W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Projekt ustawy o zarządzaniu danymi

{"register":{"columns":[{"header":"Numer projektu","value":"UC67","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"sequence":{"regex":"UC{#UC_1}"},"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Rodzaj dokumentu","registerId":20874195,"dictionaryValues":[{"id":"Projekty ustaw","value":"Projekty ustaw"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Typ dokumentu","registerId":20874195,"dictionaryValues":[{"id":"C – projekty implementujące UE","value":"C – projekty implementujące UE"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Cele projektu oraz informacja o przyczynach i potrzebie rozwiązań planowanych w projekcie","value":"I.\tCel projektu ustawy\nCelem projektu jest przyjęcie przepisów krajowych służących stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniającego rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) ), dalej jako „DGA” lub „rozporządzenie”. \nII.\tPodstawowe informacje dotyczące DGA – potrzeba rozwiązań krajowych\nDGA wprowadza horyzontalne ramy zarządzania danymi. Rozporządzenie reguluje trzy główne obszary:\n1.\tPonowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego wskazanych w art. 3 ust. 1 DGA, dalej jako „chronione dane”, tj. danych wyłączonych z zakresu regulacji dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1024 z dnia 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego ), dalej jako „dyrektywa w sprawie otwartych danych”. Regulacje te dotyczą danych chronionych ze względu na:\n-\tpoufność informacji handlowych, w tym tajemnicę handlową, zawodową i tajemnicę przedsiębiorstwa,\n-\tpoufność informacji statystycznych,\n-\tochronę praw własności intelektualnej osób trzecich,\n-\tochronę danych osobowych w zakresie, w jakim dane te wykraczają poza zakres stosowania dyrektywy w sprawie otwartych danych;\n2.\tUsługi pośrednictwa danych;\n3.\tAltruizm danych.\nW rozporządzeniu uregulowano również funkcjonowanie Europejskiej Rady ds. Innowacji w zakresie Danych, a także problematykę transferu danych nieosobowych do państw trzecich.\nChoć DGA jest stosowane bezpośrednio w państwach członkowskich od dnia 24 września 2023 r., to poziom ujednolicenia regulacji nie jest pełny. W pewnym zakresie konieczne jest przyjęcie dodatkowych przepisów krajowych służących stosowaniu rozporządzenia. Prawodawca unijny pozostawił państwom członkowskim pewną swobodę w zakresie ukształtowania otoczenia instytucjonalno-organizacyjnego oraz regulacyjnego dla potrzeb stosowania przepisów DGA.\nW aspekcie instytucjonalno-organizacyjnym każde państwo członkowskie zobowiązane jest powołać lub wyznaczyć podmioty odpowiedzialne za realizację przepisów DGA, tj. wyznaczyć organy, które będą pełnić funkcję właściwego podmiotu, pojedynczego punktu informacyjnego oraz organu odwoławczego (w odniesieniu do ponownego wykorzystywania chronionych danych), a także organu właściwego do spraw usług pośrednictwa danych oraz organu właściwego do spraw rejestracji organizacji altruizmu danych. Z kolei w aspekcie regulacyjnym DGA nakłada na państwa członkowskie obowiązek unormowania w prawie krajowym niektórych kwestii proceduralnych, a także wymaga ustanowienia przepisów dotyczących kar za naruszenie obowiązków przewidzianych w rozporządzeniu.","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Istota rozwiązań planowanych w projekcie, w tym proponowane środki realizacji","value":"I.\tRekomendowane rozwiązanie – nowa ustawa (ustawa o zarządzaniu danymi)\nPolskie prawo nie przewiduje obecnie rozwiązań, które odpowiadałyby wszystkim mechanizmom regulowanym przez DGA, a zatem konieczne jest uchwalenie krajowych regulacji, które będą służyć stosowaniu przepisów rozporządzenia.