Zakon o upravljanju podatkov

Pregled

Zakon o upravljanju podatkov (DGA) vzpostavlja okvir za prostovoljno izmenjavo podatkov v EU. Ustvarja mehanizme za povečanje zaupanja v izmenjavo podatkov, vzpostavlja upravljavske strukture za posrednike podatkov in spodbuja podatkovni altruizem za skupno dobro.^[1]

DGA deluje skupaj z Zakonom o podatkih, da oblikujeta strategijo EU za podatke, pri čemer se DGA osredotoča na upravljanje in zaupanje, medtem ko Zakon o podatkih ureja pravice do dostopa do podatkov.

Ključni stebri

1. Ponovna uporaba podatkov javnega sektorja

Pogoji za ponovno uporabo zaščitenih podatkov, ki jih hranijo javni organi:

Velja za podatke, zaščitene z gospodarsko zaupnostjo, statistično zaupnostjo, intelektualno lastnino tretjih oseb in varstvom osebnih podatkov.

2. Storitve posredovanja podatkov^[2]

Posredniki podatkov, ki povezujejo imetnike podatkov z uporabniki podatkov, morajo:

• Obvestiti pristojni organ pred začetkom opravljanja storitev
• Delovati kot nevtralni posredniki: podatkov ne smejo uporabljati za lastne namene
• Ločiti storitve: posredovanje podatkov mora biti ločeno od drugih storitev
• Pošteno določanje cen: pregledni in razumni komercialni pogoji
• Varnostni ukrepi: ustrezna tehnična varnost

Vrste posrednikov podatkov: tržnice in borze podatkov, storitve upravljanja osebnih podatkov (PIMS) ter podatkovne zadruge.

3. Organizacije za podatkovni altruizem

Organizacije, ki zbirajo in delijo podatke za splošne interese.

Pogoji za priznanje:

• Neprofitne, neodvisne od entitet, ki uporabljajo podatke
• Pregledne glede ciljev in uporabe podatkov
• Registrirane v nacionalnem javnem registru
• Uporabljajo evropski obrazec za soglasje za podatkovni altruizem

Splošni interesi vključujejo raziskave na področju zdravstva, blaženje podnebnih sprememb, izboljšanje javne mobilnosti in izdelavo uradne statistike.

4. Evropski odbor za inovacije na področju podatkov

Svetovalni organ, ustanovljen za svetovanje o posredovanju podatkov in altruizmu, olajšanje interoperabilnosti storitev za izmenjavo podatkov, usklajevanje nacionalnih praks in razvoj modelnih pogodbenih določil.

Zahteve za imetnike podatkov

Javni organi z zaščitenimi podatki morajo:

1. Oceniti zahteve za ponovno uporabo v razumnih časovnih okvirih
2. Omogočiti tehnični dostop preko varnih sredstev
3. Zagotavljati anonimizacijo ali zaščitne ukrepe
4. Dokumentirati pogoje za dostop do podatkov
5. Zaračunavati sorazmerne stroške, če je primerno

Zahteve za posrednike podatkov

Pred začetkom delovanja morajo posredniki obvestiti z naslednjimi podatki:

• Ime in pravni status pravne osebe
• Naslov glavnega sedeža
• Spletna stran in kontaktni podatki
• Opis storitve
• Predviden datum začetka

Zahteve za delovanje:

• Ločiti posredovanje podatkov od drugih poslovnih dejavnosti
• Ne uporabljati podatkov za lastne namene
• Uvesti ustrezne varnostne ukrepe
• Zagotavljati pošteno in pregledno določanje cen
• Vzdrževati evidence o dejavnostih izmenjave podatkov
• Olajšati prenosljivost podatkov

Kazni

Države članice določajo kazni, ki so različne, vendar morajo biti učinkovite, sorazmerne in odvračilne.

Posredniki, ki ne izpolnjujejo zahtev, se lahko odstranijo iz javnih registrov.

Razmerje z drugimi predpisi

Posledice za razvijalce

Če upravljate storitve podatkov:

1. Ocenite, ali ste posrednik podatkov: Ali omogočate izmenjavo podatkov med tretjimi osebami?
2. Preverite zahteve za obvestilo: Registrirajte se pri pristojnem organu
3. Uvedite ločitev: Posredovanje podatkov naj bo tehnično in operativno ločeno
4. Nevtralno delovanje: Zagotovite, da podatkov, ki jih posredujete, ne uporabljate za lastne namene
5. Razmislite o podatkovnem altruizmu: Uporabnikom ponudite možnosti doniranja podatkov