!Це не офіційний машинний переклад, можуть бути наявні помилки
Посилання на оригінал: https://eur-lex.europa.eu/eli/reg/2022/868/oj
від 30 травня 2022 року
щодо європейського управління даними та внесення змін до Регламенту (ЄС) 2018/1724 (Закон про управління даними)
(Текст має відношення до ЄЕЗ)
ЄВРОПЕЙСЬКИЙ ПАРЛАМЕНТ ТА РАДА ЄВРОПЕЙСЬКОГО СОЮЗУ,
беручи до уваги Договір про функціонування Європейського Союзу, зокрема статтю 114,
беручи до уваги пропозицію Європейської Комісії,
після передачі проекту законодавчого акта національним парламентам,
беручи до уваги висновок Європейського економічного та соціального комітету (1),
після консультацій з Комітетом регіонів,
діючи відповідно до звичайної законодавчої процедури (2),
враховуючи таке:
(1)
Договір про функціонування Європейського Союзу (ДФЄС) передбачає створення внутрішнього ринку та запровадження системи, що забезпечує, щоб конкуренція на внутрішньому ринку не спотворювалася. Встановлення спільних правил та практик у державах-членах щодо розробки рамок для управління даними має сприяти досягненню цих цілей, повністю поважаючи основні права. Це також має гарантувати зміцнення відкритої стратегічної автономії Союзу, сприяючи міжнародному вільному потоку даних.
(2)
Протягом останнього десятиліття цифрові технології трансформували економіку та суспільство, впливаючи на всі сектори діяльності та повсякденне життя. Дані є центром цієї трансформації: інновації, керовані даними, принесуть величезну користь як громадянам Союзу, так і економіці, наприклад, покращуючи та персоналізуючи медицину, забезпечуючи нові види мобільності та сприяючи комунікації Комісії від 11 грудня 2019 року щодо Європейської зеленої угоди. Щоб зробити економіку, керовану даними, доступною для всіх громадян Союзу, особливу увагу слід приділяти зменшенню цифрового розриву, підвищенню участі жінок в економіці даних і розвитку передового європейського досвіду у технологічному секторі. Економіка даних має бути побудована таким чином, щоб дозволити підприємствам, зокрема мікро-, малим та середнім підприємствам (МСП), як визначено у Додатку до Рекомендації Комісії 2003/361/EC (3), та стартапам процвітати, забезпечуючи нейтральність доступу до даних, портативність даних та інтероперабельність, та уникаючи ефектів блокування. У своєму повідомленні від 19 лютого 2020 року про європейську стратегію щодо даних (європейська стратегія щодо даних) Комісія описала бачення спільного європейського простору даних, тобто внутрішнього ринку даних, на якому дані можуть використовуватися незалежно від їх фізичного місця зберігання в Союзі у відповідності з чинним законодавством, яке, зокрема, може бути ключовим для швидкого розвитку технологій штучного інтелекту.
Комісія також закликала до вільного та безпечного потоку даних з третіми країнами, за винятками та обмеженнями з міркувань громадської безпеки, громадського порядку та інших законних цілей публічної політики Союзу, у відповідності з міжнародними зобов’язаннями, включаючи основні права. Щоб перетворити це бачення на реальність, Комісія запропонувала створення галузевих спільних європейських просторів даних для обміну та об’єднання даних. Як запропоновано в європейській стратегії щодо даних, такі спільні європейські простори даних можуть охоплювати такі сфери, як охорона здоров’я, мобільність, виробництво, фінансові послуги, енергетика або сільське господарство, або комбінація таких сфер, наприклад, енергетика та клімат, а також тематичні області, такі як Європейська зелена угода або європейські простори даних для державного управління або навичок. Спільні європейські простори даних повинні робити дані доступними, інтероперабельними та повторно використовуваними (принципи даних FAIR), забезпечуючи високий рівень кібербезпеки. Де є рівні умови гри в економіці даних, підприємства конкурують за якістю послуг, а не за кількістю даних, якими вони володіють. Для цілей проектування, створення та підтримки рівних умов у економіці даних необхідне надійне управління, у якому мають брати участь та бути представленими відповідні зацікавлені сторони спільного європейського простору даних.
(3)
Необхідно покращити умови для обміну даними на внутрішньому ринку, створивши гармонізовану структуру для обміну даними та встановивши певні основні вимоги до управління даними, приділяючи особливу увагу сприянню співпраці між державами-членами. Цей Регламент має на меті подальший розвиток безмежного цифрового внутрішнього ринку та людоцентристського, надійного та безпечного суспільства та економіки даних. Галузеве законодавство Союзу може розробляти, адаптувати та пропонувати нові та додаткові елементи залежно від специфіки галузі, наприклад, законодавство Союзу, передбачене для європейського простору даних про здоров’я та доступу до даних про транспортні засоби. Крім того, певні сектори економіки вже регулюються галузевим законодавством Союзу, яке включає правила щодо обміну даними або доступу до даних через кордони або по всьому Союзу, наприклад, Директива 2011/24/ЄС Європейського Парламенту та Ради (4) в контексті європейського простору даних про здоров’я та відповідні законодавчі акти в галузі транспорту, такі як Регламенти (ЄС) 2019/1239 (5) і (ЄС) 2020/1056 (6) та Директива 2010/40/ЄС (7) Європейського Парламенту та Ради в контексті європейського простору даних про мобільність.
Таким чином, цей Регламент не повинен порушувати Регламенти (ЄС) № 223/2009 (8), (ЄС) 2018/858 (9) та (ЄС) 2018/1807 (10), а також Директиви 2000/31/ЄС (11), 2001/29/ЄС (12), 2004/48/ЄС (13), 2007/2/ЄС (14), 2010/40/ЄС, (ЄС) 2015/849 (15), (ЄС) 2016/943 (16), (ЄС) 2017/1132 (17), (ЄС) 2019/790 (18) та (ЄС) 2019/1024 (19) Європейського Парламенту та Ради та будь-яке інше галузеве законодавство Союзу, яке регулює доступ до даних та їх повторне використання. Цей Регламент не повинен порушувати законодавство Союзу та національне законодавство щодо доступу до даних та їх використання з метою запобігання, розслідування, виявлення або переслідування кримінальних правопорушень або виконання кримінальних покарань, а також міжнародне співробітництво в цьому контексті.
Цей Регламент не повинен порушувати компетенцію держав-членів щодо їх діяльності, що стосується громадської безпеки, оборони та національної безпеки. Повторне використання даних, захищених з таких причин і які зберігаються державними органами, включаючи дані з процедур закупівель, що підпадають під дію Директиви 2009/81/ЄС Європейського Парламенту та Ради (20), не повинно охоплюватися цим Регламентом. Повинен бути встановлений горизонтальний режим для повторного використання певних категорій захищених даних, які зберігаються державними органами, надання послуг з посередництва даних та послуг на основі альтруїзму даних в Союзі. Специфічні характеристики різних секторів можуть вимагати розробки секторальних систем на основі даних, будуючи на вимогах цього Регламенту. Постачальники послуг з посередництва даних, які відповідають вимогам, встановленим у цьому Регламенті, повинні мати можливість використовувати марку «постачальник послуг з посередництва даних, визнаний в Союзі». Юридичні особи, які прагнуть підтримати цілі загального інтересу, надаючи відповідні дані на основі альтруїзму даних у великому масштабі і які відповідають вимогам, встановленим у цьому Регламенті, повинні мати можливість зареєструватися та використовувати марку «організація альтруїзму даних, визнана в Союзі». Якщо галузеве законодавство Союзу або національне законодавство вимагає від державних органів, таких постачальників послуг з посередництва даних або таких юридичних осіб (визнаних організацій альтруїзму даних) дотримуватися специфічних додаткових технічних, адміністративних або організаційних вимог, включаючи через систему авторизації або сертифікації, ці положення галузевого законодавства Союзу або національного законодавства також повинні застосовуватися.
(4)
Цей Регламент не повинен порушувати Регламенти (ЄС) 2016/679 (21) та (ЄС) 2018/1725 (22) Європейського Парламенту та Ради та Директиви 2002/58/ЄС (23) та (ЄС) 2016/680 (24) Європейського Парламенту та Ради та відповідні положення національного законодавства, включаючи випадки, коли персональні та неперсональні дані в наборі даних нерозривно пов’язані. Зокрема, цей Регламент не слід розглядати як створення нової правової основи для обробки персональних даних для будь-якої з регульованих діяльностей або як зміну вимог щодо інформації, встановлених у Регламенті (ЄС) 2016/679. Впровадження цього Регламенту не повинно перешкоджати трансграничним передачам даних відповідно до глави V Регламенту (ЄС) 2016/679. У разі конфлікту між цим Регламентом та законодавством Союзу про захист персональних даних або національним законодавством, прийнятим відповідно до такого законодавства Союзу, відповідне законодавство Союзу або національне законодавство про захист персональних даних повинно переважати. Вважається можливим вважати органи із захисту даних компетентними органами відповідно до цього Регламенту. Якщо інші органи діють як компетентні органи відповідно до цього Регламенту, вони повинні робити це без шкоди для наглядових повноважень та компетенції органів із захисту даних відповідно до Регламенту (ЄС) 2016/679.
