Κεφάλαια 03 Σε Ισχύ: 24 Σεπτεμβρίου 2023

Νόμος για τη Διακυβέρνηση Δεδομένων

Νόμος για τη Διακυβέρνηση Δεδομένων

Επισκόπηση

Ο Νόμος για τη Διακυβέρνηση Δεδομένων (DGA) θεσπίζει το πλαίσιο για την εθελοντική ανταλλαγή δεδομένων στην ΕΕ. Δημιουργεί μηχανισμούς για την αύξηση της εμπιστοσύνης στην ανταλλαγή δεδομένων, καθιερώνει δομές διακυβέρνησης για τους μεσάζοντες δεδομένων και προωθεί τον αλτρουισμό δεδομένων για το κοινό καλό.[1]

Ο DGA λειτουργεί παράλληλα με τον Νόμο για τα Δεδομένα, σχηματίζοντας τη στρατηγική δεδομένων της ΕΕ, με τον DGA να εστιάζει στη διακυβέρνηση και την εμπιστοσύνη, ενώ ο Νόμος για τα Δεδομένα ασχολείται με τα δικαιώματα πρόσβασης στα δεδομένα.

Κύριοι Άξονες

1. Επαναχρησιμοποίηση Δεδομένων του Δημόσιου Τομέα

Προϋποθέσεις για την επαναχρησιμοποίηση προστατευμένων δεδομένων που κατέχονται από δημόσιους φορείς:

ΠροϋπόθεσηΑπαίτηση
Τεχνικό περιβάλλονΑσφαλές περιβάλλον επεξεργασίας
Διατήρηση εμπιστευτικότηταςΑνωνυμοποίηση, συγκέντρωση ή έλεγχοι πρόσβασης
Μη διάκρισηΊδιες προϋποθέσεις για παρόμοια χρήση δεδομένων
Διαφάνεια τελώνΑναλογικά, μη αποκλειστικά τέλη

Ισχύει για δεδομένα που προστατεύονται από εμπορικό απόρρητο, στατιστικό απόρρητο, πνευματικά δικαιώματα τρίτων και προστασία προσωπικών δεδομένων.

2. Υπηρεσίες Διαμεσολάβησης Δεδομένων[2]

Οι μεσάζοντες δεδομένων που συνδέουν κατόχους δεδομένων με χρήστες δεδομένων πρέπει να:

  • Ενημερώνουν την αρμόδια αρχή πριν από την παροχή υπηρεσιών
  • Λειτουργούν ως ουδέτεροι διαμεσολαβητές: Δεν μπορούν να χρησιμοποιούν τα δεδομένα για δικούς τους σκοπούς
  • Διαχωρίζουν τις υπηρεσίες: Διατηρούν τη διαμεσολάβηση δεδομένων ξεχωριστά από άλλες υπηρεσίες
  • Δίκαιος τιμοκατάλογος: Διαφανείς και λογικοί εμπορικοί όροι
  • Μέτρα ασφαλείας: Κατάλληλα τεχνικά μέτρα ασφαλείας

Τύποι μεσαζόντων δεδομένων: Αγορές και ανταλλαγές δεδομένων, Υπηρεσίες διαχείρισης προσωπικών δεδομένων (PIMS) και Συνεταιρισμοί δεδομένων.

3. Οργανώσεις Αλτρουισμού Δεδομένων

Οργανώσεις που συλλέγουν και μοιράζονται δεδομένα για σκοπούς γενικού συμφέροντος.

Απαιτήσεις αναγνώρισης:

  • Μη κερδοσκοπικές, ανεξάρτητες από οντότητες που χρησιμοποιούν δεδομένα
  • Διαφανείς σχετικά με τους στόχους και τη χρήση δεδομένων
  • Εγγεγραμμένες σε εθνικό δημόσιο μητρώο
  • Χρήση ευρωπαϊκού εντύπου συγκατάθεσης για αλτρουισμό δεδομένων

Σκοποί γενικού συμφέροντος περιλαμβάνουν έρευνα υγείας, μετριασμό κλιματικής αλλαγής, βελτίωση δημόσιας κινητικότητας και παραγωγή επίσημων στατιστικών.

