Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.335.13

Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 335/08)

(Dz.U.UE C z dnia 1 listopada 2012 r.)

1.
Wstęp
1.1.
Konsultacje z EIOD
1.
Dnia 9 marca 2012 r. Komisja przyjęła zalecenie w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych ("zalecenie")(1). Dnia 19 marca 2012 r. zalecenie zostało przekazane EIOD do konsultacji.
2.
Przed przyjęciem zalecenia EIOD miał możliwość zgłoszenia nieformalnych uwag. Niektóre z nich zostały uwzględnione w zaleceniu. Dzięki temu wzmocnieniu uległy zawarte w nim gwarancje ochrony danych.
3.
EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim formalnych konsultacji przez Komisję oraz zamieszczenia odniesienia do niniejszej opinii w preambule zalecenia.
1.2.
Cele i tło zalecenia
4.
Zalecenie ma na celu dostarczyć państwom członkowskim wytycznych w zakresie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych(2) w Europie. Rozpowszechnienie powinno zakończyć się do 2020 r. w odniesieniu do rynków zarówno energii elektrycznej, jak i gazu, i podlega ekonomicznej ocenie kosztów i korzyści. Ocenę przeprowadza każde państwo członkowskie w terminie do dnia 3 września 2012 r.(3).
5.
Znaczna część zalecenia (sekcja I) poświęcona jest ochronie danych. Co ważne, wzywa się w nim do opracowania szablonu oceny skutków w zakresie ochrony danych(4) ("szablonu") i przedstawienia go do zaopiniowania Grupie Roboczej Art. 29 ("GR29") w terminie dwunastu miesięcy od opublikowania zalecenia(5).
6.
Pierwszy projekt szablonu jest obecnie opracowywany przez grupę ekspertów nr 2 w ramach grupy zadaniowej ds. inteligentnych sieci Komisji Europejskiej. Grupa zadaniowa została powołana przez Komisję przed przyjęciem zalecenia w celu uzyskania opinii na tematy dotyczące inteligentnych sieci. Jedna z podgrup grupy zadaniowej, tj. grupa ekspertów nr 2, zajmuje się kwestiami bezpieczeństwa i ochrony danych. W jej skład wchodzą głównie przedstawiciele branży (wraz z przedstawicielami społeczeństwa obywatelskiego i grup konsumenckich)(6).
7.
Komisja stosuje podejście oparte na "prawie miękkim", obejmującym (i) zalecenie Komisji odnoszące się między innymi do ochrony danych oraz (ii) dalsze wytyczne dla państw członkowskich w postaci szablonu oceny skutków w zakresie ochrony danych, który ma być stosowany dobrowolnie przez uczestników sektora. Podejście to opiera się na doświadczeniach w zakresie opracowania i zmiany, w oparciu o uwagi GR29, "Propozycji sektora w sprawie ram oceny skutków w zakresie ochrony danych i prywatności w zastosowaniach RFID"(7). Komisja nie wyklucza jednak potrzeby podjęcia działań ustawodawczych na szczeblu krajowym i/lub europejskim(8).
1.3.
Cele, główne przesłania i struktura opinii EIOD
8.
Niniejsza opinia EIOD nie ogranicza się ściśle do treści zalecenia Komisji, choć została wydana w reakcji na nie, jako że rozpowszechnienie inteligentnych systemów pomiarowych wiąże się z ważnymi kwestiami z zakresu ochrony danych, które nie zostały w pełni uwzględnione w zaleceniu. EIOD przywołuje również w tym kontekście swoje formalne uwagi na temat wniosku w sprawie efektywności energetycznej(9).
9.
Opinia EIOD ma trzy główne cele i przesłania:
Po pierwsze, w opinii zawarto ocenę zalecenia, które zostało przyjęte z zadowoleniem jako pierwszy krok. Podkreślono jego zalety, ale jednocześnie skrytykowano braki, w tym niedostateczną szczegółowość.
Po drugie, ubolewając, że zalecenie nie zawiera bardziej szczegółowych i praktycznych wytycznych w zakresie ochrony danych, EIOD stwierdza jednocześnie, że wciąż istnieje możliwość zawarcia niektórych wytycznych w obecnie opracowywanym szablonie oceny skutków w zakresie ochrony danych. Z tego względu opinia zawiera szereg konkretnych zaleceń dotyczących szablonu.
Po trzecie, w opinii wezwano Komisję do ustalenia, czy poza przyjęciem zalecenia i szablonu konieczne są dalsze działania ustawodawcze na szczeblu UE, oraz przedstawiono szereg konkretnych zaleceń dotyczących ewentualnych działań ustawodawczych.
10.
W świetle tych celów struktura opinii jest następująca:
W sekcji 2 przedstawiono krótkie wprowadzenie do pojęć "inteligentne liczniki" i "inteligentne sieci" oraz wyjaśniono związane z nimi wątpliwości dotyczące ochrony danych.
W sekcji 3 przedstawiono ogólne uwagi na temat podejścia przyjętego przez Komisję w odniesieniu do zalecenia, omówiono potrzebę dalszych działań ustawodawczych oraz przedstawiono zalecenia dotyczące ewentualnych działań ustawodawczych.