(5)
Дії на рівні Союзу необхідні для підвищення довіри до обміну даними шляхом створення відповідних механізмів контролю суб’єктів даних та власників даних над даними, що стосуються їх, а також для подолання інших бар’єрів на шляху до добре функціонуючої та конкурентоспроможної економіки, заснованої на даних. Ці дії не повинні порушувати зобов’язання та зобов’язання за міжнародними торговельними угодами, укладеними Союзом. Метою загальносоюзної рамки управління повинно бути побудова довіри серед фізичних осіб та підприємств у питаннях доступу до даних, контролю, обміну, використання та повторного використання даних, зокрема шляхом створення відповідних механізмів, які дозволяють суб’єктам даних знати та усвідомлено реалізовувати свої права, а також щодо повторного використання певних типів даних, що зберігаються державними органами, надання послуг постачальниками послуг з посередництва даних суб’єктам даних, власникам даних та користувачам даних, а також збирання та обробки даних, що надаються для альтруїстичних цілей фізичними та юридичними особами. Зокрема, підвищення прозорості щодо мети використання даних та умов їх зберігання підприємствами може сприяти підвищенню довіри.
(6)
Ідея про те, що дані, які були створені або зібрані державними органами чи іншими суб’єктами за рахунок державного бюджету, повинні приносити користь суспільству, вже давно є частиною політики Союзу. Директива (ЄС) 2019/1024 та галузеве законодавство Союзу забезпечують, щоб державні органи робили більше даних, які вони виробляють, легко доступними для використання та повторного використання. Однак певні категорії даних, такі як комерційно конфіденційні дані, дані, що підпадають під статистичну конфіденційність, і дані, захищені правами інтелектуальної власності третіх осіб, включаючи комерційні таємниці та персональні дані, в державних базах даних часто не надаються, навіть для дослідницьких або інноваційних діяльностей в інтересах суспільства, незважаючи на те, що таке надання можливе відповідно до чинного законодавства Союзу, зокрема Регламенту (ЄС) 2016/679 та Директив 2002/58/ЄС та (ЄС) 2016/680. Через чутливість таких даних необхідно дотримуватися певних технічних та правових процедурних вимог, перш ніж вони стануть доступними, не в останню чергу для забезпечення дотримання прав інших осіб щодо таких даних або обмеження негативного впливу на основні права, принцип недискримінації та захист даних. Виконання таких вимог зазвичай потребує значного часу та знань. Це призвело до недостатнього використання таких даних. У той час як деякі держави-члени встановлюють структури, процеси або законодавство для сприяння такому типу повторного використання, це не є загальною практикою в усьому Союзі. Для полегшення використання даних для європейських досліджень та інновацій приватними та державними суб’єктами потрібні чіткі умови доступу до таких даних і їх використання по всьому Союзу.
(7)
Існують методи, що дозволяють аналізувати бази даних, які містять персональні дані, такі як анонімізація, диференційована приватність, узагальнення, придушення і рандомізація, використання синтетичних даних або подібних методів та інших сучасних методів збереження конфіденційності, які можуть сприяти більш дружньому до конфіденційності обробці даних. Держави-члени повинні надавати підтримку державним органам для оптимального використання таких методів, роблячи таким чином якомога більше даних доступними для обміну. Застосування таких методів разом з комплексними оцінками впливу на захист даних та іншими захисними заходами може сприяти більшій безпеці при використанні та повторному використанні персональних даних та повинно забезпечити безпечне повторне використання комерційно конфіденційних бізнес-даних для досліджень, інновацій та статистичних цілей. У багатьох випадках застосування таких методів, оцінок впливу та інших захисних заходів означає, що дані можуть бути використані та повторно використані тільки в безпечному середовищі обробки, яке забезпечується або контролюється державним органом. На рівні Союзу вже є досвід використання таких безпечних середовищ обробки для досліджень на статистичних мікроданих на основі Регламенту Комісії (ЄС) № 557/2013 (25). Загалом, якщо мова йде про персональні дані, обробка персональних даних повинна базуватися на одній або декількох правових підставах для обробки, передбачених у статтях 6 і 9 Регламенту (ЄС) 2016/679.
Переклад триває