Rozdziały 03 Obowiązuje od: 24 września 2023

Ustawa o zarządzaniu danymi

Ustawa o zarządzaniu danymi

Przegląd

Ustawa o zarządzaniu danymi (DGA) ustanawia ramy dla dobrowolnego udostępniania danych w UE. Tworzy mechanizmy zwiększające zaufanie do udostępniania danych, ustanawia struktury zarządzania dla pośredników danych oraz promuje altruizm danych dla dobra wspólnego.[1]

DGA działa obok Ustawy o danych, tworząc strategię danych UE, gdzie DGA koncentruje się na zarządzaniu i zaufaniu, podczas gdy Ustawa o danych dotyczy praw dostępu do danych.

Kluczowe filary

1. Ponowne wykorzystanie danych sektora publicznego

Warunki ponownego wykorzystania chronionych danych posiadanych przez organy publiczne:

WarunekWymaganie
Środowisko techniczneBezpieczne środowisko przetwarzania
Zachowanie poufnościAnonimizacja, agregacja lub kontrola dostępu
Brak dyskryminacjiTakie same warunki dla podobnego wykorzystania danych
Przejrzystość opłatProporcjonalne, niewyłączne opłaty

Dotyczy danych chronionych tajemnicą handlową, tajemnicą statystyczną, własnością intelektualną osób trzecich oraz ochroną danych osobowych.

2. Usługi pośrednictwa danych[2]

Pośrednicy danych łączący posiadaczy danych z użytkownikami danych muszą:

  • Zawiadomić właściwy organ przed świadczeniem usług
  • Działać jako neutralni pośrednicy: Nie mogą wykorzystywać danych do własnych celów
  • Oddzielać usługi: Utrzymywać pośrednictwo danych oddzielnie od innych usług
  • Uczciwe ceny: Przejrzyste i rozsądne warunki handlowe
  • Środki bezpieczeństwa: Odpowiednie techniczne zabezpieczenia

Typy pośredników danych: rynki i giełdy danych, usługi zarządzania danymi osobowymi (PIMS) oraz spółdzielnie danych.

3. Organizacje altruizmu danych

Organizacje zbierające i udostępniające dane na cele ogólnospołeczne.

Wymagania dotyczące uznania:

  • Organizacje non-profit, niezależne od podmiotów wykorzystujących dane
  • Przejrzyste w zakresie celów i wykorzystania danych
  • Zarejestrowane w krajowym rejestrze publicznym
  • Używające europejskiego formularza zgody na altruizm danych

Cele ogólnospołeczne obejmują badania medyczne, łagodzenie zmian klimatycznych, poprawę mobilności publicznej oraz produkcję oficjalnych statystyk.

4. Europejska Rada ds. Innowacji Danych

Organ doradczy powołany do doradzania w sprawach pośrednictwa i altruizmu danych, ułatwiania interoperacyjności usług udostępniania danych, koordynacji praktyk krajowych oraz opracowywania wzorcowych warunków umownych.

Wymagania dla posiadaczy danych

Organy sektora publicznego posiadające chronione dane muszą:

  1. Ocenić wnioski o ponowne wykorzystanie w rozsądnym terminie
  2. Zapewnić techniczny dostęp za pomocą bezpiecznych środków
  3. Zagwarantować anonimizację lub środki ochronne
  4. Udokumentować warunki dostępu do danych
  5. Pobierać proporcjonalne opłaty, jeśli dotyczy

Wymagania dla pośredników danych

Przed rozpoczęciem działalności pośrednicy muszą zgłosić:

  • Nazwę i status podmiotu prawnego
  • Adres głównego zakładu
  • Stronę internetową i dane kontaktowe
  • Opis usługi
  • Szacowaną datę rozpoczęcia

Wymagania operacyjne:

  • Oddzielać pośrednictwo danych od innych linii biznesowych
  • Nie wykorzystywać danych do własnych celów
  • Wdrażać odpowiednie środki bezpieczeństwa
  • Zapewniać uczciwe, przejrzyste ceny
  • Utrzymywać rejestry działań związanych z udostępnianiem danych
  • Ułatwiać przenoszenie danych

Kary

Państwa członkowskie ustalają kary, które muszą być skuteczne, proporcjonalne i odstraszające.

Pośrednicy niezgodni z przepisami mogą zostać usunięci z rejestrów publicznych.

Relacje z innymi przepisami

RozporządzenieRelacja
RODODGA działa bez uszczerbku dla RODO; przetwarzanie danych osobowych musi być zgodne z obiema regulacjami
Ustawa o danychUzupełniające; Ustawa o danych zapewnia prawa dostępu, DGA zapewnia zarządzanie
DSAPlatformy internetowe podlegają obu; DGA dodaje zarządzanie udostępnianiem danych

Implikacje dla deweloperów

Jeśli prowadzisz usługi danych:

  1. Sprawdź, czy jesteś pośrednikiem danych: Czy ułatwiasz udostępnianie danych między stronami trzecimi?
  2. Sprawdź wymagania zgłoszeniowe: Zarejestruj się u właściwego organu
  3. Wdroż separację: Utrzymuj pośrednictwo danych technicznie i operacyjnie oddzielone
  4. Neutralne działania: Upewnij się, że nie wykorzystujesz pośredniczonych danych do własnych celów
  5. Rozważ altruizm danych: Zaproponuj użytkownikom opcje darowizn danych

Źródła i odniesienia

[1]
Rozporządzenie (UE) 2022/868 w sprawie europejskiego zarządzania danymi. EUR-Lex: Oficjalny tekst DGA
[2]
Rozdział III DGA: Usługi pośrednictwa danych. Portal DGA: Pośrednicy danych