Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.335.13

Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 335/08)

(Dz.U.UE C z dnia 1 listopada 2012 r.)

1.
Wstęp
1.1.
Konsultacje z EIOD
1.
Dnia 9 marca 2012 r. Komisja przyjęła zalecenie w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych ("zalecenie")(1). Dnia 19 marca 2012 r. zalecenie zostało przekazane EIOD do konsultacji.
2.
Przed przyjęciem zalecenia EIOD miał możliwość zgłoszenia nieformalnych uwag. Niektóre z nich zostały uwzględnione w zaleceniu. Dzięki temu wzmocnieniu uległy zawarte w nim gwarancje ochrony danych.
3.
EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim formalnych konsultacji przez Komisję oraz zamieszczenia odniesienia do niniejszej opinii w preambule zalecenia.
1.2.
Cele i tło zalecenia
4.
Zalecenie ma na celu dostarczyć państwom członkowskim wytycznych w zakresie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych(2) w Europie. Rozpowszechnienie powinno zakończyć się do 2020 r. w odniesieniu do rynków zarówno energii elektrycznej, jak i gazu, i podlega ekonomicznej ocenie kosztów i korzyści. Ocenę przeprowadza każde państwo członkowskie w terminie do dnia 3 września 2012 r.(3).
5.
Znaczna część zalecenia (sekcja I) poświęcona jest ochronie danych. Co ważne, wzywa się w nim do opracowania szablonu oceny skutków w zakresie ochrony danych(4) ("szablonu") i przedstawienia go do zaopiniowania Grupie Roboczej Art. 29 ("GR29") w terminie dwunastu miesięcy od opublikowania zalecenia(5).
6.
Pierwszy projekt szablonu jest obecnie opracowywany przez grupę ekspertów nr 2 w ramach grupy zadaniowej ds. inteligentnych sieci Komisji Europejskiej. Grupa zadaniowa została powołana przez Komisję przed przyjęciem zalecenia w celu uzyskania opinii na tematy dotyczące inteligentnych sieci. Jedna z podgrup grupy zadaniowej, tj. grupa ekspertów nr 2, zajmuje się kwestiami bezpieczeństwa i ochrony danych. W jej skład wchodzą głównie przedstawiciele branży (wraz z przedstawicielami społeczeństwa obywatelskiego i grup konsumenckich)(6).
7.
Komisja stosuje podejście oparte na "prawie miękkim", obejmującym (i) zalecenie Komisji odnoszące się między innymi do ochrony danych oraz (ii) dalsze wytyczne dla państw członkowskich w postaci szablonu oceny skutków w zakresie ochrony danych, który ma być stosowany dobrowolnie przez uczestników sektora. Podejście to opiera się na doświadczeniach w zakresie opracowania i zmiany, w oparciu o uwagi GR29, "Propozycji sektora w sprawie ram oceny skutków w zakresie ochrony danych i prywatności w zastosowaniach RFID"(7). Komisja nie wyklucza jednak potrzeby podjęcia działań ustawodawczych na szczeblu krajowym i/lub europejskim(8).
1.3.
Cele, główne przesłania i struktura opinii EIOD
8.
Niniejsza opinia EIOD nie ogranicza się ściśle do treści zalecenia Komisji, choć została wydana w reakcji na nie, jako że rozpowszechnienie inteligentnych systemów pomiarowych wiąże się z ważnymi kwestiami z zakresu ochrony danych, które nie zostały w pełni uwzględnione w zaleceniu. EIOD przywołuje również w tym kontekście swoje formalne uwagi na temat wniosku w sprawie efektywności energetycznej(9).
9.
Opinia EIOD ma trzy główne cele i przesłania:
Po pierwsze, w opinii zawarto ocenę zalecenia, które zostało przyjęte z zadowoleniem jako pierwszy krok. Podkreślono jego zalety, ale jednocześnie skrytykowano braki, w tym niedostateczną szczegółowość.
Po drugie, ubolewając, że zalecenie nie zawiera bardziej szczegółowych i praktycznych wytycznych w zakresie ochrony danych, EIOD stwierdza jednocześnie, że wciąż istnieje możliwość zawarcia niektórych wytycznych w obecnie opracowywanym szablonie oceny skutków w zakresie ochrony danych. Z tego względu opinia zawiera szereg konkretnych zaleceń dotyczących szablonu.
Po trzecie, w opinii wezwano Komisję do ustalenia, czy poza przyjęciem zalecenia i szablonu konieczne są dalsze działania ustawodawcze na szczeblu UE, oraz przedstawiono szereg konkretnych zaleceń dotyczących ewentualnych działań ustawodawczych.
10.
W świetle tych celów struktura opinii jest następująca:
W sekcji 2 przedstawiono krótkie wprowadzenie do pojęć "inteligentne liczniki" i "inteligentne sieci" oraz wyjaśniono związane z nimi wątpliwości dotyczące ochrony danych.
W sekcji 3 przedstawiono ogólne uwagi na temat podejścia przyjętego przez Komisję w odniesieniu do zalecenia, omówiono potrzebę dalszych działań ustawodawczych oraz przedstawiono zalecenia dotyczące ewentualnych działań ustawodawczych.