\nRekomendowanym rozwiązaniem jest uchwalenie nowej ustawy, w której zawarte zostaną przepisy prawa krajowego umożliwiające pełne stosowanie DGA w Polsce. Przepisy te regulować będą obszary pozostawione przez prawodawcę europejskiego do uregulowania przez państwa członkowskie. Nowej ustawie proponuje się nadać tytuł „ustawa o zarządzaniu danymi”.\nII.\tPierwszy projekt ustawy o zarządzaniu danymi – UC146 (2022-2023)\nPrace legislacyjne nad projektem ustawy służącej stosowaniu DGA rozpoczęły się w 2022 r. (pierwszy projekt). Założenia tego projektu dotyczące otoczenia instytucjonalno-organizacyjnego zostały skonsultowane z członkami Grupy roboczej ds. strategicznych kierunków zarządzania danymi (grupa ZD) skupiającej przedstawicieli organizacji pozarządowych, przedsiębiorców, naukowców oraz administracji. W lipcu 2023 r. projekt ustawy o zarządzaniu danymi – UC146 został skierowany do uzgodnień, opiniowania i konsultacji publicznych. Jednakże prace legislacyjne nie zostały zakończone przed końcem kadencji Sejmu. Obecnie konieczne jest wznowienie prac, które będą prowadzone nad nowym projektem ustawy wpisanym do obecnego (nowego) wykazu prac legislacyjnych i programowych Rady Ministrów. Uwagi i opinie zebrane podczas prac nad pierwszym projektem ustawy zostały wzięte pod uwagę przy opracowaniu obecnej wersji projektu.\nIII.\tZakres projektowanej regulacji\nIstota rozwiązań przewidzianych w projekcie polega na zbudowaniu odpowiedniego otoczenia instytucjonalno-organizacyjnego oraz regulacyjnego, które umożliwi pełne stosowanie przepisów DGA w Polsce. Proponowane rozwiązania zostały oparte na założeniu, że regulacja na poziomie krajowym dotyczyć będzie wyłącznie przepisów, które zostały przez prawodawcę unijnego wprost przekazane do uregulowania w prawie krajowym lub takich, w których DGA zostawiło swobodę regulacyjną państwom członkowskim.\nA.\tOtoczenie instytucjonalno-organizacyjne\nW związku z koniecznością zorganizowania przez państwa członkowskie otoczenia instytucjonalno-organizacyjnego na potrzeby stosowania DGA, ustawa o zarządzaniu danymi zawierać będzie regulacje w ramach, których wyznaczone zostaną podmioty odpowiedzialne za realizację przepisów rozporządzenia. Projektowana ustawa wyznacza:\n1.\tWłaściwy podmiot\nDGA zawiera przepisy stanowiące podstawę do ponownego wykorzystywania chronionych danych znajdujących się w posiadaniu podmiotów sektora publicznego. Aby wesprzeć podmioty sektora publicznego w procesie zezwalania na dostęp do celów ponownego wykorzystywania tego rodzaju danych, rozporządzenie nakłada na państwa członkowskie obowiązek wyznaczenia właściwego podmiotu (lub kilku takich podmiotów, również sektorowych), które w zależności od potrzeb będą służyć pomocą i wsparciem dla podmiotów sektora publicznego.\nW przepisach projektowanej ustawy wyznaczony zostanie jeden właściwy podmiot. Funkcję tę pełnić będzie Prezes Głównego Urzędu Statystycznego (GUS).\n2.\tPojedynczy punkt informacyjny\nDrugim elementem systemu wspierającego realizację postanowień DGA w odniesieniu do ponownego wykorzystywania chronionych danych jest pojedynczy punkt informacyjny, dalej jako „punkt informacyjny”. Państwa członkowskie zobowiązane zostały do utworzenia punktu informacyjnego dla podmiotów chcących skorzystać z danych, który będzie wspierał ich w identyfikacji właściwych zasobów możliwych do ponownego wykorzystywania na podstawie przepisów rozporządzenia. Punkt informacyjny ma prowadzić elektroniczny wykaz dostępnych zasobów chronionych danych, dalej jako „wykaz zasobów chronionych danych” wraz z odpowiednimi informacjami opisującymi dane. Projektowana ustawa przewiduje, że rolę punktu informacyjnego pełnić będzie, prowadzony przez Ministerstwo Cyfryzacji, portal danych dane.gov.pl, o którym mowa w art. 2 pkt 13 ustawy z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego ), dalej jako „ustawa o otwartych danych”. Ministerstwo Cyfryzacji uruchomiło już – w terminie przewidzianym w rozporządzeniu – punkt informacyjny. Publikowany jest również wykaz zasobów chronionych danych (sukcesywnie uzupełniany).\n3.\tOrgan odwoławczy\nDGA nakłada na państwa członkowskie obowiązek zapewnienia środka zaskarżenia w odniesieniu do decyzji dotyczących ponownego wykorzystywania chronionych danych. Taki środek zaskarżenia musi obejmować możliwość kontroli przez bezstronny podmiot posiadający odpowiednią wiedzę fachową – np. krajowy organ ochrony konkurencji, odpowiedni organ regulujący dostęp do dokumentów, organ nadzorczy ustanowiony zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ), dalej jako „RODO”, lub krajowy organ sądowy. W związku z tym projektowana ustawa wprowadza jeden organ odwoławczy od decyzji dotyczących ponownego wykorzystywania chronionych danych (przepisy szczególne w stosunku do rozwiązań ogólnej procedury administracyjnej). Organem odwoławczym od decyzji wydawanych przez niemal wszystkie podmioty sektora publicznego (tj. kiedy od decyzji przysługuje odwołanie) będzie Minister Cyfryzacji. W przypadku decyzji, na które nie służy odwołanie (np. decyzji wydanej przez innego ministra) zastosowanie znajdować będą nadal przepisy ogólne (kodeksowe) – strona będzie mogła zwrócić się do tego organu z wnioskiem o ponowne rozpatrzenie sprawy.\nStworzenie jednego, wyspecjalizowanego organu odwoławczego, posiadającego odpowiednią wiedzę ekspercką zapewni właściwy poziom kontroli rozstrzygnięć wydawanych przez podmioty sektora publicznego w dość skomplikowanej materii jaką jest ponowne wykorzystywanie chronionych danych. Podobne rozwiązanie zastosowane zostało również w ustawie o otwartych danych w odniesieniu do decyzji dotyczących ponownego wykorzystywania informacji sektora publicznego.\n4.\tOrgan właściwy do spraw usług pośrednictwa danych\nDGA nakłada na państwa członkowskie obowiązek wyznaczenia co najmniej jednego organu właściwego do spraw usług pośrednictwa danych. Zadaniem takiego organu będzie przyjmowanie zgłoszeń dostawców usług pośrednictwa danych chcących świadczyć swoje usługi na terenie Unii Europejskiej oraz monitorowanie i nadzorowanie zgodności ich działań z wymogami określonymi w rozporządzeniu. Organy właściwe do spraw usług pośrednictwa danych są zobowiązane do ścisłej współpracy i wymiany informacji z organami ochrony danych, organami ochrony konkurencji, organami odpowiedzialnymi za cyberbezpieczeństwo oraz innymi odpowiednimi organami sektorowymi, a także z Komisją Europejską i swoimi odpowiednikami z innych państw członkowskich. Ponadto przedstawiciele organów właściwych do spraw usług pośrednictwa danych zasiadać będą w Europejskiej Radzie ds. Innowacji w zakresie Danych. Zadaniem Rady jest zapewnienie jednolitego stosowania przepisów rozporządzenia oraz doradzanie Komisji w kwestiach dotyczących interoperacyjności i standaryzacji. Organy właściwe do spraw usług pośrednictwa danych muszą spełniać określone wymogi wskazane w rozporządzeniu.\nW przepisach projektowanej ustawy wyznaczony zostanie jeden organ właściwy do spraw usług pośrednictwa danych. Funkcję tę pełnić będzie Prezes Urzędu Ochrony Danych Osobowych.\n5.\tOrgan właściwy do spraw rejestracji organizacji altruizmu danych\nPodobny system rejestracji oraz monitorowania i nadzorowania rozporządzenie wprowadza w odniesieniu do uznanych organizacji altruizmu danych. Państwa członkowskie zostały zobowiązane do wyznaczenia co najmniej jednego takiego organu. Charakter zadań przypisanych organom właściwym do spraw rejestracji organizacji altruizmu danych oraz organom właściwym do spraw usług pośrednictwa danych jest zasadniczo podobny. Dotyczy to również wymogów jakie organy te muszą spełniać.