06
maj
Legal Alert KPMG: Projekt krajowej ustawy o zarządzaniu danymi
W ubiegłym roku (23 czerwca 2022) weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 (tzw. Data Governance Act, – DGA). DGA obejmuje trzy podstawowe kwestie, tj.: (i) ponowne wykorzystywanie posiadanych przez podmioty sektora publicznego (np. urzędy) niektórych kategorii danych chronionych, wyłączonych z zakresu zastosowania dyrektywy Parlamentu Europejskiego i Rady (UE) nr 2019/1024 w sprawie otwartych danych (np. dane objęte tajemnicą przedsiębiorstwa); (ii) usługi pośrednictwa danych (np. platform umożliwiających dzielenie się danymi); (iii) kwestię altruizmu danych (tj. dobrowolnego i nieodpłatnego udostępniania danych innym podmiotom).
DGA nie zawiera jednak kompleksowych postanowień co do wszystkich kwestii objętych zakresem ww. rozporządzenia. Krajowa ustawa ma uregulować następujące obszary:
1. Właściwy podmiot (urząd) ds. DGA
DGA przewiduje możliwość ponownego wykorzystania niektórych kategorii chronionych danych, posiadanych przez podmioty sektora publicznego (np. urzędy wydające decyzje w sprawach indywidualnych przedsiębiorców, gromadzące dane objęte tajemnicą przedsiębiorstwa). W celu usprawnienia procesu zezwalania na dostęp w celu ponownego wykorzystania tych danych państwa członkowskie powinny wyznaczyć właściwy podmiot, który będzie miał za zadanie udzielanie wsparcia (w tym technicznego) dla podmiotów sektora publicznego w zakresie procesu udostępniania tych danych (np. co do ich pseudonimizacji). W myśl projektowanych przepisów, w Polsce odpowiednim podmiotem będzie Prezes Głównego Urzędu Statystycznego (GUS).
2. Pojedynczy punkt informacyjny
Celem utworzenia pojedynczego punktu informacyjnego jest wsparcie podmiotów zamierzających skorzystać z danych sektora publicznego (np. przedsiębiorców) w identyfikacji zasobów możliwych do wykorzystania na podstawie DGA. Zasoby te mają być ujęte w elektronicznym wykazie wraz z informacjami opisującymi dane (w tym przynajmniej format i rozmiar danych jak również warunki ich ponownego wykorzystania). Zadaniem pojedynczego punktu informacyjnego będzie również przyjmowanie wniosków o ponowne wykorzystanie danych. W myśl nowych regulacji, w Polsce pojedynczym punktem informacyjnym będzie portal dane.gov.pl prowadzony przez Ministerstwo Cyfryzacji (funkcjonujący już teraz, na podstawie ustawy z dnia 11 sierpnia 2021 roku o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego).
3. Organ właściwy ds. usług pośrednictwa danych
Zadaniem organu właściwego do spraw usług pośrednictwa danych ma być rejestrowanie dostawców usług pośrednictwa danych, którzy chcą świadczyć usługi na terytorium UE oraz monitorowanie i nadzorowanie zgodności ich działań z wymogami DGA. Przedstawiciele ww. organu będą zasiadać w Europejskiej Radzie ds. Innowacji w zakresie Danych (wraz z przedstawicielami innych państw członkowskich). Zgodnie z projektowanymi przepisami, organem właściwym ds. usług pośrednictwa danych ma być Urząd Ochrony Konkurencji i Konsumentów (UOKiK).
4. Organ właściwy ds. rejestracji organizacji altruizmu danych
Podstawowym zadaniem organu właściwego ds. rejestracji organizacji altruizmu danych będzie – jak sama nazwa wskazuje – rejestracja tych organizacji. Uprawnienia powyższego organu mają pozostawać bez uszczerbku dla uprawnień organów ochrony danych (w przypadku Polski – UODO). W Polsce organem właściwych ds. rejestracji organizacji altruizmu danych ma być również UOKiK, który będzie zatem pełnił dwie funkcje (również organu właściwego ds. usług pośrednictwa danych).
5. Przepisy proceduralne, w tym kary
Ustawa wprowadzająca DGA ma również zawierać przepisy proceduralne, w tym kary za nieprzestrzeganie przepisów DGA. Propozycje w zakresie kar mają być oparte o regulacje zawarte w Ogólnym Rozporządzeniu o Ochronie Danych nr 2016/679 (RODO).
Więcej informacji pod linkiem.
Źródło: KPMG Sp. z o.o (KPMG Law Bajno Stopyra sp.k. )
Najnowsze wpisy