojej písomnej a ústnej komunikácii, ako aj spoločné logo. Tieto orgány budú takisto monitorovať dodržiavanie požiadaviek na sprostredkovanie údajov a Komisia vedie centrálny register uznaných sprostredkovateľov údajov.

Dátový altruizmus

Aké sú kľúčové ciele?

Dátový altruizmus je o jednotlivcoch a spoločnostiach, ktorí dávajú svoj súhlas alebo povolenie na sprístupnenie údajov, ktoré vytvárajú – dobrovoľne a bez odmeny – na použitie na ciele všeobecného záujmu. Takéto údaje majú obrovský potenciál pokročiť vo výskume a vyvíjať lepšie produkty a služby, a to aj v oblasti zdravia, životného prostredia a mobility.

Z výskumu vyplýva, že hoci v zásade existuje ochota zapojiť sa do dátového altruizmu, v praxi tomu bráni nedostatok nástrojov na výmenu údajov. Cieľom aktu o správe údajov ako takého je vytvoriť dôveryhodné nástroje, ktoré umožnia jednoduchú výmenu údajov v prospech spoločnosti. Vytvoria sa tým vhodné podmienky na to, aby sa jednotlivci a spoločnosti uistili, že keď si vymieňajú svoje údaje, budú ich spracúvať dôveryhodné organizácie založené na hodnotách a zásadách EÚ. Umožní sa tým vytvorenie súborov údajov dostatočnej veľkosti, ktoré umožnia analýzu údajov a strojové učenie, a to aj cezhranične.

Ako to funguje v praxi?

Subjekty, ktoré sprístupňujú relevantné údaje založené na dátovom altruizme, sa budú môcť zaregistrovať ako „organizácie dátového altruizmu uznané v Únii“. Tieto subjekty musia mať neziskový charakter a spĺňať požiadavky na transparentnosť, ako aj poskytovať osobitné záruky na ochranu práv a záujmov občanov a spoločností, ktoré zdieľajú ich údaje. Okrem toho musia dodržiavať súbor pravidiel (najneskôr 18 mesiacov po nadobudnutí jeho účinnosti), v ktorom sa stanovia požiadavky na informácie, technické a bezpečnostné požiadavky, plány komunikácie a odporúčania týkajúce sa noriem interoperability. Súbor pravidiel vypracuje Komisia v úzkej spolupráci s organizáciami dátového altruizmu a inými príslušnými zainteresovanými stranami.

Subjekty budú môcť používať spoločné logo navrhnuté na tento účel a môžu sa rozhodnúť, že budú zahrnuté do verejného registra organizácií dátového altruizmu. Komisia na informačné účely zriadila register uznaných organizácií dátového altruizmu na úrovni EÚ.  

Spoločný európsky formulár súhlasu s dátovým altruizmom umožní zber údajov vo všetkých členských štátoch v jednotnom formáte, čím sa zabezpečí, aby tí, ktorí zdieľajú svoje údaje, mohli svoj súhlas ľahko udeliť a odvolať. Takisto poskytne právnu istotu výskumným pracovníkom a spoločnostiam, ktoré chcú používať údaje založené na altruizme. Pôjde o modulárnu formu, ktorú možno prispôsobiť potrebám konkrétnych odvetví a účelov.

Európsky dátový inovačný výbor

Aké sú kľúčové ciele?

Ako sa uvádza v akte o správe údajov, Komisia zriadila Európsky dátový inovačný výbor (EDIB) s cieľom uľahčiť výmenu najlepších postupov, najmä pokiaľ ide o sprostredkovanie údajov, dátový altruizmus a využívanie verejných údajov, ktoré nemožno sprístupniť ako otvorené údaje, ako aj o prioritizáciu medziodvetvových noriem interoperability.

Ako to funguje v praxi?

EDIB pozostáva zo zástupcov týchto subjektov:

• Príslušné orgány členských štátov pre sprostredkovanie údajov
• Príslušné orgány členských štátov pre dátový altruizmus
• Európskeho výboru pre ochranu údajov
• európskeho dozorného úradníka pre ochranu údajov
• Agentúrou Európskej únie pre kybernetickú bezpečnosť (ENISA)
• Európskej komisie
• vyslanca/zástupcu EÚ pre MSP vymenovaného sieťou vyslancov pre MSP
• ďalší zástupcovia príslušných orgánov vybraní Komisiou na základe výzvy pre odborníkov.

Zoznam členov EDIB je k dispozícii tu:  Register expertných skupín Komisie a podobných subjektov (europa.eu).

EDIB bude mať právomoc navrhovať usmernenia pre spoločné európske dátové priestory, napríklad pokiaľ ide o primeranú ochranu prenosov údajov mimo Únie.

Medzinárodné toky údajov

Aké sú kľúčové ciele?

V európskej dátovej stratégii z februára 2020 sa uznal význam otvoreného, ale asertívneho prístupu k medzinárodným tokom údajov.

Medzinárodné prenosy údajov môžu uvoľniť významný sociálno-ekonomický potenciál obrovského množstva údajov vytvorených v rámci EÚ, čím sa zvýši medzinárodná konkurencieschopnosť Únie na globálnej scéne a zároveň prispeje k hospodárskemu rastu, ktorý je kľúčový najmä v období obnovy po pandémii COVID-19.

Hoci akt o správe údajov zohráva kľúčovú úlohu pri posilňovaní otvorenej strategickej autonómie Európskej únie, prispieva aj k vytváraniu dôvery v medzinárodné toky údajov.

Ako to funguje v praxi?

Zatiaľ čo vo všeobecnom nariadení o ochrane údajov sa zaviedli všetky potrebné záruky v súvislosti s osobnými údajmi, vďaka aktu o správe údajov existujú podobné záruky pre žiadosti vlád tretích krajín o prístup v súvislosti s inými ako osobnými údajmi.

Tieto záruky sa týkajú všetkých scenárov a ustanovení stanovených v akte o správe údajov, konkrétne údajov verejného sektora, služieb sprostredkovania údajov a konštelácií dátového altruizmu. Opakovateľ v tretej krajine bude musieť zabezpečiť rovnakú úroveň ochrany, pokiaľ ide o predmetné údaje, ako je úroveň ochrany zabezpečená v práve EÚ, ako aj akceptovať príslušnú jurisdikciu EÚ.  

Ak sa to považuje za potrebné, Komisia môže prijať ďalšie rozhodnutia o primeranosti prenosu verejne chránených údajov na opakované použitie, pokiaľ ide o žiadosť o prístup k iným ako osobným údajom z tretej krajiny. Tieto rozhodnutia o primeranosti budú podobné rozhodnutiam o primeranosti týkajúcim sa prenosu osobných údajov podľa všeobecného nariadenia o ochrane údajov.

Okrem toho sa aktom o správe údajov Komisia splnomocňuje, aby subjektom verejného sektora a opätovným používateľom sprístupnila vzorové zmluvné doložky pre scenáre, v ktorých sa údaje verejného sektora podieľajú na prenose údajov s tretími krajinami.