Adatirányítási törvény

Áttekintés

Az Adatirányítási törvény (DGA) létrehozza az önkéntes adatmegosztás keretrendszerét az EU-ban. Mechanizmusokat hoz létre az adatmegosztás iránti bizalom növelésére, irányítási struktúrákat állít fel az adatközvetítők számára, és előmozdítja az adat-altruizmust a közjó érdekében.^[1]

A DGA a Data Act mellett működik az EU adatstratégiájának részeként, ahol a DGA az irányításra és bizalomra fókuszál, míg a Data Act az adathozzáférési jogokat szabályozza.

Fő pillérek

1. Közszféra adatok újrafelhasználása

Feltételek a közintézmények által védett adatok újrafelhasználásához:

Alkalmazandó a kereskedelmi titok, statisztikai titok, harmadik fél szellemi tulajdona és személyes adatok védelmére.

2. Adatközvetítői szolgáltatások^[2]

Az adatközvetítők, akik összekötik az adatgazdákat az adatfelhasználókkal, kötelesek:

• Értesíteni a hatóságot a szolgáltatás megkezdése előtt
• Semleges közvetítőként működni: Nem használhatják az adatokat saját célra
• Szolgáltatások elkülönítése: Az adatközvetítést külön kell tartani más szolgáltatásoktól
• Fair árképzés: Átlátható és ésszerű kereskedelmi feltételek
• Biztonsági intézkedések: Megfelelő műszaki biztonság

Adatközvetítők típusai: Adatpiacok és -tőzsdék, Személyes adatok kezelése szolgáltatások (PIMS), és Adatközösségek.

3. Adat-altruizmus szervezetek

Olyan szervezetek, amelyek adatokat gyűjtenek és osztanak meg általános érdekű célokra.

Elismerési követelmények:

• Non-profit, független az adatfelhasználó szervezetektől
• Átlátható célok és adatfelhasználás
• Bejegyzett a nemzeti nyilvántartásban
• Használja az európai adat-altruizmus hozzájárulási űrlapot

Általános érdekű célok közé tartozik az egészségügyi kutatás, az éghajlatváltozás mérséklése, a közlekedés javítása és a hivatalos statisztikák készítése.

4. Európai Adatinnovációs Testület

Tanácsadó testület, amely tanácsot ad az adatközvetítésről és altruizmusról, elősegíti az adatmegosztó szolgáltatások interoperabilitását, koordinálja a nemzeti gyakorlatokat, és kidolgozza a mintaszerződési feltételeket.

Adattulajdonosokra vonatkozó követelmények

A védett adatokat kezelő közszféra szerveknek:

1. Értékelniük kell az újrafelhasználási kérelmeket ésszerű határidőn belül
2. Biztosítaniuk kell a műszaki hozzáférést biztonságos módon
3. Gondoskodniuk kell az anonimizálásról vagy védelmi intézkedésekről
4. Dokumentálniuk kell a hozzáférési feltételeket
5. Arányos díjat számíthatnak fel, ha alkalmazható

Adatközvetítőkre vonatkozó követelmények

Működés megkezdése előtt az adatközvetítőknek értesíteniük kell a hatóságot a következőkkel:

• Jogi személy neve és státusza
• Fő telephely címe
• Weboldal és elérhetőségek
• Szolgáltatás leírása
• Becsült kezdési időpont

Működési követelmények:

• Az adatközvetítést el kell különíteni más üzleti tevékenységektől
• Nem használhatják az adatokat saját célra
• Megfelelő biztonsági intézkedéseket kell alkalmazniuk
• Biztosítaniuk kell a tisztességes, átlátható árképzést
• Nyilvántartást kell vezetniük az adatmegosztási tevékenységekről
• Elő kell segíteniük az adathordozhatóságot

Büntetések

A tagállamok határozzák meg a büntetéseket, amelyek változóak, de hatékonyaknak, arányosaknak és elrettentőeknek kell lenniük.

A nem megfelelően működő adatközvetítőket eltávolíthatják a nyilvántartásból.

Kapcsolat más szabályozásokkal

Fejlesztői következmények

Ha adat szolgáltatásokat üzemeltetsz:

1. Értékeld, hogy adatközvetítő vagy-e: Segíted-e harmadik felek közötti adatmegosztást?
2. Ellenőrizd az értesítési követelményeket: Regisztrálj a hatóságnál
3. Valósítsd meg az elkülönítést: Tartsd az adatközvetítést műszakilag és működésileg elkülönítve
4. Semleges működés: Biztosítsd, hogy ne használd a közvetített adatokat saját célra
5. Fontold meg az adat-altruizmust: Kínálj felhasználói adatadományozási lehetőségeket