PSI-loven og ikke-beskyttede data

Åbne Data-direktivet og PSI-loven har til formål at fremme videreanvendelse af offentlige data og opstiller rammer for hvilke krav, offentlige myndigheder må stille når de gør deres data tilgængelige.

Siden 2003 har EU’s Åbne Data-direktiv sat rammer for, hvordan offentlige data kan videreanvendes. Disse rammer er i Danmark implementeret i PSI-loven og er defineret ud fra et grundsyn om, at offentlige myndigheder bør stille data til rådighed for videreanvendelse, hvis dette ikke forhindres af beskyttelsesbehov såsom GDPR eller ophavsret.

PSI-loven omfatter blandt andet regler for behandling af anmodninger om adgang til data, ligebehandling af dataanvendere, begrænsning af gebyrer og fastsættelsen af brugsvilkår. Desuden er der i henhold til Åbne Data-direktivet udpeget en række datasæt af særligt høj værdi, som skal udstilles og dokumenteres særligt tilgængeligt.

Se Åbne Data-direktivet på eur-lex.europa.eu

Ligebehandling og gennemsigtighed

PSI-loven sætter krav om, at alle anvendere af data skal behandles lige, også kaldet ikke-diskrimination. Det betyder, at når først en myndighed har givet én anvender adgang til videreanvendelse af et datasæt, så skal alle andre også kunne få adgang til de samme data på samme vilkår (såsom evt. pris, brugsvilkår (licens), mv.).

Der er også krav om gennemsigtighed i vilkårene for adgang til data, hvilket vil sige, at disse vilkår eller tekniske krav skal oplyses på forhånd, så potentielle dataanvendere kan gøre sig bekendt med betingelserne for videreanvendelse af det konkrete datasæt.

Anmodning om adgang til data

Man kan få adgang til offentlige datasæt ved at henvende sig til den myndighed, der forvalter datasættet. PSI-loven præciserer forvaltningslovens krav om, at sådanne henvendelser behandles hurtigt og korrekt, hvilket vil sige, at henvendelser normalt skal besvares inden for 10 dage, og svaret skal være positivt med mindre, der er væsentlige hindringer for at give adgang til datasættet. Det kan for eksempel være nødvendigt at give afslag, hvis der er tale om persondata eller andre beskyttede data, eller hvis det vil være for dyrt for myndigheden at gøre data tilgængelige.

Persondata

PSI-loven giver ikke øget adgang til personhenførbare data, og loven ændrer ikke ved eksisterende databeskyttelseslovgivning.

Det vil helt overordnet sige, at persondata kun kan videregives, hvis der er lovhjemmel til det (som for eksempel i CPR-loven), eller hvis den registrerede person giver eksplicit samtykke til det eller anmoder om det (det, der i GDPR kaldes dataportabilitet).