Ostatnia chwila na uregulowanie dostępu do danych

Resort cyfryzacji przygotowuje ustawę o zarządzaniu danymi (projekt nr UC146). Bez niej będzie niemożliwe stosowanie unijnego rozporządzenia 2022/868 o zarządzaniu danymi (Data Governence Act; dalej: DGA). A powinniśmy zacząć to robić już we wrześniu.

Celem aktu jest ułatwienie ponownego wykorzystania niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego. Są to dane objęte prawami innych osób – w tym ze względu na ochronę danych osobowych, ochronę praw własności intelektualnej, tajemnicy zawodowej i handlowej – wykraczające poza zakres dyrektywy w sprawie otwartych danych. Dostęp do nich sprzyja m.in. rozwojowi gospodarki opartej na danych i przetwarzającej ich wielkie zbiory (big data).

DGA tworzy ramy prawne umożliwiające udostępnianie danych i równocześnie zapewniające zgodność tego procesu z europejskimi wartościami i poszanowanie praw innych osób. Jest częścią europejskiej strategii danych, opartej na założeniu, że siłę napędową współczesnej gospodarki stanowią właśnie dane i informacje.

Ministerstwo Cyfryzacji stwierdza, że ponieważ polskie prawo nie przewiduje obecnie rozwiązań odpowiadającym mechanizmom regulowanym przez DGA, konieczna jest nowa ustawa. Wyznaczy ona przede wszystkim organy uczestniczące w realizacji unijnego rozporządzenia.

– Powołanie organów krajowych jest wymogiem DGA pojawiającym się w art. 12 i 20. To zupełnie normalny zabieg, ponieważ Unia nie może w tej kwestie ingerować, muszą to zrobić państwa członkowskie – wyjaśnia dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński.

Zgodnie z założeniami projektu ustawy organem właściwym do spraw usług pośrednictwa danych zostanie prezes Urzędu Ochrony Konkurencji i Konsumentów. Jego zadaniem będzie rejestrowanie dostawców usług pośrednictwa danych oraz monitorowanie i nadzorowanie zgodności ich działań z wymogami określonymi w rozporządzeniu. Będzie on zarazem organem właściwym do spraw rejestracji organizacji o altruistycznym podejściu do danych – czyli podmiotów prowadzących działalność niekomercyjną, które wyrażają zgodę na wykorzystanie ich danych nieosobowych bez żądania wynagrodzenia. Dane te mogą służyć do celów realizowanych w interesie ogólnym, np. badań naukowych lub poprawy jakości usług publicznych.

Czy UOKiK to dobry wybór?

– Moim zdaniem tak, biorąc pod uwagę dotychczasowe zadania prezesa UOKiK związane z kwestiami antymonopolowymi czy ochroną konsumentów – ocenia dr Litwiński. Dodaje, że unijne rozporządzenie wyklucza powierzenie tych obowiązków organowi nadzorczemu w rozumieniu przepisów RODO, czyli Urzędowi Ochrony Danych Osobowych. – Z DGA wynika w wielu miejscach obowiązek współpracy między organami powołanymi na podstawie DGA (art. 12 i 20) a organem ochrony danych. Poza tym moim zdaniem dodanie dodatkowych zadań prezesowi UODO mogłoby zostać uznane za sprzeczne z art. 55 i 57 RODO – stwierdza prawnik.

Z kolei funkcję właściwego podmiotu ds. DGA ma pełnić prezes Głównego Urzędu Statystycznego. Przede wszystkim zapewni on podmiotom sektora publicznego wsparcie techniczne i udostępni bezpieczne środowisko przetwarzania na potrzeby dostępu do danych w ramach DGA. Pojedynczym punktem informacyjnym dla podmiotów chcących skorzystać z danych będzie zaś portal Dane.gov.pl.

W projektowanej ustawie znajdą się również przepisy dotyczące kar. Jak stwierdzono, propozycje wyjściowe będą podobne do tych przewidzianych w RODO.

Unijne rozporządzenie weszło w życie 23 czerwca ub.r. i będzie stosowane bezpośrednio we wszystkich państwach członkowskich od 24 września br.

– Bez ustawy DGA nie będzie w Polsce działać, bo nie będzie organów właściwych – przestrzega jednak Paweł Litwiński. – Stąd, podobnie jak to było w przypadku RODO, przepisy polskiej ustawy powinny wejść w życie razem z rozpoczęciem stosowania rozporządzenia – podkreśla.

Zważywszy na to, że Ministerstwo Cyfryzacji nie opublikowało jeszcze projektu w wersji do konsultacji, dochowanie wrześniowego terminu wydaje się mało realne. ©℗