Otvorené údaje (filozofia, legislatíva, transparentnosť)

Toto celé som inicioval ja, ako fix na situáciu, že som nevedel, či sa môžu publikovať napr. kontakty (meno+priezvisko) ako otvorené údaje. Jednalo sa napr. o urobenie CSVčka z tohto zoznamu:
https://www.mirri.gov.sk/ostatne-kontakty/

image1530×730 84.7 KB

To je všetko. Celá genéza. Moj nápad. Nič nie je finálne, preto som to pridal tu a tiež to paralelne komunikujem s našimi legislatívcami, kde je to rovnako otvorené. Myslel som že tým pomôžem odstrániť nejednoznačnosť, čo sa môže publikovať a čo nie. Evidoval dosť rozličných na to názorov. Zjavne môj návrh veci nepomáha, ale ju zhoršuje. Chce to lepší konsenzus.

toto je dobry priklad aj ked nie o open datach. Zverejnit kontakty s menani je urcite transparetne ale zaroven je to podla mna v rozpore s gdpr. A ak to ludia dobrovolne odsuhlasia, to zaroven znamena ze uz nikdy nebudu schopni svoj suhlas efektivne odvolat.

A to ze to nebude ako csv, to problem nezmeni.

Nie je to v rozpore s GDPR. Pretoze GDPR nema potrebu riesit to, co uz riesia ine zakony (a explicitne to je v nom uvedene), ktore uvadzaju, ze taketo informacie mozu byt zverejnene.

Kam by sme to dosli, aby sa tu este utajovali mena a pozicie klucovych zamestnancov verejnej spravy s odkazom na GDPR (hoc viem, ze par infoziadosti takyto absurdny argument dostalo, ale treba sa odvolat).

A tu konkretne dokonca existuje judikat Najvyssieho sudu:

Meno a priezvisko zamestnanca sú iba jedným zo znakov fyzickej osoby, ktoré tvoria jeho sociálnu identitu. Bez ďalších znakov takáto osoba nie je určiteľná alebo určená. Ohľadne právneho režimu zverejňovania interného telefónneho zoznamu zamestnancov okresných a krajských súdov možno poukázať na skutočnosť, že Ministerstvo spravodlivosti SR ako ústredný orgán štátnej správy zverejnilo na svojej webovej stránke telefónny zoznam zamestnancov v časti kontakty. Uvedené je v súlade s princípom dobrej verejnej správy, ktorý napomáha komunikácii občanov s orgánmi verejnej správy.

no, mozno sa mylim. Ale vies mi povedat aky zakon ? Pretoze prave na mssr to slo len cez suhlasy ludi a tak je tam len tak cca tretina ludi.

Aký zákon? 211. Čo nie je tajné, je verejné.

tak to je dost extenzivny vyklad, zverejnenie na webe ako pouzitie 211?
No, neviem. Bavime sa o zozname zamestnancov, v takom pripade ale chapem dovody preco to odmietaju posielat.

Ano, samozrejme, 211 explicitne uvadza moznost odkazat na uz publikovanu informaciu.

A k zoznamu, vid judikat Najvyssieho sudu.

je nieco ine odkazat na publikovanu informaciu ako informaciu publikovat. Ale konkretne, su jasne pozicie ktore su verejne zname, ale z 211 odvodit ze bezny referent je povinny suhlasit s tym ze jeho meno je na internete? To sa mi zda ako extrem.

Bezny referent nema co suhlasit alebo nesuhlasit. Pracuje vo verejnej sprave, kde pre ucely transparentnosti ma ktokolvek moznost si jeho meno vyziadat. Mimochodom, nerozumiem, v com je ine zverejnenie mena na webe a na tabulke na dverach (pripadne A4 na vratnici) v referentovom urade…

Rad si pozriem taky sudny proces na ziskanie informacii, kde nejaky uradnik “odvola” suhlas na poskytovanie svojho mena.

Potom ale vznika otazka ze na co tam vobec meno zamestnanca je?
Ved podstatne je ze obcan potrebuje zavolat na Oddelenie XY referenta, ktoreho presne specifikuje nazov jeho funkcie a ci dnes na tom telefonnom cisle sedi Jozko Mrkvicka, alebo od zajtra bude na tejto funkcii Peter Sveter je obcanovi uplne jedno. Tam nie je vobec potrebne mena zverejnovat. Verejny telefonny zoznam uradu by mal obcanovi skorej poskytovat informaciu ako sa dopracovat k prislusnemu referentovi a meno uradnika v telefonnom zozname je pre vybavovanie veci nepodstatne.

Osobna zodpovednost napr.

Na vacsich uradoch maju podelene pole posobnosti:
a/ ulice zacinajuce na A-F pani …
b/ priezviska zacinajuce na A-F pani …

Zodpovednost voci obcanovi ma ale vzdy ten urad. Cize ak ti aj uradnik sposobi skodu, tak zodpovednost za neho nesie urad v mene ktoreho ten uradnik kona.

Ok aj to sa da riesit tym ze A-F vybavuje referent na linke cislo xy.