W sekcji 4 nakreślono kluczowe kwestie, które zdaniem EIOD należało bardziej szczegółowo poruszyć w zaleceniu. Niektóre z tych zaleceń mogą również służyć jako wskazówki dla ustawodawców krajowych lub europejskich przy analizie dalszych działań regulacyjnych lub ustawodawczych. Inne mogą zostać uwzględnione w szablonie oceny skutków w zakresie ochrony danych, jaki ma zostać opracowany.
W sekcji 5 przedstawiono kilka konkretnych zaleceń dotyczących metodologii oceny skutków w zakresie ochrony danych oraz treści szablonu, jaki ma zostać opracowany. Należy je czytać w związku z sekcją 4.
6.
Wnioski
68.
Rozpowszechnienie inteligentnych systemów pomiarowych w całej Europie może przynieść znaczące korzyści, ale i stworzyć poważne zagrożenie dla ochrony danych osobowych. Umożliwia bowiem masowe gromadzenie danych osobowych z europejskich gospodarstw domowych i może prowadzić do śledzenia zachowań osób w ich własnych domach. W świetle tych zagrożeń EIOD z zadowoleniem przyjmuje wysiłki Komisji na rzecz uwzględnienia w zaleceniu wytycznych dla państw członkowskich w sprawie podejmowania środków, mających na celu zagwarantowanie, aby inteligentne systemy pomiarowe i inteligentne sieci były projektowane i zarządzane z uwzględnieniem odpowiednich gwarancji ochrony danych.
69.
EIOD docenia wysiłki Komisji na rzecz wykorzystania nowych koncepcji, takich jak ochrona danych już w fazie projektowania oraz praktycznych narzędzi, takich jak ocena skutków w zakresie ochrony danych i zgłaszanie naruszeń bezpieczeństwa. EIOD w szczególności popiera plan Komisji dotyczący opracowania szablonu oceny skutków w zakresie ochrony danych i przedstawienia go do konsultacji GR29.
70.
EIOD ubolewa, że zalecenie nie zawiera bardziej konkretnych i praktycznych wytycznych w zakresie ochrony danych. Uważa niemniej, że wciąż istnieje możliwość uwzględnienia niektórych wytycznych w opracowywanym obecnie szablonie. Z tego względu, w opinii przedstawiono zalecenia dotyczące szablonu oraz podkreślono, że musi on zapewniać konkretne i praktyczne wytyczne, stanowiące zbiór najlepszych praktyk i "najlepszych dostępnych technik". Szablon musi również opierać się na rzetelnej metodologii i między innymi w jasny sposób dopasowywać każde zagrożenie do odpowiedniego środka kontroli.
71.
W opinii wzywa się ponadto Komisję do rozważenia potrzeby podjęcia dalszych działań ustawodawczych na szczeblu UE oraz przedstawia się zalecenia dotyczące takich ewentualnych działań ustawodawczych. Niektóre z tych zaleceń można już wdrożyć w drodze zmiany dyrektywy o efektywności energetycznej, która jest obecnie przedmiotem obrad Rady i Parlamentu. Zalecenia te powinny obejmować przynajmniej obowiązkowy wymóg, aby administratorzy danych przeprowadzali ocenę skutków w zakresie ochrony danych, a także obowiązek zgłaszania naruszeń danych osobowych (sekcja 4.7).
72.
Ponadto EIOD zaleca:
przedstawienie większej liczby wytycznych na temat podstaw prawnych przetwarzania oraz możliwości wyboru dla osób, których dane dotyczą, a w szczególności wyraźne rozróżnienie pomiędzy celami przetwarzania danych na temat zużycia energii, które wymagają i nie wymagają zgody klienta (sekcja 4.2),
obowiązkowe zastosowanie technologii na rzecz ochrony prywatności i innych "najlepszych dostępnych technik" w celu zminimalizowania liczby danych (sekcja 4.3),
wyjaśnienie roli i obowiązków poszczególnych podmiotów z punktu widzenia ochrony danych (sekcja 4.4),
przedstawienie większej liczby wytycznych na temat okresów zatrzymywania danych; co do zasady, przechowywanie szczegółowych danych na temat konsumpcji indywidualnych gospodarstw domowych powinno być dopuszczalne jedynie do końca okresu, w którym istnieje możliwość zgodnego z prawem zakwestionowania faktury lub dochodzenia zapłaty, i jedynie na poziomie szczegółowości wymaganym do celów wystawiania faktur (z zastrzeżeniem prawa konsumenta do dłuższego okresu zatrzymywania w oparciu o zgodę, np. w celu uzyskania ukierunkowanego doradztwa energetycznego) (sekcja 4.5),
zapewnienie konsumentom bezpośredniego dostępu do danych na temat zużycia energii oraz skuteczne informowanie o przetwarzaniu danych osób, których te dane dotyczą. W przypadku eksploracji danych powinno to obejmować ujawnianie indywidualnych profili i logiki algorytmów wykorzystywanych do eksploracji danych. Należy również udostępniać wyczerpujące informacje na temat możliwości zdalnego włączania/wyłączania (sekcja 4.6).

