Európska dátová stratégia
Európska únia si v roku 2020 stanovila za cieľ stať sa dátovým lídrom. Za týmto účelom vytvorila Európsku dátovú stratégiu (European data strategy), ktorá má postupne umožniť vytvorenie jednotného trhu s údajmi a ich voľný pohyb v rámci celej EÚ (a to vo verejnej ako i v súkromnej sfére).[1]
Podstatou Európskej dátovej stratégie je vytvorenie atraktívneho, bezpečného a dynamického dátového hospodárstva, v rámci ktorého budú môcť určité údaje voľne prúdiť naprieč odvetviami po celej EÚ, bude umožnené ich opätovné využitie a taktiež budú zlučované v spoločných a interoperabilných dátových priestoroch za stanovenia spravodlivých, jasných a praktických pravidiel k ich prístupu a využívaniu.
Akých údajov sa Európska dátová stratégia týka? Nebudú ohrozené osobné údaje a zákonnosť ich spracúvania podľa GDPR? Aký bude praktický dopad Európskej dátovej stratégie?
Akt o správe údajov (Data Governance Act)
Prvým krokom v rámci Európskej dátovej stratégie bolo prijatie aktu o správe údajov [nariadenie Európskeho Parlamentu a Rady (EÚ) 2022/868 z 30. mája 2022 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov)[2]], ktorý sa uplatňuje od septembra 2023.
Akt o správe údajov upravuje procesy a štruktúry umožňujúce dobrovoľné zdieľanie údajov aj prostredníctvom tretích strán. Úlohou aktu o správe údajov je zabezpečiť prístup k väčšiemu množstvu údajov a poskytnúť občanom a spoločnostiam väčšiu kontrolu a flexibilitu s údajmi, ktoré vytvárajú.
Akt o údajoch (Data Act)
S účinnosťou od 12. 9. 2025 nadobúda účinnosť kľúčový pilier Európskej dátovej stratégie, a to nariadenie Európskeho Parlamentu a Rady (EÚ) 2023/2854 z 13. decembra 2023 o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania, ktorým sa mení nariadenie (EÚ) 2017/2394 a smernica (EÚ) 2020/1828 (akt o údajoch)[3].
Akt o údajoch stanovuje pravidlá na zabezpečenie spravodlivého prístupu k údajom pre spoločnosti, spotrebiteľov a verejné inštitúcie. Jeho cieľom je vytvoriť právny rámec umožňujúci prístup k údajom a ich zdieľanie v rámci EÚ. Týmto prístupom sa má zabezpečiť efektívne využívanie zbieraných údajov pri zachovaní súkromia a bezpečnosti. Dotknutými subjektmi aktu o údajoch sú poskytovatelia tzv. connected products, t.j. všetkých automatizovaných prístrojov, ktoré spracúvajú údaje na ďalšie použitie.
Connected products alebo pripojené produkty sa v súlade s aktom o údajoch nachádzajú vo všetkých aspektoch hospodárstva a spoločnosti vrátane súkromnej, civilnej alebo obchodnej infraštruktúry, vozidiel, zdravotného vybavenia a vybavenia zameraného na životný štýl, lodí, lietadiel, vybavenia domácností a spotrebného tovaru, zdravotníckych a zdravotných pomôcok alebo poľnohospodárskych a priemyselných strojov. To, ktoré údaje je pripojený produkt schopný sprístupniť, by mali určovať rozhodnutia výrobcov pri návrhu, a v relevantných prípadoch právo Únie alebo vnútroštátne právo, ktorým sa riešia odvetvové potreby a ciele, alebo relevantné rozhodnutia príslušných orgánov.
V súlade s aktom o údajoch budú z operačných systémov pripojených produktov zbierané a zdieľané údaje týkajúce sa výkonnosti, používania alebo prostredia, a to údaje, ktoré môžu byť prenášané prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení často označované ako internet vecí. Príkladmi takýchto elektronických komunikačných služieb sú predovšetkým pozemné telefónne siete, televízne káblové siete, satelitné siete a siete na komunikáciu v blízkom poli.
Akt o údajoch taktiež zdôrazňuje ochranu osobných údajov a ich spracúvanie v súlade so všeobecným nariadením o ochrane údajov[4]. Akékoľvek spracúvanie osobných údajov podľa aktu o údajoch musí spĺňať požiadavku platného právneho základu, pričom samotný akt o údajoch nepredstavuje právny základ pre zber ani vytváranie osobných údajov zo strany držiteľa údajov.
Prístup k údajom, ktoré má k dispozícii ich držiteľ, bude držiteľ povinný sprístupniť na žiadosť používateľa, avšak akékoľvek osobné údaje musia byť anonymizované, pseudonymizované alebo šifrované, prípadne sprístupnené len samotnej dotknutej osobe ako používateľovi.
Predmetom záujmu aktu o údajoch nie sú osobné údaje, ale práve technické údaje zbierané z pripojených produktov, ktoré vykazujú aktivitu samotného pripojeného produktu, jeho aktuálny stav, funkčnosť, výkonnosť, chybovosť, a pod. Tieto údaje by po novom mali byť prístupné nielen držiteľovi, ale i prevádzkovateľovi a tretím osobám, ktoré sú oprávnené na základe poskytnutých údajov napr. vyhodnocovať funkčnosť pripojeného produktu a navrhovať jeho úpravy, opravovať pripojené produkty, poskytovať servis, zabezpečiť pripojenie nového produktu na základe poskytnutých dát, a pod.
Európska dátová stratégia tak podľa EÚ predstavuje nový spôsob využitia priemyselných a komerčných údajov v rôznych sférach každodenného života. Ako príklad EÚ uvádza využívanie priemyselných údajov vo veterných parkoch na optimalizáciu sily vetra, navigáciu na obchádzanie zhustenej premávky v reálnom čase či informovanie o meškaniach vlakov v reálnom čase. Pridanou hodnotou takéhoto spracúvania dát je ušetrenie niekoľko stoviek miliónov EUR vo verejnom aj súkromnom sektore, nižšie ceny za popredajné služby a opravu pripojených produktov, nákup kvalitnejších a udržateľnejších výrobkov a služieb, čím sa prispeje taktiež ku cieľom Európskej zelenej dohody.
Martina Ovečková,
koncipientka
Eversheds Sutherland, advokátska kancelária, s.r.o.
Hodžovo námestie 1/A
811 06 Bratislava
Tel: +421 232 786 411
E-mail: bratislava@eversheds-sutherland.sk
[4] Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
© EPRAVO.SK – Zbierka zákonov, judikatúra, právo | www.epravo.sk