Καταχώρηση & Διάθεση Περιγραφών Προστατευόμενων Δεδομένων στο NSIP
Καταχώρηση και Διάθεση Περιγραφών Προστατευόμενων Δεδομένων στο National Single Information Point (NSIP)
1. Σκοπός του εγχειριδίου
Το παρόν εγχειρίδιο περιγράφει πρακτικά και αναλυτικά τη ροή υλοποίησης της διαδικασίας:
«Καταχώρηση και Διάθεση Περιγραφών Προστατευόμενων Δεδομένων στο National Single Information Point (NSIP)»
και απευθύνεται σε:
στελέχη φορέων του Δημοσίου που διαχειρίζονται προστατευόμενα δεδομένα,
υπευθύνους διακυβέρνησης δεδομένων και νομικής συμμόρφωσης,
διαχειριστές μεταδεδομένων και περιεχομένου,
στελέχη που υποστηρίζουν διαδικασίες πρόσβασης σε δεδομένα (π.χ. ερευνητικά αιτήματα).
2. Τι είναι (και τι δεν είναι) η διαδικασία
Τι είναι
Η διαδικασία αφορά:
✔ την καταχώρηση περιγραφών και μεταδεδομένων προστατευόμενων δεδομένων,
✔ τη δημοσιοποίηση πληροφοριών ανακαλυψιμότητας μέσω του NSIP,
✔ την παροχή όρων, περιορισμών και συνδέσμων προς τη διαδικασία αίτησης πρόσβασης.
Τι δεν είναι
✖ δεν αφορά τη δημοσίευση ή διάθεση των ίδιων των δεδομένων,
✖ δεν παρέχει άμεση πρόσβαση σε προστατευόμενα δεδομένα,
✖ δεν υποκαθιστά τις επιμέρους διαδικασίες έγκρισης ή χορήγησης πρόσβασης.
Η καταχώρηση στο NSIP λειτουργεί ενημερωτικά και καθοδηγητικά, όχι εκτελεστικά.
3. Συνολική ροή διαδικασίας
Σε υψηλό επίπεδο, η διαδικασία ακολουθεί τον κύκλο:
Εντοπίζω προστατευόμενα δεδομένα
Ελέγχω αν ενδείκνυνται για καταχώρηση στο NSIP
Καθορίζω όρους και τρόπο πρόσβασης
Τεκμηριώνω (μεταδεδομένα & περιγραφή)
Δημοσιεύω την περιγραφή
Επικαιροποιώ
Η επικαιροποίηση είναι σκόπιμη σε περίπτωση που διαφοροποιηθεί κάποιο από τα καταχωρημένα στοιχεία διάθεσης των προστατευόμενων δεδομένων.
4. Αναλυτική περιγραφή βημάτων
Βήμα 1 – Εντοπισμός συνόλων προστατευόμενων δεδομένων
Ο φορέας:
χαρτογραφεί τα δεδομένα που τηρεί ή διαχειρίζεται,
εντοπίζει σύνολα που δεν μπορούν να διατεθούν ως ανοικτά, αλλά:
έχουν αξία για έρευνα, καινοτομία ή χάραξη πολιτικής,
επιτρέπεται να διατεθούν υπό όρους.
Τυπικά παραδείγματα:
δεδομένα που δεν έχει αποφασίσει ακόμα ο φορέας αν μπορεί να τα διαθέσει δημόσια,
δεδομένα με προσωπικό χαρακτήρα,
δεδομένα με εμπορική ή στατιστική ευαισθησία,
δεδομένα που διατίθενται μόνο σε ελεγχόμενα περιβάλλοντα.
Σχετική παραπομπή: https://data-gov-gr.gitbook.io/guides/eisagogika/leksilogia/access-rights
Βήμα 2 – Έλεγχος καταλληλότητας για καταχώρηση στο NSIP
Τι ελέγχεται
ότι πρόκειται για προστατευόμενα δεδομένα δημόσιου τομέα,
ότι η καταχώρηση θα αφορά μόνο μεταδεδομένα και περιγραφή,
ότι δεν περιλαμβάνεται περιεχόμενο δεδομένων.
Βήμα 3 – Καθορισμός όρων και διαδικασίας πρόσβασης
Τι καθορίζεται
Ο φορέας προσδιορίζει και τεκμηριώνει:
ποιοι δυνητικοί χρήστες μπορούν να αιτηθούν πρόσβαση (π.χ. ερευνητές, άλλοι φορείς του δημοσίου),
τον γενικό τρόπο πρόσβασης (αίτηση, σύμβαση, φυσική παρουσία κ.λπ.),
βασικούς όρους και περιορισμούς,
σύνδεσμο ή αναφορά:
σε διαδικασία αίτησης,
σε πληροφοριακή σελίδα,
ή σε αρμόδια υπηρεσία επικοινωνίας.
