Nowa regulacja zaproponowana przez Komisję Europejską pod koniec 2020 roku jest wieloaspektowa. Jej celem jest wzmocnienie praw organizacji do dostępu i ponownego wykorzystywania "chronionych danych" przechowywanych przez organy publiczne, w tym danych poufnych, informacji chronionych prawami własności intelektualnej oraz danych stanowiących dane osobowe w kontekście prawa o ochronie danych. Jednak jednocześnie wprowadza ona warunki ponownego wykorzystywania tych danych i zachowuje prawo organów publicznych do pobierania opłat za takie ponowne wykorzystywanie.

Ustawa promuje również koncepcję regulowanej "intermediacji danych", gdzie dostawcy usług efektywnie działają w celu ułatwienia współdzielenia danych między osobami przechowującymi dane, podmiotami danych a użytkownikami danych, w tym potencjalnie za pośrednictwem platform online.

Ekspert ds. prawa danych, Andre Walter z firmy Pinsent Masons, powiedział: "Potrzeba wymiany danych jest teraz większa niż kiedykolwiek wcześniej, aby ułatwić innowacje poprzez modele biznesowe oparte na danych. Jednak większość organizacji nadal "trzyma" swoje dane i uważa je za swoją własność. Problem polega na tym, że pierwsza osoba, która dzieli się danymi, czuje się w niekorzystnym położeniu, dając coś bez niczego w zamian. Po raz pierwszy DGA reguluje ekosystem danych i rozwiązuje ten dylemat. Określa ona jasne wymagania dotyczące usług intermediacji danych".

DGA (Data Governance Act) zapewnia również ramy dla państw członkowskich UE, aby ewentualnie wprowadzały nowe krajowe polityki promujące "data altruism", jeśli chcą. To nie jest obowiązkowe. Koncepcja ta ma na celu zachęcenie osób przechowujących dane i podmiotów danych do udostępniania swoich danych w celu wsparcia "celów o ogólnym interesie", takich jak wspieranie opieki zdrowotnej, walka ze zmianami klimatycznymi czy poprawa usług publicznych.

Walter powiedział: "Jednym z przykładów w tej kategorii jest niemiecka aplikacja "Corona-Datenspende-App", która została stworzona do dotarcia do danych, takich jak tętno, temperatura ciała, ciśnienie krwi i dane dotyczące snu z opasek fitnessowych i smartwatchy. Monitorując te dane, badacze mogli zidentyfikować możliwe ogniska Covid-19 we wczesnym stadium. Dzięki rozporządzeniu o zarządzaniu danymi tego rodzaju altruistyczne usługi będą miały większą pewność prawna".

Na mocy rozporządzenia DGA ma zostać utworzona nowa Europejska Rada ds. Innowacji Danych, która ma wesprzeć niektóre z inicjatyw przewidzianych w ustawie. Przewiduje się, że będzie miała ona rolę doradczą dla Komisji Europejskiej w kwestiach związanych z ponownym wykorzystywaniem danych publicznych i "data altruism", a także w tworzeniu nowych wytycznych - w tym wspólnych standardów i praktyk wspierających współdzielenie i przetwarzanie danych poprzez nowe europejskie przestrzenie danych, takie jak europejska przestrzeń danych zdrowotnych.

Walter dodał: "Chociaż akt o zarządzaniu danymi jest rozporządzeniem UE, które będzie miało bezpośredni wpływ na państwa członkowskie UE, wiele z tych przepisów wymaga podjęcia działań przez same państwa członkowskie, aby nowy system współdzielenia danych, który przewiduje Data Governance Act, mógł w pełni funkcjonować. Nie ma jeszcze jasnego obrazu w zakresie krajowej implementacji w całej UE (…)".

"Warto jednak zaznaczyć, że firmy nie powinny czekać na nadgonienie przez rządy - potencjalni dostawcy usług intermediacji danych powinni utworzyć swoje programy zarządzania i zgodności; organy sektora publicznego powinny zastanowić się, w jaki sposób mogą dostosować się do przepisów dotyczących ponownego wykorzystywania danych, którymi dysponują; a inne firmy i organizacje badawcze, które mogą skorzystać z danych uwolnionych na mocy ustawy, powinny upewnić się, że mają odpowiednie zabezpieczenia, aby korzystać z danych zwolnionych na mocy ustawy" - dodał.

Tekst rozporządzenia DGA:

https://eur-lex.europa.eu/legal-content/pl/TXT/HTML/?uri=CELEX:32022R0868#d1e40-1-1

Więcej: https://www.pinsentmasons.com/out-law/news/eu-data-governance-act-provides-framework-for-data-sharing

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl