(1) Dlaczego potrzeba nowych rozwiązań?
Obecnie wytwarzamy i przechowujemy wielorakie dane z zakresu rolnictwa oraz sektorów skoncentrowanych wokół rolnictwa. Są to dane ogólne (powszechnie dostępne/udostępniane dane), tj.: dane meteorologiczne, dane topograficzne, dane ewidencyjne, dane glebowe, dane dotyczące zagospodarowania gruntów, dane dotyczące stanu wód, opadów, roztopów, itp., dane nasłonecznienia, suszy itp.
Istnieje także szereg danych biznesowo wrażliwych, które nie powinny być w swobodnym obrocie – na przykład:
- dane dotyczące rodzaju, ilości i intensywności nawożenia,
- dane dotyczące uzyskiwanych wyników produkcji,
- dane dotyczące sprzedaży oraz wykorzystania urządzeń i maszyn rolniczych,
- dane dotyczące sprzedaży produktów rolnych,
- dane potrzeb i oczekiwań konsumenckich -rozwiązań stosowanych w gospodarstwie,
Nazwać je można danymi szczegółowymi z ograniczonym dostępem.
Są to jednak dane rozproszone. Co więcej są one często niedostępne i nieanalizowane przez podmioty, które je wytwarzają (indywidualne gospodarstwa rolne).
Przetwarzaniem zajmują się natomiast podmioty, które wykorzystują je do sprzedaży i budowania własnej przewagi rynkowej.
(2) Jakie prawa powinna mieć osoba lub podmiot wytwarzający dane rolnicze?
Dane rolnicze to nie tylko dane nieosobowe. Nierzadko dane nieosobowe, dotyczące działalności maszyn i urządzeń rolniczych oraz stanu gospodarstwa, mieszają się z danymi osobowymi osób, które obsługują te maszyny, zarządzają przedsiębiorstwem, współpracują z rolnikiem. Zgodnie z art. 4 RODO, danymi osobowymi są: „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (»osobie, której dane dotyczą«). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny PESEL, adres, identyfikator internetowy IP lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej” (*Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.)
W praktyce danymi osobowymi będą np. lista dostawców, spis z numerami telefonów, emaile składające się z imienia i nazwiska, NIP, dokumenty pracownicze itp. Rolnicy bowiem, jak wszyscy pozostali przedsiębiorcy, dysponują szeregiem danych osobowych związanych z prowadzoną działalnością rolniczą. Mogą być to zarówno dane dotyczące samych rolników jak i osób, z którymi współpracują lub które zatrudniają. Rolnicy są także administratorami danych osobowych, np. gdy prowadzą działalność agroturystyczną. sprzedaż produktów rolnych – co łączy się z obowiązkiem zabezpieczenia danych osobowych kontrahentów.
(3) Na czym polega ochrona danych rolniczych?
Dane, które uważamy za istotne to dane nieosobowe – składające się nie tylko z danych gruntowych, klimatycznych gospodarstwa, ale też danych o składnikach nawozowych i pracach polowych, danych wytwarzanych przez maszyny i urządzenia, danych o produkcji (produktach i cenach).
To, co wymaga ochrony, to:
- Własność danych rolniczych – regulacja dostępu do danych, dobrowolność przekazywania, wykorzystanie i agregacji;
- Bezpieczeństwo danych rolniczych – ograniczenia ujawniania i wykorzystania, agregacji, animizacji (jeżeli zawierają dane osobowe rolnika) i ponownego wykorzystania;
- Prawo wyboru – rolnicy muszą mieć wiedzę o skutkach przetwarzania danych, decyzji o zgodzie lub rezygnacji lub wyłączeniu dostępności do danych oraz prawie przenoszenia i jasnych zasadach przechowywania, ponownego wykorzystania, agregacji, dostępu i korzystania z danych zagregowanych z innych źródeł;
- Kontrola i ograniczenia – instrumenty kontroli i egzekwowania prawa, ograniczenia ujawniania, użytkowani i sprzedaży, licencji, korzystanie w rezultacie z wiedzy, know-how, baza danych;
- Odpowiedzialność za naruszenia i zabezpieczania, wypływ danych i wykorzystanie w innych celach niż pierwotnie je udostępniono lub przez inne podmioty;
- Eliminacja praktyk antykonkurencyjnych w obrocie danymi rolniczymi.
Służyć to będzie zapobieganiu stosowania praktyk konkurencyjnych przez duże podmioty sektora rolniczego poprzez brak nadzoru nad wykorzystaniem danych.
(4) Przygotowanie kodeksu dobrych praktyk w rolnictwie
UE wprowadziła również Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 z dnia 14 listopada 2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej (PE/53/2018/REV/1; „Rozporządzenie”) – zawiera ono wyraźne odniesienie do danych rolniczych, sklasyfikowanych jako dane nieosobowe.
Głównym celem rodzących się zasad i kodeksów postępowania w zakresie przetwarzania i wymiany danych rolniczych jest zbudowanie zaufania między rolnikami a przedsiębiorstwami dostarczającymi produkty dla rolnictwa (dalej: „przedsiębiorstwami sektora rolniczego”) w drodze umowy faktycznej lub przystąpienia do grona podmiotów respektujących ustalone zasady.
Chociaż kodeksy takie są całkowicie dobrowolne, zasady i tworzone kodeksy zachęcają agrobiznesy do przekazywania rolnikom informacji o tym, co robią z danymi rolnika, aby uspokoić rolników i pomóc im w dokonaniu świadomego wyboru co do udostępniania ich danych (lub nie).
Polski kodeks będzie przystępny dla polskich rolników, w przeciwieństwie do kodeksu kodeków unijnych dostępny będzie w języku polskim, kodeks powstanie w wyniku wspólnych działań sektora – powinien zostać dostosowany do polskich warunków rynku rolniczego, tworzony będzie po odbyciu konsultacji społecznych z właścicielami najmniejszych gospodarstw rolnych, w uzgodnieniu z wytwórcami rolnymi i przedsiębiorstwami branży rolniczej (cały sektor) i przesłaniu, zebraniu dobrowolnych ankiet, a przed wszystkim realizował będzie interes społeczny i gospodarczy polskiej wsi.
(5) Certyfikacja i monitoring
Weryfikacja, audyt oraz monitoring podmiotów prowadzących działalność zgodnie z wyznaczonymi standardami. Wydany certyfikat będzie zaświadczał o spełnieniu norm dobrej praktyki, odpowiedniego poziomu ochrony danych rolniczych, dostępu rolników do wytwarzanych przez nich danych, kontroli przetwarzania i oraz niestosowaniu praktyk antykonkurencyjnych przez duże podmioty sektora rolniczego.
Możliwa będzie edukacja wytwórców danych – tak, aby wybierali zaufanych („certyfikowanych”) dostawców. Tym samym nastąpi promocja samoregulacji.
Autorzy: Forum Infrastruktury