PI/2019/246 Návrh zákona o údajoch

Zoznam vyjadrení

Autor Text vyjadrenia Stav Detail
Slovensko. Digital (Slovensko. Digital) V oblasti riadenia údajov vidíme nasledovné dôležité témy, ktoré je potrebné riešiť na úrovni zákona a žiadame ich zahrnúť do prípravy Zákona o údajoch. Tu uvedené témy považujeme v súčasnej dobe za prioritné vzhľadom na uvedený krátky čas plánovaný na prípravu zákona, samozrejme v oblasti riadenia údajov sú aj ďalšie témy, ktoré bude vhodné riešiť následne. Moje údaje 1. Téma My Data / Moje údaje je dlhodobo zakotvená v strategických dokumentoch informatizácie verejnej správy, avšak doteraz nemá žiadnu systematickú legislatívnu podporu. Žiadame vytvoriť príslušné právne inštitúty, ktoré plošne zabezpečia realizáciu nasledovných služieb: • každá fyzická a právnická osoba má prístup k údajom ktoré sa jej týkajú • pri zmene týchto údajov je dotknutá osoba aktívne notifikovaná • dotknutá osoba má prístup k evidencii kto, kedy a za akým účelom k údajom jej sa týkajúcim pristúpil a použil ich • každá fyzická a právnická osoba má prístup k informáciám o podaniach vybavovaných verejnou správou, ktoré sa jej týkajú • pri zmene stavu (procesnom kroku) podania je dotknutá osoba aktívne notifikovaná 2. Služby uvedené v predchádzajúcom bode majú byť zo strany fyzickej a právnickej osoby nárokovateľné. 3. Prístup k údajom/notifikáciám/službám podľa bodu 1 má byť možná aj pomocou strojového rozhrania (OpenAPI). 4. Prístup k údajom/notifikáciám/službám podľa bodu 1 môže dotknutá fyzická/právnická osoba umožniť v jej mene aj ďalším osobám. 5. Na realizáciu služby „prístup k evidencii kto, kedy a za akým účelom k údajom osoby sa týkajúcim pristúpil a použil ich“ je potrebné zaviesť povinnosť takúto evidenciu viesť. Referenčné registre / 1x a dosť 1. V súčasnosti existujú „paralelne“ dva generálne právne inštitúty, pomocou ktorých je v legislatíve zakotvená myšlienka „1x a dosť“ - v zmysle zabránenia povinnosti pre fyzické/právnické osoby dokladovať na určitom úrade skutočnosti z evidencie iného úradu. Jeden inštitút je zakotvený v §17 ods.5 a 6 zákona č.305/2013, prípadne súvisiacich ustanoveniach o referenčných registroch v tomto zákone; druhý inštitút je zakotvený v zákone č.177/2018. Tento stav vytvára právnu neistotu, zároveň dotknuté OVM sa pri neplnení povinnosti podľa jedného zákona „vyhovárajú“ druhý zákon. Žiadame tieto režimy zjednotiť. Otvorené údaje 1. Nie je jasne stanovený OVM, ktorý je gestorom tejto témy. Špecificky gestorom smernice EÚ o opakovanom použití údajov je doteraz Ministerstvo spravodlivosti SR a táto téma je riešená v zákone č.211/2000 – čo nie je vhodný stav. Je potrebné stanoviť ÚPVII ako gestora pre celú tému otvorených údajov, vrátane smernice o OPI. 2. V súčasnosti nariadenie GDPR a súvisiaci zákon o ochrane osobných údajov nedostatočne riešia oblasť zverejňovania otvorených údajov a ich ďalšieho používania. Tým vzniká vysoká právna neistota, ktorá zásadne obmedzuje používateľov otvorených údajov. Zdôrazňujeme, že v tejto oblasti ide o zverejňovanie osobných údajov, ktoré je už dnes právne možné (spravidla uložené zákonom), nie o „nové“ zverejňovanie. Žiadame doriešiť túto tému spôsobom, ktorý vytvorí dostatočne stabilné prostredie pre používateľov údajov, ako aj ich poskytovateľov. Odoslaná Detail