U niektorych profesii je to meno dost potrebne napr. na sude zrejme nebude stacit napisat sudca cislo, ale bude vhodne uviest mena sudcov. Ale v uradoch by podla mna malo skor prevazit GDPR a zverejnovat by sa mali iba mena referentov ak je to z nejakeho dovodu nevyhnutne.

Ak by sa islo az na uroven ze zoznamy uradnikov by mali byt otvorene udaje, potom by okrem prava na ochranu osobnych udajov uradnikov vyvstal aj problem zodpovednosti za spravnost otvorenych udajov. O tie by sa musel niekto starat aby boli neustale aktualizovane a spravne (fluktuacia a pod.)

To platí. Ale podozrenie na zneužívanie právomoci verejného činiteľa podávaš na konkrétnu osobu. Ako príklad. Detto podozrenie z korupcie atď.

Vrátil by som sa k téme tohto topicu:
zatiaľ som tu nevidel žiadny dôvod, prečo by “opendata legislatíva” mala riešiť “ktoré (osobné) údaje sa môžu/majú zverejňovať”. Drafty čo tu poslal @liska budú znamenať podstatne viac škody ako úžitku.
Dajte to zo zákona preč!

Ahojte.

Pre info. Nabudúci týždeň 22.6. o 13:00 bude špeciálna Pracovná skupina otvorené údaje, ktorej predmetom bude vyjasňovanie vzťahu medzi OpenData a GDPR. Pozvánku sme rozposlali štandardnému kanálu (nášmu mailistu). Ponúkame aj možnosť vystúpiť s krátkou prezentáciou.

PS: Ak chcete link, pošlite mi plis PM.

Vážená pani/Vážený pán,

dovoľujeme si Vás osloviť v súvislosti s pripravovaným Zákonom o údajoch, prostredníctvom ktorého dôjde k právnemu zakotveniu otvorených údajov (OpenData) do právneho poriadku.

V rámci Dátovej kancelárie prebiehajú diskusie na tému: publikácia a používanie zverejnených osobných údajov ako otvorené.

Existuje viacero protichodných názorov a pohľadov na vec. Na jednej strane existuje potreba sprístupňovania údajov za účelom ich ďalšieho využívania na rôzne účely (vrátane kontroly výkonu verejnej moci). Na druhej strane platí právna regulácia ochrany osobných údajov (GDPR), ktorá neobmedzené spracúvanie osobných údajov zakazuje.

Za tejto situácie je otázkou, či vôbec môžu byť osobné údaje pri zverejnení definované ako otvorené údaje v zmysle navrhovanej definície otvorených údajov (vyžaduje sa licencia free re-use), resp. za akých podmienok by bolo možné používať už zverejnené osobné údaje ako otvorené údaje (napr. štatutári firiem, kontaktné osoby ministerstiev, prijímatelia dotácií a podobne).

Za aktuálneho právneho stavu (neexistencia otvorených údajov v právnom poriadku) existujú otázky ohľadom zákonnosti spracúvania osobných údajov za účelom tvorby niektorých datasetov. Napr. dataset oprávnených prijímateľov dotácií môže vyvolávať právne otázky, pretože kombinovaním mena a priezviska (resp. emailu, adresy) s inými datasetmi by bolo možné identifikovať konkrétnu fyzickú osobu a a sústreďovať o nej informácie, čo by mohlo porušovať právny režim používania osobných údajov nastavený GDPR.

Ak sa bude k otvoreným údajom pristupovať tak, že predstavujú iba lepšiu formu sprístupnenia už publikovaných osobných údajov podľa príslušných zákonov z dôvodu ich jednoduchšej spracovateľnosti, ich kombinácia by nebola rovnako obmedzená, ako je tomu doteraz. Tu je dôležité dodať, že v tejto súvislosti existuje porozumenie, že rozdiel medzi sprístupnením osobných údajov na webe tak ako je tomu doteraz ( tj. v HTML) a vo forme otvorených údajov (tj. CSV, XML, RDF) je z pohľadu strojového spracovania irelevantný. HTML obsahuje rovnako štruktúrované informácie ako CSV, pričom navyše je len informácia o štýle. V danej súvislosti je potrebné sa vysporiadať s otázkou definície pojmu “otvorený údaj” a “otvorený formát údaja”. Tak či onak, aj takémuto prístupu je potrebné položiť viacero otázok - spoločenských, právnych aj technologických - ktoré je potrebné presvedčivo zodpovedať.

Keďže si uvedomujeme, že transparentnosť je jedným z najlepších ochrancov rozvoja demokratickej spoločnosti, je v našom záujme, aby právna úprava otvorených údajov bola vyladená tak, aby sa nebrzdilo používanie údajov, ale na druhej strane je nevyhnutné zabezpečiť vysoký stupeň ochrany osobných údajov v zmysle GDPR.

Preto si Vás dovoľujeme pozvať na najbližšiu Pracovnú skupinu Otvorené údaje, ktorá sa špeciálne bude venovať tejto oblasti. Obzvlášť budeme radi Vašim konkrétnym návrhom, pripomienkam, či pohľadom na vec.

Ak by ste mali záujem o diskusný príspevok na pracovnej skupine, prosím dajte nám o tom vedieť, aby sme sa mohli na to pripraviť kapacitne.

