Zákon o údajoch

V roku 2018 bude ÚPVII pripravovať Zákon o údajoch. Keďže sme mnohí z nás mali viaceré zaujímavé diskusie, či už osobne alebo cez e-maily, bolo by super mať aj na Platforme miesto, kde môžeme už teraz uvažovať nad tým, čo by bolo dobré v zákone podchytiť, či prebrať, ako by bolo dobré postaviť sa k niektorým témam.

Ak chcete, @Lubor, @hanecak a ostatní, môžete svoje aktuálne poznámky o GDPR vs. Open Data, ale aj iné veci (trebárs odkazy na príbuznú legislatívu v iných krajinách, linky na články, odkazy na ďalšie dokumenty), vešať postupne rovno sem. Keď sa bude robiť draft zákona, môže toto vlákno slúžiť ako taký “poor man’s issue tracker”, aby sa na dôležité veci nezabudlo.

Samotná príprava zákona by mala fungovať participatívne ako obvykle - Zákon o údajoch bol navyše vybraný ako “flagship projekt” ÚPVII v rámci participácie (úloha č. 43 súčasného Akčného plánu OGP). @Ivet_Fercikova bude dúfam spokojná… :slightly_smiling_face:

1 Like

Zhrniem teda, co sme si zatial pisali vramci vymeny know-how v BG, CR a SR:

  • BG eGov Act, Article 15: “in case an information system processes personal data, it should still provide open data, but with the personal data either annonymized, or aggregated” (https://www.lex.bg/bg/laws/ldoc/2136995819, pomoze napr. Google Translate)
    • odporuca sa agregacia (pred anonymizaciou) v pripade naozaj citlivych udajov (zdravotne zaznamy a pod.)
    • ak ale nejaky zakon uklada povinnost zverejnit nejaky register cely ako je, tak sa zverejnuju aj osobne udaje
  • CR: https://opendata.gov.cz/dokumenty:ochrana-osobních-údajů-a-gdpr : pekny dokument od Open Data teamu na MV CR (narodny kordinator Open Data pre CR)
    • o.i. aj s peknym rozhodovacim diagramom
    • a obodbne ako v BG, ak zakon uklada nejaky register zverejnit aj s osobnymi udajmi, tak sa zverejnuju

Poznamka pomimo: GDPR samo o sebe nevyzera byt velkou zmenou z pohladu Open Data. Ako “velku zmenu” je to asi vnimane skor preto, ze az teraz sa zacne serioznejsie vymahat dodrzivanie regulacii (z ktorych mnohe existovali uz pred GDPR).

Tot sumar mailov. Ale teraz mi teda chyba sumar v takej podobe, aby nejako nadvazoval na titulok vlakna. Nuz takto: V prvom rade ma buduci zakon o udajoch ujednotit “infozakon” so vsetkymi ostanymi zakonmi: o ochrane osobnych udajov, o Katastri, atd. Aby sa nestavalo, ze infozakon hovori zverenit a iny zakon tomu kladie prekazky.

2 Likes

ÚPVII začalo pripravovať nový “Zákon o údajoch”. Je k tomu založená pracovná skupina, ktorá sa má stretávať raz týždenne. Riadi si to dátová kancelária.

Už existuje určitý draft, bola k tomu prvá prezentácia: 1stretnutie_24072019.pptx (8.9 MB) (reálne obsah na str.5-8)

Plán je postupovať nasledovne:

  1. “Malá verzia zákona”, ktorá by mala byť schválená vládou do 31.12.2019 (aj to však považujem za … veľkú ambíciu)
  2. Potom legislatívny zámer “veľkého zákona”
  3. Potom celý veľký zákon

Čiže teraz sa rieši tá “malá verzia”. Tá sa má týkať iba údajov spracúvaných verejnou správou a zrejme primárne osobných údajov. Pri témach čo sa majú riešiť sa spomínalo My Data a spracovanie údajov analytickými jednotkami. Nie je mi však jasné, či na toto treba nový zákon. Nový nápad je definícia “spracúvania údajov vo verejnom záujme”, sám som zvedavý čo to má byť.

Draft zákona je tu: https://docs.google.com/document/d/1ZP7zvg0l-5isdNvd5ic1k8cExIXugVhWrwC4Ktr8l_A/edit?usp=sharing
(hocikto tu môžete dávať komentáre, tento dokument sa priebežne mení)

Ja si od začiatku tejto aktivity myslím, že “riešiť legislatívu” je fajn, ale nemali by sme teraz začať písaním paragrafov. Najskôr si povedzme témy na riešenie, čo vlastne chceme dosiahnuť, a potom zanalyzujme ich stav v už existujúcej legislatíve, keďže predpisov už je mrte aj teraz. Až na základe toho uvidíme či treba nový zákon, novelu, alebo možno aj nič…