Akt w sprawie zarządzania danymi (Data Governance Act)

5 minute read 02 sie 2022

Powiązane tematy

Stale rosnąca ilość danych nie pozostaje bez znaczenia dla dzisiejszej gospodarki.

Dane stanowią nieodłączny element cyfrowej transformacji umożliwiającej wprowadzanie innowacji w każdym sektorze. Dostrzegając potrzebę zapewnienia ram dla wykorzystania danych, Komisja Europejska w swoim komunikacie z lutego 2020 roku przedstawiła europejską strategię w sprawie danych. Jednym z jej celów jest stworzenie jednolitego wspólnego rynku danych opierającego się o zharmonizowane ramy wymiany danych, mającego kluczowe znaczenie dla dynamicznego rozwoju nowych technologii.

Rozporządzenie w sprawie europejskiego zarządzania danymi

Z końcem 2021 roku Komisja Europejska zgłosiła wniosek o przyjęcie Rozporządzenia w sprawie europejskiego zarządzania danymi (dalej “DGA”[1]), które 3 czerwca 2022 roku zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej. W DGA przewidziane zostały m.in. warunki ponownego wykorzystywania niektórych kategorii danych, które posiadają podmioty sektora publicznego oraz ramy dotyczące zgłaszania i nadzoru w odniesieniu do świadczenia usług pośrednictwa danych. DGA zmienia rozporządzenie (UE) 2018/1724[2], a w pozostałym zakresie uzupełnia dotychczas przyjęte regulacje (zarówno na szczeblu unijnym, jak i krajowym), bez uszczerbku dla ich postanowień. Rozporządzenie weszło w życie 23 czerwca 2022 roku.

Podmioty objęte regulacjami Rozporządzenia w sprawie europejskiego zarządzania danymi mają czas do 24 września 2023 roku na dostosowanie swojej działalności do nowych przepisów.

Główne założenia Rozporządzenia w sprawie europejskiego zarządzania danymi

Zasady ponownego wykorzystywania danych będących w posiadaniu podmiotów sektora publicznego

W rozporządzeniu DGA przewidziane zostały zasady ponownego wykorzystywania przez osoby fizyczne lub prawne danych będących w posiadaniu podmiotów sektora publicznego, do celów komercyjnych lub niekomercyjnych innych niż ich pierwotne przeznaczenie w ramach zadań publicznych, dla którego to celu dane te zostały wytworzone.

DGA wprowadza mechanizm umożliwiający ponowne wykorzystanie niektórych kategorii danych z sektora publicznego, które są chronione ze względu na prawa innych osób – w szczególności ze względu na poufność informacji handlowych, ochronę praw własności intelektualnej osób trzecich czy ochronę danych osobowych. Wprowadzony zostaje także zakaz dokonywania uzgodnień dotyczących wyłączności, co oznacza, że co do zasady nie będzie możliwe zawieranie umów lub stosowanie innych praktyk, których celem lub skutkiem będzie przyznanie praw wyłącznych, lub ograniczenie dostępności danych na potrzeby ponownego wykorzystywania przez inne podmioty. Zawarcie umowy o wyłączności na ponowne wykorzystanie danych z sektora publicznego będzie możliwe w zakresie niezbędnym do świadczenia usługi lub dostarczania produktu w interesie ogólnym, które w przeciwnym razie nie byłyby możliwe.

DGA przewiduje także obowiązek ustanowienia przez każde z państw członkowskich pojedynczego punktu informacyjnego, właściwego do przyjmowania zapytań lub wniosków o ponowne wykorzystywanie danych. Na szczeblu europejskim również ustanowiony zostaje europejski pojedynczy punkt dostępu, oferujący elektroniczny rejestr danych dostępnych w krajowych pojedynczych punktach informacyjnych.

Usługi pośrednictwa danych

DGA wprowadza przepisy regulujące warunki i zasady świadczenia usług pośrednictwa danych, zmierzające do zapewnienia większego bezpieczeństwa podmiotom udostępniającym dane.

Podmioty świadczące usługi pośrednictwa mają działać jako neutralni dostawcy, których rola ograniczać się będzie do pośrednictwa w transakcjach. Tym samym zakazane jest wykorzystywanie wymienianych danych do innych celów. W przypadku dostawców, którzy oferują swoje usługi osobom fizycznym, konieczne będzie również spełnienie dodatkowego kryterium polegającego na przyjęciu na siebie obowiązków powierniczych wobec osób fizycznych, które korzystają z tych danych, co ma na celu zapewnienie działania w najlepszym interesie osób, których dane dotyczą.

Dostawcy usług pośrednictwa podlegają zgłoszeniu do rejestru dostawców usług udostępniania danych, umożliwiającego ich weryfikację jako podmiotów wiarygodnych. Działalność dostawców usług pośrednictwa podlega monitoringowi i nadzorowi ze strony organów właściwych do spraw usług pośrednictwa powołanych przez każde z państw członkowskich.

