Mudanças entre as edições de "Política de acesso e compartilhamento de dados"
| Linha 1: | Linha 1: | ||
1. Esta Política se aplica | 1. Esta Política se aplica | ||
I aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal | I aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal | ||
II às autarquias, às fundações públicas, às empresas públicas, às sociedades de | II às autarquias, às fundações públicas, às empresas públicas, às sociedades de | ||
economia mista e às entidades controladas, direta ou indiretamente, pelo Município do | economia mista e às entidades controladas, direta ou indiretamente, pelo Município do | ||
Recife e vinculadas ao Poder Executivo Municipal | Recife e vinculadas ao Poder Executivo Municipal | ||
III | |||
às entidades privadas que recebam recursos públicos diretamente do orçamento ou | III às entidades privadas que recebam recursos públicos diretamente do orçamento ou | ||
mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, | mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, | ||
ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos | ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos | ||
recursos públicos oriundos do Município do Recife | recursos públicos oriundos do Município do Recife | ||
2. | |||
Os dados institucionais detidos por organismos definidos nos termos apresentados na | 2. Os dados institucionais detidos por organismos definidos nos termos apresentados na Declaração 1 ª são bens públicos detidos pela Prefeitura por conta do povo | ||
Declaração 1 ª são bens públicos detidos pela Prefeitura por conta do povo | |||
3. | 3. O valor dos dados institucionais como um bem público deve ser maximizado com acesso | ||
O valor dos dados institucionais como um bem público deve ser maximizado com acesso | |||
que garante que um uso não impede outro uso dos dados | que garante que um uso não impede outro uso dos dados | ||
4. | |||
Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito | 4. Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito | ||
por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos | por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos | ||
cabíveis | cabíveis | ||
5. | |||
Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura | 5. Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura | ||
também responda o mais positivamente possível aos pedidos de acesso a dados | também responda o mais positivamente possível aos pedidos de acesso a dados | ||
6. | |||
Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e | 6. Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e | ||
legíveis por máquina | legíveis por máquina | ||
7. | |||
Os dados institucionais devem ser disponibilizados sob licenças flexíveis | 7. Os dados institucionais devem ser disponibilizados sob licenças flexíveis | ||
8. | |||
Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no | 8. Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no | ||
desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura | desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura | ||
9. | |||
A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam | 9. A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam | ||
para realizar seus trabalhos | para realizar seus trabalhos | ||
10. | |||
Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser | 10. Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser | ||
compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de | compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de | ||
forma mais eficaz pelo conhecimento de tais informações | forma mais eficaz pelo conhecimento de tais informações | ||
11. | |||
Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de | 11. Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de | ||
trabalho para acessar informações públicas, confidenciais e privadas | trabalho para acessar informações públicas, confidenciais e privadas | ||
12. | |||
Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os | 12. Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os | ||
regulamentos das leis e regulamentos cabíveis de proteção a dados | regulamentos das leis e regulamentos cabíveis de proteção a dados | ||
13. | |||
Os dados devem ser usados apenas conforme exigido no desempenho das funções de | 13. Os dados devem ser usados apenas conforme exigido no desempenho das funções de | ||
trabalho | trabalho | ||
14. | |||
A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para | 14. A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para | ||
identificar o nível de necessidades de confidencialidade, requisitos legais e proteções | identificar o nível de necessidades de confidencialidade, requisitos legais e proteções | ||
padrão mínimas para os dados antes que o acesso seja concedido | padrão mínimas para os dados antes que o acesso seja concedido | ||
15. | |||
Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por | 15. Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por | ||
medidas razoáveis para impedir o acesso de usuários não autorizados | medidas razoáveis para impedir o acesso de usuários não autorizados | ||
16. | |||
Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou | 16. Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou | ||
divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade | divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade | ||
responsável apropriado ou medida judicial cabível | responsável apropriado ou medida judicial cabível | ||
17. | |||
Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os | 17. Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os | ||
procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta | procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta | ||
eficiente de operações da Prefeitura | eficiente de operações da Prefeitura | ||
18. | |||
Os usuários de dados devem usar de forma responsável os dados aos quais tenham | 18. Os usuários de dados devem usar de forma responsável os dados aos quais tenham | ||
acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a | acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a | ||
classificação de privacidade, sigilo e sensibilidade atribuída aos dados | classificação de privacidade, sigilo e sensibilidade atribuída aos dados | ||
19. | |||
O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica | 19. O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica | ||
autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não | autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não | ||
aquele para o qual o funcionário ou servidor foi autorizado | aquele para o qual o funcionário ou servidor foi autorizado | ||
20. | |||
As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o | 20. As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o | ||
acesso aos dados institucionais existam e sejam seguidos | acesso aos dados institucionais existam e sejam seguidos | ||
21. | |||
Todos os procedimentos devem incluir rastreamento suficiente para solicitações, | 21. Todos os procedimentos devem incluir rastreamento suficiente para solicitações, | ||
aprovações e revogações de modo que o acesso autorizado a dados institucionais seja | aprovações e revogações de modo que o acesso autorizado a dados institucionais seja | ||
auditável | auditável | ||
22. | |||
As Autoridades de Dados também devem implementar procedimentos para auditar | 22. As Autoridades de Dados também devem implementar procedimentos para auditar | ||
regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o | regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o | ||
acesso quando não for mais necessário ou autorizado | acesso quando não for mais necessário ou autorizado | ||
23. | |||
O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve | 23. O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve | ||
ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for | ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for | ||
uma organização governamental | uma organização governamental | ||
24. | |||
A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis | 24. A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis | ||
Edição das 22h26min de 17 de julho de 2021
1. Esta Política se aplica
I aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal
II às autarquias, às fundações públicas, às empresas públicas, às sociedades de economia mista e às entidades controladas, direta ou indiretamente, pelo Município do Recife e vinculadas ao Poder Executivo Municipal
III às entidades privadas que recebam recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos recursos públicos oriundos do Município do Recife
2. Os dados institucionais detidos por organismos definidos nos termos apresentados na Declaração 1 ª são bens públicos detidos pela Prefeitura por conta do povo
3. O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados
4. Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis
5. Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados
6. Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina
7. Os dados institucionais devem ser disponibilizados sob licenças flexíveis
8. Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura
9. A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos
10. Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações
11. Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas
12. Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados
13. Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho
14. A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido
15. Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados
16. Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível
17. Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura
18. Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados
19. O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado
20. As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos
21. Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável
22. As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado
23. O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental
24. A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis
