дигитални данни

Новото законодателство за управление на данните може да доведе до колизия или отмяна на някои от строгите разпоредби на Общия регламент за защита на данните (GDPR). Това става ясно от предложения от Европейския парламент и на Съвета Регламент относно европейска рамка за управление на данните (Акт за управление на данните).Чрез Акта за управление на данните, който се обсъжда вече една година, комисията се надява да подобри условията за обмен на данни на вътрешния пазар.

Целта на предложения Акт за управление на данните е да се насърчи публичната наличност на данни чрез увеличаване на доверието в посредниците на данни и чрез укрепване на механизмите за обмен на данни в целия ЕС. По-специално, с Акта за управление на данните се насърчава предоставянето на данни от публичния сектор за повторна употреба, споделяне на данни между предприятията, позволяване на използването на лични данни с помощта на „посредник за споделяне на лични данни”, както и на използването на данни за алтруистични цели.

С него се създава механизъм за повторно използване на определени категории защитени данни от обществения сектор при защита на личните данни и правата на интелектуална собственост и търговска тайна. Целта е да се създадат основани на данните екосистеми, които да са независими от всеки участник със значителна степен на пазарна мощ. Страните от ЕС трябва да създадат единно звено за контакт в подкрепа на учени и иновативни предприятия. Актът залага на използването на съвременни техники, включително защитени среди за обработване на данни, които позволяват анализ на данните по начин, чрез който се запазва поверителността на информацията.

Посредници на данни

Централно място е отредено на посредниците за данни, които свързват държателите на данни и ползвателите на данни. Регламентът обхваща само доставчиците на услуги за споделяне на данни, които имат за основна цел създаването на връзка със стопански, правен и евентуално технически характер, между държателите на данни, включително субектите на данни, от една страна, и потенциалните ползватели, от друга страна, и да подпомагат двете страни при трансакция с активи от данни между тях. Той следва да обхваща само услуги, които имат за цел посредничеството между неограничен брой държатели на данни и ползватели на данни, с изключение на услугите за споделяне на данни, които са предназначени за ползване от затворена група държатели и ползватели на данни. Доставчиците на облачни услуги са изключени, както и брокери на реклами и т.н. Посредничеството при съдържание, защитено с авторско право съдържание, както и някои платформите за обмен на данни не попадат в обхвата на регламента.

За доставчиците на услуги за споделяне на данни и на субектите, ангажирани с т. нар. алтруизъм по отношение на данните е предвиден уведомителен режим. Но доставчиците ще бъдат обект последващ мониторинг, например по отношение на доверителните задължения към физическите лица.
Доставчиците на услуги за споделяне на данни ще действат само като посредници при трансакциите и няма да използват обменяните данни за каквито и да било други цели. Това означава, че услугата за споделяне на данни ще се предоставя чрез правен субект, който е отделен от другите дейности на този доставчик. Доставчиците на услуги за споделяне на данни могат също така да предоставят конкретна техническа инфраструктура за взаимната свързаност на държателите на данни и на ползвателите на данни.
Те трябва да са установени в ЕС или да имат свой представител в ЕС.

Предвидени са специални правила за данните, споделяни с алтруистична цел – данни, които се предоставят доброволно от физически или юридически лица за общото благо. Доставчиците на такива услуги ще се регистрират в призната в ЕС организация за алтруистично споделяне на данни.

Критика

Но Европейският комитет по защита на данните (ЕКЗД) и Европейският надзорен орган по защита на данните (ЕНОЗД) в свое становище заявиха,  че защитата на личните данни е съществен и неразделен елемент на доверието в цифровата икономика. Председателят на ЕКЗД Андреа Йелинек заяви, че споделяне на данни може да бъде постигнато само при спазване на съществуващите правила за защита на данните. Общият регламент относно защита на данните (ОРЗД, GDPR) е основата на новия модел. Тя настоя за съгласуваност с ОРЗД по отношение на компетенциите на надзорните органи, ролите на различните субекти, правното основание за обработка на лични данни, необходимите гаранции за защита и упражняването на правата на субектите на данни.
Войчех Виевиоровски, ръководител на ЕНОЗД допълни, че „големите данни пораждат голяма отговорност”, следователно трябва да се предвидят подходящи мерки за защита на данните.

ЕКЗД и ЕНОЗД смятат, че формулировките на Акта за управление на данните трябва да са ясни и недвусмислени и и да не засягат защитата на личните данни на физическите лица. Те препоръчват повторната употреба на лични данни, съхранявани от органи от публичния сектор, да бъде разрешена само ако това е основано на законодателството на ЕС или на държава-членка. Тези закони трябва да включват списък на ясни съвместими цели, за които по-нататъшната обработка може да бъде законно разрешена, или представлява необходима и пропорционална мярка в демократичното общество за защита на целите, посочени в член 23 от ОРЗД.
По отношение на доставчиците на услуги за споделяне на данни, съвместното становище подчертава необходимостта да се осигури предварителна информация и контрол за физическите лица, като се вземат предвид принципите на защита на данните при проектиране и по подразбиране, прозрачност и ограничаване на целите. Освен това трябва да бъдат изяснени условията, при които такива доставчици на услуги биха подпомогнали ефективно лицата при упражняване на техните права като субекти на данни.
Що се отнася до алтруизма по отношение на данните, ЕКЗД и ЕНОЗД препоръчват Актът за управление на данните да определи по-добре целите от общ интерес на такъв „алтруизъм по отношение на данните”. Алтруизмът по отношение на данните трябва да бъде организиран по такъв начин, че да позволява на хората лесно да дават, но и да оттеглят своето съгласие.
В светлината на възможните рискове за субектите на данни, когато техните лични данни могат да бъдат обработвани от доставчици на услуги за споделяне на данни или организации за алтруистично споделяне на данни, ЕКЗД и ЕНОЗД считат, че режимите за регистрация на тези субекти, както са определени в Акта за управление на данните, не предвиждат достатъчно строга процедура за проверка. Ето защо се препоръчват  инструменти за отчетност, по-специално спазването на кодекс за поведение или механизъм за сертифициране.
Съвместното становище включва също препоръки относно определянето на надзорните органи като основни компетентни органи за контрол на спазването на разпоредбите на Акта за управление на данните, при консултация с други секторни органи.