W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Projekt ustawy o zarządzaniu danymi

{"register":{"columns":[{"header":"Numer projektu","value":"UC146","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"sequence":{"regex":"UC{#UC_1}"},"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Rodzaj dokumentu","registerId":20476989,"dictionaryValues":[{"id":"Projekty ustaw","value":"Projekty ustaw"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Typ dokumentu","registerId":20476989,"dictionaryValues":[{"id":"C – projekty implementujące UE","value":"C – projekty implementujące UE"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie","value":"23 czerwca 2022 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) (Dz. Urz. UE L 152 z 03.06.2022, str. 1) (dalej jako: DGA lub rozporządzenie). DGA reguluje trzy główne obszary:\n1. Ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego, tj. danych wyłączonych z zakresu regulacji dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1024 z dnia 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego (Dz. Urz. UE L 172 z 26.06.2019, str. 56) (dalej jako: dyrektywa o otwartych danych). Regulacje te dotyczą danych chronionych ze względu na:\n- poufność informacji handlowych, w tym tajemnicę handlową, zawodową i tajemnicę przedsiębiorstwa,\n- poufność informacji statystycznych,\n- ochronę praw własności intelektualnej osób trzecich,\n- ochronę danych osobowych w zakresie, w jakim dane te wykraczają poza zakres stosowania dyrektywy o otwartych danych.\n2. Usługi pośrednictwa danych\n3. Altruizm danych\nW rozporządzeniu uregulowano również funkcjonowanie Europejskiej Rady ds. Innowacji w zakresie Danych, a także problematykę dostępu międzynarodowego oraz przekazywania międzynarodowego w kontekście danych nieosobowych.\nDGA wprowadza horyzontalne ramy zarządzania danymi. Poziom unifikacji przepisów dotyczących systemu stosowania rozporządzenia nie jest jednak pełny. Prawodawca unijny pozostawił państwom członkowskim pewną swobodę w zakresie organizacji tego systemu. W największym stopniu dotyczy to zorganizowania otoczenia instytucjonalno-regulacyjnego. W aspekcie instytucjonalnym każde państwo członkowskie zobowiązane jest powołać lub wyznaczyć podmioty, które pełnić będą zadania właściwego podmiotu oraz pojedynczego punktu informacyjnego (w odniesieniu do ponownego wykorzystywania niektórych kategorii chronionych danych), a także organu właściwego do spraw usług pośrednictwa danych oraz organu właściwego do spraw rejestracji organizacji altruizmu danych. Podmioty te powinny być zdolne do realizacji zadań wskazanych w rozporządzeniu. W aspekcie regulacyjnym DGA nakłada na państwa członkowskie obowiązek unormowania w prawie krajowym niektórych kwestii proceduralnych, a także wymaga ustanowienia przepisów dotyczących kar za naruszenie obowiązków przewidzianych w rozporządzeniu.\nRozporządzenie będzie stosowane bezpośrednio we wszystkich państwach członkowskich od 24 września 2023 r. W związku z tym, że polskie prawo nie przewiduje obecnie rozwiązań, które odpowiadałyby mechanizmom regulowanym przez DGA, konieczne jest uchwalenie krajowych regulacji, które będą służyć stosowaniu przepisów rozporządzenia. Rekomendowanym rozwiązaniem jest uchwalenie nowej ustawy, w której zawarte zostaną przepisy prawa krajowego umożliwiające stosowanie DGA w Polsce. Przepisy te regulować będą obszary pozostawione przez prawodawcę europejskiego do uregulowania przez państwa członkowskie. Nowej ustawie proponuje się nadać tytuł „ustawa o zarządzaniu danymi”. Ustawa powinna wejść w życie w dniu rozpoczęcia stosowania DGA (24 września 2023 r.). W przyszłości ustawa o zarządzaniu danymi może zostać poszerzona o nowe regulacje służące stosowaniu innych instrumentów prawa UE przewidzianych w Komunikacie Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 19 lutego 2020 r. „Europejska strategia w zakresie danych”. Dotyczy to w szczególności projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych). Możliwe będzie również zawarcie w projektowanej ustawie krajowych