Ďakujeme a tešíme sa na pracovné stretnutie

Tím Dátovej kancelárie

V zákone ešte nič také nie je, celé je to o diskusii, a verím že proti tomu snáď nemáš námietky. Budeme veľmi radi, ak na tom stretnutí vystúpiš.

Spomínal som už, že sme v rámci pripomienkovania zákona o údajoch dostali aj takýto podnet na vysvetlenie, kedy je to možné, kedy nie. Takže plis, poďme skúsiť nájsť spoločné porozumenie v tejto veci, a posuňme sa ďalej.

Tak či onak, rIešenie verím že bude transakčné. Tj. buď budeme s tým všetci OK, vtedy to zákon upresní, vysvetlí alebo dokonca zhoda bude že nič v zákone byť nemusí, alebo sa v nezhodneme, tak sa to v zákone neobjaví ani čiastočne.

Sice OT, ale preco to neuviest: Ja by som rad videl, aby vystupy z datovej kancelarie mali personalizovane emaily (napr. oslovenie). Kto uz ma ist prikladom, ak nie datova kancelaria? “Vazene schranky”

veď právne sú zakotvené v zákone 211/2000 Z. z.v § 21g ods. 1: Povinná osoba sprístupňuje informácie na účely ich opakovaného použitia v podobe a spôsobom, ktoré umožňujú jej technické podmienky; prednostne však v elektronickej podobe, a pokiaľ je to možné a vhodné, ako otvorené údaje27na) umožňujúce automatizované spracovanie27nb) spolu s ich metaúdajmi.27nc) Formáty a metaúdaje by mali v čo najväčšom rozsahu spĺňať formálne technické štandardy, ktorými sa na účely tohto zákona rozumejú písomné pravidlá s podrobným uvedením špecifikácií požiadaviek na zaistenie schopnosti rôznych softvérov vzájomne si poskytovať služby a efektívne spolupracovať.

Pekny priklad. Vdaka.

K tomu, co sa pisalo vyssie (Ivet, …): Ten “nesulad” medzi Open Data a povedzme GDPR je tu dlho (dalo by sa povedat “od provopociatkov”), vid napr. Nariadenie GDPR a otvorené dáta - Stretnutie s ÚOOÚ - problémové okruhy - #86 by hanecak (a aj nad a pod).

Co mi z toho “trci v hlave”:

• EU to salamunsly vzdy odbije, ze plati aj PSI aj ePrivacy/GDPR/whatever a ze teda kto s tymi udajmi robi, ma si zabezpecit pravny sulad so vsetkymi pravnymi upravami
  • naopak nas UOOU ci Kataster z toho potom vyrabaju motanice, ktorych typickym cielom a vysledkom su/maju byt “nulove open data”
• z toho ale vyplyva vcelku “dobra” vec: verejna sprava si ma zabezpecit, ze zverejnuje v sulade, t.j. ma dat vsetko okrem utajovaneho a osobnych, ibazeby bol pravny zaklad aj na tie (zakon, rozodnutie sudu, …)
  • a teda ale verejna sprava sa nema prilis starat do toho, ze “co ak zneuziju”, ma len riadne a jasne riesit “ked zneuziju” lebo …
  • je tu ale silna potreba, aby poslanci, ked prjimaju zakony typu “tieto informacie su verejne” si riadne spravili domacu ulohu a okrem prikazu zverejnit tam aj jasne uviedli, ze preco (lebo z toho potom vyplyvaju ucely) - u nas sa zvycajne nedeje
• … pouzivatelia dat si tiez musia sami pre seba a svoje pouzitie zabezpecit sulad na ich konkretny pripad pouzitia dat, t.j. alebo sa na ich pripad/use-case vztahuju zakony ci sudne rozjodnutia a mozu pouzit aj osobne udaje z Open Data, alebo sa nevztahuju a teda udaje sice mozu byt “open” a “na webe”, ale pre daneho pouzivatela “hands off”
  • ibazeby si vypytal od dotknutych osob suhlas (… minimalne skusit moze )
  • a teda zalezi “kto som” a “preco to robim”:
    • typicky novinari a vedci maju vo verejnom zaujme lepsie postavenie co do mnozstva (aj osobnych) dat, ktore mozu legalne spracuvat,
    • povedzme “nejaka firma” (nech uz by bol ich produkt akokolvek fasacky a uzitocny), naopakl taha za kratci koniec, lebo ich zisk nie je to iste ako verejny zaujem a teda musia zdovodnit lepsie
      • (ibazeby ta “nejaka firma” bol Facebook, Google ci podobni, tam zaial zatial plati “wild wild west”)
• mensia absurdita, ale z pohladu zakona logicka: ak spojim X legalnych neosobnych datasetov legalne a na zaklade toho sa mi podari identifikovat konkretne osoby, tak zo zakona musim
  1. notifikovat dane osoby (a tie mozu poziadat o vymaz) a mam
  2. sam seba naklasit na UOOU, ze spracuvam osobne udaje

Nie som pravnik ano napr. p. Nechala, t.j. berte prosim s rezervou.