Legea Guvernanței Datelor

Prezentare generală

Legea Guvernanței Datelor (DGA) stabilește cadrul pentru partajarea voluntară a datelor în UE. Creează mecanisme pentru a crește încrederea în partajarea datelor, stabilește structuri de guvernanță pentru intermediarii de date și promovează altruismul datelor pentru binele comun.^[1]

DGA funcționează alături de Legea Datelor pentru a forma strategia UE privind datele, DGA concentrându-se pe guvernanță și încredere, în timp ce Legea Datelor abordează drepturile de acces la date.

Pilonii cheie

1. Reutilizarea datelor din sectorul public

Condiții pentru reutilizarea datelor protejate deținute de organismele publice:

Se aplică datelor protejate prin confidențialitate comercială, confidențialitate statistică, proprietate intelectuală a terților și protecția datelor personale.

2. Servicii de intermediere a datelor^[2]

Intermediarii de date care conectează deținătorii de date cu utilizatorii de date trebuie să:

• Notifice autoritatea competentă înainte de a furniza servicii
• Acționeze ca brokeri neutri: Nu pot folosi datele în scopuri proprii
• Separa serviciile: Mențin intermedierea datelor separată de alte servicii
• Prețuri corecte: Termeni comerciali transparenți și rezonabili
• Măsuri de securitate: Securitate tehnică adecvată

Tipuri de intermediari de date: piețe și burse de date, servicii de gestionare a datelor personale (PIMS) și cooperative de date.

3. Organizații de altruism al datelor

Organizații care colectează și partajează date în scopuri de interes general.

Cerințe de recunoaștere:

• Fără scop lucrativ, independente de entitățile care folosesc datele
• Transparente privind obiectivele și utilizarea datelor
• Înregistrate în registrul public național
• Utilizează formularul european de consimțământ pentru altruismul datelor

Scopurile de interes general includ cercetarea în domeniul sănătății, atenuarea schimbărilor climatice, îmbunătățirea mobilității publice și producția de statistici oficiale.

4. Consiliul European pentru Inovarea Datelor

Organ consultativ înființat pentru a oferi consultanță privind intermedierea și altruismul datelor, a facilita interoperabilitatea serviciilor de partajare a datelor, a coordona practicile naționale și a dezvolta termeni contractuali model.

Cerințe pentru deținătorii de date

Organismele din sectorul public cu date protejate trebuie să:

1. Evalueze cererile de reutilizare în termene rezonabile
2. Oferă acces tehnic prin mijloace securizate
3. Asigure anonimizarea sau măsuri de protecție
4. Documenteze condițiile pentru accesul la date
5. Perceapă taxe proporționale dacă este cazul

Cerințe pentru intermediarii de date

Înainte de a opera, intermediarii trebuie să notifice cu:

• Numele și statutul entității juridice
• Adresa sediului principal
• Website și detalii de contact
• Descrierea serviciului
• Data estimată de începere

Cerințe de operare:

• Separarea intermedierii datelor de alte linii de afaceri
• Nu folosiți datele pentru scopuri proprii ale intermediarului
• Implementați măsuri adecvate de securitate
• Asigurați prețuri corecte și transparente
• Mențineți jurnale ale activităților de partajare a datelor
• Facilitați portabilitatea datelor

Sancțiuni

Statele membre stabilesc sancțiunile, care variază, dar trebuie să fie eficiente, proporționale și descurajatoare.

Intermediarii neconformi pot fi eliminați din registrele publice.

Relația cu alte reglementări

Implicații pentru dezvoltatori

Dacă operați servicii de date:

1. Evaluați dacă sunteți intermediar de date: Facilitați partajarea datelor între terți?
2. Verificați cerințele de notificare: Înregistrați-vă la autoritatea competentă
3. Implementați separarea: Mențineți intermedierea datelor separată tehnic și operațional
4. Operațiuni neutre: Asigurați-vă că nu folosiți datele intermediate în scopuri proprii
5. Luați în considerare altruismul datelor: Oferiți utilizatorilor opțiuni de donație a datelor