Αίτηση Πρόσβασης & Επαναχρησιμοποίησης Προστατευόμενων Δεδομένων

Αίτηση Πρόσβασης και Επαναχρησιμοποίησης Προστατευόμενων Δεδομένων

1. Σκοπός του εγχειριδίου

Το παρόν εγχειρίδιο περιγράφει πρακτικά και αναλυτικά τη ροή υλοποίησης της διαδικασίας:

«Αίτηση Πρόσβασης και Επαναχρησιμοποίησης Προστατευόμενων Δεδομένων»

και απευθύνεται σε:

πολίτες, ερευνητές, επιχειρήσεις και φορείς που θέλουν να αιτηθούν πρόσβαση/επαναχρησιμοποίηση,
στελέχη φορέων που αξιολογούν αιτήματα πρόσβασης σε προστατευόμενα δεδομένα,
τεχνικά/επιχειρησιακά στελέχη που υποστηρίζουν τη διάθεση μέσω Data Space ή μέσω μηχανισμών του φορέα.

2. Τι είναι η διαδικασία

Η διαδικασία αφορά υποβολή και εξέταση αιτημάτων για προστατευόμενα δεδομένα που έχουν περιγραφεί στο NSIP.

Βασικές αρχές που πρέπει να είναι ξεκάθαρες από την αρχή:

Η πρόσβαση/περαιτέρω χρήση δεν είναι αυτοδίκαιη: απαιτείται αξιολόγηση και απόφαση.
Ο τρόπος διάθεσης (π.χ. ασφαλές περιβάλλον, προσωποποιημένη διάθεση μετά από ανωνυμοποίηση/ψευδωνυμοποίηση κ.λπ.) έχει προσδιοριστεί εξαρχής από τον αρμόδιο φορέα στην περιγραφή του συνόλου.
Ο αιτών οφείλει να ακολουθήσει τον προβλεπόμενο μηχανισμό υποβολής:
- είτε μέσω Data Space,
- είτε εκτός Data Space (μέσω μηχανισμού/διαδικασίας του ίδιου του φορέα), όπως αυτό δηλώνεται στο NSIP.

3. Συνολική ροή διαδικασίας

Σε υψηλό επίπεδο, η διαδικασία ακολουθεί τον κύκλο:

Εντοπίζω στο NSIP την περιγραφή του συνόλου προστατευόμενων δεδομένων
Διαβάζω όρους/τρόπο διάθεσης και τον μηχανισμό αίτησης
(Αν απαιτείται) κάνω onboarding στο Data Space (μία φορά)
Υποβάλλω αίτηση πρόσβασης/επαναχρησιμοποίησης
Ο φορέας αξιολογεί το αίτημα
Ο φορέας αποφασίζει (έγκριση/απόρριψη)
Κοινοποίηση απόφασης και παροχή πρόσβασης ή αποτελεσμάτων (αν εγκριθεί)

Υπάρχει διαφοροποίηση στη ροή, ανάλογα με το αν η αίτηση γίνεται μέσω Data Space ή εκτός Data Space.

4. Αναλυτική περιγραφή βημάτων

Βήμα 1 – Εντοπισμός περιγραφής προστατευόμενων δεδομένων και τρόπου διάθεσης

Τι γίνεται στην πράξη

Ο ενδιαφερόμενος εντοπίζει στο NSIP την περιγραφή του συνόλου και ελέγχει:

ποιος είναι ο φορέας-κάτοχος,
ποιος είναι ο επιτρεπτός τρόπος διάθεσης (π.χ. πρόσβαση σε ασφαλές περιβάλλον ή προσωποποιημένη διάθεση δεδομένων),
σε ποιους δικαιούχους απευθύνεται,
πώς γίνεται η διαδικασία της αίτησης,
τι δικαιολογητικά χρειάζονται για την αίτηση,
ποιες είναι οι βασικές προϋποθέσεις και οι όροι.

Βήμα 2 – Έλεγχος προβλεπόμενου μηχανισμού υποβολής αίτησης

Τι ελέγχεται

Από την περιγραφή στο NSIP πρέπει να προκύπτει αν η αίτηση:

υποβάλλεται μέσω Data Space, ή
υποβάλλεται εκτός Data Space (μέσω μηχανισμού του φορέα).

Τι σημαίνει πρακτικά

Αν είναι εκτός Data Space: η διαδικασία που περιγράφουμε εδώ σταματά στο σημείο αυτό και ο αιτών ακολουθεί τη διαδικασία του φορέα.
Αν είναι μέσω Data Space: συνεχίζετε στα επόμενα βήματα, γνωρίζοντας από την περιγραφή του συνόλου δεδομένων τον απαιτούμενο ρόλο με τον οποίο θα πρέπει να ενταχθείτε στο υποσύστημα Data Space, ώστε να ακολουθήσετε την κατάλληλη διαδικασία αίτησης.

