Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2018.305.7

Streszczenie opinii na temat wniosku dotyczącego wersji przekształconej dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP).

Streszczenie opinii na temat wniosku dotyczącego wersji przekształconej dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP)

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2018/C 305/07)

(Dz.U.UE C z dnia 30 sierpnia 2018 r.)

Dyrektywa w sprawie informacji sektora publicznego (ISP) ma na celu ułatwienie ponownego wykorzystywania informacji sektora publicznego w całej Unii Europejskiej poprzez harmonizację podstawowych warunków umożliwiających ponownym użytkownikom ponowne wykorzystywanie ISP, a także wspieranie rozwoju produktów i usług wspólnotowych opartych na ISP oraz zapobieganie zakłóceniom konkurencji.

Nowe przepisy obejmują rozszerzenie zakresu dyrektywy na dokumenty będące w posiadaniu przedsiębiorstw publicznych udzielających się w obszarze zamówień publicznych, takich jak podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych. Ponadto dotyczy ono dokumentów będących w posiadaniu przedsiębiorstw publicznych działających w charakterze podmiotów świadczących usługi publiczne, w przypadku gdy takie dokumenty są opracowywane w ramach usług w interesie ogólnym. Co więcej zakres wniosku będzie poszerzony również o określone dane badawcze, takie jak wyniki procesów ustalania faktów naukowych.

W opinii skupiono się na konkretnych zaleceniach, które mają doprecyzować wzajemną zależność i spójność dyrektywy ISP i wyjątków zawartych w ogólnym rozporządzeniu o ochronie danych, oraz na odniesieniach do właściwego prawa o ochronie danych. Zawarto w niej ponadto dalsze zalecenia dotyczące anonimizacji i jej wpływu na koszty i ochronę danych, skupiając się również na ocenie skutków w zakresie ochrony danych, przy jednoczesnym uwzględnieniu "akceptowalnej polityki w zakresie ponownego wykorzystywania".

W ramach opinii dotyczącej ponownego wykorzystywania ISP Europejski Inspektor Ochrony Danych opiera się na dotychczasowej pracy nad "dobrymi dużymi zbiorami danych" ("wymiana danych oparta na wartościach UE"), a także, w szczególności, na opiniach EIOD i wydanych już oficjalnych uwagach, działając w zgodzie z naszą praktyką odnoszącą się do spraw dotyczących nadzoru. Co więcej zwraca uwagę na kwestie wymagające harmonizacji na poziomie UE, aby umożliwić uzyskanie rezultatów oczekiwanych przez wprowadzenie w życie wersji przekształconej dyrektywy ISP.

W kontekście art. 1 ust. 2 lit. g) wniosku EIOD zaleca doprecyzowanie wzajemnych zależności i spójności ISP i ogólnego rozporządzenia o ochronie danych poprzez przedstawienie proponowanego brzmienia.

Ponadto EIOD proponuje ponowne wprowadzenie przepisu szczegółowego zawartego obecnie w art. 1 ust. 4 dyrektywy 2013/37/UE do głównych przepisów dyrektywy oraz jasne oświadczenie we wniosku, że w dyrektywie obowiązuje definicja danych osobowych zgodna z art. 4 ust. 1 ogólnego rozporządzenia o ochronie danych. EIOD zaleca również dodanie odniesienia dotyczącego organu nadzorczego ustanowionego w art. 51 ogólnego rozporządzenia o ochronie danych w treści art. 4 ust. 4 wniosku.

EIOD zaleca też poparcie użycia anonimizacji przez dodanie odniesienia do "anonimowych informacji" w tekście prawnym oraz rozszerzenie zakresu podmiotów uprawnionych do włączenia kosztów anonimizacji do kosztów, którymi można obciążyć ponownych użytkowników.

W ramach ostatniego zalecenia EIOD proponuje przewidzenie oceny skutków w zakresie ochrony danych dla określonych sektorów mających do czynienia z danymi wrażliwymi, takich jak sektor zdrowia, na podstawie której to oceny licencjodawca powinien oprzeć swoją decyzję i w rezultacie uwzględnić warunki do ponownego wykorzystywania.

1. 

