Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2014.300.63

Zalecenie 2014/724/UE w sprawie szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych

ZALECENIE KOMISJI
z dnia 10 października 2014 r.
w sprawie szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych

(2014/724/UE)

(Dz.U.UE L z dnia 18 października 2014 r.)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 292,

a także mając na uwadze, co następuje:

(1) Inteligentne sieci umożliwiają realizację kluczowych elementów polityki energetycznej. W kontekście ram polityki na okres do 2030 r. inteligentne sieci, jako trzon przyszłego bezemisyjnego systemu energetycznego, są uznawane za czynnik ułatwiający transformację infrastruktury energetycznej w celu umożliwienia większego udziału energii ze źródeł odnawialnych o nieprzewidywalnej charakterystyce produkcji oraz w celu poprawy efektywności energetycznej i zapewnienia bezpieczeństwa dostaw. Inteligentne sieci dają możliwość zwiększenia konkurencyjności europejskich dostawców technologii, a także stanowią platformę, na której tradycyjne przedsiębiorstwa energetyczne lub nowe podmioty na rynku mogą rozwijać innowacyjne usługi i produkty energetyczne w infrastrukturze sieciowej oraz związane z nimi technologie informacyjno-komunikacyjne (ICT), automatykę domową i urządzenia.

(2) Inteligentne systemy pomiarowe to ważny krok w kierunku inteligentnych sieci. Dostarczają one narzędzi pozwalających konsumentom na aktywny udział w rynku energii oraz umożliwiających elastyczność systemu dzięki systemom reagowania na popyt i innym innowacyjnym usługom. Zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2009/72/WE 1 oraz dyrektywą Parlamentu Europejskiego i Rady 2009/73/WE 2 państwa członkowskie są zobowiązane do wdrożenia inteligentnych systemów pomiarowych wspomagających aktywne uczestnictwo konsumentów w rynkach dostaw energii elektrycznej i gazu.

(3) Inteligentne systemy pomiarowe - a tym bardziej dalszy rozwój inteligentnych sieci i urządzeń - niosą ze sobą możliwość przetwarzania danych osób fizycznych, tj. danych osobowych określonych w art. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady 3 .

(4) Opinia nr 12/2011 4 Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, powołanej zgodnie z art. 29 dyrektywy 95/46/WE, stanowi, że inteligentne systemy pomiarowe i inteligentne sieci dają możliwość przetwarzania coraz większej ilości danych osobowych oraz udostępniania danych osobowych szerszemu kręgowi odbiorców niż obecnie, co stwarza nowe, nieznane wcześniej w sektorze energii zagrożenia dla osób, których dane dotyczą.

(5) Jak stwierdzono w opinii nr 04/2013 5 Grupy Roboczej, inteligentne systemy pomiarowe i inteligentne sieci to zapowiedź zbliżającego się nieuchronnie "internetu przedmiotów", a potencjalne zagrożenia związane z gromadzeniem szczegółowych danych dotyczących zużycia mogą w przyszłości wzrosnąć w przypadku połączenia tych informacji z danymi pochodzącymi z innych źródeł, takich jak geolokalizacja, śledzenie i profilowanie w internecie, systemy nadzoru wideo i systemy identyfikacji radiowej (RFID) 6 .

(6) Szerzenie wiedzy na temat cech i istotnych korzyści płynących z inteligentnych sieci powinno pomóc w pełnej realizacji potencjału tej technologii, a tym samym zmniejszać ryzyko wykorzystania jej ze szkodą dla interesu publicznego i w ten sposób podnieść poziom jej akceptacji.

(7) Prawa i obowiązki określone w dyrektywie 95/46/WE i w dyrektywie 2002/58/WE Parlamentu Europejskiego i Rady 7 , mają pełne zastosowanie do środowiska inteligentnych systemów pomiarowych i inteligentnych sieci, w przypadkach gdy przetwarzane są dane osobowe.

(8) Przyjęty przez Komisję pakiet dotyczący reformy dyrektywy 95/46/WE zawiera wniosek w sprawie rozporządzenia o ochronie danych 8 , które, jeżeli zostanie przyjęte, będzie mieć zastosowanie do środowisk inteligentnych systemów pomiarowych i inteligentnych sieci, w przypadkach gdy przetwarzane są dane osobowe.

(9) W komunikacie Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 12 kwietnia 2011 r. "Inteligentne sieci energetyczne: od innowacji do wdrożenia" 9 wymieniono ochronę i bezpieczeństwo danych jako jedno z pięciu wyzwań we wdrażaniu inteligentnej sieci oraz zidentyfikowano środki mające przyspieszyć to wdrażanie, w tym uwzględnianie ochrony prywatności już w fazie projektowania oraz ocenę bezpieczeństwa i odporności sieci i informacji.