przepisów dotyczących wspólnych europejskich przestrzeni danych (przepisy sektorowe), które także przewiduje wskazana strategia. Docelowo ustawa o zarządzaniu danymi może zatem pełnić funkcję głównego aktu prawa krajowego w zakresie regulacji UE w obszarze szeroko rozumianego zarządzania danymi.","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Istota rozwiązań ujętych w projekcie","value":"I. Otoczenie instytucjonalne\nW związku z koniecznością zorganizowania przez państwa członkowskie otoczenia instytucjonalnego na potrzeby stosowania DGA, ustawa o zarządzaniu danymi zawierać będzie regulacje w ramach, których wyznaczone zostaną podmioty odpowiedzialne za realizację przepisów rozporządzenia. Projektowana ustawa wyznaczy:\n1. Właściwy podmiot (właściwy podmiot ds. DGA)\nDGA zawiera przepisy stanowiące podstawę do ponownego wykorzystywania niektórych kategorii chronionych danych znajdujących się w posiadaniu podmiotów sektora publicznego (zob. pkt 1.1.). Aby wesprzeć podmioty sektora publicznego w procesie zezwalania na dostęp do celów ponownego wykorzystywania tego rodzaju danych rozporządzenie nakłada na państwa członkowskie obowiązek wyznaczenia właściwego podmiotu (lub kilku takich podmiotów, również sektorowych), które w zależności od potrzeb będą służyć pomocą i wsparciem dla podmiotów sektora publicznego poprzez:\n- zapewnianie wsparcia technicznego polegającego na udostępnianiu bezpiecznego środowiska przetwarzania na potrzeby zapewniania dostępu do celów ponownego wykorzystywania danych,\n- udzielanie wskazówek i zapewnianie wsparcia technicznego w zakresie ustrukturyzowania danych i ich przechowywania, tak by były one łatwo dostępne,\n- zapewnianie wsparcia technicznego w zakresie pseudonimizacji oraz zapewnianie przetwarzania danych w sposób skutecznie chroniący prywatność, poufność, integralność i dostępność informacji zawartych w danych, na których ponowne wykorzystywanie zezwolono,\n- udzielanie pomocy podmiotom sektora publicznego w zapewnianiu wsparcia ponownym użytkownikom w występowaniu do osób, których dane dotyczą, o zgodę na ponowne wykorzystywanie danych oraz do posiadaczy danych – o pozwolenie,\n- udzielanie pomocy podmiotom sektora publicznego w zakresie oceny adekwatności zobowiązań umownych w sytuacjach transferu danych do państw trzecich.\nWłaściwym podmiotom należy zapewnić odpowiednie zasoby prawne, finansowe, techniczne i ludzkie do wykonywania powierzonych im zadań, w tym niezbędną wiedzę techniczną, aby były w stanie przestrzegać odpowiednich przepisów prawa UE lub prawa krajowego dotyczących systemów dostępu do kategorii danych objętych zakresem regulacji DGA.\nW przepisach projektowanej ustawy wyznaczony zostanie jeden właściwy podmiot. Będzie to podmiot już funkcjonujący w administracji publicznej. Funkcję tę pełnić będzie Prezes Głównego Urzędu Statystycznego. \n2. Pojedynczy punkt informacyjny\nDrugim elementem systemu wspierającego realizację postanowień DGA w odniesieniu do ponownego wykorzystywania niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego jest pojedynczy punkt informacyjny. Państwa członkowskie zobowiązane zostały do utworzenia takiego punktu dla podmiotów chcących skorzystać z danych, który będzie wspierał ich w identyfikacji właściwych zasobów możliwych do ponownego wykorzystywania na podstawie przepisów rozporządzenia. Punkt prowadzić będzie elektroniczny wykaz dostępnych zasobów wraz z odpowiednimi informacjami opisującymi dane, w tym przynajmniej format i rozmiar danych oraz warunki ich ponownego wykorzystywania. Pojedynczy punkt informacyjny będzie również przyjmować wnioski o ponowne wykorzystywanie danych objętych zakresem regulacji DGA. Wnioski będą następnie przekazywane do rozpatrzenia podmiotom sektora publicznego posiadającym wskazane przez wnioskodawcę zasoby danych.\nProjektowana ustawa przewiduje, że rolę pojedynczego punktu informacyjnego pełnić będzie portal danych, o którym mowa w art. 2 pkt 13 ustawy z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. poz. 1641). Funkcję portalu danych pełni portal dane.gov.pl prowadzony przez ministra właściwego do spraw informatyzacji.