4. Ευρωπαϊκή Επιτροπή Καινοτομίας Δεδομένων

Συμβουλευτικό όργανο που συστάθηκε για να παρέχει συμβουλές σχετικά με τη διαμεσολάβηση και τον αλτρουισμό δεδομένων, να διευκολύνει τη διαλειτουργικότητα των υπηρεσιών ανταλλαγής δεδομένων, να συντονίζει τις εθνικές πρακτικές και να αναπτύσσει πρότυπους συμβατικούς όρους.

Απαιτήσεις για Κατόχους Δεδομένων

Οι δημόσιοι φορείς με προστατευμένα δεδομένα πρέπει να:

  1. Αξιολογούν τα αιτήματα επαναχρησιμοποίησης εντός εύλογων χρονικών πλαισίων
  2. Παρέχουν τεχνική πρόσβαση μέσω ασφαλών μέσων
  3. Εξασφαλίζουν ανωνυμοποίηση ή προστατευτικά μέτρα
  4. Τεκμηριώνουν τις προϋποθέσεις για την πρόσβαση στα δεδομένα
  5. Χρεώνουν αναλογικά τέλη εάν ισχύει

Απαιτήσεις για Μεσάζοντες Δεδομένων

Πριν τη λειτουργία, οι μεσάζοντες πρέπει να ενημερώσουν με:

  • Όνομα και νομική κατάσταση οντότητας
  • Κύρια διεύθυνση εγκατάστασης
  • Ιστότοπο και στοιχεία επικοινωνίας
  • Περιγραφή υπηρεσίας
  • Εκτιμώμενη ημερομηνία έναρξης

Απαιτήσεις λειτουργίας:

  • Διαχωρισμός της διαμεσολάβησης δεδομένων από άλλες επιχειρηματικές δραστηριότητες
  • Μη χρήση δεδομένων για δικούς τους σκοπούς
  • Εφαρμογή κατάλληλων μέτρων ασφαλείας
  • Εξασφάλιση δίκαιης, διαφανούς τιμολόγησης
  • Τήρηση αρχείων δραστηριοτήτων ανταλλαγής δεδομένων
  • Διευκόλυνση της φορητότητας δεδομένων

Ποινές

Τα κράτη μέλη καθορίζουν τις ποινές, οι οποίες ποικίλλουν αλλά πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

Οι μη συμμορφούμενοι μεσάζοντες ενδέχεται να διαγραφούν από τα δημόσια μητρώα.

Σχέση με Άλλους Κανονισμούς

ΚανονισμόςΣχέση
GDPRΟ DGA λειτουργεί χωρίς να επηρεάζει τον GDPR· η επεξεργασία προσωπικών δεδομένων πρέπει να συμμορφώνεται και με τους δύο
Νόμος για τα ΔεδομέναΣυμπληρωματικός· ο Νόμος για τα Δεδομένα παρέχει δικαιώματα πρόσβασης, ο DGA παρέχει διακυβέρνηση
DSAΟι διαδικτυακές πλατφόρμες υπόκεινται και στους δύο· ο DGA προσθέτει διακυβέρνηση στην ανταλλαγή δεδομένων

Επιπτώσεις για Προγραμματιστές

Εάν λειτουργείτε υπηρεσίες δεδομένων:

  1. Αξιολογήστε αν είστε μεσάζων δεδομένων: Διευκολύνετε την ανταλλαγή δεδομένων μεταξύ τρίτων;
  2. Ελέγξτε τις απαιτήσεις ενημέρωσης: Εγγραφείτε στην αρμόδια αρχή
  3. Εφαρμόστε διαχωρισμό: Διατηρήστε τη διαμεσολάβηση δεδομένων τεχνικά και λειτουργικά ξεχωριστά
  4. Ουδέτερη λειτουργία: Βεβαιωθείτε ότι δεν χρησιμοποιείτε τα διαμεσολαβημένα δεδομένα για δικούς σας σκοπούς
  5. Σκεφτείτε τον αλτρουισμό δεδομένων: Προσφέρετε στους χρήστες επιλογές δωρεάς δεδομένων

Πηγές & Αναφορές

[1]
Κανονισμός (ΕΕ) 2022/868 για τη διακυβέρνηση ευρωπαϊκών δεδομένων. EUR-Lex: Επίσημο Κείμενο DGA
[2]
Κεφάλαιο III του DGA: Υπηρεσίες διαμεσολάβησης δεδομένων. Πύλη DGA: Μεσάζοντες Δεδομένων