„Az Európai Parlament után ma az Európai Unió Tanácsa is elfogadta az azt új rendeletet, melynek célja az adatok elérhetőségének előmozdítása és megbízható környezet kialakítása, hogy megkönnyítse azok kutatási célú felhasználását, valamint innovatív új szolgáltatások és termékek létrehozását.
Az Adatkormányzási rendelet (Data Governance Act, DGA) szilárd mechanizmusokat hoz létre a közszféra bizonyos védett adatai újrafelhasználásának megkönnyítésére, az adatközvetítő szolgáltatásokba vetett bizalom növelésére és az adataltruizmus előmozdítására EU-szerte.
Ez az új rendelet az adatgazdaság megerősítését célzó európai adatstratégia fontos eleme. Az új szabályok a rendelet hatálybalépését követő 15 hónap elteltével lépnek életbe.
A közszféra védett adatainak szélesebb körű újrafelhasználása
Az Adatkormányzási rendelet olyan mechanizmust hoz létre, amely lehetővé teszi a közszféra azon adatainak biztonságos újrafelhasználását, amelyekre mások jogai vonatkoznak. Ide tartoznak például az üzleti titkok, a személyes adatok és a szellemi tulajdonjogok által védett adatok. Az ilyen típusú adatok újrahasználatot lehetővé tévő közszférabeli szervezeteket technikailag megfelelően el kell látni, hogy a magánélet és a titoktartás védelme teljes körűen megőrizhető legyen.
E tekintetben az Adatkormányzási rendelet kiegészíti a 2019. évi nyílt adatokról szóló irányelvet, amely nem terjed ki az ilyen típusú adatokra.
A közszféra adatainak újrafelhasználására vonatkozó kizárólagos megállapodások akkor lehetségesek, ha az általános érdekű szolgáltatás nyújtásához indokolt és szükséges. A meglévő szerződések maximális időtartama 30 hónap, az új szerződések esetében pedig 12 hónap.
A Bizottság egységes európai hozzáférési pontot hoz létre a közszféra adatainak kereshető elektronikus nyilvántartásával. Ez a nyilvántartás a nemzeti egységes információs pontokon keresztül lesz elérhető.
Az adatközvetítés új üzleti modellje
Az Adatkormányzási rendelet keretet hoz létre a vállalatok és magánszemélyek adatainak biztonságos megosztását biztosító adatközvetítő szolgáltatások előmozdítására.
A vállalatok számára ezek a szolgáltatások digitális platformok formájában is megvalósulhatnak, amelyek támogatják a vállalatok közötti önkéntes adatmegosztást, és megkönnyítik az adatmegosztási kötelezettségek teljesítését – legyen szó bármilyen nemzeti vagy európai szabályozásról. E szolgáltatások használatával a vállalatok megoszthatják adataikat anélkül, hogy félniük kellene attól, hogy mások vissza fognak élni velük, vagy elveszítik versenyelőnyüket.
A személyes adatok tekintetében az ilyen szolgáltatások és szolgáltatóik segítik az egyéneket az általános adatvédelmi rendelet (GDPR) biztosította jogaik gyakorlásában. Segít az egyéneknek adataik feletti teljes ellenőrzésük fenntartásában, és lehetővé teszi, hogy megosszák azokat egy megbízható céggel. Ez történhet például olyan újszerű személyes információ-kezelési eszközökkel, mint a személyes adatterületek vagy adattárcák, ezek olyan alkalmazások, amelyek az adatbirtokos hozzájárulása alapján megosztják az adatokat másokkal.
Az adatközvetítő szolgáltatókat nyilvántartásba kell venni, hogy ügyfeleik tudják, megbízhatnak bennük.
A szolgáltatók a megosztott adatokat más célra nem használhatják fel. Nem fognak hasznot húzni az adatokból – például úgy, hogy továbbadják azokat. Mindazonáltal díjat számíthatnak fel az általuk végrehajtott tranzakciókért.
Adataltruizmus a közjó érdekében
Az Adatkormányzási rendelet azt is megkönnyíti az egyének és a vállalatok számára, hogy adataikat önkéntesen hozzáférhetővé tegyék a közjó érdekében, például orvosi kutatási projektek esetében.
Azok a jogalanyok, amelyek közérdekű célból adatokat szeretnének gyűjteni, kérhetik, hogy szerepeljenek az elismert adataltruizmussal foglalkozó szervezetek nemzeti nyilvántartásában. A regisztrált szervezeteket EU-szerte elismerik. Ez megteremti a szükséges bizalmat, és arra ösztönzi az egyéneket és a vállalatokat, hogy szélesebb körű társadalmi felhasználásra adományozzák adataikat.
Ha egy szervezet azt akarja, hogy az Adatkormányzási rendelet szerint adataltruizmussal foglalkozó szervezetként ismerjék el, akkor meg kell felelnie egy meghatározott szabálykönyvnek.
A szolgáltatók egyszerű azonosítása
A logó formájában megvalósuló önkéntes tanúsítás megkönnyíti a megfelelő adatközvetítő szolgáltatók és adataltruizmussal foglalkozó szervezetek azonosítását.
Európai Adatinnovációs Testület (European Data Innovation Board)
Létrejön egy új struktúra, az Európai Adatinnovációs Testület, amely tanácsokkal látja el és segíti a Bizottságot az adatközvetítő szolgáltatások interoperabilitásának fokozásában, és egyéb feladatai mellett, iránymutatásokat ad az adatterek fejlesztésének elősegítésére.
Nem személyes adatokhoz való nemzetközi hozzáférés és azok továbbítása
Az Adatkormányzási rendelet biztosítékokat hoz létre a közszféra adatai, az adatközvetítő szolgáltatások és az adataltruizmussal foglalkozó szervezetek számára a nem személyes adatok jogellenes nemzetközi továbbítása vagy az azokhoz való kormányzati hozzáférés ellen. A személyes adatok tekintetében az EU már rendelkezik hasonló biztosítékokkal a GDPR esetében.
A Bizottság különösen – a másodlagos jogalkotás révén – megfelelőségi határozatokat fogadhat el, amelyekben kijelenti, hogy egyes nem uniós országok megfelelő biztosítékokat nyújtanak az EU-ból továbbított nem személyes adatok felhasználására vonatkozóan. Ezek a határozatok hasonlóak lennének a személyes adatokkal kapcsolatos, a GDPR szerinti megfelelőségi határozatokhoz. Ilyen biztosítékokat akkor kell létezőnek tekinteni, ha az érintett országban egyenértékű intézkedések vannak érvényben, amelyek az uniós vagy tagállami jog által biztosítotthoz hasonló védelmi szintet biztosítanak.
A Bizottság szerződéses mintazáradékokat is elfogadhat a közszektorbeli szervek és a továbbfelhasználók támogatására az Adatkormányzási rendelet hatálya alá tartozó nem személyes adatok harmadik országokba történő továbbítása esetén.
A rendelet alkalmazásának ütemterve
Az új szabályok a rendelet hatálybalépését követő 15 hónap elteltével lépnek életbe.
Következő lépések
A Tanács ma jóváhagyta az Európai Parlament álláspontját, a jogalkotási aktust elfogadták.
Miután az Európai Parlament elnöke és a Tanács elnöke aláírta, közzéteszik az Európai Unió Hivatalos Lapjában, és a kihirdetést követő 20. napon hatályba lép
Lásd még
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act)
A digital future for Europe (background information)”
Forrás:
Council approves Data Governance Act; Európai Unió Tanácsa; 2022. május 16.