WPROWADZENIE I KONTEKST

1.
W dniu 25 kwietnia 2018 r. Komisja przyjęła wniosek dotyczący dyrektywy zmieniającej dyrektywę 2013/37/UE (w następstwie przeglądu dyrektywy 2003/98/WE) w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP) (zwany dalej "wnioskiem"). Wniosek jest częścią pakietu dotyczącego danych z 2018 r., w którym zawarto również następujące istotne dokumenty: i) komunikat Komisji zatytułowany "W kierunku wspólnej europejskiej przestrzeni danych" (zwany dalej "komunikatem"); ii) wytyczne dotyczące wymiany danych sektora prywatnego, w formie dokumentu roboczego służb Komisji (zwane dalej "wytycznymi"); oraz iii) ocenę dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego.
2.
Celem wniosku jest aktualizacja i zmiana dotychczasowej treści dyrektywy 2013/37/UE i dyrektywy 2003/98/WE w sprawie ponownego wykorzystywania informacji sektora publicznego (dyrektywa ISP).
3.
Przegląd dyrektywy jest jednym z trzech "środków" zaproponowanych przez Komisję w ramach działania na rzecz wspólnej europejskiej przestrzeni danych (zob. ogólny komunikat Komisji COM(2018) 232, zwany dalej "komunikatem") wraz z wytycznymi dotyczącymi wymiany danych sektora prywatnego [...] oraz aktualizacji zalecenia w sprawie dostępu do informacji naukowej oraz jej ochrony [...].
4.
Proponując zmiany dyrektywy ISP, Komisja Europejska dąży do ułatwienia ponownego wykorzystywania informacji sektora publicznego w całej Unii Europejskiej, takich jak dane prawne, meteorologiczne, ekonomiczne, finansowe i dotyczące ruchu drogowego, przez harmonizację podstawowych warunków umożliwiających ponownym użytkownikom ponowne wykorzystywanie ISP, a także wspieranie rozwoju produktów i usług wspólnotowych opartych na ISP oraz zapobieganie zakłóceniom konkurencji.
5.
W szczególności zasadniczym celem wniosku ma być jego zgodność z celami strategii jednolitego rynku cyfrowego. We wniosku zmierza się do poprawy skuteczności dyrektywy przez wzmocnienie przepisów szczegółowych oraz odpowiedniej ich zmiany w celu zwiększenia ilości danych sektora publicznego dostępnych do ponownego wykorzystywania. Celem tej inicjatywy jest w szczególności wzmocnienie pozycji małych i średnich przedsiębiorstw na rynku danych przez zapewnienie uczciwszej konkurencji i łatwiejszego dostępu do rynków, a także poprawienie innowacji transgranicznych.
6.
Odpowiednie nowe przepisy dyrektywy obejmują rozszerzenie jej zakresu na dokumenty będące w posiadaniu przedsiębiorstw publicznych udzielających się w obszarze zamówień publicznych udzielanych przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych. Ponadto dotyczy ono dokumentów będących w posiadaniu przedsiębiorstw publicznych działających w charakterze podmiotów świadczących usługi publiczne, w przypadku gdy takie dokumenty są opracowywane w ramach usług w interesie ogólnym. Zakres wniosku będzie poszerzony również o określone dane badawcze, takie jak wyniki procesów ustalania faktów naukowych (tj. eksperymentów i badań). W praktyce we wniosku "[...] ustanowiono horyzontalne ramy zapewniające minimalną harmonizację warunków ponownego wykorzystywania informacji sektora publicznego we wszystkich dziedzinach i sektorach" 1 .
7.
EIOD z zadowoleniem zauważa, że według Komisji Europejskiej wersja przekształcona dyrektywy ISP ma na celu wspieranie ponownego wykorzystywania informacji sektora publicznego, jak wskazano w komunikacie, przez "ograniczenie barier utrudniających wejście na rynek, w szczególności w odniesieniu do małych i średnich przedsiębiorstw; zminimalizowanie ryzyka nadmiernej przewagi wynikającej z pierwszeństwa, która przynosi korzyści dużym przedsiębiorstwom, a tym samym ogranicza liczbę potencjalnych ponownych użytkowników przedmiotowych danych; zwiększenie możliwości biznesowych poprzez zachęcanie do publikowania danych dynamicznych oraz korzystania z interfejsów programowania aplikacji (API)" 2 .
8.
Dyrektywa ISP to element strategii UE dotyczącej wspierania "dobrych dużych zbiorów danych". Informacje sektora publicznego stanowią kluczowe źródło "surowca" dużych zbiorów danych na jednolitym rynku cyfrowym. Inteligentne wykorzystywanie danych, w tym ich przetwarzanie za pomocą sztucznej inteligencji, może mieć wpływ na transformację wszystkich sektorów gospodarki.
9.
Już we wrześniu 2016 r. EIOD w opinii na temat spójnego egzekwowania praw podstawowych w erze dużych zbiorów danych 3  przedstawił strategię kształtowania cyberprzestrzeni w UE opartą na wartościach UE, wskazując przy tym takie kwestie jak koncentracja rynku i potęga informacji; oraz słaby rynek na rzecz ochrony prywatności ("technologie na rzecz ochrony prywatności") jako środki służące ograniczeniu do minimum przetwarzania danych osobowych bez utraty funkcjonalności produktu lub usługi (wzorując się na zasadzie uwzględnienia ochrony prywatności już w fazie projektowania 4  i domyślnej ochrony prywatności).
10.
Ponadto EIOD pragnie przypomnieć znaczenie dla ochrony danych "kluczowych zasad", które zdaniem Komisji Europejskiej powinny być przestrzegane w kontekście ponownego wykorzystywania danych, a mianowicie i) zminimalizowanie ograniczeń w dostępie do danych i zapewnienie niezakłóconej konkurencji; ii) przejrzystość i uczestnictwo społeczne mające na celu ponowne wykorzystywanie wobec obywateli lub osób, których dane dotyczą, jak również jasne zdefiniowanie przejrzystości i celu między licencjodawcą a licencjobiorcami; iii) ocena skutków w zakresie ochrony danych oraz odpowiednie gwarancje ochrony danych przy ponownym wykorzystywaniu (według zasady "nie szkodzić" stosowanej z punktu widzenia ochrony danych).
11.
Mimo że EIOD nieformalnie udzielił konsultacji Komisji Europejskiej, nie skonsultowano się z nim formalnie, jak wymaga tego art. 28 ust. 2 rozporządzenia (WE) nr 45/2001. Podstawę opinii stanowi zatem art. 41 ust. 2 tego samego rozporządzenia. EIOD zaleca, aby zawrzeć odniesienie do niniejszej opinii w preambule do przyjętego instrumentu.

