Zatwierdzenie Aktu w sprawie zarządzania danymi (Data Governance Act)

Rada, jako kolejny organ UE po Parlamencie Europejskim, zatwierdziła dziś nowy akt prawny, który ma promować dostępność danych i tworzyć godne zaufania środowisko ułatwiające ich wykorzystywanie do badań naukowych oraz tworzenia nowych, innowacyjnych usług i produktów.

Akt w sprawie zarządzania danymi (Data Governance Act – DGA) ustanowi solidne mechanizmy, ułatwiające ponowne wykorzystywanie niektórych kategorii chronionych danych sektora publicznego, zwiększy zaufanie do usług z zakresu pośrednictwa w udostępnianiu danych i będzie sprzyjać wymianie danych na terenie całej UE.

Jest to ważny element europejskiej strategii na rzecz danych, która ma na celu wzmocnienie gospodarki opartej na danych. Nowe przepisy zaczną obowiązywać w ciągu 15 miesięcy od dnia ich wejścia w życie.

Szersze wykorzystywanie chronionych danych sektora publicznego

Akt w sprawie zarządzania danymi stworzy mechanizm umożliwiający bezpieczne powtórne wykorzystywanie pewnych kategorii danych sektora publicznego, będących jednocześnie przedmiotem praw innych podmiotów. Dotyczy to na przykład tajemnic handlowych, danych osobowych i danych chronionych przepisami z zakresu własności intelektualnej. Organy sektora publicznego, umożliwiające tego rodzaju ponowne wykorzystywanie, będą musiały być odpowiednio przygotowane pod względem technicznym, aby zapewnić pełne zachowanie prywatności i poufności. Pod tym względem DGA będzie uzupełniać dyrektywę o otwartych danych z 2019 r., która nie obejmuje takich rodzajów danych.

Umowy o wyłączności na ponowne wykorzystywanie danych sektora publicznego będą mogły być zawierane, jeżeli będzie to uzasadnione i konieczne do świadczenia usług na przykład z perspektywy interesu publicznego. Maksymalny czas trwania istniejących umów będzie wynosił 30 miesięcy, a nowych umów – 12 miesięcy.

Komisja utworzy europejski pojedynczy punkt dostępu wraz z elektronicznym rejestrem danych sektora publicznego zawierającym także opcję wyszukiwania rekordów. Rejestr ten będzie dostępny za pośrednictwem krajowych pojedynczych punktów informacyjnych.

Nowy model biznesowy w zakresie pośrednictwa w udostępnianiu danych

DGA tworzy ramy sprzyjające nowemu modelowi biznesowemu – usługom pośrednictwa w udostępnianiu danych – który zapewni jednocześnie bezpieczne środowisko, w którym przedsiębiorstwa i osoby fizyczne będą mogły dzielić się i wymieniać danymi.

W przypadku przedsiębiorstw usługi te mogą przyjąć formę platform cyfrowych, które będą wspierać dobrowolną wymianę danych między przedsiębiorstwami i ułatwiać wypełnianie obowiązków w tym zakresie określonych nie tylko w DGA, ale także innych aktach prawnych, czy to na szczeblu europejskim, czy krajowym. Korzystając z tych usług, przedsiębiorstwa będą mogły udostępniać swoje dane bez obawy, że zostaną one niewłaściwie wykorzystane lub że ucierpi ich konkurencyjność na rynku.

W przypadku danych osobowych usługi i ich dostawcy będą pomagać osobom fizycznym w korzystaniu z praw, przysługujących im na mocy ogólnego rozporządzenia o ochronie danych osobowych (RODO). Dzięki temu ludzie będą mieli pełną kontrolę nad swoimi danymi i będą mogli udostępnić je przedsiębiorstwom, do których mają zaufanie. Można tego dokonać na przykład za pomocą nowatorskich narzędzi do zarządzania danymi osobowymi, takich jak przestrzenie danych osobowych lub portfele danych, czyli aplikacje, które udostępniają takie dane innym podmiotom na podstawie zgody ich dysponenta.

Dostawcy usług pośrednictwa w zakresie danych będą musieli być wpisani do rejestru, aby ich klienci wiedzieli, że mogą im zaufać.

