Streszczenie opinii na temat wniosku dotyczącego wersji przekształconej dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP).

Streszczenie opinii na temat wniosku dotyczącego wersji przekształconej dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP)

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2018/C 305/07)

(Dz.U.UE C z dnia 30 sierpnia 2018 r.)

Dyrektywa w sprawie informacji sektora publicznego (ISP) ma na celu ułatwienie ponownego wykorzystywania informacji sektora publicznego w całej Unii Europejskiej poprzez harmonizację podstawowych warunków umożliwiających ponownym użytkownikom ponowne wykorzystywanie ISP, a także wspieranie rozwoju produktów i usług wspólnotowych opartych na ISP oraz zapobieganie zakłóceniom konkurencji.

Nowe przepisy obejmują rozszerzenie zakresu dyrektywy na dokumenty będące w posiadaniu przedsiębiorstw publicznych udzielających się w obszarze zamówień publicznych, takich jak podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych. Ponadto dotyczy ono dokumentów będących w posiadaniu przedsiębiorstw publicznych działających w charakterze podmiotów świadczących usługi publiczne, w przypadku gdy takie dokumenty są opracowywane w ramach usług w interesie ogólnym. Co więcej zakres wniosku będzie poszerzony również o określone dane badawcze, takie jak wyniki procesów ustalania faktów naukowych.

W opinii skupiono się na konkretnych zaleceniach, które mają doprecyzować wzajemną zależność i spójność dyrektywy ISP i wyjątków zawartych w ogólnym rozporządzeniu o ochronie danych, oraz na odniesieniach do właściwego prawa o ochronie danych. Zawarto w niej ponadto dalsze zalecenia dotyczące anonimizacji i jej wpływu na koszty i ochronę danych, skupiając się również na ocenie skutków w zakresie ochrony danych, przy jednoczesnym uwzględnieniu "akceptowalnej polityki w zakresie ponownego wykorzystywania".

W ramach opinii dotyczącej ponownego wykorzystywania ISP Europejski Inspektor Ochrony Danych opiera się na dotychczasowej pracy nad "dobrymi dużymi zbiorami danych" ("wymiana danych oparta na wartościach UE"), a także, w szczególności, na opiniach EIOD i wydanych już oficjalnych uwagach, działając w zgodzie z naszą praktyką odnoszącą się do spraw dotyczących nadzoru. Co więcej zwraca uwagę na kwestie wymagające harmonizacji na poziomie UE, aby umożliwić uzyskanie rezultatów oczekiwanych przez wprowadzenie w życie wersji przekształconej dyrektywy ISP.

W kontekście art. 1 ust. 2 lit. g) wniosku EIOD zaleca doprecyzowanie wzajemnych zależności i spójności ISP i ogólnego rozporządzenia o ochronie danych poprzez przedstawienie proponowanego brzmienia.

Ponadto EIOD proponuje ponowne wprowadzenie przepisu szczegółowego zawartego obecnie w art. 1 ust. 4 dyrektywy 2013/37/UE do głównych przepisów dyrektywy oraz jasne oświadczenie we wniosku, że w dyrektywie obowiązuje definicja danych osobowych zgodna z art. 4 ust. 1 ogólnego rozporządzenia o ochronie danych. EIOD zaleca również dodanie odniesienia dotyczącego organu nadzorczego ustanowionego w art. 51 ogólnego rozporządzenia o ochronie danych w treści art. 4 ust. 4 wniosku.

EIOD zaleca też poparcie użycia anonimizacji przez dodanie odniesienia do "anonimowych informacji" w tekście prawnym oraz rozszerzenie zakresu podmiotów uprawnionych do włączenia kosztów anonimizacji do kosztów, którymi można obciążyć ponownych użytkowników.

W ramach ostatniego zalecenia EIOD proponuje przewidzenie oceny skutków w zakresie ochrony danych dla określonych sektorów mających do czynienia z danymi wrażliwymi, takich jak sektor zdrowia, na podstawie której to oceny licencjodawca powinien oprzeć swoją decyzję i w rezultacie uwzględnić warunki do ponownego wykorzystywania.

1. 

