Projekt ustawy o zarządzaniu danymi

Uprzejmie informujemy, że do konsultacji publicznych został skierowany projekt ustawy o zarządzaniu danymi. W dniu 23 czerwca 2022 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) (Dz. Urz. UE L 152 z 03.06.2022, str. 1 – DGA). DGA reguluje trzy główne obszary:

  1. Ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego (chronione dane), tj. danych wyłączonych z zakresu regulacji dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1024 z dnia 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego (Dz. Urz. UE L 172 z 26.06.2019, str. 56), tzw. dyrektywa w sprawie otwartych danych;
  2. Usługi pośrednictwa danych
  3. Altruizm danych
DGA wprowadza horyzontalne ramy zarządzania danymi. Poziom unifikacji przepisów dotyczących systemu stosowania rozporządzenia nie jest jednak pełny. Prawodawca unijny pozostawił państwom członkowskim pewną swobodę w zakresie organizacji tego systemu. W największym stopniu dotyczy to zorganizowania otoczenia instytucjonalno-regulacyjnego. W aspekcie instytucjonalnym każde państwo członkowskie zobowiązane jest powołać lub wyznaczyć podmioty, które pełnić będą zadania właściwego podmiotu oraz pojedynczego punktu informacyjnego (w odniesieniu do ponownego wykorzystywania chronionych danych), a także organu właściwego do spraw usług pośrednictwa danych oraz organu właściwego do spraw rejestracji organizacji altruizmu danych. Podmioty te powinny być zdolne do realizacji zadań wskazanych w rozporządzeniu. W aspekcie regulacyjnym DGA nakłada na państwa członkowskie obowiązek unormowania w prawie krajowym niektórych kwestii proceduralnych, a także wymaga ustanowienia przepisów dotyczących kar za naruszenie obowiązków przewidzianych w rozporządzeniu. Istota rozwiązań przewidzianych w projekcie polega na zbudowaniu odpowiedniego otoczenia instytucjonalno-regulacyjnego, które umożliwi stosowanie przepisów DGA w Polsce. Projektowana ustawa wyznaczy: Właściwy podmiot (właściwy podmiot ds. DGA), Pojedynczy punkt informacyjny, Organ właściwy do spraw usług pośrednictwa danych, Organ właściwy do spraw rejestracji organizacji altruizmu danych. Oprócz konieczności stworzenia odpowiedniego otoczenia instytucjonalnego dla celów stosowania DGA państwa członkowskie zobowiązane są również zapewnić możliwość realizacji w prawie krajowym przepisów proceduralnych przewidzianych w rozporządzeniu oraz ustanowić regulacje dotyczące kar za naruszenie jego przepisów. W projektowanej ustawie zawarte zostaną w związku z tym niezbędne przepisy regulujące wskazane obszary. Kształt przepisów proceduralnych będzie ściśle powiązany z rozwiązaniami instytucjonalnymi. Z kolei w przypadku regulacji dotyczących kar propozycje wyjściowe są oparte na rozwiązaniach podobnych do tych przewidzianych w już obowiązujących przepisach krajowych i unijnych, m.in. w ustawie z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2021 r. poz. 275, z 2022 r. poz. 2581 i 2640 oraz z 2023 poz. 852). Otoczenie instytucjonalne i regulacyjne służące stosowaniu przepisów DGA określone będzie przez każde z państw członkowskich indywidualnie, a DGA reguluje tylko najbardziej podstawowe jego założenia: Ponowne wykorzystywanie chronionych danych posiadanych przez podmioty sektora publicznego, Dostawcy usług pośrednictwa danych, Organizacje altruizmu danych. Szczegóły dotyczące proponowanych zmian w prawnych zawarte są w uzasadnieniu oraz Ocenie Skutków Regulacji (OSR), które wraz z projektem aktu prawnego znajdują się w załączeniu. Link do informacji szczegółowych: https://legislacja.rcl.gov.pl/projekt/12374554 Uprzejmie prosimy o przekazywanie ewentualnych uwag, opinii i stanowisk do projektu w terminie do 3 sierpnia 2023 r. na adres: szkop@pracodawcy.pl.