7. 

WNIOSKI

W związku z powyższym EIOD zaleca:
-
zmianę art. 1 ust. 2 lit. g) wniosku oraz przewidzenie szczegółowego sformułowania w zakresie rozróżnienia między "dokumentami" a "częściami dokumentów", do których dyrektywa ISP nie będzie miała zastosowania ze względu na ochronę danych,
-
dodanie odniesienia dotyczącego organu nadzorczego ustanowionego w art. 51 ogólnego rozporządzenia o ochronie danych w art. 4 ust. 4 wniosku w celu dalszego umocnienia związku między ponownym wykorzystywaniem informacji sektora publicznego i ochroną danych osobowych,
-
ponowne wprowadzenie przepisu szczegółowego dotyczącego właściwego prawa o ochronie danych zawartego obecnie w art. 1 ust. 4 dyrektywy 2013/37/UE w merytorycznej części wniosku (uzupełnione o niezbędne aktualizacje odniesień do obecnie obowiązujących instrumentów prawnych),
-
dalsze wskazanie użycia anonimizacji w kontekście ponownego wykorzystania informacji sektora publicznego poprzez dodanie odniesienia do "anonimowych informacji" w tekście prawnym oraz rozszerzenie zakresu podmiotów uprawnionych do włączenia kosztów anonimizacji do kosztów, którymi można obciążyć ponownych użytkowników,
-
jasne stwierdzenie we wniosku, że obowiązuje definicja "danych osobowych" zgodna z art. 4 ust. 1 ogólnego rozporządzenia o ochronie danych,
-
przewidzenie oceny skutków w zakresie ochrony danych dla określonych sektorów mających do czynienia z danymi wrażliwymi, takich jak sektor zdrowia, na podstawie której to oceny licencjodawca powinien oprzeć swoją decyzję i w rezultacie uwzględnić warunki do ponownego wykorzystywania.
-
W ramach ostatniej uwagi, przedstawiając powyższe zalecenia, EIOD podkreśla znaczenie dla ochrony danych następujących "kluczowych zasad", których zdaniem Komisji należy przestrzegać w kontekście ponownego wykorzystywania danych, a mianowicie:
(i)
zminimalizowanie ograniczeń w dostępie do danych oraz zapewnienie niezakłóconej konkurencji;
(ii)
przejrzystość i uczestnictwo społeczne mające na celu ponowne wykorzystywanie wobec obywateli lub osób, których dane dotyczą, jak również jasne zdefiniowanie przejrzystości i celu między licencjodawcą a licencjobiorcami;
(iii)
ocena skutków w zakresie ochrony danych i odpowiednie gwarancje ochrony danych przy ponownym wykorzystywaniu (według zasady "nie szkodzić" stosowanej z punktu widzenia ochrony danych).