(10) W Europejskiej agendzie cyfrowej określono zestaw odpowiednich środków, dotyczących w szczególności ochrony danych w Unii, w zakresie bezpieczeństwa sieci i informacji oraz ataków cybernetycznych. W "Strategii bezpieczeństwa cybernetycznego Unii Europejskiej: pt. »Otwarta, bezpieczna i chroniona cyberprzestrzeń«" 10 i we wniosku Komisji dotyczącym dyrektywy w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii z dnia 7 lutego 2013 r. 11 przedstawiono środki prawne i wprowadzono zachęty mające sprzyjać inwestycjom, przejrzystości i podnoszeniu świadomości użytkownika w celu zwiększenia bezpieczeństwa unijnego środowiska internetowego. Państwa członkowskie, we współpracy z branżą, Komisją i innymi zainteresowanymi stronami, powinny wprowadzić odpowiednie środki w celu zapewnienia spójnego podejścia w dziedzinie bezpieczeństwa i ochrony danych osobowych.

(11) Opinie Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, ustanowionej na mocy art. 29 dyrektywy 95/46/WE, oraz opinia Europejskiego Inspektora Ochrony Danych z dnia 8 czerwca 2012 r. 12 zawierają wskazówki dotyczące zabezpieczania danych osobowych oraz zagwarantowania bezpieczeństwa danych przetwarzanych w ramach inteligentnych systemów pomiarowych i inteligentnych sieci. W swojej opinii nr 12/2011 na temat inteligentnych systemów pomiarowych ta grupa robocza zaleca państwom członkowskim dalsze prace nad planami realizacji, które wymagają oceny skutków w zakresie ochrony danych.

(12) W celu zwiększenia korzyści płynących z inteligentnych systemów pomiarowych, jednym z najważniejszych warunków wstępnych korzystania z tej technologii jest znalezienie odpowiednich rozwiązań technicznych i prawnych gwarantujących prywatność osób fizycznych i ochronę danych osobowych jako praw podstawowych określonych w art. 7 i 8 Karty praw podstawowych Unii Europejskiej oraz w art. 16 Traktatu o funkcjonowaniu Unii Europejskiej. W zaleceniu Komisji 2012/148/UE 13 przedstawia się szczegółowe wytyczne dotyczące ochrony danych oraz środków bezpieczeństwa w odniesieniu do inteligentnych systemów pomiarowych oraz zachęca się państwa członkowskie i zainteresowane strony do zapewnienia monitoringu inteligentnych systemów pomiarowych i aplikacji inteligentnych sieci oraz poszanowania podstawowych praw i wolności osób.

(13) W zaleceniu 2012/148/UE stwierdza się, że oceny skutków w zakresie ochrony danych powinny umożliwiać od samego początku identyfikację zagrożeń związanych z ochroną danych w projektach dotyczących inteligentnych sieci, zgodnie z zasadą uwzględnienia ochrony danych już w fazie projektowania. W zaleceniu tym zapowiada się opracowanie przez Komisję szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych, który ma zostać przedstawiony do zaopiniowania Grupie Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych.

(14) W zaleceniu z dnia 9 marca 2012 r. stwierdza się również, że szablon oceny skutków w zakresie ochrony danych powinien pomagać administratorom danych w prowadzeniu pogłębionej oceny skutków w zakresie ochrony danych, w której opisane są przewidywane operacje przetwarzania, ocena zagrożeń dla praw i wolności osób, których dotyczą dane, środki przewidziane w celu sprostania zagrożeniom, zabezpieczenia, środki i mechanizmy bezpieczeństwa mające zagwarantować ochronę danych osobowych oraz wykazać zgodność z przepisami dyrektywy 95/46/WE, z uwzględnieniem praw i uzasadnionych interesów osób, których dotyczą dane.

(15) Na mocy proponowanego rozporządzenia o ochronie danych, zastępującego dyrektywę 95/46/WE, oceny skutków w zakresie ochrony danych stałyby się pod pewnymi warunkami obowiązkowe jako podstawowe narzędzie służące podniesieniu odpowiedzialności administratorów danych. W takiej sytuacji szablon oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych, choć sam w sobie nieobowiązkowy, jako narzędzie oceny i podejmowania decyzji spełni swój cel, jakim jest wspieranie administratorów danych w sektorze inteligentnych sieci w przestrzeganiu przyszłych zobowiązań prawnych wynikających z proponowanego rozporządzenia o ochronie danych.

(16) Szablon opracowany na poziomie unijnym w celu przeprowadzenia ocen skutków w zakresie ochrony danych ma na celu zagwarantowanie, że przepisy dyrektywy 95/46/WE i zalecenia 2012/148/UE będą przestrzegane w sposób spójny we wszystkich państwach członkowskich oraz że propagowana będzie wspólna metodyka dla administratorów danych zapewniająca odpowiednie i zharmonizowane przetwarzanie danych osobowych w całej UE.

(17) Taki szablon powinien ułatwić stosowanie zasady ochrony danych już w fazie projektowania poprzez zachęcanie administratorów danych do jak najwcześniejszego przeprowadzania oceny skutków w zakresie ochrony danych, co pozwoli im przewidywać potencjalny wpływ na prawa i wolności osób, których dane dotyczą, oraz wprowadzać rygorystyczne zabezpieczenia. