Zákon o správě dat
Zákon o správě dat
Přehled
Zákon o správě dat (DGA) stanovuje rámec pro dobrovolné sdílení dat v EU. Vytváří mechanismy pro zvýšení důvěry ve sdílení dat, zakládá řídící struktury pro zprostředkovatele dat a podporuje datový altruismus pro společné dobro.[1]
DGA funguje společně se Zákonem o datech jako součást datové strategie EU, přičemž DGA se zaměřuje na správu a důvěru, zatímco Zákon o datech řeší práva na přístup k datům.
Klíčové pilíře
1. Znovuvyužití dat veřejného sektoru
Podmínky pro znovuvyužití chráněných dat držených veřejnými orgány:
| Podmínka | Požadavek |
|---|---|
| Technické prostředí | Bezpečné zpracovatelské prostředí |
| Zachování důvěrnosti | Anonymizace, agregace nebo přístupová omezení |
| Nediskriminace | Stejné podmínky pro podobné využití dat |
| Transparentnost poplatků | Úměrné, nevýhradní poplatky |
Platí pro data chráněná obchodním tajemstvím, statistickou důvěrností, duševním vlastnictvím třetích stran a ochranou osobních údajů.
2. Služby zprostředkování dat[2]
Zprostředkovatelé dat spojující držitele dat s uživateli dat musí:
- Oznámit příslušnému orgánu před poskytováním služeb
- Jednat jako neutrální zprostředkovatelé: Nemohou data používat pro vlastní účely
- Oddělit služby: Udržovat zprostředkování dat oddělené od jiných služeb
- Spravedlivé ceny: Transparentní a rozumné obchodní podmínky
- Bezpečnostní opatření: Vhodná technická bezpečnost
Druhy zprostředkovatelů dat: Datové tržiště a burzy, Služby správy osobních dat (PIMS) a Datové družstva.
3. Organizace datového altruismu
Organizace shromažďující a sdílející data pro účely obecného zájmu.
Požadavky na uznání:
- Neziskové, nezávislé na subjektech využívajících data
- Transparentní ohledně cílů a využití dat
- Zapsané v národním veřejném rejstříku
- Používají evropský formulář souhlasu s datovým altruismem
Účely obecného zájmu zahrnují výzkum zdravotní péče, zmírňování změny klimatu, zlepšení veřejné mobility a tvorbu oficiální statistiky.
4. Evropská rada pro inovace v oblasti dat
Poradní orgán zřízený k poskytování rad ohledně zprostředkování dat a altruismu, usnadnění interoperability služeb sdílení dat, koordinaci národních praktik a vývoji modelových smluvních podmínek.
Požadavky na držitele dat
Veřejné orgány s chráněnými daty musí:
- Posoudit žádosti o znovuvyužití v přiměřených lhůtách
- Poskytnout technický přístup bezpečnými prostředky
- Zajistit anonymizaci nebo ochranná opatření
- Zdokumentovat podmínky pro přístup k datům
- Účtovat přiměřené poplatky, pokud je to relevantní
Požadavky na zprostředkovatele dat
Před zahájením činnosti musí zprostředkovatelé oznámit:
- Název a právní status subjektu
- Hlavní sídlo
- Webové stránky a kontaktní údaje
- Popis služby
- Odhadované datum zahájení
Provozní požadavky:
- Oddělit zprostředkování dat od jiných obchodních činností
- Nevyužívat data pro vlastní účely zprostředkovatele
- Implementovat vhodná bezpečnostní opatření
- Zajistit spravedlivé a transparentní ceny
- Vést záznamy o aktivitách sdílení dat
- Usnadnit přenositelnost dat
Sankce
Členské státy stanovují sankce, které se liší, ale musí být účinné, přiměřené a odrazující.
Neplnící zprostředkovatelé mohou být vyřazeni z veřejných rejstříků.
Vztah k jiným předpisům
| Nařízení | Vztah |
|---|---|
| GDPR | DGA funguje bez újmy na GDPR; zpracování osobních údajů musí být v souladu s oběma |
| Zákon o datech | Doplňující; Zákon o datech poskytuje přístupová práva, DGA poskytuje správu |
| DSA | Online platformy podléhají oběma; DGA přidává správu sdílení dat |
Dopady pro vývojáře
Pokud provozujete datové služby:
- Posuďte, zda jste zprostředkovatel dat: Usnadňujete sdílení dat mezi třetími stranami?
- Zkontrolujte požadavky na oznámení: Zaregistrujte se u příslušného orgánu
- Implementujte oddělení: Udržujte zprostředkování dat technicky a provozně oddělené
- Neutrální provoz: Zajistěte, že nepoužíváte zprostředkovaná data pro vlastní účely
- Zvažte datový altruismus: Nabídněte uživatelům možnosti darování dat