Συμμόρφωση με την Εθνική Νομοθεσία

Η ευρωπαϊκή πολιτική για τα ανοικτά δεδομένα εφαρμόζεται σε κάθε κράτος μέλος μέσω εθνικής νομοθεσίας, η οποία εξειδικεύει τις γενικές αρχές και προσαρμόζεται στις ιδιαιτερότητες του εθνικού διοικητικού συστήματος. Στην Ελλάδα, δύο βασικά νομοθετήματα αποτελούν τον κορμό του πλαισίου: ο Ν. 4305/2014 και ο Ν. 4727/2020, ενώ παράλληλα ισχύουν και άλλες ειδικές ρυθμίσεις, ιδίως από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Ο Ν. 4305/2014 αποτέλεσε το πρώτο μεγάλο βήμα προς τη θεσμοθέτηση της αρχής της ανοικτής διάθεσης των δεδομένων. Καθιέρωσε την υποχρέωση των δημόσιων φορέων να δημοσιοποιούν έγγραφα, πληροφορίες και δεδομένα, εκτός αν συντρέχουν λόγοι εμπιστευτικότητας ή προστασίας προσωπικών δεδομένων. Ο νόμος αυτός έφερε για πρώτη φορά στο ελληνικό δίκαιο την έννοια ότι τα δημόσια δεδομένα αποτελούν «δημόσιο αγαθό» και ότι η διάθεσή τους ενισχύει τη διαφάνεια, τη λογοδοσία και την εμπιστοσύνη των πολιτών στη διοίκηση. Παράλληλα, καθιέρωσε μηχανισμούς ελέγχου, όπως η υποχρέωση αιτιολόγησης κάθε άρνησης διάθεσης.

Ο Ν. 4727/2020 για την Ψηφιακή Διακυβέρνηση ήρθε να ενοποιήσει και να εκσυγχρονίσει το πλαίσιο. Ενσωμάτωσε την Οδηγία 2019/1024 στο ελληνικό δίκαιο και καθόρισε πιο λεπτομερώς τις υποχρεώσεις των φορέων. Με τον νόμο αυτόν:

· Ορίστηκε το Εθνικό Μητρώο Ανοικτών Δεδομένων και η πύλη data.gov.gr ως η κεντρική πλατφόρμα διάθεσης.

· Καθιερώθηκε η υποχρέωση κάθε φορέα να ορίζει Υπεύθυνο Ανοικτών Δεδομένων, ο οποίος έχει την ευθύνη για το συντονισμό της πολιτικής διάθεσης στο πλαίσιο του οργανισμού.

· Επιβλήθηκε η χρήση προτύπων μεταδεδομένων και διαλειτουργικότητας (όπως το DCAT-AP) ώστε να είναι δυνατή η ομαλή αναζήτηση και αξιοποίηση των συνόλων δεδομένων.

· Καθορίστηκαν διαδικασίες για τη διάθεση συνόλων υψηλής αξίας που πρέπει να διατίθενται υποχρεωτικά, δωρεάν και με API, σύμφωνα με το ευρωπαϊκό πλαίσιο.

Η συμμόρφωση με την εθνική νομοθεσία για τους δημόσιους φορείς δεν είναι θεωρητική υποχρέωση, αλλά πρακτικό καθήκον. Κάθε οργανισμός οφείλει να εντοπίζει ποια δεδομένα παράγει ή διαχειρίζεται, να τα καταχωρεί στο Εθνικό Μητρώο και να τα δημοσιεύει στο data.gov.gr. Η διαδικασία αυτή πρέπει να συνοδεύεται από σαφή τεκμηρίωση, περιγραφή, στοιχεία επικοινωνίας και αναφορά στην επιλεγμένη άδεια επαναχρησιμοποίησης (CC BY ή CC0). Σε περίπτωση μη διάθεσης, απαιτείται αιτιολόγηση με αναφορά στους λόγους εξαίρεσης (προσωπικά δεδομένα, εθνική ασφάλεια, πνευματικά δικαιώματα τρίτων κ.ά.).

Επιπλέον, οι κατευθυντήριες γραμμές και οι αποφάσεις της ΑΠΔΠΧ παίζουν κρίσιμο ρόλο στη συμμόρφωση. Η Αρχή έχει εκδώσει γνωμοδοτήσεις και οδηγίες σχετικά με το πώς πρέπει να αντιμετωπίζονται τα προσωπικά δεδομένα όταν συνδυάζονται με πολιτικές ανοικτών δεδομένων. Για παράδειγμα, έχει διευκρινίσει ότι η απλή αφαίρεση του ονόματος δεν αρκεί, αν υπάρχει κίνδυνος επαναταυτοποίησης μέσω άλλων πεδίων. Οι φορείς επομένως οφείλουν να συμβουλεύονται τις οδηγίες της ΑΠΔΠΧ πριν από κάθε δημοσίευση.

Ένα πρακτικό παράδειγμα συμμόρφωσης με την εθνική νομοθεσία είναι η περίπτωση ενός Δήμου που θέλει να δημοσιεύσει τα οικονομικά του στοιχεία. Σύμφωνα με τον Ν. 4727/2020, οφείλει να αναρτήσει τα δεδομένα στο data.gov.gr, να τα συνοδεύσει με μεταδεδομένα, να επιλέξει άδεια χρήσης CC BY και να εξασφαλίσει ότι τα στοιχεία δεν περιέχουν προσωπικά δεδομένα (π.χ. ΑΦΜ φυσικών προσώπων). Αντίθετα, εάν ο Δήμος κρατήσει τα δεδομένα στο εσωτερικό του χωρίς δημοσίευση, χωρίς να συντρέχει νόμιμη εξαίρεση, τότε παραβιάζει τις υποχρεώσεις του.

Συνολικά, η συμμόρφωση με την ελληνική νομοθεσία σημαίνει ότι οι φορείς όχι μόνο εναρμονίζονται με το ευρωπαϊκό πλαίσιο, αλλά και συμβάλλουν ενεργά στην οικοδόμηση μιας εθνικής κουλτούρας διαφάνειας και ψηφιακής διακυβέρνησης. Η τήρηση των νόμων 4305/2014 και 4727/2020 αποτελεί τη βάση για να καταστεί η Ελλάδα μέρος της ευρωπαϊκής οικονομίας δεδομένων, με άμεσο όφελος για τους πολίτες, τις επιχειρήσεις και την ίδια τη δημόσια διοίκηση.