📌 Το NSIP δεν φιλοξενεί την αίτηση, αλλά παραπέμπει σε αυτήν.
Σε αυτό το στάδιο πρέπει ο φορέας να έχει καταγράψει τον τρόπο που κάποιος τελικά μπορεί να πάρει πρόσβαση στα δεδομένα και κάτω από ποιες προϋποθέσεις. Όλα αυτά θα συμπληρωθούν στα μεταδεδομένα του συνόλου δεδομένων, σύμφωνα με τα επόμενα βήματα της διαδικασίας.
Υπάρχουν διαφορετικές περιπτώσεις που μπορεί να εμφανιστούν στην περιγραφή ενός συνόλου προστατευόμενων δεδομένων όσον αφορά τη διαδικασία αίτησης πρόσβασης στα δεδομένα: https://data-gov-gr.gitbook.io/guides/xrisi-dedomenon/synola-dedomenon/anazitisi-dedomenon/anazitisi-mi-anoixton-periorismenis-prosvasis-dedomenon/aitisi-prosvasis-se-nsip-dedomena
Αίτηση πρόσβασης με διαδικασία του φορέα – κατόχου των δεδομένων
Η μία περίπτωση είναι ο εκάστοτε φορέας που περιγράφει τα σύνολα δεδομένων να κατέχει μία δική του διαδικασία αίτησης για τέτοιου είδους δεδομένα. Σε αυτήν την περίπτωση θα αποτυπωθεί το γεγονός αυτό με μια παραπομπή στην τεκμηρίωση αυτής της διαδικασίας μέσα στα μεταδεδομένα του συνόλου δεδομένων.
Αίτηση πρόσβασης μέσω dataspace (πολίτης – ερευνητής)
Εναλλακτικά, το υποσύστημα dataspace: https://dataspace.data.gov.gr/ (https://data-gov-gr.gitbook.io/guides/dataspace) μπορεί να αξιοποιηθεί από τον εκάστοτε φορέα που δεν έχει κάποια δική του υποδομή ή διαδικασία για την αίτηση και για την παρακολούθηση αυτών των αιτημάτων πρόσβασης σε δεδομένα.
Το σύστημα dataspace επιτρέπει την αίτηση πρόσβασης σε δεδομένα μέσα από δύο εναλλακτικές ροές:
Ροή “πολίτης”: ο αιτών μπορεί να εγγραφεί στο σύστημα ως πολίτης και με αυτόν τον ρόλο μπορεί να ακολουθήσει μια διαδικασία αίτησης πρόσβασης σε σύνολο δεδομένων που τελικά διατίθεται μέσω του ίδιου του συστήματος dataspace με προσωποποιημένη διάθεση αποκλειστικά στον αιτούντα: https://data-gov-gr.gitbook.io/guides/dataspace/polites
Αυτή η περίπτωση δεν μπορεί να αξιοποιηθεί για δεδομένα περισσότερο ευαίσθητα που δεν πρέπει να καταλήξουν στην κυριότητα του αιτούντα. Θα μπορούσε να αξιοποιηθεί και για δεδομένα που απαιτούν κάποιο τέλος προκειμένου να διατεθούν ή άλλες περιπτώσεις δεδομένων που δεν μπορούν να διατεθούν ως ανοιχτά.
Ροή “ερευνητής”: αν ο αιτών εγγραφεί ως ερευνητής, θα πρέπει να περιγράψει την ερευνητική διαδικασία στην οποία εμπλέκεται. Έπειτα έχει δυνατότητα αίτησης πρόσβασης στα δεδομένα. Σε αυτήν την περίπτωση υπάρχει η προϋπόθεση ο κάτοχος των δεδομένων να διαθέτει κάποιο περιβάλλον όπου θα μπορούν να επεξεργαστούν τα δεδομένα με ασφάλεια. Μόνο υπό αυτήν την περίπτωση μπορεί να αξιοποιηθεί αυτή η ροή. Μετά την έγκριση του αιτήματος πρόσβασης στα δεδομένα, τα δεδομένα δεν διατίθενται μέσα από την πλατφόρμα dataspace αλλά στις υποδομές του ίδιου του φορέα – κατόχου των δεδομένων: https://data-gov-gr.gitbook.io/guides/dataspace/ereynites
Αυτές είναι οι δύο ροές που μπορούν να αξιοποιηθούν εφόσον ο φορέας θελήσει να αξιοποιήσει το υποσύστημα αυτό, το dataspace, που προσφέρεται σε συνδυασμό με το νέο data.gov.gr για την παρακολούθηση των αιτημάτων.
