(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)28 lipca 2023 r. Komisja Europejska wydała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk rynku pracy dotyczących przedsiębiorstw w Unii Europejskiej, uchylającego rozporządzenie Rady (WE) nr 530/1999 oraz rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 450/2003 i (WE) nr 453/2008 ("wniosek"). EIOD z zadowoleniem przyjmuje cel wniosku jakim jest poprawa statystyk rynku pracy dotyczących przedsiębiorstw (ang. labour market statistics on businesses, LMB) poprzez uwzględnienie całej gospodarki, zwiększenie jej aktualności, wypełnienie luk w istniejących informacjach i uproszczenie ram prawnych.
Europejski Inspektor Ochrony Danych zauważa, że dane przekazywane przez państwa członkowskie do Komisji (Eurostatu) do celów LMB potencjalnie są danymi osobowymi możliwych do zidentyfikowania pracowników. EIOD przypomina, że wszelkie przetwarzanie danych osobowych powinno ograniczać się do tego, co jest konieczne i proporcjonalne w stosunku do celu, w jakim są one przetwarzane, i uważa, że przyszłe rozporządzenie powinno wyjaśniać, że dane powinny być zwykle agregowane w takim stopniu, aby nie można było zidentyfikować osób fizycznych.
Ponadto EIOD zauważa, że nowe innowacyjne podejścia mogą być obiecujące dla statystyk i badań. EIOD wyraża jednak wątpliwości co do wskazania, że informacje dotyczące konkretnych osób można uzyskać z "innych źródeł", które są zdefiniowane w sposób ogólny. Uważa on, że odpowiednie źródła wymaganych danych można już przewidzieć i uważa, że konieczne jest ich określenie.
Co więcej EIOD wyraża poważne obawy co do wskazania, że informacje dotyczące konkretnych osób można uzyskać z rejestrów prywatnych. EIOD jest zdania, że gromadzenie danych osobowych z takich źródeł może nie być proporcjonalne do zamierzonych celów, biorąc pod uwagę potencjalne zagrożenia dla praw i wolności osób, których dane dotyczą. W tym względzie EIOD przypomina swoje zalecenia zawarte w opinii 40/2023 1 , zgodnie z którymi od prywatnych posiadaczy danych wymagane będą wyłącznie dane nieosobowe (zanonimizowane). W zakresie, w jakim wniosek ma na celu zapewnienie podstawy prawnej do żądania danych osobowych od prywatnych posiadaczy danych, powinien on zawierać jasny i kompleksowy przegląd prywatnych źródeł danych, z których dane można uzyskać. Ponadto EIOD zaleca, aby prywatni posiadacze danych przy udostępnianiu danych osobowych korzystali z technologii służących udoskonaleniu ochrony prywatności i używali bezpiecznej infrastruktury.
Jeżeli chodzi o wykorzystanie technik "scrapingu" jako innowacyjnego sposobu przetwarzania danych, EIOD przestrzega przed wykorzystywaniem ich do gromadzenia danych osobowych. Istnieje bowiem ryzyko, że osoby fizyczne stracą kontrolę nad swoimi danymi osobowymi. EIOD uważa, że takie przetwarzanie może nie być konieczne i proporcjonalne do zamierzonych celów. EIOD zaleca wyjaśnienie, czy techniki "web scrapingu" mogą być stosowane do osiągnięcia celów przewidzianych we wniosku, a jeżeli tak, to wówczas ograniczyć takie wykorzystanie do danych nieosobowych.
Ponadto w odniesieniu do planowanych badań pilotażowych EIOD zaleca, aby w przyszłym rozporządzeniu wyjaśniono, że takie badania nie umożliwią gromadzenia danych poza kategoriami danych przewidzianymi we wniosku. EIOD uważa również, że należy określić role i obowiązki podmiotów przeprowadzających takie badania w rozumieniu prawa o ochronie danych.
1. Wprowadzenie
1. 28 lipca 2023 r. Komisja Europejska wydała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk rynku pracy dotyczących przedsiębiorstw w Unii Europejskiej, uchylającego rozporządzenie Rady (WE) nr 530/1999 oraz rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 450/2003 i (WE) nr 453/2008 ("wniosek") 2 .
2. Wniosek ustanawia wspólne ramy prawne opracowywania, tworzenia i rozpowszechniania statystyk rynku pracy dotyczących przedsiębiorstw w Unii i ma na celu rozwiązanie problemu ograniczeń LMB w obecnie obowiązujących ramach prawnych poprzez objęcie zakresem całej gospodarki w celu poprawy dokładności niektórych statystyk. Wniosek reguluje gromadzenie rocznych danych dotyczących luki płacowej między kobietami a mężczyznami, aby zapewnić przekazywanie danych w przyszłości i poprawić ich jakość. Ponadto ma on na celu poprawę aktualności niektórych zestawów danych LMB i wypełnienie pewnych istniejących luk w istniejących informacjach. Oprócz tego wniosek przewiduje również uproszczenia dzięki większemu wykorzystaniu danych administracyjnych oraz innowacyjnych źródeł danych 3 .
3. Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 28 lipca 2023 r. zgodnie z art. 42 ust. 1 rozporządzenia UE o ochronie danych 4 . EIOD z zadowoleniem przyjmuje odniesienie się do tych konsultacji w motywie 13 wniosku.
7. Wnioski
31. W świetle powyższego EIOD wydaje następujące zalecenia:
(1) wyjaśnić, że dane, które państwa członkowskie przekazują Komisji na mocy przyszłego rozporządzenia, powinny być zazwyczaj zagregowane w takim stopniu, aby nie można było zidentyfikować osób fizycznych;
(2) zawrzeć konkretne odniesienie do zgodności z zabezpieczeniami związanymi z przetwarzaniem danych osobowych do celów statystycznych na mocy art. 89 RODO 5 i art. 13 rozporządzenia UE o ochronie danych, zwłaszcza do tego, że dane te co do zasady mają być anonimizowane;
(3) zawrzeć wyraźne odniesienie do stosowania RODO i rozporządzenia UE o ochronie danych do przetwarzania danych osobowych na mocy przyszłego rozporządzenia;
(4) wyjaśnić, że wszelkie przetwarzanie danych pochodzących z "innych źródeł" na podstawie art. 3 ust. 1 lit. c) przyszłego rozporządzenia pozostaje bez uszczerbku dla dyrektywy o prywatności i łączności elektronicznej 6 ;
(5) określić, z jakich "innych źródeł", o których mowa w art. 3 ust. 1 lit. c) wniosku, dane mogą być gromadzone i przekazywane;
(6) zapewnić, że od prywatnych posiadaczy danych będą wymagane wyłącznie dane nieosobowe (zanonimizowane);
(7) wyjaśnić, czy techniki web scrapingu mogą być wykorzystywane do przetwarzania danych ze stron internetowych. W takim przypadku należy ograniczyć stosowanie technik web scrapingu internetowych do danych nie- osobowych;
(8) zawrzeć wytyczne na temat sposobu, w jaki należy zarządzać źródłami klasyfikowanymi jako "niskiej jakości" w raporcie jakości, o którym mowa w art. 8 ust. 4 wniosku oraz danymi gromadzonymi za ich pośrednictwem;
(9) wyjaśnić, w części normatywnej przyszłego rozporządzenia, związku przyszłego rozporządzenia z rozporządzeniem Parlamentu Europejskiego i Rady (WE) nr 223/2009 7 , w tym niedawno zaproponowanych zmian we wniosku dotyczącym rozporządzenia zmieniającego rozporządzenie (WE) nr 223/2009 w odniesieniu do przetwarzania danych osobowych;
(10) zapewnić, w jaki sposób dane uzyskane w ramach projektów pilotażowych będą a) dalej wykorzystywane na potrzeby LMB i b) potencjalnie zintegrowane jako stałe rozwiązania;
(11) wyjaśnić, że badania pilotażowe nie powinny umożliwiać gromadzenia danych wykraczających poza "tematy" i "tematy szczegółowe" wymienione w art. 4 ust. 1 i określone w załączniku do wniosku; oraz
(12) określić role i obowiązki Komisji (Eurostatu) i państw członkowskich w rozumieniu przepisów o ochronie danych w odniesieniu do badań pilotażowych, w zakresie, w jakim przetwarzanie danych osobowych odbywa się na potrzeby tych badań.
Bruksela, 25 września 2023 r.
