Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.335.13

Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 335/08)

(Dz.U.UE C z dnia 1 listopada 2012 r.)

1.
Wstęp
1.1.
Konsultacje z EIOD
1.
Dnia 9 marca 2012 r. Komisja przyjęła zalecenie w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych ("zalecenie")(1). Dnia 19 marca 2012 r. zalecenie zostało przekazane EIOD do konsultacji.
2.
Przed przyjęciem zalecenia EIOD miał możliwość zgłoszenia nieformalnych uwag. Niektóre z nich zostały uwzględnione w zaleceniu. Dzięki temu wzmocnieniu uległy zawarte w nim gwarancje ochrony danych.
3.
EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim formalnych konsultacji przez Komisję oraz zamieszczenia odniesienia do niniejszej opinii w preambule zalecenia.
1.2.
Cele i tło zalecenia
4.
Zalecenie ma na celu dostarczyć państwom członkowskim wytycznych w zakresie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych(2) w Europie. Rozpowszechnienie powinno zakończyć się do 2020 r. w odniesieniu do rynków zarówno energii elektrycznej, jak i gazu, i podlega ekonomicznej ocenie kosztów i korzyści. Ocenę przeprowadza każde państwo członkowskie w terminie do dnia 3 września 2012 r.(3).
5.
Znaczna część zalecenia (sekcja I) poświęcona jest ochronie danych. Co ważne, wzywa się w nim do opracowania szablonu oceny skutków w zakresie ochrony danych(4) ("szablonu") i przedstawienia go do zaopiniowania Grupie Roboczej Art. 29 ("GR29") w terminie dwunastu miesięcy od opublikowania zalecenia(5).
6.
Pierwszy projekt szablonu jest obecnie opracowywany przez grupę ekspertów nr 2 w ramach grupy zadaniowej ds. inteligentnych sieci Komisji Europejskiej. Grupa zadaniowa została powołana przez Komisję przed przyjęciem zalecenia w celu uzyskania opinii na tematy dotyczące inteligentnych sieci. Jedna z podgrup grupy zadaniowej, tj. grupa ekspertów nr 2, zajmuje się kwestiami bezpieczeństwa i ochrony danych. W jej skład wchodzą głównie przedstawiciele branży (wraz z przedstawicielami społeczeństwa obywatelskiego i grup konsumenckich)(6).
7.
Komisja stosuje podejście oparte na "prawie miękkim", obejmującym (i) zalecenie Komisji odnoszące się między innymi do ochrony danych oraz (ii) dalsze wytyczne dla państw członkowskich w postaci szablonu oceny skutków w zakresie ochrony danych, który ma być stosowany dobrowolnie przez uczestników sektora. Podejście to opiera się na doświadczeniach w zakresie opracowania i zmiany, w oparciu o uwagi GR29, "Propozycji sektora w sprawie ram oceny skutków w zakresie ochrony danych i prywatności w zastosowaniach RFID"(7). Komisja nie wyklucza jednak potrzeby podjęcia działań ustawodawczych na szczeblu krajowym i/lub europejskim(8).
1.3.
Cele, główne przesłania i struktura opinii EIOD
8.
Niniejsza opinia EIOD nie ogranicza się ściśle do treści zalecenia Komisji, choć została wydana w reakcji na nie, jako że rozpowszechnienie inteligentnych systemów pomiarowych wiąże się z ważnymi kwestiami z zakresu ochrony danych, które nie zostały w pełni uwzględnione w zaleceniu. EIOD przywołuje również w tym kontekście swoje formalne uwagi na temat wniosku w sprawie efektywności energetycznej(9).
9.
Opinia EIOD ma trzy główne cele i przesłania:
Po pierwsze, w opinii zawarto ocenę zalecenia, które zostało przyjęte z zadowoleniem jako pierwszy krok. Podkreślono jego zalety, ale jednocześnie skrytykowano braki, w tym niedostateczną szczegółowość.
Po drugie, ubolewając, że zalecenie nie zawiera bardziej szczegółowych i praktycznych wytycznych w zakresie ochrony danych, EIOD stwierdza jednocześnie, że wciąż istnieje możliwość zawarcia niektórych wytycznych w obecnie opracowywanym szablonie oceny skutków w zakresie ochrony danych. Z tego względu opinia zawiera szereg konkretnych zaleceń dotyczących szablonu.
Po trzecie, w opinii wezwano Komisję do ustalenia, czy poza przyjęciem zalecenia i szablonu konieczne są dalsze działania ustawodawcze na szczeblu UE, oraz przedstawiono szereg konkretnych zaleceń dotyczących ewentualnych działań ustawodawczych.
10.
W świetle tych celów struktura opinii jest następująca:
W sekcji 2 przedstawiono krótkie wprowadzenie do pojęć "inteligentne liczniki" i "inteligentne sieci" oraz wyjaśniono związane z nimi wątpliwości dotyczące ochrony danych.
W sekcji 3 przedstawiono ogólne uwagi na temat podejścia przyjętego przez Komisję w odniesieniu do zalecenia, omówiono potrzebę dalszych działań ustawodawczych oraz przedstawiono zalecenia dotyczące ewentualnych działań ustawodawczych.
W sekcji 4 nakreślono kluczowe kwestie, które zdaniem EIOD należało bardziej szczegółowo poruszyć w zaleceniu. Niektóre z tych zaleceń mogą również służyć jako wskazówki dla ustawodawców krajowych lub europejskich przy analizie dalszych działań regulacyjnych lub ustawodawczych. Inne mogą zostać uwzględnione w szablonie oceny skutków w zakresie ochrony danych, jaki ma zostać opracowany.
W sekcji 5 przedstawiono kilka konkretnych zaleceń dotyczących metodologii oceny skutków w zakresie ochrony danych oraz treści szablonu, jaki ma zostać opracowany. Należy je czytać w związku z sekcją 4.
6.
Wnioski
68.
Rozpowszechnienie inteligentnych systemów pomiarowych w całej Europie może przynieść znaczące korzyści, ale i stworzyć poważne zagrożenie dla ochrony danych osobowych. Umożliwia bowiem masowe gromadzenie danych osobowych z europejskich gospodarstw domowych i może prowadzić do śledzenia zachowań osób w ich własnych domach. W świetle tych zagrożeń EIOD z zadowoleniem przyjmuje wysiłki Komisji na rzecz uwzględnienia w zaleceniu wytycznych dla państw członkowskich w sprawie podejmowania środków, mających na celu zagwarantowanie, aby inteligentne systemy pomiarowe i inteligentne sieci były projektowane i zarządzane z uwzględnieniem odpowiednich gwarancji ochrony danych.
69.
EIOD docenia wysiłki Komisji na rzecz wykorzystania nowych koncepcji, takich jak ochrona danych już w fazie projektowania oraz praktycznych narzędzi, takich jak ocena skutków w zakresie ochrony danych i zgłaszanie naruszeń bezpieczeństwa. EIOD w szczególności popiera plan Komisji dotyczący opracowania szablonu oceny skutków w zakresie ochrony danych i przedstawienia go do konsultacji GR29.
70.
EIOD ubolewa, że zalecenie nie zawiera bardziej konkretnych i praktycznych wytycznych w zakresie ochrony danych. Uważa niemniej, że wciąż istnieje możliwość uwzględnienia niektórych wytycznych w opracowywanym obecnie szablonie. Z tego względu, w opinii przedstawiono zalecenia dotyczące szablonu oraz podkreślono, że musi on zapewniać konkretne i praktyczne wytyczne, stanowiące zbiór najlepszych praktyk i "najlepszych dostępnych technik". Szablon musi również opierać się na rzetelnej metodologii i między innymi w jasny sposób dopasowywać każde zagrożenie do odpowiedniego środka kontroli.
71.
W opinii wzywa się ponadto Komisję do rozważenia potrzeby podjęcia dalszych działań ustawodawczych na szczeblu UE oraz przedstawia się zalecenia dotyczące takich ewentualnych działań ustawodawczych. Niektóre z tych zaleceń można już wdrożyć w drodze zmiany dyrektywy o efektywności energetycznej, która jest obecnie przedmiotem obrad Rady i Parlamentu. Zalecenia te powinny obejmować przynajmniej obowiązkowy wymóg, aby administratorzy danych przeprowadzali ocenę skutków w zakresie ochrony danych, a także obowiązek zgłaszania naruszeń danych osobowych (sekcja 4.7).
72.
Ponadto EIOD zaleca:
przedstawienie większej liczby wytycznych na temat podstaw prawnych przetwarzania oraz możliwości wyboru dla osób, których dane dotyczą, a w szczególności wyraźne rozróżnienie pomiędzy celami przetwarzania danych na temat zużycia energii, które wymagają i nie wymagają zgody klienta (sekcja 4.2),
obowiązkowe zastosowanie technologii na rzecz ochrony prywatności i innych "najlepszych dostępnych technik" w celu zminimalizowania liczby danych (sekcja 4.3),
wyjaśnienie roli i obowiązków poszczególnych podmiotów z punktu widzenia ochrony danych (sekcja 4.4),
przedstawienie większej liczby wytycznych na temat okresów zatrzymywania danych; co do zasady, przechowywanie szczegółowych danych na temat konsumpcji indywidualnych gospodarstw domowych powinno być dopuszczalne jedynie do końca okresu, w którym istnieje możliwość zgodnego z prawem zakwestionowania faktury lub dochodzenia zapłaty, i jedynie na poziomie szczegółowości wymaganym do celów wystawiania faktur (z zastrzeżeniem prawa konsumenta do dłuższego okresu zatrzymywania w oparciu o zgodę, np. w celu uzyskania ukierunkowanego doradztwa energetycznego) (sekcja 4.5),
zapewnienie konsumentom bezpośredniego dostępu do danych na temat zużycia energii oraz skuteczne informowanie o przetwarzaniu danych osób, których te dane dotyczą. W przypadku eksploracji danych powinno to obejmować ujawnianie indywidualnych profili i logiki algorytmów wykorzystywanych do eksploracji danych. Należy również udostępniać wyczerpujące informacje na temat możliwości zdalnego włączania/wyłączania (sekcja 4.6).

Sporządzono w Brukseli dnia 8 czerwca 2012 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
______

(1) C(2012) 1342 wersja ostateczna.

(2) Krótkie wprowadzenie do tematyki inteligentnych liczników i inteligentnych sieci znajduje się w sekcji 2.1 poniżej.

(3) Rozpowszechnienie oraz analiza kosztów i korzyści wymagane są na mocy (i) dyrektywy 2009/72/WE dotyczącej wspólnych zasad rynku wewnętrznego energii elektrycznej i uchylającej dyrektywę 2003/54/WE (Dz.U. L 211 z 14.8.2009, s. 55) oraz (ii) dyrektywy 2009/73/WE dotyczącej wspólnych zasad rynku wewnętrznego gazu ziemnego (Dz.U. L 211 z 14.8.2009, s. 94). Wniosek Komisji dotyczący dyrektywy w sprawie efektywności energetycznej (COM(2011) 370 wersja ostateczna) ("wniosek w sprawie efektywności energetycznej"), będący obecnie przedmiotem obrad ustawodawców, zawiera dodatkowe przepisy w sprawie inteligentnych pomiarów.

(4) Jeśli chodzi o ocenę skutków w zakresie ochrony danych, należy zauważyć, że we wniosku Komisji dotyczącym zmiany ogólnych ram ochrony danych planuje się wprowadzenie obowiązku przeprowadzania takiej oceny w niektórych sytuacjach oraz zapewnienie dodatkowych wytycznych dotyczących sposobu jej przeprowadzania. Zob. art. 33 wniosku Komisji dotyczącego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (COM(2012) 11 wersja ostateczna). Zob. również ust. 200-205 opinii EIOD z dnia 7 marca 2012 r. w sprawie pakietu dotyczącego reform w zakresie ochrony danych, dostępnej pod adresem: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

(5) Zob. ust. 5 zalecenia.

(6) Więcej informacji na temat prac Grupy Roboczej i grupy ekspertów nr 2 znajduje się na stronie internetowej Grupy Roboczej pod adresem: http://ec.europa.eu/energy/gas_electricity/smartgrids/taskforce_en.htm

(7) Zob. http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf, a także http://cordis.europa.eu/fp7/ict/enet/documents/rfid-pi-aframework-a29wp-opinion-11-02-2011_en.pdf

(8) Należy zauważyć, że na obecnym etapie nie została przedstawiona ocena skuteczności podejścia opartego na prawie miękkim w dziedzinie RFID, jak również brakuje powszechnie dostępnych informacji, które świadczyłyby o skuteczności tego podejścia.

(9) Pismo EIOD z dnia 27 października 2011 r. do komisarza ds. energii Günthera H. Oettingera dotyczące wniosku w sprawie dyrektywy Parlamentu Europejskiego i Rady w sprawie efektywności energetycznej oraz uchylającej dyrektywy 2004/8/WE i 2006/32/WE, dostępne pod adresem: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2011/11-10-27_Letter_Oettinger_EN.pdf

Zmiany w prawie

Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów
Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów

Rząd przyjął we wtorek projekt zmian w Kodeksie pracy, którego celem jest nowelizacja art. 222, by dostosować polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 16.04.2024
Bez kary za brak lekarza w karetce do końca tego roku
Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.335.13
Rodzaj: Informacja
Tytuł: Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.
Data aktu: 08/06/2012
Data ogłoszenia: 01/11/2012