Usługodawcy nie będą mogli wykorzystywać udostępnianych danych do innych celów. Nie będą mogli czerpać korzyści z danych – np. poprzez ich odsprzedaż. Mogą jednak pobierać opłaty za transakcje, które przeprowadzają.

Wymiana i udostępnianie danych na rzecz interesu publicznego

DGA ułatwia również osobom fizycznym i przedsiębiorstwom dobrowolne udostępnianie danych dla interesu publicznego, np. w ramach projektów z zakresu badań medycznych.

Podmioty pragnące gromadzić dane w celach związanych z interesem publicznym mogą wystąpić z wnioskiem o umieszczenie ich w krajowym rejestrze zaufanych organizacji wymieniających dane dla interesu publicznego. Zarejestrowane organizacje będą uznawane w całej UE. Stworzy to niezbędny poziom zaufania, zachęcając osoby fizyczne i firmy do przekazywania danych takim organizacjom, aby można je było wykorzystać dla szerszego dobra i interesu.

Jeśli organizacja chce zostać uznana za organizację zaufaną w ramach DGA, będzie musiała spełnić wymogi określone w specjalnym zbiorze zasad.

Łatwa identyfikacja dostawców usług

Dobrowolna certyfikacja, której pozytywne przejście będzie oznaczone w formie logo, ułatwi identyfikację dostawców usług pośrednictwa w udostępnianiu danych i zaufanych organizacji spełniających wymogi na gruncie przepisów DGA.

Europejska Rada ds. Innowacji w zakresie Danych

Zostanie utworzona nowa struktura – Europejska Rada ds. Innowacji w zakresie Danych – której zadaniem będzie m.in. doradzanie Komisji i wspieranie jej w zwiększaniu interoperacyjności usług pośrednictwa w zakresie danych oraz wydawanie wytycznych dotyczących sposobów ułatwiania rozwoju przestrzeni danych.

Międzynarodowy dostęp do danych niebędących danymi osobowymi i ich przekazywanie

DGA tworzy zabezpieczenia dla danych sektora publicznego, usług pośrednictwa w zakresie danych oraz organizacji zaufanych chroniących przed bezprawnym międzynarodowym przekazywaniem danych niebędących danymi osobowymi lub dostępem organów władzy publicznej do nich. W przypadku danych osobowych UE dysponuje już podobnymi zabezpieczeniami na mocy RODO.

W szczególności Komisja – w drodze ustawodawstwa wtórnego – może przyjąć decyzje stwierdzające, że określone państwa spoza UE zapewniają odpowiednie zabezpieczenia w zakresie wykorzystywania danych niebędących danymi osobowymi przekazywanymi z UE. Decyzje te byłyby podobne do decyzji stwierdzających odpowiedni poziom ochrony w odniesieniu do danych osobowych na mocy RODO. Należy uznać, że takie gwarancje istnieją, jeżeli w danym państwie obowiązują równoważne środki, które zapewniają poziom ochrony podobny do tego, jaki zapewniają przepisy UE lub państwa członkowskiego.

Komisja może również przyjąć przykładowe wzory klauzul umownych w celu wsparcia organów sektora publicznego i wtórnych użytkowników w przypadku przekazywania danych niebędących danymi osobowymi objętymi zakresem DGA do państw trzecich.

Harmonogram

Nowe przepisy zaczną obowiązywać w ciągu 15 miesięcy od dnia ich wejścia w życie.

Kolejne kroki

Po zatwierdzeniu w dniu dzisiejszym przez Radę stanowiska Parlamentu Europejskiego przyjęto akt ustawodawczy.

Po podpisaniu przez przewodniczącego Parlamentu Europejskiego i przewodniczącego Rady zostanie on opublikowany w Dzienniku Urzędowym Unii Europejskiej i wejdzie w życie 20 dni po opublikowaniu.

Poniżej aktualny tekst Aktu w sprawie zarządzania danymi:

https://data.consilium.europa.eu/doc/document/PE-85-2021-INIT/pl/pdf

Więcej informacji na temat wizji Cyfrowej przyszłości Europy:

https://www.consilium.europa.eu/pl/policies/a-digital-future-for-europe/