\nDGA przewiduje możliwość, aby funkcję organu właściwego do spraw rejestracji organizacji altruizmu danych wykonywał ten sam podmiot, który pełni rolę organu właściwego do spraw usług pośrednictwa danych. Taki model został również przewidziany w przepisach projektowanej ustawy. Funkcję tę pełnić będzie w związku z tym Prezes Urzędu Ochrony Danych Osobowych.\nB.\tOtoczenie regulacyjne\nOprócz konieczności stworzenia odpowiedniego otoczenia instytucjonalno-organizacyjnego, dla celów stosowania DGA, państwa członkowskie zobowiązane są również zapewnić możliwość realizacji w prawie krajowym przepisów proceduralnych przewidzianych w rozporządzeniu oraz ustanowić regulacje dotyczące kar za naruszenie jego przepisów. W projektowanej ustawie zawarte zostaną niezbędne przepisy regulujące wskazane obszary. Kształt przepisów proceduralnych jest ściśle powiązany z rozwiązaniami instytucjonalnymi. Z kolei w przypadku regulacji dotyczących kar projektowane przepisy opierają się na rozwiązaniach podobnych do tych przewidzianych w już obowiązujących przepisach krajowych i unijnych, m.in. w RODO; ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych ) oraz ustawie z dnia 14 czerwca 1960 r. − Kodeks postępowania administracyjnego ).","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Oddziaływanie na życie społeczne nowych regulacji prawnych","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Spodziewane skutki i następstwa projektowanych regulacji prawnych","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Sposoby mierzenia efektów nowych regulacji prawnych","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za opracowanie projektu","registerId":20874195,"dictionaryValues":[{"id":"MC","value":"MC"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Osoba odpowiedzialna za opracowanie projektu","value":"Michał Gramatyka Sekretarz Stanu","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za przedłożenie projektu RM","registerId":20874195,"dictionaryValues":[{"id":"MC","value":"MC"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Planowany termin przyjęcia projektu przez RM","value":"III/IV kwartał 2024 r.","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Informacja o rezygnacji z prac nad projektem","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Status realizacji","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"}]}}
Numer projektu:
UC67
Rodzaj dokumentu:
Projekty ustaw
Typ dokumentu:
C – projekty implementujące UE
Cele projektu oraz informacja o przyczynach i potrzebie rozwiązań planowanych w projekcie:
I. Cel projektu ustawy
Celem projektu jest przyjęcie przepisów krajowych służących stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniającego rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) ), dalej jako „DGA” lub „rozporządzenie”.
II. Podstawowe informacje dotyczące DGA – potrzeba rozwiązań krajowych
DGA wprowadza horyzontalne ramy zarządzania danymi. Rozporządzenie reguluje trzy główne obszary:
1. Ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego wskazanych w art. 3 ust. 1 DGA, dalej jako „chronione dane”, tj. danych wyłączonych z zakresu regulacji dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1024 z dnia 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego ), dalej jako „dyrektywa w sprawie otwartych danych”. Regulacje te dotyczą danych chronionych ze względu na:
- poufność informacji handlowych, w tym tajemnicę handlową, zawodową i tajemnicę przedsiębiorstwa,
- poufność informacji statystycznych,
- ochronę praw własności intelektualnej osób trzecich,
- ochronę danych osobowych w zakresie, w jakim dane te wykraczają poza zakres stosowania dyrektywy w sprawie otwartych danych;
2. Usługi pośrednictwa danych;
3. Altruizm danych.
W rozporządzeniu uregulowano również funkcjonowanie Europejskiej Rady ds. Innowacji w zakresie Danych, a także problematykę transferu danych nieosobowych do państw trzecich.
Choć DGA jest stosowane bezpośrednio w państwach członkowskich od dnia 24 września 2023 r., to poziom ujednolicenia regulacji nie jest pełny. W pewnym zakresie konieczne jest przyjęcie dodatkowych przepisów krajowych służących stosowaniu rozporządzenia. Prawodawca unijny pozostawił państwom członkowskim pewną swobodę w zakresie ukształtowania otoczenia instytucjonalno-organizacyjnego oraz regulacyjnego dla potrzeb stosowania przepisów DGA.
W aspekcie instytucjonalno-organizacyjnym każde państwo członkowskie zobowiązane jest powołać lub wyznaczyć podmioty odpowiedzialne za realizację przepisów DGA, tj. wyznaczyć organy, które będą pełnić funkcję właściwego podmiotu, pojedynczego punktu informacyjnego oraz organu odwoławczego (w odniesieniu do ponownego wykorzystywania chronionych danych), a także organu właściwego do spraw usług pośrednictwa danych oraz organu właściwego do spraw rejestracji organizacji altruizmu danych. Z kolei w aspekcie regulacyjnym DGA nakłada na państwa członkowskie obowiązek unormowania w prawie krajowym niektórych kwestii proceduralnych, a także wymaga ustanowienia przepisów dotyczących kar za naruszenie obowiązków przewidzianych w rozporządzeniu.
Istota rozwiązań planowanych w projekcie, w tym proponowane środki realizacji:
I. Rekomendowane rozwiązanie – nowa ustawa (ustawa o zarządzaniu danymi)
Polskie prawo nie przewiduje obecnie rozwiązań, które odpowiadałyby wszystkim mechanizmom regulowanym przez DGA, a zatem konieczne jest uchwalenie krajowych regulacji, które będą służyć stosowaniu przepisów rozporządzenia.
Rekomendowanym rozwiązaniem jest uchwalenie nowej ustawy, w której zawarte zostaną przepisy prawa krajowego umożliwiające pełne stosowanie DGA w Polsce. Przepisy te regulować będą obszary pozostawione przez prawodawcę europejskiego do uregulowania przez państwa członkowskie. Nowej ustawie proponuje się nadać tytuł „ustawa o zarządzaniu danymi”.
II. Pierwszy projekt ustawy o zarządzaniu danymi – UC146 (2022-2023)
Prace legislacyjne nad projektem ustawy służącej stosowaniu DGA rozpoczęły się w 2022 r. (pierwszy projekt). Założenia tego projektu dotyczące otoczenia instytucjonalno-organizacyjnego zostały skonsultowane z członkami Grupy roboczej ds. strategicznych kierunków zarządzania danymi (grupa ZD) skupiającej przedstawicieli organizacji pozarządowych, przedsiębiorców, naukowców oraz administracji. W lipcu 2023 r. projekt ustawy o zarządzaniu danymi – UC146 został skierowany do uzgodnień, opiniowania i konsultacji publicznych. Jednakże prace legislacyjne nie zostały zakończone przed końcem kadencji Sejmu. Obecnie konieczne jest wznowienie prac, które będą prowadzone nad nowym projektem ustawy wpisanym do obecnego (nowego) wykazu prac legislacyjnych i programowych Rady Ministrów. Uwagi i opinie zebrane podczas prac nad pierwszym projektem ustawy zostały wzięte pod uwagę przy opracowaniu obecnej wersji projektu.
III. Zakres projektowanej regulacji
Istota rozwiązań przewidzianych w projekcie polega na zbudowaniu odpowiedniego otoczenia instytucjonalno-organizacyjnego oraz regulacyjnego, które umożliwi pełne stosowanie przepisów DGA w Polsce. Proponowane rozwiązania zostały oparte na założeniu, że regulacja na poziomie krajowym dotyczyć będzie wyłącznie przepisów, które zostały przez prawodawcę unijnego wprost przekazane do uregulowania w prawie krajowym lub takich, w których DGA zostawiło swobodę regulacyjną państwom członkowskim.
