EDPB a EDPS prijímajú spoločné stanovisko k aktu o správe údajov (Data Governance Act)

10 March 2021

Brusel 10. marca – EDPB a EDPS prijali spoločné stanovisko k návrhu aktu o správe údajov. Zámerom aktu o správe údajov je podporiť dostupnosť údajov posilnením dôvery v sprostredkovateľov [intermediaries] údajov[1] a mechanizmov zdieľania údajov v celej EÚ. Konkrétne si tento akt kladie za cieľ podporovať dostupnosť údajov verejného sektora na opakované použitie, zdieľanie údajov medzi podnikmi a možnosť používania osobných údajov s pomocou „sprostredkovateľa [intermediary] služieb zdieľania osobných údajov“. Snahou je umožniť využívanie údajov aj na altruistické účely.

EDPB a EDPS uznávajú legitímny cieľ aktu zlepšiť podmienky zdieľania údajov na vnútornom trhu. Zároveň treba dodať, že ochrana osobných údajov je základným a neoddeliteľným prvkom dôvery v digitálne hospodárstvo. EDPB a EDPS týmto spoločným stanoviskom vyzývajú spoluzákonodarcov, aby zabezpečili uvedenie aktu o správe údajov do súladu s právnymi predpismi EÚ o ochrane osobných údajov, čím sa posilní dôvera v digitálne hospodárstvo a zachová úroveň ochrany, ktorú poskytujú právne predpisy EÚ pod dohľadom dozorných orgánov členských štátov EÚ. 

Andrea Jelinek, predsedníčka EDPB, v tejto súvislosti uviedla:Právny rámec EÚ v oblasti ochrany údajov nie je prekážkou pre rozvoj dátového hospodárstva. Práve naopak, umožňuje ho: dôveru v zdieľanie údajov v akejkoľvek podobe možno dosiahnuť len dodržiavaním existujúcich právnych predpisov v oblasti ochrany údajov. Všeobecné nariadenie o ochrane údajov je základom, na ktorom musí byť európsky model správy údajov vybudovaný. Preto zdôrazňujeme, že je potrebné zabezpečiť súlad so všeobecným nariadením o ochrane údajov, pokiaľ ide o právomoc dozorných orgánov, úlohy rôznych zúčastnených aktérov, právny základ pre spracúvanie osobných údajov, potrebné záruky a výkon práv dotknutých osôb.

Wojciech Wiewiórowski, EDPS, k tomu dodal: „Rozumieme tomu, že údaje majú pre hospodárstvo a spoločnosť čoraz väčší význam, ako je to načrtnuté v Európskej dátovej stratégii. S veľkými dátami [big data] však prichádza aj veľká zodpovednosť, preto musia byť do praxe zavedené aj primerané záruky v oblasti ochrany údajov. Zastrešujúcim rámcom pre európske dátové priestory by sa malo zabezpečiť, aby acquis v oblasti ochrany údajov zostalo nedotknuté“.

EDPB a EDPS sa domnievajú, že zákonodarca EÚ by mal zabezpečiť, aby zo znenia aktu o správe údajov jasne a jednoznačne vyplývalo, že tento akt nebude mať vplyv na úroveň ochrany osobných údajov jednotlivcov, a že sa ani nezmenia žiadne práva a povinnosti stanovené v právnych predpisoch o ochrane údajov. 

Pokiaľ ide o opakované použitie osobných údajov v držbe subjektov verejného sektora, EDPB a EDPS odporúčajú uviesť akt o správe údajov do súladu s existujúcimi pravidlami o ochrane osobných údajov stanovenými vo všeobecnom nariadení o ochrane údajov, ako aj so smernicou o otvorených údajoch. Okrem toho by sa malo objasniť, že opakované použitie osobných údajov v držbe subjektov verejného sektora sa môže povoliť len vtedy, ak sa opiera o právne predpisy EÚ alebo členských štátov. V takýchto právnych predpisoch by mal byť uvedený zoznam jasne zlučiteľných účelov, na ktoré možno ďalšie spracúvanie zákonne povoliť alebo ktoré predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti na ochranu cieľov uvedených v článku 23 všeobecného nariadenia o ochrane údajov.

Pokiaľ ide o poskytovateľov služieb zdieľania údajov, v spoločnom stanovisku sa zdôrazňuje, že je potrebné zabezpečiť pre jednotlivcov predbežné informácie a kontroly a zohľadniť pritom zásady špecificky navrhnutej a štandardnej ochrany údajov, transparentnosti a obmedzenia účelu. Okrem toho by sa mali objasniť spôsoby, podľa ktorých by takíto poskytovatelia služieb účinne pomáhali jednotlivcom uplatniť si svoje práva dotknutých osôb.

Pokiaľ ide o dátový altruizmus, EDPB a EDPS odporúčajú, aby boli v akte o správe údajov lepšie vymedzené účely všeobecného záujmu takéhoto „dátového altruizmu“. Dátový altruizmus by mal byť naplánovaný tak, aby jednotlivcom umožnil ľahko udeliť alebo odňať svoj súhlas.

Vzhľadom na možné riziká, ktoré môže pre dotknuté osoby predstavovať spracúvanie ich osobných údajov poskytovateľmi služieb zdieľania údajov alebo organizáciami dátového altruizmu, sa EDPB a EDPS domnievajú, že deklaratórne režimy registrácie týchto subjektov, ako sú stanovené v akte o správe údaje, nestanovujú dostatočne prísny postup preverovania vzťahujúci sa na takéto služby. EDPB a EDPS preto odporúčajú preskúmať alternatívne postupy, ktoré predpokladajú systematickejšie zahrnutie nástrojov právnej zodpovednosti, najmä dodržiavania kódexu správania alebo certifikačného mechanizmu.

Súčasťou spoločného stanoviska je aj odporúčanie týkajúce sa určenia dozorných orgánov za hlavné orgány, ktoré sú príslušné na vykonávanie kontroly dodržiavania ustanovení aktu o správe údajov, po konzultácii s inými relevantnými odvetvovými orgánmi.

 

______________________________________

[1]Pozri dôvodovú správu k návrhu, strana 1.

Poznámka pre redaktorov: Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnou právnou a jazykovou kontrolou a kontrolou formátovania a na webovom sídle EDPB budú sprístupnené až po ukončení tejto kontroly.

EDPB_Press Release_statement_2021_02