Unia Europejska: nowe rozporządzenie UE tj. akt o zarządzaniu danymi, promujące współdzielenie danych weszło w życie
09/10/2023
Od 24 września 2023 roku obowiązuje unijne rozporządzenie dotyczące zarządzania danymi tj. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi oraz zmieniające rozporządzenie (UE) 2018/1724 (akt o zarządzaniu danymi), ang. DGA (Data Governance Act). Akt ten ma na celu promowanie większej współpracy w zakresie udostępniania danych przez firmy oraz organy publiczne. Rozporządzenie o zarządzaniu danymi stało się prawem UE latem ubiegłego roku, ale zaczęło obowiązywać dopiero od września br.
Nowa regulacja zaproponowana przez Komisję Europejską pod koniec 2020 roku jest wieloaspektowa. Jej celem jest wzmocnienie praw organizacji do dostępu i ponownego wykorzystywania "chronionych danych" przechowywanych przez organy publiczne, w tym danych poufnych, informacji chronionych prawami własności intelektualnej oraz danych stanowiących dane osobowe w kontekście prawa o ochronie danych. Jednak jednocześnie wprowadza ona warunki ponownego wykorzystywania tych danych i zachowuje prawo organów publicznych do pobierania opłat za takie ponowne wykorzystywanie.
Ustawa promuje również koncepcję regulowanej "intermediacji danych", gdzie dostawcy usług efektywnie działają w celu ułatwienia współdzielenia danych między osobami przechowującymi dane, podmiotami danych a użytkownikami danych, w tym potencjalnie za pośrednictwem platform online.
Ekspert ds. prawa danych, Andre Walter z firmy Pinsent Masons, powiedział: "Potrzeba wymiany danych jest teraz większa niż kiedykolwiek wcześniej, aby ułatwić innowacje poprzez modele biznesowe oparte na danych. Jednak większość organizacji nadal "trzyma" swoje dane i uważa je za swoją własność. Problem polega na tym, że pierwsza osoba, która dzieli się danymi, czuje się w niekorzystnym położeniu, dając coś bez niczego w zamian. Po raz pierwszy DGA reguluje ekosystem danych i rozwiązuje ten dylemat. Określa ona jasne wymagania dotyczące usług intermediacji danych".
DGA (Data Governance Act) zapewnia również ramy dla państw członkowskich UE, aby ewentualnie wprowadzały nowe krajowe polityki promujące "data altruism", jeśli chcą. To nie jest obowiązkowe. Koncepcja ta ma na celu zachęcenie osób przechowujących dane i podmiotów danych do udostępniania swoich danych w celu wsparcia "celów o ogólnym interesie", takich jak wspieranie opieki zdrowotnej, walka ze zmianami klimatycznymi czy poprawa usług publicznych.
Walter powiedział: "Jednym z przykładów w tej kategorii jest niemiecka aplikacja "Corona-Datenspende-App", która została stworzona do dotarcia do danych, takich jak tętno, temperatura ciała, ciśnienie krwi i dane dotyczące snu z opasek fitnessowych i smartwatchy. Monitorując te dane, badacze mogli zidentyfikować możliwe ogniska Covid-19 we wczesnym stadium. Dzięki rozporządzeniu o zarządzaniu danymi tego rodzaju altruistyczne usługi będą miały większą pewność prawna".
Na mocy rozporządzenia DGA ma zostać utworzona nowa Europejska Rada ds. Innowacji Danych, która ma wesprzeć niektóre z inicjatyw przewidzianych w ustawie. Przewiduje się, że będzie miała ona rolę doradczą dla Komisji Europejskiej w kwestiach związanych z ponownym wykorzystywaniem danych publicznych i "data altruism", a także w tworzeniu nowych wytycznych - w tym wspólnych standardów i praktyk wspierających współdzielenie i przetwarzanie danych poprzez nowe europejskie przestrzenie danych, takie jak europejska przestrzeń danych zdrowotnych.
Walter dodał: "Chociaż akt o zarządzaniu danymi jest rozporządzeniem UE, które będzie miało bezpośredni wpływ na państwa członkowskie UE, wiele z tych przepisów wymaga podjęcia działań przez same państwa członkowskie, aby nowy system współdzielenia danych, który przewiduje Data Governance Act, mógł w pełni funkcjonować. Nie ma jeszcze jasnego obrazu w zakresie krajowej implementacji w całej UE (…)".
"Warto jednak zaznaczyć, że firmy nie powinny czekać na nadgonienie przez rządy - potencjalni dostawcy usług intermediacji danych powinni utworzyć swoje programy zarządzania i zgodności; organy sektora publicznego powinny zastanowić się, w jaki sposób mogą dostosować się do przepisów dotyczących ponownego wykorzystywania danych, którymi dysponują; a inne firmy i organizacje badawcze, które mogą skorzystać z danych uwolnionych na mocy ustawy, powinny upewnić się, że mają odpowiednie zabezpieczenia, aby korzystać z danych zwolnionych na mocy ustawy" - dodał.
Tekst rozporządzenia DGA:
https://eur-lex.europa.eu/legal-content/pl/TXT/HTML/?uri=CELEX:32022R0868#d1e40-1-1
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:
Facebook https://www.facebook.com/odoserwis.pl.2016/
Linkedin https://www.linkedin.com/company/odoserwis-pl/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl