Europejska Rada Ochrony Danych wraz z Europejskim Inspektorem Ochrony Danych przyjęli w dniu 9 marca 2021 r. wspólną opinię w przedmiocie rozporządzenia w sprawie zarządzania danymi. Celem rozporządzenia jest podniesienie poziomu zaufania do pośredników w zakresie danych, wzmocnienie mechanizmów udostępniania danych w UE a tym samym zwiększenie dostępności danych.
EROD i EIOD uznają, że uzasadniona jest poprawa warunków udostępniania danych na rynku wewnętrznym, a właśnie to ma realizować nowe rozporządzenie. Rozporządzenie służy promowaniu udostępniania danych sektora publicznego do ponownego wykorzystania. Dotyczy ono także udostępniania danych między przedsiębiorstwami oraz wykorzystywania danych osobowych z pomocą „pośrednika w udostępnianiu danych osobowych”.
Rozporządzenie ma także umożliwić wykorzystywanie danych z pobudek altruistycznych.
Opiniujący oczekują przy tym zapewnienia pełnej zgodności przyszłego rozporządzenia w sprawie zarządzania danymi z prawodawstwem UE w zakresie ochrony danych osobowych. Dzięki temu zostanie zwiększone zaufanie do gospodarki cyfrowej i utrzyma stopień ochrony przewidziany w prawie UE pod nadzorem organów nadzorczych państw członkowskich.
W ocenie EROD i EIOD w treści rozporządzenia w sprawie zarządzania danymi powinno znaleźć się wyraźne stwierdzenie, że rozporządzenie to nie będzie miało wpływu na stopień ochrony danych osobowych osób fizycznych, jak również nie zmodyfikuje żadnych praw i obowiązków określonych w innych przepisach dotyczących ochrony danych.
Organy opiniujące zaleciły dostosowanie projektu do RODO ale też dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1024 z 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego.
W ocenie EROD i EIOD ponowne wykorzystywanie danych osobowych będących w posiadaniu organów sektora publicznego powinno być dopuszczalne jedynie wówczas, gdy jest osadzone w prawie unijnym lub prawie państwa członkowskiego. W przepisach tych powinien znaleźć się wykaz wyraźnych zgodnych celów, dla których dalsze przetwarzanie może być dozwolone prawem lub stanowi niezbędny i proporcjonalny środek w demokratycznym społeczeństwie służącym celom, o których mowa w art. 23 RODO.
Opiniujący podkreślili, że dostawcy usług udostępniania danych powinni zapewniać osobom fizycznym uprzedniej informacji i kontroli. Wynika to z reguł ochrony danych w fazie projektowania i domyślnej ochrony danych, przejrzystości i ograniczenia celu. Powinni także wyjaśnić tryb korzystania z praw, na podstawie którego tacy dostawcy usług mogliby skutecznie wspierać osoby fizyczne w wykonywaniu ich praw jako podmiotów danych.
Jak już wskazano, projektowane rozporządzenie odnosi się również do przetwarzania danych w ramach podejścia altruistycznym. EROD i EIOD akcentują w swej opinii, że cele leżące w interesie ogólnym takiego podejścia powinny być lepiej sprecyzowane.
Altruistyczne podejście do danych należy zorganizować w taki sposób, aby umożliwiało osobom fizycznym łatwe wyrażenie, ale również wycofanie zgody.
W kontekście dostawców usług udostępniania danych i organizacji o altruistycznym podejściu do danych, podniesiono, że systemy dobrowolnej rejestracji tych podmiotów ustanowione w rozporządzeniu, nie przewidują wystarczająco rygorystycznej procedury sprawdzającej stosowanej do takich usług. Dlatego zalecone zostało poszukiwanie alternatywnych procedur, które usystematyzują uwzględnianie narzędzi rozliczalności.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