Altruizm danych

Altruizm danych ma umożliwić osobom fizycznym oraz podmiotom gospodarczym łatwiejsze udostępnianie danych w oparciu o ich zgodę do celów leżących w interesie ogólnym. W DGA wprowadzone zostały również mechanizmy altruistycznego podejścia do danych, pozwalające organizacjom, które chcą gromadzić dane w celach leżących w interesie ogólnym, rejestrację jako „uznana w UE organizacja o altruistycznym podejściu do danych”, aby zwiększyć zaufanie do ich działalności. Organizacja zamierzająca uzyskać wpis do stosownego rejestru będzie musiała spełnić szereg wymogów.

Organizacje altruizmu danych będą monitorowane oraz nadzorowane przez organy właściwe do spraw rejestracji organizacji altruizmu, powołane przez każde państwo członkowskie.

Europejska Rada ds. Innowacji w zakresie Danych

Powołana zostaje grupa ekspertów (Europejska Rada ds. Innowacji w Zakresie Danych), której zadaniem będzie doradzanie Komisji Europejskiej oraz pomoc w koordynacji krajowych praktyk i polityk w kwestiach objętych DGA, w szczególności w zakresie pośrednictwa danych oraz altruistycznego podejścia do danych.

Sankcje

Rozporządzenie w sprawie europejskiego zarządzania danymi nie przewiduje wprost sankcji, wskazując na rolę państw członkowskich w zakresie ustanowienia przepisów dotyczących kar mających zastosowanie w przypadku naruszeń obowiązków, jak również w zakresie podjęcia wszelkich niezbędnych środków w celu zapewnienia ich wykonywania. Państwa członkowskie mają czas do 24 września 2023 roku na powiadomienie Komisji Europejskiej o wspomnianych przepisach i środkach.

Okiem eksperta EY Law

DGA ma pozwolić na zbudowanie wiarygodnego systemu dzielenia się danymi poprzez cztery główne założenia:

środki umożliwiające ponowne wykorzystanie danych będących w posiadaniu podmiotów sektora publicznego, które nie mogą zostać udostępnione jako dane ogólnodostępne,

środki pozwalające na zagwarantowanie, że pośrednicy danych są godnymi zaufania organizatorami wymiany danych w ramach wspólnych przestrzeni danych;

środki ułatwiające osobom fizycznym oraz podmiotom gospodarczym udostępnianie swoich danych z korzyścią dla społeczeństwa;

środki ułatwiające dzielenie się danymi oraz umożliwiające ich wykorzystanie w różnych sektorach gospodarczych.

Spodziewaną korzyścią jest zapewnienie uczciwych i przejrzystych zasad korzystania z danych dla wszystkich podmiotów, bez względu na ich charakter i rozmiar, co przełoży się bezpośrednio na ułatwienie tworzenia innowacji opartych na danych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 roku w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 – angielska nazwa: Regulation (EU) 2022/868 of the European Parliament and the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1724 z dnia 2 października 2018 r. w sprawie utworzenia jednolitego portalu cyfrowego w celu zapewnienia dostępu do informacji, procedur oraz usług wsparcia i rozwiązywania problemów, a także zmieniające rozporządzenie (UE) nr 1024/2012.

Podsumowanie

23 czerwca 2022 roku weszło w życie Rozporządzenie w sprawie europejskiego zarządzania danymi. Jest ono efektem działań Komisji Europejskiej zgodne z ogłoszoną w 2020 roku strategią w sprawie danych. Jednym z jej celów jest stworzenie jednolitego wspólnego rynku danych opierającego się o zharmonizowane ramy wymiany danych, mającego kluczowe znaczenie dla dynamicznego rozwoju nowych technologii.

Informacje

Ochrona danych osobowych

Kancelaria EY Law oferuje kompleksowe doradztwo w zakresie ochrony danych osobowych, w tym audyty, wsparcie w umowach oraz wdrożenia RODO i ocenę narzędzi IT. Dowiedz się więcej.
Przeczytaj więcej
Prawo pracy

Kancelaria EY Law doradza przy złożonych projektach z zakresu prawa pracy oraz praktyk HR w Polsce i za granicą.
Przeczytaj więcej

Polecane artykuły

Dyrektywa Omnibus – nowe narzędzie do zwiększenia ochrony konsumentów w UE

Dyrektywa Omnibus zwiększy ochronę praw konsumentów w zakresie zakupów w Internecie, ale także wprowadzi szereg nowych wymogów dla podmiotów prowadzących działalność w sieci.

EY Polska

Sztuczna inteligencja – zagrożenie czy zbawienie? Podsumowanie debaty oksfordzkiej

Jeszcze kilka lat temu sztuczna inteligencja wydawała się być częścią filmów science-fiction. Dzisiaj AI (a wraz z nią uczenie maszynowe) jest obecna prawie wszędzie. W 2018 roku tylko 30% przedsiębiorstw korzystało z AI w swoich działaniach marketingowych, w 2020 roku robiło to już 85%. Zadaliśmy sobie pytanie, czy to dobrze, czy źle, i zorganizowaliśmy debatę oksfordzką z udziałem naszych specjalistów. W niniejszym artykule przedstawiamy najważniejsze jej konkluzje.

Justyna Wilczyńska-Baraniak + 1

EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.

Nasz punkt widzenia

Popularne tematy

Publikacje

Usługi

Sprawdź

Sektory

Polecane

Kariera w EY

Sprawdź

O nas

Informacje prasowe

Kontakt

Zespoły