A. Otoczenie instytucjonalno-organizacyjne
W związku z koniecznością zorganizowania przez państwa członkowskie otoczenia instytucjonalno-organizacyjnego na potrzeby stosowania DGA, ustawa o zarządzaniu danymi zawierać będzie regulacje w ramach, których wyznaczone zostaną podmioty odpowiedzialne za realizację przepisów rozporządzenia. Projektowana ustawa wyznacza:
1. Właściwy podmiot
DGA zawiera przepisy stanowiące podstawę do ponownego wykorzystywania chronionych danych znajdujących się w posiadaniu podmiotów sektora publicznego. Aby wesprzeć podmioty sektora publicznego w procesie zezwalania na dostęp do celów ponownego wykorzystywania tego rodzaju danych, rozporządzenie nakłada na państwa członkowskie obowiązek wyznaczenia właściwego podmiotu (lub kilku takich podmiotów, również sektorowych), które w zależności od potrzeb będą służyć pomocą i wsparciem dla podmiotów sektora publicznego.
W przepisach projektowanej ustawy wyznaczony zostanie jeden właściwy podmiot. Funkcję tę pełnić będzie Prezes Głównego Urzędu Statystycznego (GUS).
2. Pojedynczy punkt informacyjny
Drugim elementem systemu wspierającego realizację postanowień DGA w odniesieniu do ponownego wykorzystywania chronionych danych jest pojedynczy punkt informacyjny, dalej jako „punkt informacyjny”. Państwa członkowskie zobowiązane zostały do utworzenia punktu informacyjnego dla podmiotów chcących skorzystać z danych, który będzie wspierał ich w identyfikacji właściwych zasobów możliwych do ponownego wykorzystywania na podstawie przepisów rozporządzenia. Punkt informacyjny ma prowadzić elektroniczny wykaz dostępnych zasobów chronionych danych, dalej jako „wykaz zasobów chronionych danych” wraz z odpowiednimi informacjami opisującymi dane. Projektowana ustawa przewiduje, że rolę punktu informacyjnego pełnić będzie, prowadzony przez Ministerstwo Cyfryzacji, portal danych dane.gov.pl, o którym mowa w art. 2 pkt 13 ustawy z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego ), dalej jako „ustawa o otwartych danych”. Ministerstwo Cyfryzacji uruchomiło już – w terminie przewidzianym w rozporządzeniu – punkt informacyjny. Publikowany jest również wykaz zasobów chronionych danych (sukcesywnie uzupełniany).
3. Organ odwoławczy
DGA nakłada na państwa członkowskie obowiązek zapewnienia środka zaskarżenia w odniesieniu do decyzji dotyczących ponownego wykorzystywania chronionych danych. Taki środek zaskarżenia musi obejmować możliwość kontroli przez bezstronny podmiot posiadający odpowiednią wiedzę fachową – np. krajowy organ ochrony konkurencji, odpowiedni organ regulujący dostęp do dokumentów, organ nadzorczy ustanowiony zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ), dalej jako „RODO”, lub krajowy organ sądowy. W związku z tym projektowana ustawa wprowadza jeden organ odwoławczy od decyzji dotyczących ponownego wykorzystywania chronionych danych (przepisy szczególne w stosunku do rozwiązań ogólnej procedury administracyjnej). Organem odwoławczym od decyzji wydawanych przez niemal wszystkie podmioty sektora publicznego (tj. kiedy od decyzji przysługuje odwołanie) będzie Minister Cyfryzacji. W przypadku decyzji, na które nie służy odwołanie (np. decyzji wydanej przez innego ministra) zastosowanie znajdować będą nadal przepisy ogólne (kodeksowe) – strona będzie mogła zwrócić się do tego organu z wnioskiem o ponowne rozpatrzenie sprawy.
Stworzenie jednego, wyspecjalizowanego organu odwoławczego, posiadającego odpowiednią wiedzę ekspercką zapewni właściwy poziom kontroli rozstrzygnięć wydawanych przez podmioty sektora publicznego w dość skomplikowanej materii jaką jest ponowne wykorzystywanie chronionych danych. Podobne rozwiązanie zastosowane zostało również w ustawie o otwartych danych w odniesieniu do decyzji dotyczących ponownego wykorzystywania informacji sektora publicznego.