WPROWADZENIE I KONTEKST

1.
W dniu 25 kwietnia 2018 r. Komisja przyjęła wniosek dotyczący dyrektywy zmieniającej dyrektywę 2013/37/UE (w następstwie przeglądu dyrektywy 2003/98/WE) w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP) (zwany dalej "wnioskiem"). Wniosek jest częścią pakietu dotyczącego danych z 2018 r., w którym zawarto również następujące istotne dokumenty: i) komunikat Komisji zatytułowany "W kierunku wspólnej europejskiej przestrzeni danych" (zwany dalej "komunikatem"); ii) wytyczne dotyczące wymiany danych sektora prywatnego, w formie dokumentu roboczego służb Komisji (zwane dalej "wytycznymi"); oraz iii) ocenę dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego.
2.
Celem wniosku jest aktualizacja i zmiana dotychczasowej treści dyrektywy 2013/37/UE i dyrektywy 2003/98/WE w sprawie ponownego wykorzystywania informacji sektora publicznego (dyrektywa ISP).
3.
Przegląd dyrektywy jest jednym z trzech "środków" zaproponowanych przez Komisję w ramach działania na rzecz wspólnej europejskiej przestrzeni danych (zob. ogólny komunikat Komisji COM(2018) 232, zwany dalej "komunikatem") wraz z wytycznymi dotyczącymi wymiany danych sektora prywatnego [...] oraz aktualizacji zalecenia w sprawie dostępu do informacji naukowej oraz jej ochrony [...].
4.
Proponując zmiany dyrektywy ISP, Komisja Europejska dąży do ułatwienia ponownego wykorzystywania informacji sektora publicznego w całej Unii Europejskiej, takich jak dane prawne, meteorologiczne, ekonomiczne, finansowe i dotyczące ruchu drogowego, przez harmonizację podstawowych warunków umożliwiających ponownym użytkownikom ponowne wykorzystywanie ISP, a także wspieranie rozwoju produktów i usług wspólnotowych opartych na ISP oraz zapobieganie zakłóceniom konkurencji.
5.
W szczególności zasadniczym celem wniosku ma być jego zgodność z celami strategii jednolitego rynku cyfrowego. We wniosku zmierza się do poprawy skuteczności dyrektywy przez wzmocnienie przepisów szczegółowych oraz odpowiedniej ich zmiany w celu zwiększenia ilości danych sektora publicznego dostępnych do ponownego wykorzystywania. Celem tej inicjatywy jest w szczególności wzmocnienie pozycji małych i średnich przedsiębiorstw na rynku danych przez zapewnienie uczciwszej konkurencji i łatwiejszego dostępu do rynków, a także poprawienie innowacji transgranicznych.
6.
Odpowiednie nowe przepisy dyrektywy obejmują rozszerzenie jej zakresu na dokumenty będące w posiadaniu przedsiębiorstw publicznych udzielających się w obszarze zamówień publicznych udzielanych przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych. Ponadto dotyczy ono dokumentów będących w posiadaniu przedsiębiorstw publicznych działających w charakterze podmiotów świadczących usługi publiczne, w przypadku gdy takie dokumenty są opracowywane w ramach usług w interesie ogólnym. Zakres wniosku będzie poszerzony również o określone dane badawcze, takie jak wyniki procesów ustalania faktów naukowych (tj. eksperymentów i badań). W praktyce we wniosku "[...] ustanowiono horyzontalne ramy zapewniające minimalną harmonizację warunków ponownego wykorzystywania informacji sektora publicznego we wszystkich dziedzinach i sektorach" 1 .
7.
EIOD z zadowoleniem zauważa, że według Komisji Europejskiej wersja przekształcona dyrektywy ISP ma na celu wspieranie ponownego wykorzystywania informacji sektora publicznego, jak wskazano w komunikacie, przez "ograniczenie barier utrudniających wejście na rynek, w szczególności w odniesieniu do małych i średnich przedsiębiorstw; zminimalizowanie ryzyka nadmiernej przewagi wynikającej z pierwszeństwa, która przynosi korzyści dużym przedsiębiorstwom, a tym samym ogranicza liczbę potencjalnych ponownych użytkowników przedmiotowych danych; zwiększenie możliwości biznesowych poprzez zachęcanie do publikowania danych dynamicznych oraz korzystania z interfejsów programowania aplikacji (API)" 2 .
8.
Dyrektywa ISP to element strategii UE dotyczącej wspierania "dobrych dużych zbiorów danych". Informacje sektora publicznego stanowią kluczowe źródło "surowca" dużych zbiorów danych na jednolitym rynku cyfrowym. Inteligentne wykorzystywanie danych, w tym ich przetwarzanie za pomocą sztucznej inteligencji, może mieć wpływ na transformację wszystkich sektorów gospodarki.
9.
Już we wrześniu 2016 r. EIOD w opinii na temat spójnego egzekwowania praw podstawowych w erze dużych zbiorów danych 3  przedstawił strategię kształtowania cyberprzestrzeni w UE opartą na wartościach UE, wskazując przy tym takie kwestie jak koncentracja rynku i potęga informacji; oraz słaby rynek na rzecz ochrony prywatności ("technologie na rzecz ochrony prywatności") jako środki służące ograniczeniu do minimum przetwarzania danych osobowych bez utraty funkcjonalności produktu lub usługi (wzorując się na zasadzie uwzględnienia ochrony prywatności już w fazie projektowania 4  i domyślnej ochrony prywatności).
10.
Ponadto EIOD pragnie przypomnieć znaczenie dla ochrony danych "kluczowych zasad", które zdaniem Komisji Europejskiej powinny być przestrzegane w kontekście ponownego wykorzystywania danych, a mianowicie i) zminimalizowanie ograniczeń w dostępie do danych i zapewnienie niezakłóconej konkurencji; ii) przejrzystość i uczestnictwo społeczne mające na celu ponowne wykorzystywanie wobec obywateli lub osób, których dane dotyczą, jak również jasne zdefiniowanie przejrzystości i celu między licencjodawcą a licencjobiorcami; iii) ocena skutków w zakresie ochrony danych oraz odpowiednie gwarancje ochrony danych przy ponownym wykorzystywaniu (według zasady "nie szkodzić" stosowanej z punktu widzenia ochrony danych).
11.
Mimo że EIOD nieformalnie udzielił konsultacji Komisji Europejskiej, nie skonsultowano się z nim formalnie, jak wymaga tego art. 28 ust. 2 rozporządzenia (WE) nr 45/2001. Podstawę opinii stanowi zatem art. 41 ust. 2 tego samego rozporządzenia. EIOD zaleca, aby zawrzeć odniesienie do niniejszej opinii w preambule do przyjętego instrumentu.

7. 

WNIOSKI

W związku z powyższym EIOD zaleca:
-
zmianę art. 1 ust. 2 lit. g) wniosku oraz przewidzenie szczegółowego sformułowania w zakresie rozróżnienia między "dokumentami" a "częściami dokumentów", do których dyrektywa ISP nie będzie miała zastosowania ze względu na ochronę danych,
-
dodanie odniesienia dotyczącego organu nadzorczego ustanowionego w art. 51 ogólnego rozporządzenia o ochronie danych w art. 4 ust. 4 wniosku w celu dalszego umocnienia związku między ponownym wykorzystywaniem informacji sektora publicznego i ochroną danych osobowych,
-
ponowne wprowadzenie przepisu szczegółowego dotyczącego właściwego prawa o ochronie danych zawartego obecnie w art. 1 ust. 4 dyrektywy 2013/37/UE w merytorycznej części wniosku (uzupełnione o niezbędne aktualizacje odniesień do obecnie obowiązujących instrumentów prawnych),
-
dalsze wskazanie użycia anonimizacji w kontekście ponownego wykorzystania informacji sektora publicznego poprzez dodanie odniesienia do "anonimowych informacji" w tekście prawnym oraz rozszerzenie zakresu podmiotów uprawnionych do włączenia kosztów anonimizacji do kosztów, którymi można obciążyć ponownych użytkowników,
-
jasne stwierdzenie we wniosku, że obowiązuje definicja "danych osobowych" zgodna z art. 4 ust. 1 ogólnego rozporządzenia o ochronie danych,
-
przewidzenie oceny skutków w zakresie ochrony danych dla określonych sektorów mających do czynienia z danymi wrażliwymi, takich jak sektor zdrowia, na podstawie której to oceny licencjodawca powinien oprzeć swoją decyzję i w rezultacie uwzględnić warunki do ponownego wykorzystywania.
-
W ramach ostatniej uwagi, przedstawiając powyższe zalecenia, EIOD podkreśla znaczenie dla ochrony danych następujących "kluczowych zasad", których zdaniem Komisji należy przestrzegać w kontekście ponownego wykorzystywania danych, a mianowicie:
(i)
zminimalizowanie ograniczeń w dostępie do danych oraz zapewnienie niezakłóconej konkurencji;
(ii)
przejrzystość i uczestnictwo społeczne mające na celu ponowne wykorzystywanie wobec obywateli lub osób, których dane dotyczą, jak również jasne zdefiniowanie przejrzystości i celu między licencjodawcą a licencjobiorcami;
(iii)
ocena skutków w zakresie ochrony danych i odpowiednie gwarancje ochrony danych przy ponownym wykorzystywaniu (według zasady "nie szkodzić" stosowanej z punktu widzenia ochrony danych).

