(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)(2022/C 157/06)
(Dz.U.UE C z dnia 11 kwietnia 2022 r.)
W dniu 14 grudnia 2021 r. Komisja Europejska przyjęła wniosek dotyczący zmiany dyrektywy 2010/40/UE w sprawie ram wdrażania inteligentnych systemów transportowych ("ITS") w obszarze transportu drogowego oraz interfejsów z innymi rodzajami transportu. Wdrożenie ITS zostało uznane przez Komisję za kluczowe działanie zmierzające do osiągnięcia opartej na sieci i zautomatyzowanej mobilności multimodalnej.
Celem wniosku jest rozszerzenie obecnego zakresu dyrektywy w sprawie ITS w celu uwzględnienia nowych i pojawiających się wyzwań oraz umożliwienia wprowadzenia obowiązku świadczenia podstawowych usług ITS w całej UE. Ponadto przegląd ten wpisuje się w ewoluujący zakres przepisów dotyczących danych w następstwie komunikatu w sprawie europejskiej strategii w zakresie danych.
EIOD przypomina, że przetwarzanie danych osobowych jest zgodne z prawem, jeżeli osoba, której dane dotyczą (zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe dotyczą), wyraziła zgodę na przetwarzanie swoich danych osobowych w co najmniej jednym konkretnym celu lub jeżeli można skutecznie zastosować inną odpowiednią podstawę prawną na mocy art. 6 RODO.
We wniosku wskazano, że rodzaje danych i usługi, których dostarczanie powinno być obowiązkowe, byłyby identyfikowane na podstawie specyfikacji określonych w aktach delegowanych uzupełniających dyrektywę w sprawie ITS i odzwierciedlałyby określone w niej rodzaje danych i usług. Jednocześnie EIOD zauważa, że wniosek przewiduje usunięcie przepisów w istniejącej dyrektywie w sprawie ITS, w tym przepisy dotyczące zasady określania celów i minimalizacji danych.
Biorąc pod uwagę szczególną ochronę prywatności i ochrony danych jako prawa podstawowe chronione na mocy art. 7 i 8 Karty praw podstawowych Unii Europejskiej, EIOD uważa, że kategorie danych osobowych oraz cele przetwarzania danych osobowych w kontekście wdrażania usług ITS powinny zostać określone bezpośrednio we wniosku, a nie w aktach delegowanych uzupełniających dyrektywę w sprawie ITS. Ponadto EIOD uznaje za istotne, aby wymogi dotyczące określenia celu, bezpieczeństwa, minimalizacji danych oraz potrzeby zapewnienia przestrzegania przepisów dotyczących zgody pozostały odpowiednio odzwierciedlone w zmienionej dyrektywie w sprawie ITS.
W zakresie, w jakim wniosek miałby stanowić podstawę prawną przetwarzania danych osobowych w kontekście wdrażania i operacyjnego stosowania ITS, powinien on również ustanowić maksymalny czas przechowywania danych dla odpowiednich kategorii danych, z uwzględnieniem przedmiotowych ITS.
Biorąc pod uwagę, że wdrożenie ITS może obejmować dużą liczbę zainteresowanych stron, EIOD zaleca, aby Komisja przeprowadziła ocenę skutków w zakresie ochrony danych przed umożliwieniem wdrożenia usług ITS, które mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych (np. usługi zarządzania mobilnością przez urząd transportu publicznego).
1. WPROWADZENIE I INFORMACJE OGÓLNE
1. W dniu 14 grudnia 2021 r. Komisja Europejska przyjęła wniosek dotyczący zmiany dyrektywy 2010/40/UE w sprawie ram wdrażania inteligentnych systemów transportowych w obszarze transportu drogowego oraz interfejsów z innymi rodzajami transportu ("wniosek") 1 .
2. Dyrektywa 2010/40/UE ("dyrektywa w sprawie ITS") została opracowana w taki sposób, aby stanowiła ramy dla przyspieszenia i koordynacji wdrażania i stosowania ITS stosowanych do transportu drogowego i jego interfejsów z innymi rodzajami transportu.
3. W komunikacie Komisji w sprawie strategii na rzecz zrównoważonej i inteligentnej mobilności ("strategia") 2 uznano wdrożenie inteligentnych systemów transportowych ("ITS") za kluczowe działanie na rzecz osiągnięcia opartej na sieci i zautomatyzowanej mobilności multimodalnej, a tym samym przyczyniającej się do transformacji europejskiego systemu transportu, aby osiągnąć cel, jakim jest skuteczna, bezpieczna, zrównoważona, inteligentna i odporna mobilność.
4. W strategii zapowiedziano, że dyrektywa w sprawie ITS zostanie wkrótce zmieniona wraz z niektórymi rozporządzeniami delegowanymi. W strategii podkreślono również, że Komisja zamierza wspierać utworzenie w 2021 r. mechanizmu koordynacji dla krajowych punktów dostępu utworzonych na mocy dyrektywy w sprawie ITS. Ponadto przegląd ten wpisuje się w ewoluujący zakres przepisów dotyczących danych w następstwie komunikatu w sprawie europejskiej strategii w zakresie danych 3 .
5. Celem wniosku jest rozwiązanie następujących problemów 4 :
i. brak interoperacyjności i ciągłości aplikacji, systemów i usług;
ii. brak uzgodnień i skutecznej współpracy między zainteresowanymi stronami; oraz
iii. nierozwiązane kwestie związane z dostępnością i wymianą danych wspierających usługi ITS.
6. Celem wniosku jest rozwiązanie tych problemów, w szczególności poprzez rozszerzenie obecnego zakresu dyrektywy w sprawie ITS na nowe i pojawiające się wyzwania oraz umożliwienie wprowadzenia obowiązku świadczenia podstawowych usług ITS w całej UE. Wdrażanie usług ITS będzie wspierane przez dostępność danych niezbędnych do dostarczania wiarygodnych informacji, a dodatkowe przepisy pomogłyby w lepszym dostosowaniu do obecnych praktyk i norm 5 .
7. W dniu 6 stycznia 2022 r. Komisja zwróciła się do EIOD o wydanie opinii w sprawie wniosku zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 6 . Uwagi i zalecenia zawarte w przedmiotowej opinii ograniczają się do tych przepisów wniosku, które są najistotniejsze z punktu widzenia ochrony danych.
4. WNIOSKI
39. W świetle powyższego EIOD wydaje następujące główne zalecenia:
a) W zakresie, w jakim wniosek ma na celu zapewnienie podstawy prawnej przetwarzania danych osobowych w kontekście wdrażania i operacyjnego stosowania ITS, powinien on zatem:
- jasno określić cel(e) przetwarzania i
- przedstawić jasny i kompleksowy przegląd kategorii przedmiotowych danych osobowych;
- w jasny sposób przydzielić role różnych zaangażowanych podmiotów jako administratorów, współadministratorów lub podmiotów przetwarzających;
- ustalić maksymalny czas przechowywania odpowiednich kategorii danych z uwzględnieniem celów przetwarzania danego ITS.
b) Biorąc pod uwagę, że wdrożenie ITS może obejmować dużą liczbę zainteresowanych stron, EIOD zaleca, aby Komisja przeprowadziła ocenę skutków w zakresie ochrony danych przed umożliwieniem wdrożenia usług ITS, które mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.
Bruksela, dnia 2 marca 2022 r.
|
Wojciech Rafał WIEWIÓROWSKI |