Sporządzono w Brukseli dnia 8 czerwca 2012 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
______

(1) C(2012) 1342 wersja ostateczna.

(2) Krótkie wprowadzenie do tematyki inteligentnych liczników i inteligentnych sieci znajduje się w sekcji 2.1 poniżej.

(3) Rozpowszechnienie oraz analiza kosztów i korzyści wymagane są na mocy (i) dyrektywy 2009/72/WE dotyczącej wspólnych zasad rynku wewnętrznego energii elektrycznej i uchylającej dyrektywę 2003/54/WE (Dz.U. L 211 z 14.8.2009, s. 55) oraz (ii) dyrektywy 2009/73/WE dotyczącej wspólnych zasad rynku wewnętrznego gazu ziemnego (Dz.U. L 211 z 14.8.2009, s. 94). Wniosek Komisji dotyczący dyrektywy w sprawie efektywności energetycznej (COM(2011) 370 wersja ostateczna) ("wniosek w sprawie efektywności energetycznej"), będący obecnie przedmiotem obrad ustawodawców, zawiera dodatkowe przepisy w sprawie inteligentnych pomiarów.

(4) Jeśli chodzi o ocenę skutków w zakresie ochrony danych, należy zauważyć, że we wniosku Komisji dotyczącym zmiany ogólnych ram ochrony danych planuje się wprowadzenie obowiązku przeprowadzania takiej oceny w niektórych sytuacjach oraz zapewnienie dodatkowych wytycznych dotyczących sposobu jej przeprowadzania. Zob. art. 33 wniosku Komisji dotyczącego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (COM(2012) 11 wersja ostateczna). Zob. również ust. 200-205 opinii EIOD z dnia 7 marca 2012 r. w sprawie pakietu dotyczącego reform w zakresie ochrony danych, dostępnej pod adresem: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

(5) Zob. ust. 5 zalecenia.

