Jak GDPR mění pravidla vědeckého výzkumu.
Provádění obecného nařízení o ochraně údajů (GDPR) přináší řadu výzev pro vědecký výzkum, zejména pro takový výzkum, který je závislý na údajích. Studie velmi komplexně zkoumá přísliby a výzvy, spojené s prováděním GDPR ve vědecké oblasti, se zvláštním zaměřením na dopad nových práv a povinností zakotvených v GDPR na návrh a provádění vědeckého výzkumu. Studie dále zkoumá přiměřenost odchylek GDPR pro vědecký výzkum, pokud jde
o ochranu vědecké svobody a technologického pokroku. Studie také navrhuje politické možnosti, které vymezují cestu k posílení výzkumu spíše než k potlačení tohoto výzkumu
a usnadňují výzkum, založený na údajích na základě ochrany údajů podle ustanovení GDPR.
GDPR má nepochybně potenciál usnadnit a zlepšit vědecký výzkum. Aby se však tento potenciál mohl plně využít, je třeba zvážit politické možnosti ve třech oblastech: předpisy, postupy a praxe; a je také třeba se zabývat budováním kapacit.
Cílem studie, založené na velmi širokém mezinárodním výzkumu, bylo:
- prozkoumat dopad nových práv a povinností GDPR na vědecký výzkum a poskytnout včasné posouzení dopadů hlavních výzev a příležitostí, které GDPR představuje pro vědecký výzkum, zejména biomedicínský výzkum.
- Identifikovat opatření, která výzkumné instituce zavádějí, aby se připravily na požadavky GDPR nebo se s nimi vypořádaly, a posoudit, do jaké míry jsou výjimky GDPR pro vědu dostatečné.
- Monitorovat vnímání veřejnosti spojené s GDPR ve vztahu k vědeckému výzkumu prostřednictvím médií.
- Poskytnout politické možnosti, jak může vědecký výzkum najít společný základ s novými právními předpisy o ochraně údajů a jak se vědecká obec může připravit na dodržování GDPR, se zvláštním zaměřením na regulační, procedurální a vzdělávací řešení.
K dosažení výše uvedených cílů studie byly vybrány následující studijní složky a související metodiky:
- Přezkoumání rozsahu příslušné vědecké literatury a šedé literatury, včetně článků publikovaných v recenzovaných vědeckých časopisech nebo sbornících konference, průzkumy, knihy, vědecké časopisy a také příspěvky publikovány jako zprávy nebo předtištěné články ve vědeckých úložištích.
- Případové studie: Účelný přehled webových stránek evropských univerzit nebo jiných výzkumných institucí.
- Doktrinální analýza: Komplexní analýza právní doktríny včetně rozhodnutí tribunálů, která splňují pravidla příslušných jurisdikcí, aby byla citována jako precedens.
- Analýza médií: Analýza obsahu mediálních dokumentů včetně novin, časopisů, ročenek atd.
Na základě tohoto smíšeného návrhu studie je navržena řada politických možností
k maximalizaci pozitivního dopadu vědeckého výzkumu GDPR při současné minimalizaci jeho nežádoucích nepříznivých účinků.
Výsledky studie předpokládají odlišné, anebo dokonce protichůdné dopady, v závislosti na oblasti vědy a typu zvažované vědecké činnosti. Přestože se objevilo několik oblastí normativní dvojznačnosti a potenciálního znepokojení z pohledu výzkumných pracovníků, analýza předpokládá, že GDPR z obecného hlediska pravděpodobně posílí řadu aspektů vědeckého výzkumu. Patří sem bezpečnost údajů, regulační jednoznačnost, pokud se jedná o odpovědnost zpracovatelů a přenos dat, spolupráce ve výzkumu v EU a autonomie a důvěra subjektů údajů. GDPR prozatím není všeobecně vnímán jako aktivátor výzkumu, částečně kvůli regulačním nejasnostem, které se vztahují na to, jak se vztahuje na výzkum, a vnímání takových aplikací jako spíše prohibitivnější než umožňující.
Studie však k tomu navrhuje řadu normativních možností, které pravděpodobně pomohou vyřešit možné nejasnosti a rychle řešit procedurální obavy. Patří sem návrhy, jak může vědecký výzkum najít společný základ s novými právními předpisy o ochraně údajů a jak se může vědecká obec připravit na dodržování GDPR, se zvláštním zaměřením na vymezení regulačních, procedurálních a vzdělávacích řešení. Studií navrhovaná opatření jsou regulační možnosti, procedurální možnosti a přechodné možnosti budování kapacit.
Regulační možnosti:
- Odsouhlasit požadavek specifického, informovaného a svobodného souhlasu v GDPR
- s potřebou širokého souhlasu ve vědeckém výzkumu a sladit definici specifického, informovaného a svobodného souhlasu s požadavkem souhlasu v souvisejících nástrojích.
- Objasnit výjimky podle čl. 89 odst. 1, pokud jde o povolené zpracování pro statistické a vědecké účely.
- Stanovit pokyny pro používání a sledování technologie anonymizace a pseudonymizace v různých kontextech.
- Vypracovat institucionální pokyny na pomoc výzkumným pracovníkům zapojeným do nadnárodních přenosů osobních údajů mimo EU v rámci nadnárodních vědeckých projektů zaměřených na spolupráci.
- Vyřešit konflikt mezi právy subjektů údajů podle GDPR (právo na přenositelnost údajů a právo na přístup k údajům) a ochranou práv na databáze v režimu sui generis.
- Koordinovat monitorování odchylek, které se vztahují na výzkum, a vypracovat kodexy chování, které se zabývají nedostatky harmonizace.
- Vypracovat jednotné standardy správnosti a přesnosti pro všechny oblasti vědeckého výzkumu s ohledem na zásady zpracování údajů.
Procedurální možnosti:
- Nainstalovat dostatečně silné postupy správy dat.
- Vypracovat přizpůsobivé rámce pro správu údajů.
- Vypracovat technické standardy pro anonymizaci a pseudonymizaci na základě osvědčených postupů.
- Vyvíjet softwarové nástroje přátelské pro výzkumné pracovníky pro dodržování GDPR se zvláštním zaměřením na nástroje pro otevřený přístup pro přenositelnost dat.
Přechodné možnosti budování kapacit:
- Uspořádat vzdělávací aktivity a specifické vzdělávací kurzy, zaměřené na gramotnost v oblasti ochrany osobních údajů mezi vědci, studenty a praktikanty.
- Podpořit další výzkum v oblasti posouzení dopadů post hoc.
- Sledovat postoje a přizpůsobené zásahy v oblasti ochrany dat.
- Zvyšovat povědomí o právech a povinnostech GDPR prostřednictvím aktivit pro širokou veřejnost