Закон за управлението на данните

Преглед

Законът за управлението на данните (ЗУД) установява рамката за доброволно споделяне на данни в ЕС. Той създава механизми за повишаване на доверието в споделянето на данни, създава управленски структури за посредниците на данни и насърчава алтруизма с данни за общото благо.^[1]

ЗУД работи заедно със Закона за данните, за да формират стратегията на ЕС за данни, като ЗУД се фокусира върху управлението и доверието, докато Законът за данните разглежда правата за достъп до данни.

Ключови стълбове

1. Повторна употреба на данни от публичния сектор

Условия за повторна употреба на защитени данни, държани от публични органи:

Отнася се за данни, защитени с търговска поверителност, статистическа поверителност, интелектуална собственост на трети страни и защита на лични данни.

2. Услуги за посредничество с данни^[2]

Посредниците на данни, свързващи притежателите на данни с потребителите на данни, трябва да:

• Уведомят компетентния орган преди предоставяне на услуги
• Действат като неутрални посредници: Не могат да използват данните за собствени цели
• Разделят услугите: Поддържат посредничеството с данни отделно от други услуги
• Справедливо ценообразуване: Прозрачни и разумни търговски условия
• Мерки за сигурност: Подходяща техническа сигурност

Видове посредници на данни: Пазари и борси за данни, услуги за управление на лични данни (PIMS) и кооперативи за данни.

3. Организации за алтруизъм с данни

Организации, които събират и споделят данни за цели от общ интерес.

Изисквания за признаване:

• Неправителствени, независими от субектите, използващи данни
• Прозрачни относно целите и използването на данните
• Регистрирани в национален публичен регистър
• Използват европейски формуляр за съгласие за алтруизъм с данни

Цели от общ интерес включват изследвания в здравеопазването, смекчаване на изменението на климата, подобряване на обществената мобилност и производство на официална статистика.

4. Европейски съвет за иновации с данни

Консултативен орган, създаден да дава съвети относно посредничеството с данни и алтруизма, да улеснява съвместимостта на услугите за споделяне на данни, да координира националните практики и да разработва образци на договорни условия.

Изисквания към притежателите на данни

Публичните органи с защитени данни трябва да:

1. Оценяват исканията за повторна употреба в разумни срокове
2. Осигурят технически достъп чрез сигурни средства
3. Гарантират анонимизация или защитни мерки
4. Документират условията за достъп до данните
5. Таксуват съразмерни такси, ако е приложимо

Изисквания към посредниците на данни

Преди да започнат работа, посредниците трябва да уведомят с:

• Име и правен статус на юридическото лице
• Основен адрес на установяване
• Уебсайт и контактни данни
• Описание на услугата
• Очаквана дата на започване

Изисквания за работа:

• Разделяне на посредничеството с данни от други бизнес линии
• Не използват данните за собствени цели
• Прилагат подходящи мерки за сигурност
• Осигуряват справедливо и прозрачно ценообразуване
• Водят регистър на дейностите по споделяне на данни
• Улесняват преносимостта на данните

Наказания

Държавите членки определят наказания, които варират, но трябва да са ефективни, съразмерни и възпиращи.

Несъобразяващите се посредници могат да бъдат премахнати от публичните регистри.

Връзка с други регулации

Последствия за разработчиците

Ако управлявате услуги с данни:

1. Оценете дали сте посредник на данни: Улеснявате ли споделянето на данни между трети страни?
2. Проверете изискванията за уведомяване: Регистрирайте се при компетентния орган
3. Прилагайте разделяне: Поддържайте посредничеството с данни технически и оперативно отделено
4. Неутрална работа: Уверете се, че не използвате посредничените данни за собствени цели
5. Обмислете алтруизма с данни: Предлагайте на потребителите опции за даряване на данни