Bezpłatny e-book Dostęp do rejestru beneficjentów rzeczywistych po zmianach w Ustawie AML Poznaj kluczowe zmiany w dostępie do CRBR po nowelizacji Ustawy AML.
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

EROD i EIOD: „Nie” dla zmian w definicji danych osobowych

Tomasz Ciechoński
RODO
Prawo europejskie
Aktualności

Komisja Europejska nie powinna mieć możliwości decydowania w drodze aktu wykonawczego o tym, co nie jest już danymi osobowymi po pseudonimizacji – uważają Europejska Rada Ochrony Danych (EROD) oraz europejski inspektor ochrony danych (EIOD). Obie instytucje przyjęły wspólne stanowisko w sprawie pakietu uproszczeń Digital Omnibus, zaprezentowany przez KE w listopadzie ub.r.

EROD i EIOD: „Nie” dla zmian w definicji danych osobowych
Źródło: iStock

EROD i EIOD uważają, że niektóre proponowane zmiany budzą poważne obawy w kontekście ochrony danych osób fizycznych oraz pewności prawa.

- Uproszczenie jest niezbędne, aby ograniczyć biurokrację i wzmocnić konkurencyjność UE, ale nie może odbywać się to kosztem praw podstawowych – powiedziała Anu Talus, przewodnicząca EROD (ten i inne cytaty przytaczamy w tłumaczeniu Urzędu Ochrony Danych Osobowych).

Cyfrowy Omnibus i zmiana definicji danych osobowych

Zmiany mają odnosić się m.in. do art. 4 ust. 1 RODO, który zawiera definicję danych osobowych. Obecnie są to „wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Digital Omnibus zakłada, że dane nie będą uznawane za osobowe z punktu widzenia administratora, który nie dysponuje realnymi środkami pozwalającymi zidentyfikować konkretną osobę.

- Te zmiany nie są zgodne z orzecznictwem Trybunału Sprawiedliwości UE i znacznie zawęziłyby pojęcie danych osobowych – przestrzega Wojciech Wiewiórowski, europejski inspektor ochrony danych. Anu Talus oceniła, że „grożą one znacznym osłabieniem ochrony danych osobowych”.

Digital Omnibus – pozostałe rozwiązania

Ze stanowiska wynika, że doprecyzowania wymagają niektóre propozycje dotyczące m.in. sztucznej inteligencji. EROD i EIOD przypominają treść opinii EROD 28/2024, zgodnie z którą uzasadniony interes może być w niektórych przypadkach wykorzystywany jako podstawa prawna w kontekście rozwoju i wdrażania modeli lub systemów AI. Nie uważają za konieczne uwzględnianie szczególnego przepisu na ten temat w RODO.

EROD i EIOD pozytywnie oceniają natomiast m.in.:

  • podwyższenie progu ryzyka powodującego obowiązek zgłoszenia naruszenia ochrony danych właściwemu organowi nadzorczemu;
  • przedłużenie terminu na złożenie takiego zgłoszenia;
  • wspólne szablony i wykazy dotyczące naruszeń ochrony danych oraz ocen skutków dla ochrony danych;
  • wprowadzenie nowego odstępstwa dotyczącego przetwarzania szczególnych kategorii danych do uwierzytelniania biometrycznego, gdzie środki weryfikacji są pod wyłączną kontrolą danej osoby;
  • harmonizację pojęcia "badań naukowych" i innych powiązanych zmian, ponieważ zwiększają one pewność prawną i pomagają w dalszej harmonizacji;
  • rozwiązanie problemu przeciążenia prośbami o zgodę (consent fatigue) i rozpowszechnienia banerów dotyczących wykorzystywania plików cookie. 

 

----------------------------------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.

 

Autor:
Tomasz Ciechoński
Czytaj także
BankiComplianceRODOFinanse
Przejdź do artykułu: Minimalizacja danych a presja nowych technologii. Jak pogodzić wymagania RODO i AML
Dynamiczny rozwój nowych technologii redefiniuje pojęcie ryzyka w sektorze finansowym, stawiając banki przed fundamentalnym pytaniem: jak rozumieć standardy minimalizacji danych (art. 5 ust. 1 pkt. c RODO), w świecie, w którym jedno zdjęcie dokumentu tożsamości może zostać przy użyciu AI przekształcone w narzędzie umożliwiające oszustwa finansowe na masową skalę - piszą Justyna Wilczyńska-Baraniak oraz Gabriela Sacha, prawniczki z EY Law.
DeregulacjaRODO
Przejdź do artykułu: Unia proponuje deregulację RODO i inne uproszczenia dla firm
Większość firm będzie zobowiązanych do prowadzenia rejestrów wynikających z RODO tylko wtedy, gdy przetwarzanie danych osobowych wiąże się ze zdefiniowanym w tym akcie prawnym „wysokim ryzykiem”. Obok małych i średnich przedsiębiorstw (MŚP) powstać ma nowa kategoria „małych spółek o średniej kapitalizacji”. Nie będzie trzeba dołączać papierowych instrukcji do wszystkich produktów. To kolejne propozycje Komisji Europejskiej na deregulację.
RODOCyberbezpieczeństwo
Przejdź do artykułu: Prezes UODO: Przy wdrażaniu RODO popełniono wiele błędów
Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Polecamy książki biznesowe

Przejdź do: Ochrona sygnalistów i przeciwdziałanie korupcji w praktyce biznesowej, Bartosz Bacia - otwiera się w nowym oknie
Nowość
10% Rabatu
Sprawdź
Cena promocyjna: 152,09 zł | Cena regularna: 169,00 zł
Najniższa cena w ostatnich 30 dniach: 33,80 zł
Przejdź do: Zakaz prowadzenia działalności gospodarczej. Zagadnienia praktyczne, Aleksandra Machowska - otwiera się w nowym oknie
Nowość
30% Rabatu
Sprawdź
Cena promocyjna: 139,29 zł | Cena regularna: 199,00 zł
Najniższa cena w ostatnich 30 dniach: 199,00 zł
Przejdź do: Zobowiązania w obrocie gospodarczym , Agnieszka Malarewicz-Jakubów - otwiera się w nowym oknie
Nowość
10% Rabatu
Sprawdź
Cena promocyjna: 179,10 zł | Cena regularna: 199,00 zł
Najniższa cena w ostatnich 30 dniach: 139,29 zł
Przejdź do: Instytucje gospodarki rynkowej, Tadeusz Włudyka, Marek Porzycki - otwiera się w nowym oknie
Nowość
10% Rabatu
Sprawdź
Cena promocyjna: 71,11 zł | Cena regularna: 79,00 zł
Najniższa cena w ostatnich 30 dniach: 55,30 zł
Przejdź do: Prawo autorskie. Komentarz, Adrian Niewęgłowski - otwiera się w nowym oknie
Nowość
10% Rabatu
Sprawdź
Cena promocyjna: 323,10 zł | Cena regularna: 359,00 zł
Najniższa cena w ostatnich 30 dniach: 251,30 zł