Βήμα 3 – Υποβολή αίτησης αρχικής ένταξης (onboarding) στο Data Space (όπου απαιτείται)

Τι είναι

Η αίτηση ένταξης (onboarding) είναι η αρχική εγγραφή/ένταξη του αιτούντος στο υποσύστημα Data Space, με επιλογή ρόλου χρήστη που αντιστοιχεί στον τρόπο διάθεσης.

Σημαντικό

Το onboarding γίνεται μία φορά.
Μετά την έγκριση, ο χρήστης μπορεί να υποβάλλει πολλαπλά αιτήματα για διαφορετικά σύνολα/φορείς (όπου το NSIP ορίζει ως μηχανισμό διαχείρισης των αιτημάτων το Data Space).

Η διαδικασία αρχικής ένταξης στο υποσύστημα Data Space αποτυπώνεται και στους οδηγούς στις αντίστοιχες ενότητες, διακριτά για τους δύο διαφορετικούς ρόλους (αν και πρόκειται για την ίδια διαδικασία):

Πολίτης: https://data-gov-gr.gitbook.io/guides/dataspace/polites/kataxorisi-aitisis-eggrafis
Ερευνητής: https://data-gov-gr.gitbook.io/guides/dataspace/ereynites/kataxorisi-aitisis-eggrafis

Βήμα 4 – Αξιολόγηση και έγκριση αίτησης ένταξης στο Data Space

Τι γίνεται

Ο θεσμικός φορέας, το Υπουργείο Ψηφιακής Διακυβέρνησης, αξιολογεί την αίτηση ένταξης και:

εγκρίνει, οπότε ο χρήστης αποκτά δυνατότητα υποβολής αιτημάτων, ή
απορρίπτει, οπότε η ροή τερματίζεται για τον συγκεκριμένο αιτούντα.

Βήμα 5 – Υποβολή αίτησης πρόσβασης ή επαναχρησιμοποίησης προστατευόμενων δεδομένων

Μετά το onboarding (εφόσον απαιτείται), ο αιτών υποβάλλει το αίτημα για το συγκεκριμένο σύνολο προστατευόμενων δεδομένων, βάσει των όρων που έχουν οριστεί στην περιγραφή του NSIP.

Ανάλογα με το τι έχει περιγραφεί στο NSIP για το σύνολο δεδομένων, ο αιτών προχωρά στην κατάλληλη αίτηση κάτω από τον ρόλο πολίτη ή ερευνητή που έχει περιγραφεί.

Υπάρχουν διακριτές ενότητες που περιγράφουν τις δύο αυτές αιτήσεις:

Για πολίτες: https://data-gov-gr.gitbook.io/guides/dataspace/polites/kataxorisi-aitisis-prosvasis-se-dataset
Για ερευνητές: https://data-gov-gr.gitbook.io/guides/dataspace/ereynites/kataxorisi-aitisis-prosvasis-se-dataset

Στην περίπτωση των ερευνητών υπάρχει ένα ακόμη βήμα πριν την αίτηση: ο ερευνητής πρέπει να δημιουργήσει μία οντότητα της έρευνας που διεξάγεται, η οποία θα συσχετιστεί με την αίτηση στη φόρμα υποβολής.

Η διαδικασία δημιουργίας έρευνας περιγράφεται στην αντίστοιχη ενότητα των οδηγών:

https://data-gov-gr.gitbook.io/guides/dataspace/ereynites/kataxorisi-neas-ereynas

Για να υποβληθεί το αίτημα, όπως αναφέρθηκε και στη διαδικασία «Καταχώρηση & Διάθεση Περιγραφών Προστατευόμενων Δεδομένων στο NSIP»:

https://data-gov-gr.gitbook.io/guides/grigoroi-odigoi/kataxorisi-and-diathesi-perigrafon-prostateyomenon-dedomenon-sto-nsip#bima-3-kathorismos-oron-kai-diadikasias-prosvasis

…πρέπει να έχει φροντίσει ο φορέας για την ένταξη μέλους του φορέα στο σύστημα Data Space, το οποίο θα είναι υπεύθυνο για τη διαχείριση αυτών των αιτημάτων.

Βήμα 6 – Αξιολόγηση αίτησης πρόσβασης από τον φορέα-κάτοχο των δεδομένων

Τι κάνει ο φορέας

Ο φορέας-κάτοχος των δεδομένων παραλαμβάνει το αίτημα και το αξιολογεί σύμφωνα με:

το ισχύον κανονιστικό πλαίσιο (Data Governance Act και εθνικές διατάξεις),
τους όρους διάθεσης που έχει δημοσιεύσει στην περιγραφή του συνόλου.

Ελέγχει επίσης δικαιολογητικά τα οποία απαιτεί η αίτηση και έχουν περιγραφεί στο NSIP, στην περιγραφή του συνόλου δεδομένων.