4. Organ właściwy do spraw usług pośrednictwa danych
DGA nakłada na państwa członkowskie obowiązek wyznaczenia co najmniej jednego organu właściwego do spraw usług pośrednictwa danych. Zadaniem takiego organu będzie przyjmowanie zgłoszeń dostawców usług pośrednictwa danych chcących świadczyć swoje usługi na terenie Unii Europejskiej oraz monitorowanie i nadzorowanie zgodności ich działań z wymogami określonymi w rozporządzeniu. Organy właściwe do spraw usług pośrednictwa danych są zobowiązane do ścisłej współpracy i wymiany informacji z organami ochrony danych, organami ochrony konkurencji, organami odpowiedzialnymi za cyberbezpieczeństwo oraz innymi odpowiednimi organami sektorowymi, a także z Komisją Europejską i swoimi odpowiednikami z innych państw członkowskich. Ponadto przedstawiciele organów właściwych do spraw usług pośrednictwa danych zasiadać będą w Europejskiej Radzie ds. Innowacji w zakresie Danych. Zadaniem Rady jest zapewnienie jednolitego stosowania przepisów rozporządzenia oraz doradzanie Komisji w kwestiach dotyczących interoperacyjności i standaryzacji. Organy właściwe do spraw usług pośrednictwa danych muszą spełniać określone wymogi wskazane w rozporządzeniu.
W przepisach projektowanej ustawy wyznaczony zostanie jeden organ właściwy do spraw usług pośrednictwa danych. Funkcję tę pełnić będzie Prezes Urzędu Ochrony Danych Osobowych.
5. Organ właściwy do spraw rejestracji organizacji altruizmu danych
Podobny system rejestracji oraz monitorowania i nadzorowania rozporządzenie wprowadza w odniesieniu do uznanych organizacji altruizmu danych. Państwa członkowskie zostały zobowiązane do wyznaczenia co najmniej jednego takiego organu. Charakter zadań przypisanych organom właściwym do spraw rejestracji organizacji altruizmu danych oraz organom właściwym do spraw usług pośrednictwa danych jest zasadniczo podobny. Dotyczy to również wymogów jakie organy te muszą spełniać.
DGA przewiduje możliwość, aby funkcję organu właściwego do spraw rejestracji organizacji altruizmu danych wykonywał ten sam podmiot, który pełni rolę organu właściwego do spraw usług pośrednictwa danych. Taki model został również przewidziany w przepisach projektowanej ustawy. Funkcję tę pełnić będzie w związku z tym Prezes Urzędu Ochrony Danych Osobowych.
B. Otoczenie regulacyjne
Oprócz konieczności stworzenia odpowiedniego otoczenia instytucjonalno-organizacyjnego, dla celów stosowania DGA, państwa członkowskie zobowiązane są również zapewnić możliwość realizacji w prawie krajowym przepisów proceduralnych przewidzianych w rozporządzeniu oraz ustanowić regulacje dotyczące kar za naruszenie jego przepisów. W projektowanej ustawie zawarte zostaną niezbędne przepisy regulujące wskazane obszary. Kształt przepisów proceduralnych jest ściśle powiązany z rozwiązaniami instytucjonalnymi. Z kolei w przypadku regulacji dotyczących kar projektowane przepisy opierają się na rozwiązaniach podobnych do tych przewidzianych w już obowiązujących przepisach krajowych i unijnych, m.in. w RODO; ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych ) oraz ustawie z dnia 14 czerwca 1960 r. − Kodeks postępowania administracyjnego ).
Organ odpowiedzialny za opracowanie projektu:
MC
Osoba odpowiedzialna za opracowanie projektu:
Michał Gramatyka Sekretarz Stanu
Organ odpowiedzialny za przedłożenie projektu RM:
MC
Planowany termin przyjęcia projektu przez RM:
III/IV kwartał 2024 r.
Status realizacji: