Cookies

We’re on a diet! We are using just essential cookies to give you the best experience possible. One is to remember your language setting and the other one is for putting this cookie box away for good. Please note that we do not collect nor process your personal data.

Allow Deny
IT Law logo
Swipe up
18 / 12 / 2020

Objavljen predlog Uredbe EU o evropskem upravljanju podatkov (Data Governance Regulation)

Blog18 / 12 / 2020

Objavljen predlog Uredbe EU o evropskem upravljanju podatkov (Data Governance Regulation)

Evropska komisija (ES) je 25. novembra 2020 objavila predlagano uredbo o upravljanju podatkov ("DGR"), ki bo ustvarila nov pravni okvir za spodbujanje razvoja enotnega evropskega trga za podatke.

GLAVNI CILJI DGR

(1) Skupna raba podatkov javnega sektorja: oblikovanje mehanizma za spodbujanje skupne rabe in ponovne uporabe nekaterih kategorij zaščitenih podatkov javnega sektorja, ki so predmet varstva osebnih podatkov, pravic intelektualne lastnine ali poslovne zaupnosti in zato ne spadajo v obseg dostopa, ki ga predvideva Direktiva o odprtih podatkih in ponovni uporabi informacij javnega sektorja iz leta 2019. DGR ne ustvarja pravice do ponovne uporabe takih podatkov, vendar določa sklop usklajenih osnovnih pogojev, pod katerimi je lahko dovoljena ponovna uporaba takih podatkov.  V skladu z DGR se od državnih organov/institucij zahteva   (ne velja za podjetja v državni lasti ali „javna podjetja“): (i) da vzpostavijo načela za ponovno uporabo podatkov, ki jih imajo, ki so nediskriminatorna, sorazmerna in objektivno upravičena, hkrati pa ne omejujejo konkurence; (ii) pri sklepanju sporazumov o ponovni uporabi takih podatkov se je treba v največji možni meri izogibati sklepanju ekskluzivnih sporazumov, razen kadar je to potrebno za opravljanje storitve splošnega pomena (na primer, če obstaja samo en subjekt, specializiran za obdelavo določenega nabora podatkov). Vsekakor je treba take sporazume podeliti skladno s pravili EU o javnih naročilih in državni pomoči ter za obdobja, ki niso daljša od treh let. Vsi pogoji, povezani s ponovno uporabo podatkov, bi morali biti omejeni na tisto, kar je potrebno za ohranitev pravic in interesov tretjih oseb ter na ohranitev celovitost informacijske tehnologije in komunikacijskih sistemov organov javnega sektorja.
Osebni podatki bi morali biti popolnoma anonimizirani oziroma razkriti le, če to dovoljuje splošna uredba EU o varstvu podatkov (GDPR), vključno s soglasjem posameznika, na katerega se nanašajo osebni podatki. Podatki, ki so predmet pravic intelektualne lastnine, se lahko prenašajo le, če to dovoljuje zakonodaja EU ali nacionalna zakonodaja ali s soglasjem imetnika pravice. Ponovna uporaba takih podatkov je dovoljena le v skladu s pravicami intelektualne lastnine.

(2) Ponudniki storitev za izmenjavo podatkov: oblikovanje novega pravnega režima za tako imenovane „ponudnike storitev za izmenjavo podatkov“ tako v zvezi z osebnimi kot neosebnimi podatki, ki bodo: (1) edine tretje osebe, ki lahko vodijo izmenjave podatkov in (2) morajo biti nevtralni glede izmenjanih podatkov, med drugim s prepovedjo uporabe podatkov za druge namene in zanje veljajo skrbniške naloge (to je dolžnost varovanja najboljših interesov) do posameznikov. Ponudniki storitev souporabe podatkov naj bi imeli v podatkovnem gospodarstvu ključno vlogo, saj naj bi olajšali zbiranje in izmenjavo velikih količin ustreznih podatkov. Podatkovni posredniki, ki ponujajo storitve za povezovanje različnih akterjev, bi lahko prispevali k učinkovitemu združevanju podatkov ter lažji dvostranski souporabi podatkov. Specializirani podatkovni posredniki, ki so neodvisni od imetnikov in uporabnikov podatkov, lahko prispevajo k lažjemu nastanku novih ekosistemov na podlagi podatkov, ki bi bili neodvisni od katerega koli tržnega udeleženca z veliko tržno močjo. Ta uredba ne  zajemama in ne velja za sletne platforme za izmenjavo podatkov, ki jih uporablja izključno en imetnik podatkov (npr. Uber, ArbNB in druge), da bi omogočil uporabo podatkov, ki jih hrani, ter platform, ki so bile razvite v zvezi s predmeti in napravami, povezanimi z internetom stvari (IoT)  in katerih glavni cilj je zagotavljati funkcije povezanega predmeta ali naprave in omogočati storitve z dodano vrednostjo.

(3) Podatkovni altruizem: pospeševanje tako imenovanega „podatkovnega altruizma“ - da posamezniki ali podjetja prostovoljno privolijo v uporabo svojih podatkov (osebnih in ne-osebnih) v skupno dobro ter da se ustvari nov sistem za registracijo organizacij, ki sodelujejo v podatkovnem altruizmu z namenom povečanje zaupanja v njihovo delovanje.

Vesna Stanković, univ.dipl.pravnica, ustanoviteljica ITLAW

CC BY