Európska správa údajov

ZHRNUTIE K DOKUMENTU:

Nariadenie (EÚ) 2022/868 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov)

AKÝ JE CIEĽ TOHTO NARIADENIA?

Cieľom aktu o správe údajov (DGA) je sprístupniť viac údajov* na opakované použitie a uľahčiť výmenu údajov v oblastiach, ako je zdravie, životné prostredie, energetika, poľnohospodárstvo, mobilita, financie, výroba, verejná správa a zručnosti v prospech občanov a podnikov Európskej únie (EÚ), v záujme vytvárania pracovných miest a stimulovania inovácie.

HLAVNÉ BODY

V nariadení sa stanovujú:

podmienky opakovaného použitia určitých chránených údajov v držbe subjektov verejného sektora,
pravidlá pre spoločnosti poskytujúce služby sprostredkovania údajov,
rámec pre dátový altruizmus (výmena údajov dobrovoľne a bez nároku na odmenu),
rámec pre Európsky dátový inovačný výbor (EDIB) a
opatrenia na povolenie bezpečného toku iných ako osobných údajov mimo EÚ.

1.
Opakované použitie určitých kategórií údajov v držbe subjektov verejného sektora
Subjekty verejného sektora majú v držbe obrovské množstvo údajov chránených právami tretích strán (ako sú obchodné tajomstvá, osobné údaje alebo duševné vlastníctvo), ktoré nemožno použiť ako otvorené údaje, ale mohli by sa dať opakovane použiť podľa osobitných pravidiel EÚ alebo vnútroštátnych pravidiel. Vždy, keď je takéto opakované použitie povolené, subjekty verejného sektora budú musieť dodržiavať podmienky opakovaného použitia stanovené DGA. Podmienky opakovaného použitia by mali byť najmä nediskriminačné, transparentné, primerané, odôvodnené a verejne prístupné.
Prenos údajov do krajín mimo EÚ
Opätovný používateľ, ktorý má v úmysle preniesť chránené, iné ako osobné údaje do krajiny mimo EÚ, bude musieť dodržiavať osobitné pravidlá DGA.
Poplatky
Poplatky za opakované použitie by mali byť transparentné, primerané, nediskriminačné a objektívne odôvodnené. Subjekty verejného sektora, ktoré udeľujú povolenia na opakované použitie, môžu uplatňovať znížené alebo nulové poplatky, napríklad pre malé a stredné podniky, startupy, organizácie občianskej spoločnosti a vzdelávacie inštitúcie.
Jednotné informačné miesto
Aby sa zabezpečilo, že údaje možno nájsť („možnosť vyhľadania“), členské štáty EÚ budú musieť zabezpečiť, aby všetky relevantné informácie o podmienkach opakovaného použitia a poplatkoch boli dostupné a ľahko prístupné prostredníctvom jednotného informačného miesta. Európska komisia tieto informácie následne zhromaždí na webovom sídle data.europa.eu.
2.
Služby sprostredkovania údajov
DGA reguluje poskytovateľov služieb sprostredkovania údajov, ktorí sú neutrálnymi tretími stranami, ktoré spájajú jednotlivcov a spoločnosti, ktoré uchovávajú údaje, s ostatnými, ktorí chcú údaje používať. Cieľom požiadaviek na takéto služby je zabezpečiť, aby títo sprostredkovatelia údajov fungovali ako dôveryhodní organizátori výmeny údajov. Na zvýšenie dôvery vo výmenu údajov tento prístup stanovuje model založený na neutralite a transparentnosti sprostredkovateľov údajov, pričom jednotlivcom a spoločnostiam zveruje kontrolu nad ich údajmi.
Subjekty, ktoré chcú poskytovať služby sprostredkovania údajov, musia:
- dodržiavať prísne požiadavky na zabezpečenie neutrality a predchádzanie konfliktom záujmov,
- mať štrukturálne oddelenie od všetkých ostatných poskytovaných služieb s pridanou hodnotou,
- mať cenové podmienky nezávislé od toho, či potenciálny držiteľ údajov* alebo používateľ údajov* používa iné služby, a
- registrovať sa u príslušného orgánu.
3.
Dátový altruizmus
Dátový altruizmus vzniká, keď jednotlivci a spoločnosti dajú svoj súhlas alebo povolenie na sprístupnenie údajov, ktoré vytvoria, na použitie vo verejnom záujme, dobrovoľne a bez odmeny. Takéto údaje majú obrovský potenciál v záujme pokroku vo výskume a vývoja lepších produktov a služieb, a to aj v oblasti zdravia a mobility a pri opatreniach v oblasti klímy. Členské štáty môžu vypracovať vnútroštátne politiky na podporu dátového altruizmu a subjekt zapojený do dátového altruizmu môže požiadať o registráciu ako „organizácia dátového altruizmu uznaná v Únii“. Komisia bude viesť register týchto organizácií na úrovni EÚ.
4.
Európsky dátový inovačný výbor
Komisia zriadi Európsky dátový inovačný výbor (EDIB), ktorý budú tvoriť zástupcovia:
- vnútroštátnych orgánov určených v súlade s DGA,
- Európskeho výboru pre ochranu údajov,
- Európskeho dozorného úradníka pre ochranu údajov,
- Agentúry Európskej únie pre kybernetickú bezpečnosť,
- splnomocnenec EÚ pre MSP a
- iné špecifické sektory a orgány s osobitnými odbornými znalosťami.
Medzi úlohy EDIB patrí poradenstvo a pomoc Komisii pri:
- budovaní jednotnej praxe pri spracúvaní žiadostí o opakované použitie údajov,
- zvyšovaní interoperability údajov a služieb sprostredkúvania údajov,
- budovaní jednotnej praxe príslušných orgánov pri presadzovaní požiadaviek platných pre poskytovateľov služieb sprostredkovania údajov*.
5.
Medzinárodné toky údajov
Keďže iné ako osobné údaje môžu mať značnú ekonomickú hodnotu, prostredníctvom DGA sa zavádzajú záruky na ochranu takýchto údajov pred nezákonným prístupom orgánov z krajín mimo EÚ.

