Не засекретити, а просто контролювати доступ.
Елементарна річ — доступ через окрему форму із капчею, конкретним запитом, логування запитів — хоч щось, а не тупо файло зіповане.
GDPR згадав, бо там наприклад заборонений публічний доступ до даних не через API.

Ось та постанова кабміну від 21 жовтня 2015 р. № 835 по якій дані оприлюднюються www.kmu.gov.ua/ua/npas/248573101.

Цікаво, чи може IT суспільство допомогти нашому каб міну внести адекватні зміни до постанови в плані захисту і доступу до персональних даних спираючись на той же GDPR як приклад? не так жорстко, але для початку, щоб не просто файлами воно лежало а доступ через API. Хочуть файли — їх можна генерувати на запит, але ж щоб не на стільки по варварськи як воно зараз є. Бо виходить, що для інших робимо цукерки, а самі користуємось незрозуміло чим.

Супер! Особливо дякую за посилання в статтях — буду потроху розбиратись, а то не все зрозуміло.Блін, з інституту такої зацікавленості в темі не відчував:) Дякую за статті!