(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)(2018/C 305/07)
(Dz.U.UE C z dnia 30 sierpnia 2018 r.)
Dyrektywa w sprawie informacji sektora publicznego (ISP) ma na celu ułatwienie ponownego wykorzystywania informacji sektora publicznego w całej Unii Europejskiej poprzez harmonizację podstawowych warunków umożliwiających ponownym użytkownikom ponowne wykorzystywanie ISP, a także wspieranie rozwoju produktów i usług wspólnotowych opartych na ISP oraz zapobieganie zakłóceniom konkurencji.
Nowe przepisy obejmują rozszerzenie zakresu dyrektywy na dokumenty będące w posiadaniu przedsiębiorstw publicznych udzielających się w obszarze zamówień publicznych, takich jak podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych. Ponadto dotyczy ono dokumentów będących w posiadaniu przedsiębiorstw publicznych działających w charakterze podmiotów świadczących usługi publiczne, w przypadku gdy takie dokumenty są opracowywane w ramach usług w interesie ogólnym. Co więcej zakres wniosku będzie poszerzony również o określone dane badawcze, takie jak wyniki procesów ustalania faktów naukowych.
W opinii skupiono się na konkretnych zaleceniach, które mają doprecyzować wzajemną zależność i spójność dyrektywy ISP i wyjątków zawartych w ogólnym rozporządzeniu o ochronie danych, oraz na odniesieniach do właściwego prawa o ochronie danych. Zawarto w niej ponadto dalsze zalecenia dotyczące anonimizacji i jej wpływu na koszty i ochronę danych, skupiając się również na ocenie skutków w zakresie ochrony danych, przy jednoczesnym uwzględnieniu "akceptowalnej polityki w zakresie ponownego wykorzystywania".
W ramach opinii dotyczącej ponownego wykorzystywania ISP Europejski Inspektor Ochrony Danych opiera się na dotychczasowej pracy nad "dobrymi dużymi zbiorami danych" ("wymiana danych oparta na wartościach UE"), a także, w szczególności, na opiniach EIOD i wydanych już oficjalnych uwagach, działając w zgodzie z naszą praktyką odnoszącą się do spraw dotyczących nadzoru. Co więcej zwraca uwagę na kwestie wymagające harmonizacji na poziomie UE, aby umożliwić uzyskanie rezultatów oczekiwanych przez wprowadzenie w życie wersji przekształconej dyrektywy ISP.
W kontekście art. 1 ust. 2 lit. g) wniosku EIOD zaleca doprecyzowanie wzajemnych zależności i spójności ISP i ogólnego rozporządzenia o ochronie danych poprzez przedstawienie proponowanego brzmienia.
Ponadto EIOD proponuje ponowne wprowadzenie przepisu szczegółowego zawartego obecnie w art. 1 ust. 4 dyrektywy 2013/37/UE do głównych przepisów dyrektywy oraz jasne oświadczenie we wniosku, że w dyrektywie obowiązuje definicja danych osobowych zgodna z art. 4 ust. 1 ogólnego rozporządzenia o ochronie danych. EIOD zaleca również dodanie odniesienia dotyczącego organu nadzorczego ustanowionego w art. 51 ogólnego rozporządzenia o ochronie danych w treści art. 4 ust. 4 wniosku.
EIOD zaleca też poparcie użycia anonimizacji przez dodanie odniesienia do "anonimowych informacji" w tekście prawnym oraz rozszerzenie zakresu podmiotów uprawnionych do włączenia kosztów anonimizacji do kosztów, którymi można obciążyć ponownych użytkowników.
W ramach ostatniego zalecenia EIOD proponuje przewidzenie oceny skutków w zakresie ochrony danych dla określonych sektorów mających do czynienia z danymi wrażliwymi, takich jak sektor zdrowia, na podstawie której to oceny licencjodawca powinien oprzeć swoją decyzję i w rezultacie uwzględnić warunki do ponownego wykorzystywania.