ODKEDY SA NARIADENIE UPLATŇUJE?

Bude sa uplatňovať od 24. septembra 2023.

KONTEXT

Aktom o správe údajov sa mení aj nariadenie (EÚ) 2018/1724 o jednotnej digitálnej bráne.

Ďalšie informácie:

Nariadenie o európskej správe údajov (Európska komisia)
Akt o správe údajov – vysvetlenie (Európska komisia)
Európska dátová stratégia (Európska komisia)
Digitálna budúcnosť pre Európu (Rada Európskej únie)
Správa údajov: prečo je legislatíva EÚ o spoločnom využívaní údajov dôležitá? (Európsky parlament).

HLAVNÉ POJMY

Údaje. Všetky digitálne formy úkonov, skutočností alebo informácií a všetky kompilácie takých úkonov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok.

Držiteľ údajov. Právnická osoba vrátane subjektov verejného sektora a medzinárodných organizácií alebo fyzická osoba, ktorá pokiaľ ide o predmetné konkrétne údaje, nie je dotknutou osobou, pričom tieto osoby majú v súlade s príslušným právom EÚ alebo vnútroštátnym právom právo udeliť prístup k určitým osobným údajom alebo iným ako osobným údajom alebo ich sprostredkúvať.

Používateľ údajov. Fyzická alebo právnická osoba, ktorá má zákonný prístup k určitým osobným alebo iným ako osobným údajom a má právo, a to aj podľa nariadenia (EÚ) 2016/679 (pozri súhrn) v prípade osobných údajov, tieto údaje používať na komerčné alebo nekomerčné účely.

Služba sprostredkovania údajov. Služba, ktorej cieľom je založiť komerčné vzťahy na účely výmeny údajov medzi neurčeným počtom dotknutých osôb a držiteľmi údajov na jednej strane a používateľmi údajov na strane druhej, a to prostredníctvom technických, právnych alebo iných prostriedkov, ako aj na účely uplatňovania práv dotknutých osôb vo vzťahu k osobným údajom.

HLAVNÝ DOKUMENT

Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/868 z 30. mája 2022 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov) (Ú. v. EÚ L 152, 3.6.2022, s. 1 – 44).

SÚVISIACE DOKUMENTY

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L 151, 7.6.2019, s. 15 – 69).

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 295, 21.11.2018, s. 1 – 38).

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39 – 98).

Posledná aktualizácia 20.07.2022

Top

All