Nowe regulacje mają umożliwić pełne stosowanie w Polsce unijnego Aktu w sprawie zarządzania danymi (DGA). Przewidują możliwość ponownego wykorzystania danych chronionych gromadzonych przez instytucje publiczne.
Jak wskazano w ocenie skutków regulacji (OSR), zanonimizowane zbiory danych będą mogły otrzymać jedynie ściśle określone podmioty, tj. uniwersytety i inne instytucje szkolnictwa wyższego, instytuty naukowe prowadzące badania oraz organy administracji publicznej.
Dane będą mogły być przekazane m.in. na potrzeby badań naukowych.
Założenia ustawy o zarządzaniu danymi
Zgodnie z ustawą Główny Urząd Statystyczny (GUS) zajmie się udzielaniem pomocy podmiotom sektora publicznego w rozpatrywaniu wniosków o ponowne wykorzystywanie chronionych danych. Do zadań pracowników GUS będzie należała m.in. rejestracja, analiza i wstępna weryfikacja wniosków, a następnie pomoc w przygotowywaniu oferty lub decyzji odmownej oraz pomoc z anonimizacją i pseudonimizacją zbiorów danych przed ich udostępnieniem.
Ustawa reguluje również usługi pośrednictwa danych, co ułatwi działanie m.in. firmom i organizacjom specjalizującym się w transferze danych między podmiotami.
Nowe przepisy dotyczą także altruizmu danych, czyli dobrowolnego udostępniania danych przez osoby fizyczne i organizacje na cele społecznie użyteczne, zgodnie z poszanowaniem prywatności, w tym z zachowaniem prawa do wycofania zgody na przetwarzanie danych. Tą kwestią mają zająć się powołane w tym celu organizacje altruizmu danych.
Rejestrowaniem oraz monitorowaniem organizacji altruizmu danych zająć się ma Prezes Urzędu Ochrony Danych Osobowych. Do nowych zadań Prezesa UODO ma też należeć m.in. obsługa zgłoszeń dostawców usług pośrednictwa danych.
Akt w sprawie zarządzania danymi
Akt w sprawie zarządzania danymi (Data Governance Act) nakłada na państwa członkowskie obowiązek zapewnienia środka zaskarżenia w odniesieniu do decyzji dotyczących ponownego wykorzystywania chronionych danych. W związku z tym w ustawie zaznaczono, iż organem odwoławczym od decyzji wydawanych przez niemal wszystkie podmioty sektora publicznego będzie minister cyfryzacji.
Projekt obejmuje problematykę transferu danych nieosobowych do państw trzecich. Przepisy zakładają, że Prezes UODO będzie mógł nakładać kary na przedsiębiorstwa, organizacje altruizmu danych i obywateli za niezgodny z DGA transfer takich danych.
Rozporządzenie Parlamentu Europejskiego i Rady UE w sprawie europejskiego zarządzania danymi, znane jako DGA, weszło w życie 23 czerwca 2022 r. i jest stosowane bezpośrednio w państwach członkowskich od 24 września 2023 r. Jak zaznaczono w OSR, konieczne jest jednak przyjęcie dodatkowych przepisów krajowych, służących stosowaniu rozporządzenia. Prawodawca unijny pozostawił państwom członkowskim pewną swobodę w zakresie ukształtowania otoczenia instytucjonalno-organizacyjnego oraz regulacyjnego dla potrzeb stosowania przepisów DGA.
Opracował Jan Sowa/ams
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock