Datový zákon Evropské Unie – update
Z novinek Evropského Parlamentu dne 6. dubna 2022.
Správa údajů: proč je důležitý zákon EU o sdílení údajů?
Nové právní předpisy EU o sdílení údajů podpoří inovace a pomohou začínajícím podnikům
a podnikům využívat velká data. S obrovskými možnostmi v oblastech od zemědělství po zdravotnictví mohou velká data hrát klíčovou roli v digitální transformaci EU.
Zákon o správě dat, přijatý Evropským Parlamentem dne 6. dubna 2022, má za cíl podpořit sdílení údajů v EU, aby společnosti a začínající podniky měly přístup k většímu množství údajů, které mohou použít k vývoji nových produktů a služeb. Přístup k velkým datům je zásadní také pro využití potenciálu umělé inteligence.
Data mají hodnotu pouze tehdy, jsou-li agregována, upřesňována a používána správným způsobem. Díky většímu sdílení dat mohou vzniknout nové obchodní modely, lze dosáhnout vyšší efektivity nebo zlepšit produkty.
Díky nové legislativě o sdílení dat budou podniky těžit také z nižších nákladů na data a nižších překážek vstupu na trh, což jim umožní umístit své produkty rychleji.
Data mohou být také přínosem pro spotřebitele tím, že zajistí chytřejší spotřebu energie, což může pomoci snížit emise. Může také umožnit personalizované léky.
Cílem nových pravidel je vybudovat důvěru ve sdílení údajů, učinit je bezpečnějším
a jednodušším a také zajistit, aby bylo v souladu s právními předpisy na ochranu údajů. Toho bude dosaženo prostřednictvím řady nástrojů, od technických řešení, jako je anonymizace
a sdružování údajů, až po právně závazné dohody mezi opakovanými uživateli.
Pravidla umožní lepší využití údajů shromážděných v některých oblastech veřejného sektoru. Umožňují také vytváření společných evropských datových prostorů pro důležité oblasti: zdraví, životní prostředí, energetika, zemědělství, mobilita, finance, výroba, veřejná správa
a dovednosti.
Nová pravidla pro datová tržiště – obvykle online platformy, kde mohou uživatelé nakupovat nebo prodávat data – pomohou novým zprostředkovatelům, aby byli uznáváni jako důvěryhodní organizátoři dat.
Pravidla také usnadní společnostem, jednotlivcům a veřejným organizacím, které chtějí sdílet data ve prospěch společnosti (datový altruismus). Cílem pravidel je vytvořit alternativu
k platformám velkých dat, které mají velké množství dat.
(Zákon o správě dat musí být přijat zeměmi EU v Evropské Radě, než se stane zákonem.)
Evropská Rada schvaluje Data Governance Act.
Po Evropském Parlamentu Evropská Rada dne 16. května 2022 schválila nový zákon na podporu dostupnosti dat a vybudování důvěryhodného prostředí, které usnadní jejich využití pro výzkum a vytváření inovativních nových služeb a produktů.
Zákon o správě dat (dále jen „DGA“) stanoví mechanismy, které usnadní opětovné použití určitých kategorií chráněných údajů veřejného sektoru, zvýší důvěru ve služby zprostředkování údajů a podpoří datový altruismus v celé EU.
Jde o důležitou součást evropské strategie pro data, jejímž cílem je posílit datovou ekonomiku. Zákon o správě dat vytvoří mechanismus, který umožní bezpečné opětovné použití určitých kategorií údajů veřejného sektoru, na které se vztahují práva ostatních. Patří sem například obchodní tajemství, osobní údaje a údaje chráněné právy duševního vlastnictví. Orgány veřejného sektoru, které umožňují tento typ opětovného použití, budou muset být náležitě technicky vybaveny, aby bylo zajištěno plné zachování soukromí
a důvěrnosti.
V tomto ohledu DGA doplní směrnici o otevřených datech z roku 2019, která takové typy dat nepokrývá.
Výhradní ujednání pro opětovné použití údajů veřejného sektoru budou možná, bude-li to odůvodněné a nezbytné pro poskytování služby obecného zájmu. Maximální doba trvání
u stávajících smluv bude 30 měsíců a u nových smluv 12 měsíců.
Komise zřídí jednotné evropské přístupové místo s elektronickým rejstříkem údajů veřejného sektoru s možností vyhledávání. Tento registr bude dostupný prostřednictvím národních jednotných informačních míst.
DGA vytváří rámec pro podporu nového obchodního modelu – služeb zprostředkování dat – který poskytne bezpečné prostředí, ve kterém mohou společnosti nebo jednotlivci sdílet data.
Pro firmy mohou mít tyto služby podobu digitálních platforem, které podpoří dobrovolné sdílení dat mezi firmami a usnadní plnění povinností sdílení dat stanovených nejen tímto zákonem, ale i dalšími právními předpisy, ať už na evropské nebo národní úrovni. úroveň. Využitím těchto služeb budou moci společnosti sdílet svá data bez obav z jejich zneužití nebo ztráty konkurenční výhody.
U osobních údajů takové služby a jejich poskytovatelé pomohou jednotlivcům uplatnit jejich práva podle obecného nařízení o ochraně osobních údajů (GDPR). To lidem pomůže mít plnou kontrolu nad svými daty a umožní jim je sdílet se společností, které důvěřují. Toho lze dosáhnout například pomocí nových nástrojů pro správu osobních informací, jako jsou prostory pro osobní údaje nebo datové peněženky, což jsou aplikace, které na základě souhlasu držitele údajů sdílejí taková data s ostatními.
Poskytovatelé služeb zprostředkování dat budou muset být uvedeni v registru, aby jejich klienti věděli, že jim mohou důvěřovat.
Poskytovatelé služeb nebudou moci používat sdílená data pro jiné účely. Nebudou moci těžit
z dat – například jejich dalším prodejem. Mohou však účtovat poplatky za transakce, které provádějí.
DGA také usnadňuje jednotlivcům a společnostem dobrovolné zpřístupnění dat pro obecné blaho, jako jsou projekty lékařského výzkumu.
Subjekty, které se snaží shromažďovat údaje pro účely obecného zájmu, mohou požádat
o zařazení do národního registru uznaných organizací pro altruismus údajů. Registrované organizace budou uznávány v celé EU. To vytvoří potřebnou důvěru v datový altruismus
a povzbudí jednotlivce a společnosti, aby darovaly data takovým organizacím, aby je bylo možné využít pro širší společenské dobro.
Pokud chce být organizace uznána jako organizace zabývající se datovým altruismem podle DGA, bude muset dodržovat zvláštní soubor pravidel.
Dobrovolná certifikace ve formě loga usnadní identifikaci vyhovujících poskytovatelů služeb zprostředkování dat a organizací datového altruismu.
Bude vytvořena nová struktura, European Data Innovation Board, která bude Komisi poskytovat poradenství a pomoc při zlepšování interoperability služeb zprostředkování dat
a vydávání pokynů, jak mimo jiné usnadnit rozvoj datových prostorů.
DGA tvoří záruky pro data veřejného sektoru, služby zprostředkování dat a organizace pro altruismus proti nezákonnému mezinárodnímu přenosu nebo vládnímu přístupu k neosobním údajům. Pro osobní údaje má EU již podobné záruky v rámci GDPR.
Zejména může Komise – prostřednictvím sekundárních právních předpisů – přijmout rozhodnutí o přiměřenosti prohlašující, že konkrétní země mimo EU poskytují vhodné záruky pro používání neosobních údajů předávaných z EU. Tato rozhodnutí by byla podobná rozhodnutím o přiměřenosti týkající se osobních údajů podle GDPR. Takové záruky by měly být považovány za existující, pokud má daná země zavedena rovnocenná opatření, která zajišťují úroveň ochrany podobnou té, kterou poskytuje právo EU nebo členského státu.
Komise může rovněž přijmout vzorové smluvní doložky na podporu subjektů veřejného sektoru a opětovných uživatelů v případě předávání neosobních údajů, na které se vztahuje DGA, do třetích zemí.
Nová pravidla budou platit 15 měsíců po vstupu nařízení v platnost. Poté, co Evropská Rada dne 16. května 2022 schválila postoj Evropského parlamentu, byl legislativní akt přijat.