Skip to main content
Shaping Europe’s digital future

Obrazložitev akta o upravljanju podatkov

Akt o upravljanju podatkov zagotavlja okvir za krepitev zaupanja v prostovoljno souporabo podatkov v korist podjetij in državljanov.

Gospodarski in družbeni potencial podatkov je ogromen: omogoča lahko nove proizvode in storitve, ki temeljijo na novih tehnologijah, povečuje učinkovitost proizvodnje in zagotavlja orodja za spopadanje z družbenimi izzivi. Na področju zdravja lahko na primer podatki prispevajo k zagotavljanju boljšega zdravstvenega varstva, izboljšanju posamezniku prilagojenega zdravljenja in pomoči pri zdravljenju redkih ali kroničnih bolezni. Je tudi močno gonilo inovacij in novih delovnih mest ter ključni vir za zagonska podjetja ter mala in srednja podjetja.

Vendar se ta potencial ne uresničuje. Souporaba podatkov v EU je še vedno omejena zaradi številnih ovir (vključno z nizkim zaupanjem v souporabo podatkov, vprašanji, povezanimi s ponovno uporabo podatkov javnega sektorja in zbiranjem podatkov za skupno dobro, ter tehničnimi ovirami).

Da bi resnično izkoristili ta ogromen potencial, bi morala biti izmenjava podatkov lažja na zaupanja vreden in varen način.

Akt o upravljanju podatkov je medsektorski instrument, katerega cilj je urediti ponovno uporabo javnih/zaščitenih podatkov s spodbujanjem souporabe podatkov z regulacijo novih podatkovnih posrednikov in spodbujanjem souporabe podatkov za altruistične namene. Tako osebni kot neosebni podatki spadajo na področje uporabe akta o upravljanju podatkov in kadar gre za osebne podatke, se uporablja splošna uredba o varstvu podatkov. Poleg splošne uredbe o varstvu podatkov bodo vgrajeni zaščitni ukrepi povečali zaupanje v souporabo in ponovno uporabo podatkov, kar je predpogoj za dajanje več podatkov na voljo na trgu.

Ponovna uporaba nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja

Kateri so ključni cilji?

Direktiva o odprtih podatkih ureja ponovno uporabo javno dostopnih informacij, ki jih hrani javni sektor. Vendar ima javni sektor tudi velike količine zaščitenih podatkov (npr. osebnih podatkov in poslovno zaupnih podatkov), ki jih ni mogoče ponovno uporabiti kot odprte podatke, vendar bi jih bilo mogoče ponovno uporabiti v skladu s posebno zakonodajo EU ali nacionalno zakonodajo. Iz takih podatkov je mogoče pridobiti veliko znanja, ne da bi bila pri tem ogrožena njihova zaščitena narava, akt o upravljanju podatkov pa določa pravila in zaščitne ukrepe za olajšanje take ponovne uporabe, kadar je to mogoče v skladu z drugo zakonodajo.  

Kako deluje v praksi?

  • Tehnične zahteve za javni sektor: Države članice bodo morale biti tehnično opremljene za zagotovitev, da se v primerih ponovne uporabe v celoti spoštujeta zasebnost in zaupnost podatkov. To lahko vključuje vrsto orodij, od tehničnih rešitev, kot so anonimizacija, psevdonimizacija ali dostop do podatkov v varnih okoljih za obdelavo (npr. podatkovnih sobah), ki jih nadzoruje javni sektor, do pogodbenih sredstev, kot so sporazumi o zaupnosti, sklenjeni med organom javnega sektorja in ponovnim uporabnikom.
  • Pomoč organa javnega sektorja: Če organ javnega sektorja ne more odobriti dostopa do nekaterih podatkov za ponovno uporabo, bi moral morebitnemu ponovnemu uporabniku pomagati pri pridobivanju privolitve posameznika za ponovno uporabo njegovih osebnih podatkov ali dovoljenja imetnika podatkov, na pravice ali interese katerega bi lahko ponovna uporaba vplivala. Poleg tega se lahko zaupne informacije (npr. poslovne skrivnosti) razkrijejo za ponovno uporabo le s takim soglasjem ali dovoljenjem.
  • Da bi bilo na voljo še več podatkov v javni lasti za ponovno uporabo, akt o upravljanju podatkov omejuje zanašanje na izključne sporazume o ponovni uporabi podatkov (pri čemer organ javnega sektorja tako izključno pravico dodeli enemu podjetju) na posebne primere javnega interesa.
  • Razumne pristojbine: organi javnega sektorja lahko zaračunavajo pristojbine za dovolitev ponovne uporabe, če te pristojbine ne presegajo nastalih potrebnih stroškov. Poleg tega bi morali organi javnega sektorja spodbujati ponovno uporabo za znanstvene raziskave in druge nekomercialne namene, pa tudi s strani MSP in zagonskih podjetij, in sicer z zmanjšanjem ali celo izključitvijo zaračunavanja.
  • Organ javnega sektorja bo imel na voljo največ dva meseca, da sprejme odločitev o zahtevku za ponovno uporabo.
  • Države članice lahko izberejo, kateri pristojni organi bodo podprli organe javnega sektorja, ki odobrijo dostop do ponovne uporabe, na primer tako, da jim zagotovijo varno okolje za obdelavo ter jim svetujejo, kako najbolje strukturirati in shraniti podatke, da bodo lahko dostopni.
  • Za pomoč morebitnim ponovnim uporabnikom pri iskanju ustreznih informacij o tem, katere podatke hranijo kateri javni organi, bodo morale države članice vzpostaviti enotno informacijsko točko. Komisija je vzpostavila evropski register zaščitenih podatkov, ki jih hrani javni sektor (ERPD), tj. register informacij, po katerem je mogoče iskati in ki so jih zbrale nacionalne enotne informacijske točke, da bi se dodatno olajšala ponovna uporaba podatkov na notranjem trgu in zunaj njega.

Storitve posredovanja podatkov

Kateri so ključni cilji?

Številna podjetja se trenutno bojijo, da bi izmenjava njihovih podatkov pomenila izgubo konkurenčne prednosti in tveganje zlorabe. Akt o upravljanju podatkov določa sklop pravil za ponudnike storitev posredovanja podatkov (t. i. podatkovne posrednike, kot so podatkovne tržnice), da se zagotovi, da bodo delovali kot zaupanja vredni organizatorji souporabe ali združevanja podatkov v skupnih evropskih podatkovnih prostorih. Da bi povečali zaupanje v souporabo podatkov, ta novi pristop predlaga model, ki temelji na nevtralnosti in preglednosti podatkovnih posrednikov, hkrati pa posameznikom in podjetjem omogoča nadzor nad njihovimi podatki.

Kako deluje v praksi?

Okvir ponuja alternativni model za prakse ravnanja s podatki na platformah velikih tehnoloških podjetij, ki imajo visoko stopnjo tržne moči, ker nadzorujejo velike količine podatkov.

V praksi bodo podatkovni posredniki delovali kot nevtralne tretje osebe, ki povezujejo posameznike in podjetja z uporabniki podatkov. Čeprav lahko zaračunavajo za lažjo souporabo podatkov med strankama, podatkov, ki jih posredujejo, ne morejo neposredno uporabiti za finančni dobiček (npr. s prodajo drugemu podjetju ali uporabo podatkov za razvoj lastnega izdelka na podlagi teh podatkov). Podatkovni posredniki bodo morali izpolnjevati stroge zahteve, da bi zagotovili to nevtralnost in preprečili navzkrižje interesov. V praksi to pomeni, da mora obstajati strukturna ločitev med storitvijo posredovanja podatkov in vsemi drugimi zagotovljenimi storitvami (tj. pravno morajo biti ločene). Poleg tega tržni pogoji (vključno z oblikovanjem cen) za zagotavljanje posredniških storitev ne bi smeli biti odvisni od tega, ali morebitni imetnik ali uporabnik podatkov uporablja druge storitve. Vsi pridobljeni podatki in metapodatki se lahko uporabijo samo za izboljšanje storitve posredovanja podatkov.

Kot zaupanja vredni posredniki bi lahko delovale samostojne organizacije, ki zagotavljajo samo storitve posredovanja podatkov, in podjetja, ki poleg drugih storitev ponujajo tudi storitve posredovanja podatkov. V slednjem primeru mora biti dejavnost posredovanja podatkov strogo ločena, tako pravno kot ekonomsko, od drugih podatkovnih storitev.

V skladu z aktom o upravljanju podatkov bodo morali podatkovni posredniki pristojni organ obvestiti, da nameravajo opravljati take storitve. Pristojni organ zagotovi, da postopek priglasitve ni diskriminatoren in ne izkrivlja konkurence, ter potrdi, da je ponudnik storitev posredovanja podatkov predložil priglasitev, ki vsebuje vse zahtevane informacije.

Po prejemu take potrditve lahko podatkovni posrednik zakonito začne delovati in v pisni in govorni komunikaciji uporablja oznako „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip. Ti organi bodo tudi spremljali skladnost z zahtevami glede posredovanja podatkov, Komisija pa vodi centralni register priznanih podatkovnih posrednikov.

Podatkovni altruizem

Kateri so ključni cilji?

Pri podatkovnem altruizmu gre za posameznike in podjetja, ki prostovoljno in brez plačila dajo privolitev ali dovoljenje za dajanje na voljo podatkov, ki jih ustvarijo, za uporabo za cilje splošnega interesa. Takšni podatki imajo ogromen potencial za spodbujanje raziskav in razvoj boljših proizvodov in storitev, tudi na področju zdravja, okolja in mobilnosti.

Raziskave kažejo, da čeprav načeloma obstaja pripravljenost za sodelovanje v podatkovnem altruizmu, to v praksi ovira pomanjkanje orodij za souporabo podatkov. Cilj akta o upravljanju podatkov je ustvariti zaupanja vredna orodja, ki bodo omogočila enostavno izmenjavo podatkov v korist družbe. Ustvaril bo prave pogoje, s katerimi bo posameznikom in podjetjem zagotovil, da bodo z njihovimi podatki, ki jih bodo delili, ravnale zaupanja vredne organizacije na podlagi vrednot in načel EU. To bo omogočilo oblikovanje zbirk podatkov zadostne velikosti, da se omogočita podatkovna analitika in strojno učenje, tudi čezmejno.

Kako deluje v praksi?

Subjekti, ki dajo na voljo ustrezne podatke na podlagi podatkovnega altruizma, se bodo lahko registrirali kot „organizacije za podatkovni altruizem, priznane v Uniji“. Ti subjekti morajo biti nepridobitne narave in izpolnjevati zahteve glede preglednosti ter zagotavljati posebne zaščitne ukrepe za zaščito pravic in interesov državljanov in podjetij, ki delijo svoje podatke. Poleg tega morajo spoštovati pravilnik (najpozneje 18 mesecev po začetku veljavnosti), v katerem bodo določene zahteve glede informacij, tehnične in varnostne zahteve, komunikacijski načrti in priporočila o standardih interoperabilnosti. Pravilnik bo pripravila Komisija v tesnem sodelovanju z organizacijami za podatkovni altruizem in drugimi ustreznimi deležniki.

Subjekti bodo lahko uporabljali skupni logotip, oblikovan v ta namen, in se bodo lahko odločili za vključitev v javni register organizacij za podatkovni altruizem. Komisija je v informativne namene vzpostavila register priznanih organizacij za podatkovni altruizem na ravni EU.  

Skupni evropski privolitveni obrazec za podatkovni altruizem bo omogočil zbiranje podatkov v državah članicah v enotni obliki, s čimer se bo zagotovilo, da bodo lahko tisti, ki souporabljajo svoje podatke, zlahka dali in umaknili svojo privolitev. Prav tako bo zagotovila pravno varnost raziskovalcem in podjetjem, ki želijo uporabljati podatke, ki temeljijo na altruizmu. To bo modularna oblika, ki jo je mogoče prilagoditi potrebam posameznih sektorjev in namenov.