(6) Więcej informacji na temat prac Grupy Roboczej i grupy ekspertów nr 2 znajduje się na stronie internetowej Grupy Roboczej pod adresem: http://ec.europa.eu/energy/gas_electricity/smartgrids/taskforce_en.htm

(7) Zob. http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf, a także http://cordis.europa.eu/fp7/ict/enet/documents/rfid-pi-aframework-a29wp-opinion-11-02-2011_en.pdf

(8) Należy zauważyć, że na obecnym etapie nie została przedstawiona ocena skuteczności podejścia opartego na prawie miękkim w dziedzinie RFID, jak również brakuje powszechnie dostępnych informacji, które świadczyłyby o skuteczności tego podejścia.

(9) Pismo EIOD z dnia 27 października 2011 r. do komisarza ds. energii Günthera H. Oettingera dotyczące wniosku w sprawie dyrektywy Parlamentu Europejskiego i Rady w sprawie efektywności energetycznej oraz uchylającej dyrektywy 2004/8/WE i 2006/32/WE, dostępne pod adresem: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2011/11-10-27_Letter_Oettinger_EN.pdf

Zmiany w prawie

Wolna Wigilia po raz pierwszy i nowe obowiązki dla firm, które wejdą… w Wigilię
Wolna Wigilia po raz pierwszy i nowe obowiązki dla firm, które wejdą… w Wigilię

W tym roku po raz pierwszy wszyscy pracownicy będą cieszyli się Wigilią jako dniem wolnym od pracy. Także w handlu. I choć z dnia wolnego skorzystają także pracodawcy, to akurat w ich przypadku Wigilia będzie dniem, kiedy zaczną obowiązywać przepisy zobowiązujące ich do stosowania w ogłoszeniach o pracę i np. w regulaminach pracy nazw stanowisk neutralnych pod względem płci.

Grażyna J. Leśniak 23.12.2025
Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.
Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.

Od 1 stycznia 2026 r. zacznie obowiązywać ustawa wprowadzająca Centralną e-Rejestrację. Zakłada ona, że od przyszłego roku podmioty lecznicze obowiązkowo dołączą do systemu m.in. w zakresie umawiania wizyt u kardiologa oraz badań profilaktycznych. Planowany start rejestracji na wszystkie świadczenia planowany jest na 2029 r. Kolejne świadczenia i możliwości w zakresie zapisywania się do lekarzy specjalistów będą wchodzić w życie stopniowo.

Inga Stawicka 22.12.2025
Ważne zmiany w zakresie ZFŚS
Ważne zmiany w zakresie ZFŚS

W piątek, 19 grudnia 2025 roku, Senat przyjął bez poprawek uchwalone na początku grudnia przez Sejm bardzo istotne zmiany w przepisach dla pracodawców obowiązanych do tworzenia Zakładowego Funduszu Świadczeń Socjalnych. Odnoszą się one do tych podmiotów, w których nie działają organizacje związkowe. Ustawa trafi teraz na biurko prezydenta.

Marek Rotkiewicz 19.12.2025
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy

Nowe okresy wliczane do okresu zatrudnienia mogą wpłynąć na wymiar urlopów wypoczynkowych osób, które jeszcze nie mają prawa do 26 dni urlopu rocznie. Pracownicy nie nabywają jednak prawa do rozliczenia urlopu za okres sprzed dnia objęcia pracodawcy obowiązkiem stosowania art. 302(1) Kodeksu pracy, wprowadzającego zaliczalność m.in. okresów prowadzenia działalności gospodarczej czy wykonywania zleceń do stażu pracy.

Marek Rotkiewicz 19.12.2025
To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.335.13
Rodzaj: Informacja
Tytuł: Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.
Data aktu: 08/06/2012
Data ogłoszenia: 01/11/2012