Akt o zarządzaniu danymi. Na czym polega altruizm danych?

Dokument został opublikowany na stronie Rządowego Centrum Legislacji i w biuletynie informacji publicznej Ministerstwa Cyfryzacji (MC) – resortu, który odpowiada za projekt.

Ustawa zapewni stosowanie w Polsce unijnego Aktu o zarządzaniu danymi (Data Governance Act - DGA). Prace nad nią ruszyły w 2022 roku. Teraz weszły na nowy etap – konsultacji publicznych, które potrwają do 2 października.

Uwagi można zgłaszać na adres e-mail [email protected] - do czego zachęca wiceminister Gramatyka w serwisie LinkedIn.

Założenia ustawy o zarządzaniu danymi

Ustawa wprowadza nowe zasady dzielenia się danymi - osobowymi i nieosobowymi. Jej założenia tłumaczy Tomasz Ochocki, wiceprezes ODO 24:

„Po pierwsze, umożliwia ponowne wykorzystywanie chronionych danych przez podmioty sektora publicznego, co jest jednym z głównych obszarów regulowanych przez DGA. Przykładowo, chodzi tutaj o dane, które ze względu na tajemnicę handlową czy prawa własności intelektualnej nie były wcześniej szeroko dostępne do ponownego użytku” – wyjaśnia ekspert w rozmowie z redakcją CyberDefence24.pl.

Drugie założenie dotyczy usług pośrednictwa danych. „W praktyce oznacza wprowadzenie przepisów, które ułatwią działanie firm i organizacji specjalizujących się w transferze danych między podmiotami” – mówi nasz rozmówca. Chodzi też u ustanowienie odpowiedniego nadzoru i kontroli nad tym procesem.

Kolejne założenie to regulacje dotyczące transferu danych nieosobowych do państw trzecich. „Ustawa określa, jak takie transfery mogą się odbywać, jakie wymogi muszą spełniać podmioty transferujące dane oraz jakie kary mogą zostać nałożone w przypadku naruszenia przepisów” – tłumaczy Ochocki.

Altruizm danych

Kolejną istotną kwestią jest altruizm danych. „To ciekawa i nowatorska koncepcja, której celem jest umożliwienie dobrowolnego udostępniania danych przez osoby fizyczne i organizacje na cele społecznie użyteczne. Oznacza to, że dane mogą być zbierane przez organizacje non-profit i wykorzystywane w projektach, które przynoszą korzyści społeczeństwu” – tłumaczy Ochocki.

Jako przykład podaje użycie danych w badaniach medycznych, które mogą prowadzić do odkryć w dziedzinie zdrowia publicznego, czy w projektach mających na celu walkę z kryzysem klimatycznym. Każdy z nas może też udostępniać swoje dane zdrowotne, aby wspierać badania nad nowymi lekami czy metodami leczenia.

„Kluczowe w tym modelu jest to, że dane te nie są wykorzystywane komercyjnie, a ich użycie ma służyć wyłącznie celom dobroczynnym” – zaznacza nasz rozmówca.

Nowe zadania UODO

Do realizacji omówionych założeń niezbędne jest rozszerzenie kompetencji UODO, GUS-u oraz Ministerstwa Cyfryzacji (MC).

„W Polsce, zgodnie z nową ustawą, organizacje altruizmu danych będą musiały spełniać określone wymogi i zostać zarejestrowane oraz monitorowane przez Prezesa Urzędu Ochrony Danych Osobowych, co ma zapewnić, że dane są wykorzystywane zgodnie z prawem i intencjami darczyńców” – tłumaczy nasz rozmówca.

To nie jedyne nowe zadanie, jakie zyska UODO na mocy ustawy. Będzie też organem właściwym do spraw usług pośrednictwa danych oraz przekazywania danych nieosobowych do państw trzecich. W tych aspektach Urząd będzie sparował nadzór i wymierzał kary za nieprzestrzeganie nowych przepisów.

Rola Ministerstwa Cyfryzacji

Ustawa zakłada także funkcjonowanie punktu informacyjnego, który pomaga użytkownikom danych dostarczając im wszystkie niezbędne informacje m.in. o dostępnych zbiorach danych czy sposobach ich udostępniania.

Tym zajmie się Ministerstwo Cyfryzacji, a konkretnie portal dane.gov.pl. Jak czytamy w uzasadnieniu ustawy – MC już wprowadziło w serwisie dodatkowe funkcjonalności, które to umożliwiają.

„Ministerstwo Cyfryzacji rozpoczęło także cykl szkoleń dla administracji publicznej dotyczących wykazu zasobów chronionych danych. Pierwsze szkolenie (dla urzędów wojewódzkich, urzędów marszałkowskich i urzędów miast wojewódzkich) odbyło się w listopadzie 2023 r.” – napisano w uzasadnieniu.

Prezes Głównego Urzędu Statystycznego z dodatkową funkcją

Nowe kompetencje zyska także prezes GUS. Zgodnie z ustawą to podmiot właściwy, który oferuje pomoc organom publicznym w sprawnym i bezpiecznym udostępnianiu danych chronionych w celu ich ponownego wykorzystywania.

GUS określa też funkcjonowanie punktu informacyjnego, który omawialiśmy wyżej.

Kiedy nowe prawo zacznie obowiązywać?

Na stronie Kancelarii Prezesa Rady Ministrów możemy przeczytać, że projekt ustawy miał zostać przyjęty przez rząd w trzecim lub czwartym kwartale 2024 roku. Tego terminu raczej trudno będzie dotrzymać.

Natomiast ustawa ma wejść w życie po upływie 3 miesięcy od dnia ogłoszenia. Na ten moment zatem jeszcze trochę poczekamy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].