EROD i EIOD uznają za uzasadniony cel rozporządzenia poprawę warunków udostępniania danych na rynku wewnętrznym. Jednocześnie ochrona danych osobowych jest zasadniczym i integralnym elementem zaufania w gospodarce cyfrowej. W szczególności celem rozporządzenia jest promowanie udostępniania danych sektora publicznego do ponownego wykorzystania. Ma ono także służyć udostępnianiu danych między przedsiębiorstwami oraz wykorzystywaniu danych osobowych z pomocą „pośrednika w udostępnianiu danych osobowych”. Rozporządzenie ma również umożliwić wykorzystywanie danych z pobudek altruistycznych.

W tej wspólnej opinii EROD i EIOD wzywają współustawodawców do zapewnienia pełnej zgodności przyszłego rozporządzenia w sprawie zarządzania danymi z prawodawstwem UE w zakresie ochrony danych osobowych, co zwiększy zaufanie do gospodarki cyfrowej i utrzyma stopień ochrony przewidziany w prawie Unii pod nadzorem organów nadzorczych państw członkowskich.

EROD i EIOD uważają, że unijny prawodawca powinien dopilnować, aby w treści rozporządzenia w sprawie zarządzania danymi wyraźnie i jednoznacznie stwierdzono, że rozporządzenie to nie wpłynie na stopień ochrony danych osobowych osób fizycznych, ani nie zmieni żadnych praw i obowiązków określonych w prawodawstwie dotyczącym ochrony danych.

Ponowne wykorzystywanie danych w sektorze publicznym

Jeśli chodzi o ponowne wykorzystywanie danych osobowych będących w posiadaniu organów sektora publicznego, EROD i EIOD zalecają dostosowanie rozporządzenia w sprawie zarządzania danymi do istniejących przepisów dotyczących ochrony danych osobowych. Chodzi zarówno o ogólne rozporządzenie o ochronie danych (RODO), jak i o dyrektywę w sprawie otwartych danych (dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1024 z 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego).

Ponowne wykorzystywanie danych osobowych będących w posiadaniu organów sektora publicznego może być dozwolone wyłącznie wtedy, jeśli jest osadzone w prawie UE lub prawie państwa członkowskiego. Takie przepisy powinny zawierać wykaz wyraźnych zgodnych celów, dla których dalsze przetwarzanie może być dozwolone prawem lub stanowi niezbędny i proporcjonalny środek w demokratycznym społeczeństwie służącym celom, o których mowa w art. 23 RODO.

Dostawco usług, informuj

Odnosząc się do dostawców usług udostępniania danych, we wspólnej opinii podkreślono potrzebę zapewnienia osobom fizycznym uprzedniej informacji i kontroli, biorąc pod uwagę zasady ochrony danych w fazie projektowania i domyślnej ochrony danych, przejrzystości i ograniczenia celu. Ponadto powinien być wyjaśniony tryb korzystania z praw, na podstawie którego tacy dostawcy usług mogliby skutecznie wspierać osoby fizyczne w wykonywaniu ich praw jako osób, których dane dotyczą.

Czym jest altruistyczne podejście do danych?

Jeśli chodzi o altruistyczne podejście do danych, EROD i EIOD zalecają, że rozporządzenie w sprawie zarządzania danymi powinno lepiej zdefiniować cele leżące w interesie ogólnym takiego „altruistycznego podejścia do danych”. Podejście to należy zorganizować w taki sposób, aby umożliwiało osobom fizycznym łatwe wyrażenie, ale również wycofanie zgody.

W świetle potencjalnych zagrożeń dla osób, których dane dotyczą, kiedy ich dane osobowe mogą być przetwarzane przez dostawców usług udostępniania danych lub organizacje o altruistycznym podejściu do danych, EROD i EIOD uważają, że systemy dobrowolnej rejestracji tych podmiotów, ustanowione w rozporządzeniu w sprawie zarządzania danymi, nie przewidują wystarczająco rygorystycznej procedury sprawdzającej stosowanej do takich usług. Dlatego też EROD i EIOD zalecają poszukiwanie alternatywnych procedur, które przewidują bardziej systematyczne uwzględnianie narzędzi rozliczalności, w szczególności przestrzegania kodeksu postępowania lub mechanizmu certyfikacji.

Ponadto wspólna opinia zawiera zalecenia dotyczące wyznaczenia organów nadzorczych jako głównych organów właściwych do spraw kontroli przestrzegania przepisów rozporządzenia w sprawie zarządzania danymi, w porozumieniu z innymi odpowiednimi organami sektorowymi.

EROD i EIOD przyjęły opinię 9 marca 2021 r. podczas 46. posiedzenia plenarnego EROD.

Oryginalna, anglojęzyczna treść oświadczenia dostępna jest na stronie EROD: https://edpb.europa.eu/news/news/2021/edpb-edps-adopt-joint-opinion-data-governance-act-dga_pl.

Źródło: https://uodo.gov.pl/pl/138/1962