Bruksela, dnia 10 lipca 2018 r.

Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Uzasadnienie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie ponownego wykorzystywania informacji sektora publicznego (wersja przekształcona), s. 3.
2 Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "W kierunku wspólnej europejskiej przestrzeni danych", s. 5.
4 Opinia Europejskiego Inspektora Ochrony Danych 5/2018 - wstępna opinia na temat uwzględnienia ochrony prywatności już w fazie projektowania.

Zmiany w prawie

Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"

Prezydent Andrzej Duda powiedział w czwartek, że ubolewa, że w sprawie ustawy o Wigilii wolnej od pracy nie przeprowadzono wcześniej konsultacji z prawdziwego zdarzenia. Jak dodał, jego stosunek do ustawy "uległ niejakiemu zawieszeniu". Wyraził ubolewanie nad tym, że pomimo wprowadzenia wolnej Wigilii, trzy niedziele poprzedzające święto mają być dniami pracującymi. Ustawa czeka na podpis prezydenta.

kk/pap 12.12.2024
ZUS: Renta wdowia - wnioski od stycznia 2025 r.

Od Nowego Roku będzie można składać wnioski o tzw. rentę wdowią, która dotyczy ustalenia zbiegu świadczeń z rentą rodzinną. Renta wdowia jest przeznaczona dla wdów i wdowców, którzy mają prawo do co najmniej dwóch świadczeń emerytalno-rentowych, z których jedno stanowi renta rodzinna po zmarłym małżonku. Aby móc ją pobierać, należy jednak spełnić określone warunki.

Grażyna J. Leśniak 20.11.2024
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia

Przedsiębiorcy rozliczający się według zasad ogólnych i skali podatkowej oraz liniowcy będą od 1 stycznia 2026 r. płacić składkę zdrowotną w wysokości 9 proc. od 75 proc. minimalnego wynagrodzenia, jeśli będą osiągali w danym miesiącu dochód do wysokości 1,5-krotności przeciętnego wynagrodzenia w sektorze przedsiębiorstw w czwartym kwartale roku poprzedniego, włącznie z wypłatami z zysku, ogłaszanego przez prezesa GUS. Będzie też dodatkowa składka w wysokości 4,9 proc. od nadwyżki ponad 1,5-krotność przeciętnego wynagrodzenia, a liniowcy stracą możliwość rozliczenia zapłaconych składek w podatku dochodowym.

Grażyna J. Leśniak 18.11.2024
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Usprawnienie i zwiększenie efektywności systemu wdrażania Rozwoju Lokalnego Kierowanego przez Społeczność (RLKS) przewiduje ustawa z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności. Jak poinformowała w czwartek Kancelaria Prezydenta, Andrzej Duda podpisał ją w środę, 13 listopada. Ustawa wejdzie w życie z dniem następującym po dniu ogłoszenia.

Grażyna J. Leśniak 14.11.2024
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024
Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2018.305.7

Rodzaj: Informacja
Tytuł: Streszczenie opinii na temat wniosku dotyczącego wersji przekształconej dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (ISP).
Data aktu: 30/08/2018
Data ogłoszenia: 30/08/2018