W sekcji 4 nakreślono kluczowe kwestie, które zdaniem EIOD należało bardziej szczegółowo poruszyć w zaleceniu. Niektóre z tych zaleceń mogą również służyć jako wskazówki dla ustawodawców krajowych lub europejskich przy analizie dalszych działań regulacyjnych lub ustawodawczych. Inne mogą zostać uwzględnione w szablonie oceny skutków w zakresie ochrony danych, jaki ma zostać opracowany.
W sekcji 5 przedstawiono kilka konkretnych zaleceń dotyczących metodologii oceny skutków w zakresie ochrony danych oraz treści szablonu, jaki ma zostać opracowany. Należy je czytać w związku z sekcją 4.
6.
Wnioski
68.
Rozpowszechnienie inteligentnych systemów pomiarowych w całej Europie może przynieść znaczące korzyści, ale i stworzyć poważne zagrożenie dla ochrony danych osobowych. Umożliwia bowiem masowe gromadzenie danych osobowych z europejskich gospodarstw domowych i może prowadzić do śledzenia zachowań osób w ich własnych domach. W świetle tych zagrożeń EIOD z zadowoleniem przyjmuje wysiłki Komisji na rzecz uwzględnienia w zaleceniu wytycznych dla państw członkowskich w sprawie podejmowania środków, mających na celu zagwarantowanie, aby inteligentne systemy pomiarowe i inteligentne sieci były projektowane i zarządzane z uwzględnieniem odpowiednich gwarancji ochrony danych.
69.
EIOD docenia wysiłki Komisji na rzecz wykorzystania nowych koncepcji, takich jak ochrona danych już w fazie projektowania oraz praktycznych narzędzi, takich jak ocena skutków w zakresie ochrony danych i zgłaszanie naruszeń bezpieczeństwa. EIOD w szczególności popiera plan Komisji dotyczący opracowania szablonu oceny skutków w zakresie ochrony danych i przedstawienia go do konsultacji GR29.
70.
EIOD ubolewa, że zalecenie nie zawiera bardziej konkretnych i praktycznych wytycznych w zakresie ochrony danych. Uważa niemniej, że wciąż istnieje możliwość uwzględnienia niektórych wytycznych w opracowywanym obecnie szablonie. Z tego względu, w opinii przedstawiono zalecenia dotyczące szablonu oraz podkreślono, że musi on zapewniać konkretne i praktyczne wytyczne, stanowiące zbiór najlepszych praktyk i "najlepszych dostępnych technik". Szablon musi również opierać się na rzetelnej metodologii i między innymi w jasny sposób dopasowywać każde zagrożenie do odpowiedniego środka kontroli.
71.
W opinii wzywa się ponadto Komisję do rozważenia potrzeby podjęcia dalszych działań ustawodawczych na szczeblu UE oraz przedstawia się zalecenia dotyczące takich ewentualnych działań ustawodawczych. Niektóre z tych zaleceń można już wdrożyć w drodze zmiany dyrektywy o efektywności energetycznej, która jest obecnie przedmiotem obrad Rady i Parlamentu. Zalecenia te powinny obejmować przynajmniej obowiązkowy wymóg, aby administratorzy danych przeprowadzali ocenę skutków w zakresie ochrony danych, a także obowiązek zgłaszania naruszeń danych osobowych (sekcja 4.7).
72.
Ponadto EIOD zaleca:
przedstawienie większej liczby wytycznych na temat podstaw prawnych przetwarzania oraz możliwości wyboru dla osób, których dane dotyczą, a w szczególności wyraźne rozróżnienie pomiędzy celami przetwarzania danych na temat zużycia energii, które wymagają i nie wymagają zgody klienta (sekcja 4.2),
obowiązkowe zastosowanie technologii na rzecz ochrony prywatności i innych "najlepszych dostępnych technik" w celu zminimalizowania liczby danych (sekcja 4.3),
wyjaśnienie roli i obowiązków poszczególnych podmiotów z punktu widzenia ochrony danych (sekcja 4.4),
przedstawienie większej liczby wytycznych na temat okresów zatrzymywania danych; co do zasady, przechowywanie szczegółowych danych na temat konsumpcji indywidualnych gospodarstw domowych powinno być dopuszczalne jedynie do końca okresu, w którym istnieje możliwość zgodnego z prawem zakwestionowania faktury lub dochodzenia zapłaty, i jedynie na poziomie szczegółowości wymaganym do celów wystawiania faktur (z zastrzeżeniem prawa konsumenta do dłuższego okresu zatrzymywania w oparciu o zgodę, np. w celu uzyskania ukierunkowanego doradztwa energetycznego) (sekcja 4.5),
zapewnienie konsumentom bezpośredniego dostępu do danych na temat zużycia energii oraz skuteczne informowanie o przetwarzaniu danych osób, których te dane dotyczą. W przypadku eksploracji danych powinno to obejmować ujawnianie indywidualnych profili i logiki algorytmów wykorzystywanych do eksploracji danych. Należy również udostępniać wyczerpujące informacje na temat możliwości zdalnego włączania/wyłączania (sekcja 4.6).