Evropski odbor za podatkovne inovacije

Kateri so ključni cilji?

Kot je določeno v aktu o upravljanju podatkov, je Komisija ustanovila Evropski odbor za podatkovne inovacije (EDIB), da bi olajšala izmenjavo dobrih praks, zlasti o posredovanju podatkov, podatkovnem altruizmu in uporabi javnih podatkov, ki jih ni mogoče dati na voljo kot odprte podatke, ter o prednostnem razvrščanju medsektorskih standardov interoperabilnosti.

Kako deluje v praksi?

EDIB vključuje predstavnike naslednjih subjektov:

  • Pristojni organi držav članic za posredovanje podatkov
  • Pristojni organi držav članic za podatkovni altruizem
  • Evropskega odbora za varstvo podatkov
  • Evropskega nadzornika za varstvo podatkov
  • Agencije Evropske unije za kibernetsko varnost (ENISA)
  • Evropska komisija
  • odposlanca/predstavnika EU za MSP, ki ga imenuje mreža odposlancev za MSP;
  • druge predstavnike ustreznih organov, ki jih Komisija izbere na podlagi razpisa za strokovnjake.

Seznam članov EDIB je na voljo tukaj:  Register strokovnih skupin Komisije in drugih podobnih subjektov (europa.eu).

EDIB bo lahko predlagal smernice za skupne evropske podatkovne prostore, na primer o ustreznem varstvu za prenose podatkov zunaj Unije.

Mednarodni pretok podatkov

Kateri so ključni cilji?

V evropski strategiji za podatke iz februarja 2020 je bil priznan pomen odprtega, a odločnega pristopa k mednarodnemu pretoku podatkov.

Mednarodni prenosi podatkov lahko sprostijo znaten socialno-ekonomski potencial velike količine podatkov, ustvarjenih v EU, s čimer se poveča mednarodna konkurenčnost Unije na svetovnem prizorišču, hkrati pa prispeva h gospodarski rasti, ki je ključna zlasti v obdobju okrevanja po pandemiji COVID-19.

Čeprav ima akt o upravljanju podatkov ključno vlogo pri krepitvi odprte strateške avtonomije Evropske unije, prispeva tudi k ustvarjanju zaupanja v mednarodni pretok podatkov.

Kako deluje v praksi?

Čeprav so bili s splošno uredbo o varstvu podatkov vzpostavljeni vsi potrebni zaščitni ukrepi v zvezi z osebnimi podatki, zaradi akta o upravljanju podatkov obstajajo podobni zaščitni ukrepi za zahteve vlad tretjih držav za dostop v zvezi z neosebnimi podatki.

Ti zaščitni ukrepi se nanašajo na vse scenarije in določbe iz akta o upravljanju podatkov, in sicer za podatke javnega sektorja, storitve posredovanja podatkov in konstelacije podatkovnega altruizma. Ponovni uporabnik v tretji državi bo moral zagotoviti enako raven varstva v zvezi z zadevnimi podatki kot raven varstva, ki jo zagotavlja pravo EU, ter sprejeti ustrezno pristojnost EU.  

Če Komisija oceni, da je to potrebno, lahko sprejme dodatne sklepe o ustreznosti za prenos javnih zaščitenih podatkov za ponovno uporabo, kadar gre za zahtevo za dostop v zvezi z neosebnimi podatki iz tretje države. Ti sklepi o ustreznosti bodo podobni sklepom o ustreznosti, povezanim s prenosom osebnih podatkov na podlagi splošne uredbe o varstvu podatkov.

Poleg tega akt o upravljanju podatkov Komisijo pooblašča, da organom javnega sektorja in ponovnim uporabnikom da na voljo vzorčne pogodbene klavzule za scenarije, v katerih so podatki javnega sektorja vključeni v prenose podatkov s tretjimi državami.

Povezane vsebine

Širša slika

Evropski akt o upravljanju podatkov, ki je popolnoma v skladu z vrednotami in načeli EU, bo državljanom in podjetjem EU prinesel znatne koristi.