\n3. Organ właściwy do spraw usług pośrednictwa danych\nDGA nakłada na państwa członkowskie obowiązek wyznaczenia co najmniej jednego organu właściwego do spraw usług pośrednictwa danych. Zadaniem takiego organu będzie rejestrowanie dostawców usług pośrednictwa danych chcących świadczyć swoje usługi na terenie UE oraz monitorowanie i nadzorowanie zgodności ich działań z wymogami określonymi w rozporządzeniu. Organy właściwe do spraw usług pośrednictwa danych są zobowiązane do ścisłej współpracy i wymiany informacji z organami ochrony danych, organami ochrony konkurencji, organami odpowiedzialnymi za cyberbezpieczeństwo oraz innymi odpowiednimi organami sektorowymi, a także z Komisją Europejską i swoimi odpowiednikami z innych państw członkowskich. Ponadto przedstawiciele organów właściwych do spraw usług pośrednictwa danych zasiadać będą w Europejskiej Radzie ds. Innowacji w zakresie Danych. Zadaniem Rady będzie zapewnienie jednolitego stosowania przepisów rozporządzenia oraz doradzanie Komisji w kwestiach dotyczących interoperacyjności i standaryzacji. Organy właściwe do spraw usług pośrednictwa danych muszą spełniać ściśle określone wymogi wskazane w rozporządzeniu.\nW przepisach projektowanej ustawy wyznaczony zostanie jeden organ właściwy do spraw usług pośrednictwa danych. Będzie to podmiot już funkcjonujący w administracji krajowej. Funkcję tę pełnić będzie Prezes Urzędu Ochrony Konkurencji i Konsumentów.\n4. Organ właściwy do spraw rejestracji organizacji altruizmu danych\nPodobny system rejestracji oraz monitorowania i nadzorowania rozporządzenie wprowadza w odniesieniu do uznanych organizacji altruizmu danych. Państwa członkowskie zostały zobowiązane do wyznaczenia co najmniej jednego takiego organu. Charakter zadań przypisanych organom właściwym do spraw rejestracji organizacji altruizmu danych oraz organom właściwym do spraw usług pośrednictwa danych jest zasadniczo podobny. Dotyczy to również wymogów jakie organy te muszą spełniać.\nDGA przewiduje możliwość aby funkcję organu właściwego do spraw rejestracji organizacji altruizmu danych wykonywał ten sam podmiot, który pełni rolę organu właściwego do spraw usług pośrednictwa danych. Taki model został również przewidziany w przepisach projektowanej ustawy. Funkcję tę pełnić będzie w związku z tym Prezes Urzędu Ochrony Konkurencji i Konsumentów.\nDane identyfikacyjne właściwego podmiotu, organu właściwego do spraw usług pośrednictwa danych oraz organu właściwego do spraw rejestracji organizacji altruizmu danych muszą zostać przedstawione Komisji przez każde państwo członkowskie do 24 września 2023r. (do dnia rozpoczęcia stosowania rozporządzenia).\n\nII. Otoczenie regulacyjne\nOprócz konieczności stworzenia odpowiedniego otoczenia instytucjonalnego dla celów stosowania DGA państwa członkowskie zobowiązane są również zapewnić możliwość realizacji w prawie krajowym przepisów proceduralnych przewidzianych w rozporządzeniu oraz ustanowić regulacje dotyczące kar za naruszenie jego przepisów. W projektowanej ustawie zawarte zostaną w związku z tym niezbędne przepisy regulujące wskazane obszary. Kształt przepisów proceduralnych będzie ściśle powiązany z rozwiązaniami instytucjonalnymi. Z kolei w przypadku regulacji dotyczących kar propozycje wyjściowe będą oparte na rozwiązaniach podobnych do tych przewidzianych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: RODO).","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za opracowanie projektu","registerId":20476989,"dictionaryValues":[{"id":"MC","value":"MC"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Osoba odpowiedzialna za opracowanie projektu","value":"Adam Andruszkiewicz Sekretarz Stanu ","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za przedłożenie projektu RM","registerId":20476989,"dictionaryValues":[{"id":"MC","value":"MC"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Planowany termin przyjęcia projektu przez RM","value":"III kwartał 2023 r.","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Informacja o rezygnacji z prac nad projektem","value":"","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Status realizacji","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"}]}}
