Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Data Governance Act, czyli zarządzanie danymi

12-05-2021 Autor: Agnieszka Piskorz-Ryń

W Unii Europejskiej trwają prace nad nowym rozporządzeniem, które dotyczy zarządzania danymi. Będzie ono regulowało kwestie odnoszące się do ponownego wykorzystywania tych danych, do których nie stosuje się dyrektywy o ponownym wykorzystywaniu, oraz zagadnień dobrowolnego przekazywania do dalszego wykorzystywania danych przez osoby fizyczne (altruizm danych).

 

Komisja Europejska przedstawiła projekt rozporządzenia Parlamentu Europejskiego i Rady w sprawie europejskiego zarządzania danymi (akt w sprawie zarządzania danymi). Po pierwszym czytaniu przekazano go pod obrady Komitetu Regionów Unii Europejskiej. Uwagi do projektu sformułowały państwa członkowskie, a także Europejska Rada Ochrony Danych (European Data Protection Board – dalej: EDPB) i Europejski Inspektor Ochrony Danych Osobowych (European Data Protection Supervisor – dalej: EDPS).

 

Projekt rozporządzenia w rozdziale 2 reguluje zespół przepisów określających ponowne wykorzystywanie w Unii niektórych kategorii danych będących w posiadaniu organów sektora publicznego. Projekt rozporządzenia ma charakter uzupełniający w stosunku do dyrektywy (UE) 2019/1024 w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego (Official Journal L 172, 56). Reguluje on zasady ponownego wykorzystywania danych, do których dyrektywa nie ma zastosowania, będąc uzupełnieniem jej postanowień.

 

Komplementarne rozwiązania

Zgodnie z art. 1 ust. 1 dyrektywy 2019/1024 nie ma ona zastosowania m.in.:

  • do dokumentów, do których prawa włas­ności intelektualnej należą do osób trzecich;
  • dokumentów, takich jak dane wrażliwe, które są wyłączone z dostępu na podstawie systemów dostępu państwa członkowskiego, w tym ze względu na: ochronę bezpieczeństwa narodowego, obronę lub bezpieczeństwo publiczne;
  • tajemnicę statystyczną;
  • poufność informacji handlowych (w tym tajemnicę handlową, zawodową lub przedsiębiorstwa).

Zgodnie zaś z art. 3 ust. 1 projektu rozporządzenia rozdział 2 ma zastosowanie do danych będących w posiadaniu organów sektora publicznego, które są chronione ze względu na:

  • tajemnicę handlową, w tym tajemnicę zawodową i tajemnicę przedsiębiorstwa;
  • poufność informacji statystycznych;
  • ochronę praw własności intelektualnej osób trzecich;
  • ochronę danych osobowych.

Oznacza to, że projektowany akt ma objąć regulacją prawną zasady postępowania z danymi, do których nie ma zastosowania wspomniana dyrektywa. Nie dotyczy to jednak wszystkich danych ze względu na zawarte w art. 3 ust. 2 projektu wyłączenia.

 

W związku z tym należy zauważyć, że projekt reguluje kwestię dostępności nowego zasobu danych. Do tego czasu przepisy prawa UE nie regulowały tej kwestii. Dane te będą mogły być wykorzystywane w różnym celu do tworzenia produktów i usług, w tym na potrzeby sztucznej inteligencji. Obecnie kwestia ta jest istotnym elementem aktywności UE. Ze względu na szczególny charakter tych danych konieczne jest spełnienie przed ich udostępnieniem szeregu wymogów technicznych i prawnych, aby zapewnić poszanowanie praw innych osób w odniesieniu do tych danych.

Spełnienie takich wymogów jest zazwyczaj czasochłonne i wymaga specjalistycznej wiedzy. Okoliczności te powodują, że dane należące do tej kategorii są wykorzystywane w zbyt małym stopniu. Istnieją techniki umożliwiające przeprowadzanie analiz baz danych, które zawierają dane osobowe, w sposób przyjazny dla ochrony prywatności, takie jak anonimizacja, pseudonimizacja, prywatność różnicowa, uogólnienie lub ukrywanie i randomizacja (motyw 6 rodo). Zastosowanie tych technologii służących wzmocnieniu ochrony prywatności wraz z kompleksowym podejściem do ochrony danych powinno zapewniać bezpieczne ponowne wykorzystywanie danych osobowych i danych biznesowych objętych tajemnicą handlową do celów prowadzenia badań i tworzenia innowacyjnych rozwiązań (motyw 6). W wielu przypadkach oznacza to, że wykorzystywanie i ponowne wykorzystywanie danych w tym kontekście może odbywać się wyłącznie w bezpiecznym środowisku przetwarzania stworzonym i nadzorowanym przez sektor publiczny.

 

[...]

 

Autorka jest profesorem dr hab., pracownikiem Wydziału Prawa i  Administracji UKSW.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.