Αφότου έχει αποφασίσει ο φορέας – κάτοχος των δεδομένων πώς τα δεδομένα μπορούν να διατεθούν και να επεξεργαστούν, επιλέγεται και αποτυπώνεται και ποια από τις δύο ροές θα πρέπει να ακολουθήσει ο αιτών. Στόχος είναι ο αιτών, όταν μελετήσει την περιγραφή του συνόλου δεδομένων, να ξέρει αν πρέπει να εγγραφεί στο dataspace με το ρόλο του πολίτη ή με το ρόλο του ερευνητή για να ακολουθήσει τη σχετική αίτηση πρόσβασης στα δεδομένα.
Εφόσον αποφασιστεί ότι η αίτηση για πρόσβαση στα δεδομένα θα γίνεται μέσω του συστήματος dataspace, τότε ο φορέας – κάτοχος των δεδομένων οφείλει να εγγράψει τουλάχιστον ένα μέλος εντός του υποσυστήματος dataspace, όπως περιγράφεται στους οδηγούς: https://data-gov-gr.gitbook.io/guides/dataspace/meli-organismon
Αν δεν εγγραφεί κάποιο μέλος του οργανισμού, το σύστημα dataspace δεν επιτρέπει την υποβολή των αιτήσεων για τον συγκεκριμένο οργανισμό. Για αυτό το λόγο, εφόσον στις περιγραφές των συνόλων δεδομένων δηλωθεί διαδικασία αίτησης μέσω του dataspace, θα πρέπει την ίδια στιγμή να φροντίσει ο φορέας να εντάξει κάποιο μέλος του στο υποσύστημα dataspace για την παρακολούθηση των αιτημάτων.
Σε κάθε περίπτωση από τις προαναφερθείσες, αν υπάρχει η διαδικασία αίτησης περιγεγραμμένη σε κάποια σελίδα, δημόσια ορατή, μπορεί να αξιοποιηθεί αυτή η σελίδα σαν παραπομπή που να εξηγεί την απαιτούμενη διαδικασία. Διαφορετικά, το σύστημα data.gov.gr διαθέτει σε επίπεδο φορέα δυνατότητες διαχείρισης περιεχομένου, οι οποίες μπορούν να αξιοποιηθούν για να αποτυπωθεί η κατάλληλη τεκμηρίωση μιας τέτοιας διαδικασίας, προκειμένου σε δεύτερο χρόνο να εμφανιστεί στα σύνολα δεδομένων: https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/organismoi/diaxeirisi-periexomenoy
Βήμα 4 – Δημιουργία εγγραφής προστατευόμενων δεδομένων στο NSIP
Ο εξουσιοδοτημένος χρήστης:
συνδέεται στο περιβάλλον του data.gov.gr,
δημιουργεί νέα εγγραφή συνόλου προστατευόμενων δεδομένων,
επιλέγει χαρακτηριστικά που δηλώνουν ότι πρόκειται για NSIP dataset, συμπληρώνοντας το πεδίο «Δικαιώματα πρόσβασης» κατάλληλα: https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/synola-dedomenon/dimioyrgia-synoloy-dedomenon/nsip
Η εγγραφή εντάσσεται στον αντίστοιχο φορέα και δεν συνδέεται με αρχεία δεδομένων.
Χρήστες με δικαιώματα διαχείρισης συνόλων δεδομένων είναι εκείνοι που ανήκουν σε κάποιον φορέα με συγκεκριμένο ρόλο, κατ’ ελάχιστον με ρόλο εκδότη.
