Zakon o upravljanju podacima

Pregled

Zakon o upravljanju podacima (DGA) uspostavlja okvir za dobrovoljno dijeljenje podataka u EU. Stvara mehanizme za povećanje povjerenja u dijeljenje podataka, uspostavlja strukture upravljanja za posrednike podataka i promiče podatkovni altruizam za opće dobro.^[1]

DGA djeluje zajedno sa Zakonom o podacima kako bi oblikovao strategiju EU za podatke, pri čemu se DGA fokusira na upravljanje i povjerenje, dok Zakon o podacima rješava prava pristupa podacima.

Ključni stupovi

1. Ponovna uporaba podataka javnog sektora

Uvjeti za ponovnu uporabu zaštićenih podataka koje posjeduju javna tijela:

Primjenjuje se na podatke zaštićene poslovnom tajnom, statističkom tajnom, intelektualnim vlasništvom trećih strana i zaštitom osobnih podataka.

2. Usluge posredovanja podataka^[2]

Posrednici podataka koji povezuju vlasnike podataka s korisnicima podataka moraju:

• Obavijestiti nadležno tijelo prije pružanja usluga
• Djelovati kao neutralni posrednici: Ne smiju koristiti podatke za vlastite svrhe
• Odvojiti usluge: Održavati posredovanje podataka odvojeno od drugih usluga
• Pravedno određivanje cijena: Transparentni i razumni komercijalni uvjeti
• Sigurnosne mjere: Primjerene tehničke sigurnosne mjere

Vrste posrednika podataka: Tržišta i burze podataka, Usluge upravljanja osobnim podacima (PIMS) i Podatkovne zadruge.

3. Organizacije podatkovnog altruizma

Organizacije koje prikupljaju i dijele podatke za svrhe općeg interesa.

Zahtjevi za priznavanje:

• Neprofitne, neovisne o entitetima koji koriste podatke
• Transparentne u pogledu ciljeva i uporabe podataka
• Registrirane u nacionalnom javnom registru
• Korištenje europskog obrasca za pristanak na podatkovni altruizam

Svrhe općeg interesa uključuju istraživanje zdravstva, ublažavanje klimatskih promjena, poboljšanje javne mobilnosti i proizvodnju službene statistike.

4. Europsko vijeće za inovacije u podacima

Savjetodavno tijelo osnovano za savjetovanje o posredovanju podataka i altruizmu, olakšavanje interoperabilnosti usluga dijeljenja podataka, koordinaciju nacionalnih praksi i razvoj modela ugovornih uvjeta.

Zahtjevi za vlasnike podataka

Javna tijela s zaštićenim podacima moraju:

1. Procijeniti zahtjeve za ponovnu uporabu u razumnim rokovima
2. Omogućiti tehnički pristup putem sigurnih sredstava
3. Osigurati anonimizaciju ili zaštitne mjere
4. Dokumentirati uvjete za pristup podacima
5. Naplaćivati razumne naknade ako je primjenjivo

Zahtjevi za posrednike podataka

Prije rada, posrednici moraju obavijestiti s:

• Imenom i statusom pravne osobe
• Adresa glavnog sjedišta
• Web stranica i kontakt podaci
• Opis usluge
• Procijenjeni datum početka

Zahtjevi za rad:

• Odvojiti posredovanje podataka od drugih poslovnih djelatnosti
• Ne koristiti podatke za vlastite svrhe posrednika
• Provesti odgovarajuće sigurnosne mjere
• Osigurati pravedno, transparentno određivanje cijena
• Voditi evidenciju o aktivnostima dijeljenja podataka
• Olakšati prenosivost podataka

Kazne

Države članice određuju kazne koje variraju, ali moraju biti učinkovite, razmjerne i odvraćajuće.

Posrednici koji ne poštuju pravila mogu biti uklonjeni iz javnih registara.

Odnos s drugim propisima

Implikacije za programere

Ako upravljate uslugama podataka:

1. Procijenite jeste li posrednik podataka: Olakšavate li dijeljenje podataka između trećih strana?
2. Provjerite zahtjeve za obavijest: Registrirajte se kod nadležnog tijela
3. Provedite odvajanje: Održavajte tehničko i operativno odvajanje posredovanja podataka
4. Neutralno poslovanje: Osigurajte da ne koristite posredovane podatke za vlastite svrhe
5. Razmotrite podatkovni altruizam: Ponudite korisnicima opcije doniranja podataka