Bruksela, dnia 10 lipca 2018 r.

Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Uzasadnienie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie ponownego wykorzystywania informacji sektora publicznego (wersja przekształcona), s. 3.
2 Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "W kierunku wspólnej europejskiej przestrzeni danych", s. 5.
4 Opinia Europejskiego Inspektora Ochrony Danych 5/2018 - wstępna opinia na temat uwzględnienia ochrony prywatności już w fazie projektowania.

Zmiany w prawie

Wolna Wigilia po raz pierwszy i nowe obowiązki dla firm, które wejdą… w Wigilię
Wolna Wigilia po raz pierwszy i nowe obowiązki dla firm, które wejdą… w Wigilię

W tym roku po raz pierwszy wszyscy pracownicy będą cieszyli się Wigilią jako dniem wolnym od pracy. Także w handlu. I choć z dnia wolnego skorzystają także pracodawcy, to akurat w ich przypadku Wigilia będzie dniem, kiedy zaczną obowiązywać przepisy zobowiązujące ich do stosowania w ogłoszeniach o pracę i np. w regulaminach pracy nazw stanowisk neutralnych pod względem płci.

Grażyna J. Leśniak 23.12.2025
Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.
Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.

Od 1 stycznia 2026 r. zacznie obowiązywać ustawa wprowadzająca Centralną e-Rejestrację. Zakłada ona, że od przyszłego roku podmioty lecznicze obowiązkowo dołączą do systemu m.in. w zakresie umawiania wizyt u kardiologa oraz badań profilaktycznych. Planowany start rejestracji na wszystkie świadczenia planowany jest na 2029 r. Kolejne świadczenia i możliwości w zakresie zapisywania się do lekarzy specjalistów będą wchodzić w życie stopniowo.

Inga Stawicka 22.12.2025
Ważne zmiany w zakresie ZFŚS
Ważne zmiany w zakresie ZFŚS

W piątek, 19 grudnia 2025 roku, Senat przyjął bez poprawek uchwalone na początku grudnia przez Sejm bardzo istotne zmiany w przepisach dla pracodawców obowiązanych do tworzenia Zakładowego Funduszu Świadczeń Socjalnych. Odnoszą się one do tych podmiotów, w których nie działają organizacje związkowe. Ustawa trafi teraz na biurko prezydenta.

Marek Rotkiewicz 19.12.2025
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy

Nowe okresy wliczane do okresu zatrudnienia mogą wpłynąć na wymiar urlopów wypoczynkowych osób, które jeszcze nie mają prawa do 26 dni urlopu rocznie. Pracownicy nie nabywają jednak prawa do rozliczenia urlopu za okres sprzed dnia objęcia pracodawcy obowiązkiem stosowania art. 302(1) Kodeksu pracy, wprowadzającego zaliczalność m.in. okresów prowadzenia działalności gospodarczej czy wykonywania zleceń do stażu pracy.

Marek Rotkiewicz 19.12.2025
To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2018.305.7
Rodzaj: Informacja
Tytuł: Streszczenie opinii na temat wniosku dotyczącego wersji przekształconej dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP).
Data aktu: 30/08/2018
Data ogłoszenia: 30/08/2018