Για την ένταξη των χρηστών στους φορείς και την οργάνωση των φορέων εντός του συστήματος data.gov.gr υπάρχουν διακριτές ενότητες που περιγράφουν αναλυτικά τις δυνατότητες του συστήματος: https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/eisodos-stin-efarmogi
Σε γενικές γραμμές η αρχική δημιουργία φορέων παραμένει στην ευθύνη του Υπουργείου Ψηφιακής Διακυβέρνησης, ενώ στη συνέχεια μπορεί να ανατεθεί διαχειριστής σε επίπεδο φορέα και η διαχείριση του φορέα από τις πληροφορίες και το περιεχόμενο του ίδιου του φορέα, μέχρι τα μέλη και τις οντότητες (Σύνολα δεδομένων) που ανήκουν στον φορέα, μπορούν να διεκπεραιώνονται χωρίς την συμμετοχή μελών του Υπουργείου Ψηφιακής Διακυβέρνησης: https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/organismoi/diaxeirisi-organismoy
Βήμα 5 – Συμπλήρωση υποχρεωτικών μεταδεδομένων NSIP
Κρίσιμο βήμα τεκμηρίωσης
Συμπληρώνονται:
τίτλος και περιγραφή του συνόλου δεδομένων,
θεματική κατηγορία,
υπεύθυνος φορέας,
δικαιώματα πρόσβασης,
όροι χρήσης / περιορισμοί,
σύνδεσμοι προς διαδικασία ή πληροφορίες πρόσβασης.
💡 Τα μεταδεδομένα εδώ λειτουργούν ως χάρτης πλοήγησης:
Ο ενδιαφερόμενος καταλαβαίνει:
τι δεδομένα υπάρχουν,
αν τον αφορούν,
πώς μπορεί να προχωρήσει.
Τα πεδία που συμπληρώνονται περιγράφονται αναλυτικά και στη σχετική ενότητα των οδηγών: https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/synola-dedomenon/dimioyrgia-synoloy-dedomenon/nsip
Αυτό είναι το βήμα στο οποίο ο φορέας αποτυπώνει όλες τις πληροφορίες και για τις αποφάσεις που πάρθηκαν στα προηγούμενα βήματα (ιδίως στο Βήμα 3). Καταγράφονται οι όροι που πρέπει να πληροί κάποιος για να αιτηθεί πρόσβαση σε δεδομένα, αλλά και η ίδια διαδικασία αίτησης.
Σε αυτό το σημείο μπορούν να αποτυπωθούν και δικαιολογητικά τα οποία θα πρέπει να αναρτήσει ο αιτών με τη διαδικασία αίτησης πρόσβασης στα δεδομένα, προκειμένου να διευκολυνθεί ο κάτοχος των δεδομένων στην απόφαση για έγκριση ή απόρριψη του αιτήματος. Για αυτό τον σκοπό μπορεί να αξιοποιηθεί η δυνατότητα διαχείρισης και ανάρτησης περιεχομένου: https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/organismoi/diaxeirisi-periexomenoy
Επιπλέον, προαιρετικά στην περιγραφή του συνόλου δεδομένων σε κάθε πόρο υπάρχει και η δυνατότητα αποτύπωσης του σχήματος των δεδομένων (ποια πεδία θα μπορεί να αξιοποιήσει κάποιος που θα πάρει τελικά πρόσβαση στα δεδομένα): https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/synola-dedomenon/dimioyrgia-synoloy-dedomenon/nsip/orismos-sximatos-dedomenon-se-nsip-dataset . Είναι μια πληροφορία που μπορεί να λειτουργήσει συμπληρωματικά, βοηθώντας τον ενδιαφερόμενο να έχει μια καλύτερη εικόνα των δεδομένων που ενδεχομένως θα αιτηθεί.
Βήμα 6 – Δημοσίευση της περιγραφής στο NSIP
Ο χρήστης:
ορίζει την εγγραφή ως δημόσια,
καθιστά την περιγραφή ορατή στο NSIP,
η εγγραφή εμφανίζεται με φίλτρο προστατευόμενων δεδομένων.
Από αυτό το σημείο:
τα δεδομένα δεν είναι προσβάσιμα,
αλλά η ύπαρξή τους είναι ανακαλύψιμη.
Η δημοσίευση της περιγραφής γίνεται με τη χρήση του πεδίου της ορατότητας σε κάθε σύνολο δεδομένων: https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/synola-dedomenon/dimioyrgia-synoloy-dedomenon/nsip
Βήμα 7 – Επικαιροποίηση και τροποποίηση περιγραφών
Η διαδικασία συνεχίζεται όταν:
αλλάζουν οι όροι πρόσβασης,
μεταβάλλεται το κανονιστικό πλαίσιο,
ενημερώνονται στοιχεία επικοινωνίας ή διαδικασίες,
προστίθενται νέες πληροφορίες τεκμηρίωσης.
Η επικαιροποίηση είναι κρίσιμη για:
αξιοπιστία του NSIP,
αποφυγή παραπλανητικής πληροφόρησης,
συμμόρφωση με το Data Governance Act.
Last updated