Słowa kluczowe:

W skrócie na pierwsze pytanie odpowiedź brzmi tak, na dwa pozostałe powinniśmy odpowiedzieć nie. W szerszym kontekście odpowiedź jest jedna bardziej skomplikowana.

Co do zasady należy wyróżnić trzy ogólne modele udostępniania danych:
1)    model otwarty (ang. open access) 
2)    model cost recovery 
3)    model biznesowy „Hollywood” 

Z uwagi na niepewności wynikające ze stosowania reżimu ochrony prawa własności intelektualnej, poszukuje się takich, które dają pewność prawną, w tym kontraktową i finansową. W Białej Księdzie GEOSS wyraźnie przyznano, że aktualnie najpewniejszym sposobem ochrony danych są umowy i licencje, które dodatkowo są wzmocnione zabezpieczeniami technicznymi (DRM).Wielość różnych postanowień umownych i transgraniczny charakter to cechy, które sprawiają, że reżim licencyjny nie jest prosty w stosowaniu. 
W zależności od celu udostępniania licencje mogą być różne. Cele te mogą być następujące: 
a) publiczny (między urzędami na poziomie krajowym i międzynarodowym), 
b) prywatny niekomercyjny, 
c) komercyjny, 
d) naukowy, 
e) NGO, 
f) zarządzanie kryzysowe. 
Mając więc na uwadze poszczególne modele licencyjne udostępniania danych można zaproponować przykładowe podmodele udostępniania danych: 
1) własnościowe, 
2) otwarte (czyste), 
3) półotwarte (mieszane), 
4) otwarte-autorskie (zbliżone do otwartych) 
oraz 
5) otwarte z elementem uzupełniającym
Należy także mieć na uwadze, że w doktrynie prawa wymienia się siedem szczegółowych modeli kształtowania cen danych, które stanowią podstawę dla stworzenia właściwego modelu licencyjnego:
1)    darmowy dostęp dla wszystkich użytkowników – udostępnianie bez ograniczeń ilościowych i całkowicie nieodpłatne. 
2)    dostęp przy marginalnych kosztach dla wszystkich użytkowników – udostępnianie odpłatne, przy czym odpłatność obejmuje jedynie koszty marginalne, np. sporządzenia nośnika.
3)    cena kształtowana popytem – strony kształtują ceny danych w ramach swobody kontraktowania. Jednolite stosowanie tej zasady skutkować może powstaniem bariery w dostępie do danych, które okazać się mogą zbyt kosztowne. Co więcej, polityka ta nie przewiduje osobnych zasad dostępu na cele naukowe. 
4)    pełna cena – udostępnianie danych użytkownikom odbywa się przy pełnym pokryciu przez nich kosztów: inwestycyjnych (wybudowanie i uruchomienie satelity), obsługi naziemnej, marketingu, zysku (z którego można pokryć badania i rozwój technologiczny związany z kolejną inwestycją). Dostęp na tej zasadzie sprzeczny jest z celami poznawczymi i naukowymi prowadzonych misji. 
5)    cena dwutorowa – taki system stanowi syntezę ceny kształtowanej rynkiem stosowanej do wszystkich użytkowników i wyłączeń w postacji określonych grup podmiotów stanowiących wyjątki, względem których stosuje się politykę dostępu przy marginalnych kosztach.;
6)    cena za klucz – dane udostępnanie są nieodpłatnie w sposób zakodowany, a dostęp do klucza odkodowującego kod jest odpłatny;
7)    cena za treść informacyjną – cena ustalana jest według wielkości zbioru danych np. zdjęcia. Ten model opiera się na wartościowaniu danych, jakie przedstawia zbiór danych np. zdjęcie (wyciek ropy na morzu). Polityka ta kładzie nacisk nie na samą wartości danych, lecz informacji.

Zob. więcej: Obrót komercyjny danych.

Zasady korzystania z danych mogą być uzależnione od licencji oprogramowania, w oparciu o które zostały wytworzone. Inne są zasady korzystania z danych udostępnianych na licencjach komercyjnych, a inne z danych udostępnianych na licencjach wolnych lub otwartych. Jednakże dopiero dokładna analiza postanowień licencji pozwala na dookreślenie sytuacji prawnej podmiotu, który z danych będzie korzystać. W przypadku indywidualnie napisanego programu zasady te można samodzielnie kształtować w dozwolonych ramach prawnych. 
Dla przykładu, licencja dołączana do udostępnianego materiału zasobu geodezyjnego i kartograficznego określa zakres i cel jego wykorzystania oraz zawiera pouczenie, że zgodnie z art. 48a ust. 1 ustawy Prawo geodezyjne i kartograficzne., kto wykorzystuje materiały bez wymaganej licencji lub niezgodnie z warunkami licencji lub udostępnia je wbrew postanowieniom licencji osobom trzecim, podlega karze pieniężnej w wysokości dziesięciokrotności opłaty za udostępnienie tych materiałów.
Ochrony prawnej dla danych i informacji od prawie 30 lat poszukuje się w dwóch modelach ochrony dla baz danych, autorsko-prawnym i sui generis. W świetle legalnej definicji bazy danych, baza danych oznacza zbiór danych lub jakichkolwiek innych materiałów i elementów zgromadzonych według określonej systematyki lub metody, indywidualnie dostępnych w jakikolwiek sposób, w tym środkami elektronicznymi, wymagający istotnego, co do jakości lub ilości, nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji jego zawartości. Jest to definicja prawna, a nie techniczna, gdyż ta druga nie wymaga wykazania przesłanki „istotnych nakładów”. 
Zatem w świetle prawa autorskiego pojęcie bazy danych może być szersze, niż na gruncie ustawy OBD, w świetle której baza danych zyskuje jako przedmiotu prawa sui generis. Niemniej jednak definicja dopuszcza, by w skład tak rozumianej bazy danych wchodziły nie tylko elementy twórcze, lecz także inne, w tym elementy i materiały pozostające poza ochroną prawa autorskiego (w tym niespełniające przesłanek z art. 1 ust. 1 pr.aut. lub wyłączone na gruncie art. 4 pr.aut.). 
Ochrona prawna dla baz danych przysługuje producentowi bazy danych, którym zgodnie z art. 2 ust. 1 pkt 4) może być osoba fizyczna, prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która ponosi ryzyko nakładu inwestycyjnego przy tworzeniu bazy danych. W świetle art. 6 UOBD Producentowi przysługuje wyłączne i zbywalne prawo pobierania danych i wtórnego ich wykorzystania w całości lub w istotnej części, co do jakości lub ilości. Zgodnie z art. 10 UOBD czas trwania ochrony bazy danych liczy się od jej sporządzenia przez okres piętnastu lat następujących po roku, w którym baza danych została sporządzona.

Właściciel bazy musi dysponować stosownymi zgodami na przetwarzanie danych od osób, których dane dotyczą oraz na ich udostępnianie. 
Trzeba jednak zaznaczyć, że zgodnie z art. 6 ust. 1 RODO przetwarzanie danych osobowych jest zgodne z prawem wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z warunków: 
1)    osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; 
2)    przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; 
3)    przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; 
4)    przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; 
5)    przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
6)    przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Zgoda na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów stanowi jedną z wyżej wymienionych przesłanek. Zgodnie z treścią pkt 32 preambuły RODO zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. Może to polegać na tym, że użytkownik zaznacza okienko wyboru w trakcie przeglądania strony internetowej, wybiera ustawienia techniczne do korzystania z usług społeczeństwa informacyjnego lub też w inny sposób składa oświadczenie bądź poprzez zachowanie akceptuje proponowane przetwarzanie jej danych osobowych. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.

Co do zasady udostępnianie danych surowych (nieosobowych oraz nieidentyfikujących osoby fizyczne) pochodzących z GDDiKA, GUS czy Policji powinno być prawnie dozwolone, lecz każdy przypadek należy analizować indywidualnie.