Sporządzono w Brukseli dnia 8 czerwca 2012 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
______

(1) C(2012) 1342 wersja ostateczna.

(2) Krótkie wprowadzenie do tematyki inteligentnych liczników i inteligentnych sieci znajduje się w sekcji 2.1 poniżej.

(3) Rozpowszechnienie oraz analiza kosztów i korzyści wymagane są na mocy (i) dyrektywy 2009/72/WE dotyczącej wspólnych zasad rynku wewnętrznego energii elektrycznej i uchylającej dyrektywę 2003/54/WE (Dz.U. L 211 z 14.8.2009, s. 55) oraz (ii) dyrektywy 2009/73/WE dotyczącej wspólnych zasad rynku wewnętrznego gazu ziemnego (Dz.U. L 211 z 14.8.2009, s. 94). Wniosek Komisji dotyczący dyrektywy w sprawie efektywności energetycznej (COM(2011) 370 wersja ostateczna) ("wniosek w sprawie efektywności energetycznej"), będący obecnie przedmiotem obrad ustawodawców, zawiera dodatkowe przepisy w sprawie inteligentnych pomiarów.

(4) Jeśli chodzi o ocenę skutków w zakresie ochrony danych, należy zauważyć, że we wniosku Komisji dotyczącym zmiany ogólnych ram ochrony danych planuje się wprowadzenie obowiązku przeprowadzania takiej oceny w niektórych sytuacjach oraz zapewnienie dodatkowych wytycznych dotyczących sposobu jej przeprowadzania. Zob. art. 33 wniosku Komisji dotyczącego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (COM(2012) 11 wersja ostateczna). Zob. również ust. 200-205 opinii EIOD z dnia 7 marca 2012 r. w sprawie pakietu dotyczącego reform w zakresie ochrony danych, dostępnej pod adresem: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

(5) Zob. ust. 5 zalecenia.

(6) Więcej informacji na temat prac Grupy Roboczej i grupy ekspertów nr 2 znajduje się na stronie internetowej Grupy Roboczej pod adresem: http://ec.europa.eu/energy/gas_electricity/smartgrids/taskforce_en.htm

(7) Zob. http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf, a także http://cordis.europa.eu/fp7/ict/enet/documents/rfid-pi-aframework-a29wp-opinion-11-02-2011_en.pdf

(8) Należy zauważyć, że na obecnym etapie nie została przedstawiona ocena skuteczności podejścia opartego na prawie miękkim w dziedzinie RFID, jak również brakuje powszechnie dostępnych informacji, które świadczyłyby o skuteczności tego podejścia.

(9) Pismo EIOD z dnia 27 października 2011 r. do komisarza ds. energii Günthera H. Oettingera dotyczące wniosku w sprawie dyrektywy Parlamentu Europejskiego i Rady w sprawie efektywności energetycznej oraz uchylającej dyrektywy 2004/8/WE i 2006/32/WE, dostępne pod adresem: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2011/11-10-27_Letter_Oettinger_EN.pdf

Zmiany w prawie

Wnioski o świadczenie z programu "Aktywny rodzic" od 1 października
Wnioski o świadczenie z programu "Aktywny rodzic" od 1 października

Pracujemy w tej chwili nad intuicyjnym, sympatycznym, dobrym dla użytkowników systemem - przekazała we wtorek w Warszawie szefowa MRPiPS Agnieszka Dziemianowicz-Bąk. Nowe przepisy umożliwią wprowadzenie do systemu prawnego trzech świadczeń: "aktywni rodzice w pracy", "aktywnie w żłobku" i "aktywnie w domu". Na to samo dziecko za dany miesiąc będzie jednak przysługiwało tylko jedno z tych świadczeń.

Krzysztof Koślicki 11.06.2024
KSeF od 1 lutego 2026 r. - ustawa opublikowana
KSeF od 1 lutego 2026 r. - ustawa opublikowana

Obligatoryjny Krajowy System e-Faktur wejdzie w życie 1 lutego 2026 roku. Ministerstwo Finansów zapowiedziało wcześniej, że będzie też drugi projekt, dotyczący uproszczeń oraz etapowego wejścia w życie KSeF - 1 lutego 2026 r. obowiązek obejmie przedsiębiorców, u których wartość sprzedaży przekroczy 200 mln zł, a od 1 kwietnia 2026 r. - wszystkich przedsiębiorców.

Monika Pogroszewska 11.06.2024
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju

Prezydent podpisał nowelizację ustawy o zasadach prowadzenia polityki rozwoju oraz niektórych innych ustaw - poinformowała w poniedziałek kancelaria prezydenta. Nowe przepisy umożliwiają m.in. podpisywanie umów o objęcie przedsięwzięć wsparciem z KPO oraz rozliczania się z wykonawcami w euro.

Ret/PAP 10.06.2024
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta

Prezydent Andrzej Duda podpisał nowelizację ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw – poinformowała Kancelaria Prezydenta RP w poniedziałkowym komunikacie. Ustawa przyznaje określonym przedsiębiorcom prawo do urlopu od płacenia składek na ubezpieczenia społeczne przez jeden miesiąc w roku.

Grażyna J. Leśniak 10.06.2024
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"

Prezydent podpisał ustawę o wspieraniu rodziców w aktywności zawodowej oraz w wychowaniu dziecka "Aktywny rodzic". Przewiduje ona wprowadzenie do systemu prawnego trzech świadczeń wspierających rodziców w aktywności zawodowej oraz w wychowywaniu i rozwoju małego dziecka: „aktywni rodzice w pracy”, „aktywnie w żłobku” i „aktywnie w domu”. Na to samo dziecko za dany miesiąc będzie przysługiwało tylko jedno z tych świadczeń. O tym, które – zdecydują sami rodzice.

Grażyna J. Leśniak 10.06.2024
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana

Kancelaria Prezydenta poinformowała w piątek, że Andrzej Duda podpisał nowelizację ustawy o Krajowej Administracji Skarbowej oraz niektórych innych ustaw. Wprowadza ona unijne regulacje dotyczące importu tzw. minerałów konfliktowych. Dotyczy też kontroli przewozu środków pieniężnych przez granicę UE. Rozpiętość kar za naruszenie przepisów wyniesie od 1 tys. do 500 tys. złotych.

Krzysztof Koślicki 07.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.335.13
Rodzaj: Informacja
Tytuł: Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.
Data aktu: 08/06/2012
Data ogłoszenia: 01/11/2012