Numer projektu:
UC146
Rodzaj dokumentu:
Projekty ustaw
Typ dokumentu:
C – projekty implementujące UE
Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie:
23 czerwca 2022 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) (Dz. Urz. UE L 152 z 03.06.2022, str. 1) (dalej jako: DGA lub rozporządzenie). DGA reguluje trzy główne obszary:
1. Ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego, tj. danych wyłączonych z zakresu regulacji dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1024 z dnia 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego (Dz. Urz. UE L 172 z 26.06.2019, str. 56) (dalej jako: dyrektywa o otwartych danych). Regulacje te dotyczą danych chronionych ze względu na:
- poufność informacji handlowych, w tym tajemnicę handlową, zawodową i tajemnicę przedsiębiorstwa,
- poufność informacji statystycznych,
- ochronę praw własności intelektualnej osób trzecich,
- ochronę danych osobowych w zakresie, w jakim dane te wykraczają poza zakres stosowania dyrektywy o otwartych danych.
2. Usługi pośrednictwa danych
3. Altruizm danych
W rozporządzeniu uregulowano również funkcjonowanie Europejskiej Rady ds. Innowacji w zakresie Danych, a także problematykę dostępu międzynarodowego oraz przekazywania międzynarodowego w kontekście danych nieosobowych.
DGA wprowadza horyzontalne ramy zarządzania danymi. Poziom unifikacji przepisów dotyczących systemu stosowania rozporządzenia nie jest jednak pełny. Prawodawca unijny pozostawił państwom członkowskim pewną swobodę w zakresie organizacji tego systemu. W największym stopniu dotyczy to zorganizowania otoczenia instytucjonalno-regulacyjnego. W aspekcie instytucjonalnym każde państwo członkowskie zobowiązane jest powołać lub wyznaczyć podmioty, które pełnić będą zadania właściwego podmiotu oraz pojedynczego punktu informacyjnego (w odniesieniu do ponownego wykorzystywania niektórych kategorii chronionych danych), a także organu właściwego do spraw usług pośrednictwa danych oraz organu właściwego do spraw rejestracji organizacji altruizmu danych. Podmioty te powinny być zdolne do realizacji zadań wskazanych w rozporządzeniu. W aspekcie regulacyjnym DGA nakłada na państwa członkowskie obowiązek unormowania w prawie krajowym niektórych kwestii proceduralnych, a także wymaga ustanowienia przepisów dotyczących kar za naruszenie obowiązków przewidzianych w rozporządzeniu.
Rozporządzenie będzie stosowane bezpośrednio we wszystkich państwach członkowskich od 24 września 2023 r. W związku z tym, że polskie prawo nie przewiduje obecnie rozwiązań, które odpowiadałyby mechanizmom regulowanym przez DGA, konieczne jest uchwalenie krajowych regulacji, które będą służyć stosowaniu przepisów rozporządzenia. Rekomendowanym rozwiązaniem jest uchwalenie nowej ustawy, w której zawarte zostaną przepisy prawa krajowego umożliwiające stosowanie DGA w Polsce. Przepisy te regulować będą obszary pozostawione przez prawodawcę europejskiego do uregulowania przez państwa członkowskie. Nowej ustawie proponuje się nadać tytuł „ustawa o zarządzaniu danymi”. Ustawa powinna wejść w życie w dniu rozpoczęcia stosowania DGA (24 września 2023 r.). W przyszłości ustawa o zarządzaniu danymi może zostać poszerzona o nowe regulacje służące stosowaniu innych instrumentów prawa UE przewidzianych w Komunikacie Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 19 lutego 2020 r. „Europejska strategia w zakresie danych”. Dotyczy to w szczególności projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych). Możliwe będzie również zawarcie w projektowanej ustawie krajowych przepisów dotyczących wspólnych europejskich przestrzeni danych (przepisy sektorowe), które także przewiduje wskazana strategia. Docelowo ustawa o zarządzaniu danymi może zatem pełnić funkcję głównego aktu prawa krajowego w zakresie regulacji UE w obszarze szeroko rozumianego zarządzania danymi.
Istota rozwiązań ujętych w projekcie:
I. Otoczenie instytucjonalne
W związku z koniecznością zorganizowania przez państwa członkowskie otoczenia instytucjonalnego na potrzeby stosowania DGA, ustawa o zarządzaniu danymi zawierać będzie regulacje w ramach, których wyznaczone zostaną podmioty odpowiedzialne za realizację przepisów rozporządzenia. Projektowana ustawa wyznaczy:
1. Właściwy podmiot (właściwy podmiot ds. DGA)
DGA zawiera przepisy stanowiące podstawę do ponownego wykorzystywania niektórych kategorii chronionych danych znajdujących się w posiadaniu podmiotów sektora publicznego (zob. pkt 1.1.). Aby wesprzeć podmioty sektora publicznego w procesie zezwalania na dostęp do celów ponownego wykorzystywania tego rodzaju danych rozporządzenie nakłada na państwa członkowskie obowiązek wyznaczenia właściwego podmiotu (lub kilku takich podmiotów, również sektorowych), które w zależności od potrzeb będą służyć pomocą i wsparciem dla podmiotów sektora publicznego poprzez:
- zapewnianie wsparcia technicznego polegającego na udostępnianiu bezpiecznego środowiska przetwarzania na potrzeby zapewniania dostępu do celów ponownego wykorzystywania danych,
- udzielanie wskazówek i zapewnianie wsparcia technicznego w zakresie ustrukturyzowania danych i ich przechowywania, tak by były one łatwo dostępne,
- zapewnianie wsparcia technicznego w zakresie pseudonimizacji oraz zapewnianie przetwarzania danych w sposób skutecznie chroniący prywatność, poufność, integralność i dostępność informacji zawartych w danych, na których ponowne wykorzystywanie zezwolono,
- udzielanie pomocy podmiotom sektora publicznego w zapewnianiu wsparcia ponownym użytkownikom w występowaniu do osób, których dane dotyczą, o zgodę na ponowne wykorzystywanie danych oraz do posiadaczy danych – o pozwolenie,
- udzielanie pomocy podmiotom sektora publicznego w zakresie oceny adekwatności zobowiązań umownych w sytuacjach transferu danych do państw trzecich.
Właściwym podmiotom należy zapewnić odpowiednie zasoby prawne, finansowe, techniczne i ludzkie do wykonywania powierzonych im zadań, w tym niezbędną wiedzę techniczną, aby były w stanie przestrzegać odpowiednich przepisów prawa UE lub prawa krajowego dotyczących systemów dostępu do kategorii danych objętych zakresem regulacji DGA.
W przepisach projektowanej ustawy wyznaczony zostanie jeden właściwy podmiot. Będzie to podmiot już funkcjonujący w administracji publicznej. Funkcję tę pełnić będzie Prezes Głównego Urzędu Statystycznego.
2. Pojedynczy punkt informacyjny
Drugim elementem systemu wspierającego realizację postanowień DGA w odniesieniu do ponownego wykorzystywania niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego jest pojedynczy punkt informacyjny. Państwa członkowskie zobowiązane zostały do utworzenia takiego punktu dla podmiotów chcących skorzystać z danych, który będzie wspierał ich w identyfikacji właściwych zasobów możliwych do ponownego wykorzystywania na podstawie przepisów rozporządzenia. Punkt prowadzić będzie elektroniczny wykaz dostępnych zasobów wraz z odpowiednimi informacjami opisującymi dane, w tym przynajmniej format i rozmiar danych oraz warunki ich ponownego wykorzystywania. Pojedynczy punkt informacyjny będzie również przyjmować wnioski o ponowne wykorzystywanie danych objętych zakresem regulacji DGA. Wnioski będą następnie przekazywane do rozpatrzenia podmiotom sektora publicznego posiadającym wskazane przez wnioskodawcę zasoby danych.
Projektowana ustawa przewiduje, że rolę pojedynczego punktu informacyjnego pełnić będzie portal danych, o którym mowa w art. 2 pkt 13 ustawy z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. poz. 1641). Funkcję portalu danych pełni portal dane.gov.pl prowadzony przez ministra właściwego do spraw informatyzacji.
3. Organ właściwy do spraw usług pośrednictwa danych
DGA nakłada na państwa członkowskie obowiązek wyznaczenia co najmniej jednego organu właściwego do spraw usług pośrednictwa danych. Zadaniem takiego organu będzie rejestrowanie dostawców usług pośrednictwa danych chcących świadczyć swoje usługi na terenie UE oraz monitorowanie i nadzorowanie zgodności ich działań z wymogami określonymi w rozporządzeniu. Organy właściwe do spraw usług pośrednictwa danych są zobowiązane do ścisłej współpracy i wymiany informacji z organami ochrony danych, organami ochrony konkurencji, organami odpowiedzialnymi za cyberbezpieczeństwo oraz innymi odpowiednimi organami sektorowymi, a także z Komisją Europejską i swoimi odpowiednikami z innych państw członkowskich. Ponadto przedstawiciele organów właściwych do spraw usług pośrednictwa danych zasiadać będą w Europejskiej Radzie ds. Innowacji w zakresie Danych. Zadaniem Rady będzie zapewnienie jednolitego stosowania przepisów rozporządzenia oraz doradzanie Komisji w kwestiach dotyczących interoperacyjności i standaryzacji. Organy właściwe do spraw usług pośrednictwa danych muszą spełniać ściśle określone wymogi wskazane w rozporządzeniu.
W przepisach projektowanej ustawy wyznaczony zostanie jeden organ właściwy do spraw usług pośrednictwa danych. Będzie to podmiot już funkcjonujący w administracji krajowej. Funkcję tę pełnić będzie Prezes Urzędu Ochrony Konkurencji i Konsumentów.
4. Organ właściwy do spraw rejestracji organizacji altruizmu danych
Podobny system rejestracji oraz monitorowania i nadzorowania rozporządzenie wprowadza w odniesieniu do uznanych organizacji altruizmu danych. Państwa członkowskie zostały zobowiązane do wyznaczenia co najmniej jednego takiego organu. Charakter zadań przypisanych organom właściwym do spraw rejestracji organizacji altruizmu danych oraz organom właściwym do spraw usług pośrednictwa danych jest zasadniczo podobny. Dotyczy to również wymogów jakie organy te muszą spełniać.
DGA przewiduje możliwość aby funkcję organu właściwego do spraw rejestracji organizacji altruizmu danych wykonywał ten sam podmiot, który pełni rolę organu właściwego do spraw usług pośrednictwa danych. Taki model został również przewidziany w przepisach projektowanej ustawy. Funkcję tę pełnić będzie w związku z tym Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Dane identyfikacyjne właściwego podmiotu, organu właściwego do spraw usług pośrednictwa danych oraz organu właściwego do spraw rejestracji organizacji altruizmu danych muszą zostać przedstawione Komisji przez każde państwo członkowskie do 24 września 2023r. (do dnia rozpoczęcia stosowania rozporządzenia).

II. Otoczenie regulacyjne
Oprócz konieczności stworzenia odpowiedniego otoczenia instytucjonalnego dla celów stosowania DGA państwa członkowskie zobowiązane są również zapewnić możliwość realizacji w prawie krajowym przepisów proceduralnych przewidzianych w rozporządzeniu oraz ustanowić regulacje dotyczące kar za naruszenie jego przepisów. W projektowanej ustawie zawarte zostaną w związku z tym niezbędne przepisy regulujące wskazane obszary. Kształt przepisów proceduralnych będzie ściśle powiązany z rozwiązaniami instytucjonalnymi. Z kolei w przypadku regulacji dotyczących kar propozycje wyjściowe będą oparte na rozwiązaniach podobnych do tych przewidzianych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: RODO).
Organ odpowiedzialny za opracowanie projektu:
MC
Osoba odpowiedzialna za opracowanie projektu:
Adam Andruszkiewicz Sekretarz Stanu
Organ odpowiedzialny za przedłożenie projektu RM:
MC
Planowany termin przyjęcia projektu przez RM:
III kwartał 2023 r.
Informacja o rezygnacji z prac nad projektem:
Status realizacji: