Dataförvaltningsförordningen
Data Governance Act
Förordningen är en central del av EU:s datastrategi och ska underlätta delning av data mellan offentliga aktörer och privata aktörer samtidigt som skyddet av personuppgifter och affärshemligheter säkerställs. Målet är att bygga förtroende för dataanvändning och stimulera innovation, forskning och utveckling av nya digitala tjänster inom Europa.
Om dataförvaltningsförordningen
Vad handlar förordningen om?
EU:s dataförvaltningsförordning (EU) 2022/868 (även kallad DGA) handlar om att öka delningen av data. Det ska ske genom att öka förtroendet för datadelning och genom att övervinna tekniska hinder för vidareutnyttjande av data.
Dataförvaltningsförordningen innehåller regler som styr
- villkor och tekniska verktyg för användning av vissa kategorier av data som finns hos den offentliga sektorn. Det handlar om data som inte kan göras tillgängliga enligt reglerna i öppna data-direktivet, till exempel personuppgifter eller kommersiellt känslig information, så kallade skyddade data.
- ramarna för anmälan av, och tillsyn över, tillhandahållandet av dataförmedlingstjänster. Det vill säga aktörer som agerar neutralt mellan de som tillhandahåller data och de som använder data.
- ramarna för hur enskilda och företag kan göra data tillgängliga för altruistiska ändamål, det vill säga frivillig delning av data till nytta för allmänheten.
- ramarna för inrättandet av en europeisk datainnovationsstyrelse (EDIB), en expertgrupp som inrättats för att ge råd till EU-kommissionen och underlätta samarbetet kring data.
Vilka påverkas av förordningen?
Förordningen påverkar både offentliga- och privata aktörer.
Offentliga aktörer berörs genom kraven på att göra vissa kategorier av skyddade data tillgängliga för vidareutnyttjande under reglerade former.
Privata aktörer påverkas främst om de tillhandahåller dataförmedlingstjänster eller agerar som dataaltruistiska organisationer.
Förordningen berör även organisationer som vill ta del av skyddade data eller använda datadelning som grund för nya affärsmodeller.
Olika myndigheter i medlemsstaterna får också ansvar för att samordna och övervaka efterlevnaden av reglerna i dataförvaltningsförordningen. I Sverige har Myndigheten för digital förvaltning (Digg) och Statistiska Centralbyrån utsetts till behöriga myndigheter för att stödja offentliga aktörer när de tillåter användning av skyddade data. Post- och telestyrelsen (PTS) är utsedd till tillsynsmyndighet enligt förordningen och ingår i den europeiska datainnovationsstyrelsen.
När börjar förordningen gälla?
Dataförvaltningsförordningen trädde i kraft den 23 juni 2022 och började tillämpas den 24 september 2023.
Förordningen är direkt tillämplig i samtliga EU:s medlemsstater, vilket innebär att den inte behöver införlivas genom nationell lagstiftning. Lagen om ändring i lagen (2022:818) om den offentliga sektorns tillgängliggörande av data och övriga ändringar i berörda myndigheters instruktioner trädde i kraft den 2 augusti 2024.
Finns det några sanktioner?
Ja, PTS är tillsynsmyndighet och kan besluta om varningar och förelägganden om en leverantör eller användare bryter mot reglerna i förordningen eller anslutande regleringar.
Om en leverantör av dataförmedlingstjänster bryter mot reglerna kan PTS besluta om föreläggande vid vite eller ta ut en sanktionsavgift från leverantören.
Sanktionsavgifter kan också bli aktuella för användare av skyddade data som bryter mot villkoren att överföra uppgifter till tredjeland. En sanktionsavgift kan bestämmas till mellan 5 000 och 10 000 000 kronor. Regler om PTS tillsyn finns i lagen (2024:500) med kompletterande bestämmelser till EU:s dataförvaltningsförordning.
Hur hänger förordningen ihop med andra rättsakter?
Dataförvaltningsförordningen är en del av EU:s datastrategi och kompletterar andra rättsakter som öppna data-direktivet (2019/1024) och dataförordningen (2023/2854). Tillsammans skapar dessa lagstiftningar en ram för hur data ska delas, användas och styras i hela unionen.
Förordningen samspelar även med GDPR genom att tydliggöra hur personuppgifter får användas vid datadelning, samt med sektorsspecifika regler inom till exempel hälso- och transportområdet.
Lär dig mer
- EU:s dataförvaltningsförordning (europa.eu) Länk till annan webbplats.
- Diggs instruktion kompletterad med 1§ c) samordnande behörigt organ, 6§ punkt 2 med utökat främjandeuppdrag och 6§ a) med nationell informationspunkt (riksdagen.se Länk till annan webbplats.)
- Kompletterande bestämmelser till EU:s dataförvaltningsförordning (regeringen.se) Länk till annan webbplats.
- Internet och telefoni - dataförvaltningsförordningen (pts.se) Länk till annan webbplats.
- Stöd till myndigheter i att tillgängliggöra skyddade data (scb.se) Länk till annan webbplats.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: