Zákon o správe údajov

Prehľad

Zákon o správe údajov (DGA) ustanovuje rámec pre dobrovoľné zdieľanie údajov v EÚ. Vytvára mechanizmy na zvýšenie dôvery v zdieľanie údajov, zriaďuje riadiace štruktúry pre sprostredkovateľov údajov a podporuje dátový altruizmus pre spoločné dobro.^[1]

DGA funguje spolu so Zákonom o údajoch, aby vytvorili dátovú stratégiu EÚ, pričom DGA sa zameriava na správu a dôveru, zatiaľ čo Zákon o údajoch rieši práva na prístup k údajom.

Kľúčové piliere

1. Opätovné použitie údajov verejného sektora

Podmienky pre opätovné použitie chránených údajov spravovaných verejnými orgánmi:

Vzťahuje sa na údaje chránené obchodným tajomstvom, štatistickou dôvernosťou, duševným vlastníctvom tretích strán a ochranou osobných údajov.

2. Služby sprostredkovania údajov^[2]

Sprostredkovatelia údajov spájajúci držiteľov údajov s používateľmi údajov musia:

• Oznámiť príslušnému orgánu pred poskytovaním služieb
• Jednať ako neutrálni sprostredkovatelia: Nemôžu používať údaje na vlastné účely
• Oddeliť služby: Udržiavať sprostredkovanie údajov oddelene od iných služieb
• Spravodlivé ceny: Transparentné a primerané obchodné podmienky
• Bezpečnostné opatrenia: Primerané technické zabezpečenie

Druhy sprostredkovateľov údajov: Trhy a burzy s údajmi, Služby správy osobných údajov (PIMS) a Dátové družstvá.

3. Organizácie dátového altruizmu

Organizácie zhromažďujúce a zdieľajúce údaje na účely všeobecného záujmu.

Požiadavky na uznanie:

• Neziskové, nezávislé od subjektov používajúcich údaje
• Transparentné ohľadom cieľov a použitia údajov
• Zaregistrované v národnom verejnom registri
• Používajú európsky formulár súhlasu s dátovým altruizmom

Účely všeobecného záujmu zahŕňajú výskum v zdravotníctve, zmierňovanie klimatických zmien, zlepšenie verejnej mobility a tvorbu oficiálnych štatistík.

4. Európska rada pre inováciu údajov

Poradný orgán zriadený na poskytovanie rád o sprostredkovaní a altruizme údajov, uľahčenie interoperability služieb zdieľania údajov, koordináciu národných praktík a vypracovanie modelových zmluvných podmienok.

Požiadavky pre držiteľov údajov

Orgány verejného sektora s chránenými údajmi musia:

1. Posúdiť žiadosti o opätovné použitie v primeraných lehotách
2. Poskytnúť technický prístup prostredníctvom bezpečných prostriedkov
3. Zabezpečiť anonymizáciu alebo ochranné opatrenia
4. Zdokumentovať podmienky prístupu k údajom
5. Uplatniť primerané poplatky, ak je to relevantné

Požiadavky pre sprostredkovateľov údajov

Pred začatím činnosti musia sprostredkovatelia oznámiť:

• Názov a právny status právnickej osoby
• Hlavnú adresu prevádzky
• Webovú stránku a kontaktné údaje
• Popis služby
• Odhadovaný dátum začiatku

Prevádzkové požiadavky:

• Oddeliť sprostredkovanie údajov od iných obchodných činností
• Nepoužívať údaje na vlastné účely sprostredkovateľa
• Zaviesť primerané bezpečnostné opatrenia
• Zabezpečiť spravodlivé, transparentné ceny
• Viesť záznamy o aktivitách zdieľania údajov
• Uľahčiť prenosnosť údajov

Postihy

Členské štáty určujú sankcie, ktoré sa líšia, ale musia byť účinné, primerané a odrádzajúce.

Nespolupracujúci sprostredkovatelia môžu byť vyradení z verejných registrov.

Vzťah k iným predpisom

Dôsledky pre vývojárov

Ak prevádzkujete dátové služby:

1. Posúďte, či ste sprostredkovateľ údajov: Uľahčujete zdieľanie údajov medzi tretími stranami?
2. Skontrolujte požiadavky na oznámenie: Zaregistrujte sa u príslušného orgánu
3. Zaveste oddelenie: Udržiavajte sprostredkovanie údajov technicky a prevádzkovo oddelené
4. Neutrálna prevádzka: Zabezpečte, že nepoužívate sprostredkované údaje na vlastné účely
5. Zvážte dátový altruizmus: Ponúknite používateľom možnosť darovať údaje