Datastyringsforordningen og beskyttede data
Som del af den Europæiske Strategi for Data, ønsker EU at styrke den europæiske dataøkonomi. Som et led heri, vedtog EU i 2022 en forordning om europæisk datastyring, populært kaldet Datastyringsforordningen eller Data Governance Act.
Forordningen, som finder anvendelse fra d. 24 september 2023, fastsætter blandt andet rammer for, hvilke betingelser offentlige myndigheder skal og må stille, hvis de giver adgang til videreanvendelse af beskyttede data, såsom persondata eller forretningshemmeligheder.
Persondata skal fortsat behandles forsvarligt og sikkert i overensstemmelse med GDPR og Datastyringsforordningen tilføjer endvidere, lig PSI-loven for ikke-beskyttede data, regler om at myndigheder ikke må forskelsbehandle potentielle videreanvendere eller kræve urimelige gebyrer for videreanvendelse af data. Desuden skal beskyttede, offentlige data, som kan videreanvendes, beskrives på et samlet nationalt informationssted, Datavejviseren, så det er let at finde information om hvilke data, der kan videreanvendes og på hvilke vilkår.
Læs mere om Datavejviser
Læs forordningen om europæisk datastyring
Hjælp til sikker tilgængeliggørelse af data
For at hjælpe myndigheder med at give adgang til videreanvendelse på en sikker og tillidsværdig måde, er Danmarks Statistik udpeget som kompetent organ til at rådgive andre myndigheder om at fastlægge, etablere og drive de nødvendige sikringsforanstaltninger som eksempelvis anonymisering af data eller etablering af sikre databehandlingsmiljøer, hvor beskyttede data kan behandles uden fare for lækager.
Hvis I som myndighed er interesseret i at gøre beskyttede data tilgængelige for videreanvendelse, kan I kontakte Digitaliseringsstyrelsen for at få hjælp til at afklare, hvilke regler, der gælder i den konkrete situation og om hvordan I kan få råd og støtte til at stille data til rådighed på en effektiv og sikker måde.
Videreanvendelse af virksomheder og borgeres data
Datastyringsforordningen regulerer to typer af aktører, henholdsvis dataformidlingstjenesteudbydere og dataaltruistiske organisationer, hvis aktiviteter forventes at fremme udveksling og videreanvendelse af både virksomheders og offentlige data. Fælles for begge aktører er, at deres virke muliggør videreanvendelsen af beskyttede data på basis af samtykke fra dén, som data handler om.