Χρονικό πλαίσιο

Η διαδικασία ολοκληρώνεται εντός δύο (2) μηνών από την παραλαβή, με δυνατότητα παράτασης έως τριάντα (30) ημέρες για ιδιαίτερα εκτενή ή πολύπλοκα αιτήματα (άρθρο 9 του Κανονισμού (ΕΕ) 2022/868).

Βήμα 7 – Λήψη απόφασης επί της αίτησης πρόσβασης

Τι παράγεται

Ο φορέας εκδίδει απόφαση (έγκριση ή απόρριψη).

Οι οδηγοί περιγράφουν τη διαδικασία αξιολόγησης αιτήματος για τις δύο διακριτές ροές πολιτών και ερευνητών:

Αξιολόγηση αιτήσεων πολιτών: https://data-gov-gr.gitbook.io/guides/dataspace/meli-organismon/diaxeirisi-aitiseon-prosvasis-se-dedomena/aksiologisi-aitiseon-politon
Αξιολόγηση αιτήσεων ερευνητών: https://data-gov-gr.gitbook.io/guides/dataspace/meli-organismon/diaxeirisi-aitiseon-prosvasis-se-dedomena/aksiologisi-aitiseon-ereyniton

Βήμα 8 – Κοινοποίηση απόφασης και παροχή πρόσβασης ή αποτελεσμάτων

Τι γίνεται στην πράξη

Η απόφαση κοινοποιείται στον αιτούντα.

Αν είναι έγκριση, η παροχή γίνεται όπως προβλέπεται εξαρχής:

είτε πρόσβαση/επεξεργασία εντός ασφαλούς περιβάλλοντος στις υποδομές του φορέα, στη ροή αιτήσεων ερευνητών,
είτε διάθεση των ίδιων των δεδομένων (π.χ. μετά από ανωνυμοποίηση/ψευδωνυμοποίηση), όπου αυτό επιτρέπεται και έχει περιγραφεί, μέσω του συστήματος Data Space στην περίπτωση του πολίτη.

Με την αξιολόγηση των αιτήσεων, που φαίνεται και στο προηγούμενο βήμα, στην περίπτωση του πολίτη ο κάτοχος των δεδομένων αναρτά και τα δεδομένα, οπότε αυτά είναι διαθέσιμα για κατανάλωση από τον αιτούντα.

Στην περίπτωση των ερευνητών, με την έγκριση του αιτήματος αναμένεται επεξεργασία των δεδομένων στις υποδομές του φορέα.

Με την ολοκλήρωση της επεξεργασίας δεδομένων σε ασφαλές περιβάλλον του φορέα-κατόχου, υπάρχει η δυνατότητα ο ερευνητής να πάρει τα αποτελέσματα της έρευνας μέσω του συστήματος Data Space. Σε αυτήν την περίπτωση ακολουθείται μία διαδικασία αίτησης εξαγωγής αποτελεσμάτων, όπως φαίνεται στην αντίστοιχη ενότητα των οδηγών:

https://data-gov-gr.gitbook.io/guides/dataspace/ereynites/eksagogi-apotelesmaton-ereynas

Ο κάτοχος των δεδομένων εγκρίνει το αίτημα και αναρτά τα αποτελέσματα, τα οποία είναι πλέον διαθέσιμα στον ερευνητή.

PreviousΚαταχώρηση & Διάθεση Περιγραφών Προστατευόμενων Δεδομένων στο NSIP NextΔιαχείριση Δεδομένων

Last updated 8 days ago

hashtagΑίτηση Πρόσβασης και Επαναχρησιμοποίησης Προστατευόμενων Δεδομένων

hashtag1. Σκοπός του εγχειριδίου

hashtag2. Τι είναι η διαδικασία

hashtag3. Συνολική ροή διαδικασίας

hashtag4. Αναλυτική περιγραφή βημάτων

hashtagΒήμα 1 – Εντοπισμός περιγραφής προστατευόμενων δεδομένων και τρόπου διάθεσης

hashtagΒήμα 2 – Έλεγχος προβλεπόμενου μηχανισμού υποβολής αίτησης

hashtagΒήμα 3 – Υποβολή αίτησης αρχικής ένταξης (onboarding) στο Data Space (όπου απαιτείται)

hashtagΒήμα 4 – Αξιολόγηση και έγκριση αίτησης ένταξης στο Data Space

hashtagΒήμα 5 – Υποβολή αίτησης πρόσβασης ή επαναχρησιμοποίησης προστατευόμενων δεδομένων

hashtagΒήμα 6 – Αξιολόγηση αίτησης πρόσβασης από τον φορέα-κάτοχο των δεδομένων

hashtagΒήμα 7 – Λήψη απόφασης επί της αίτησης πρόσβασης

hashtagΒήμα 8 – Κοινοποίηση απόφασης και παροχή πρόσβασης ή αποτελεσμάτων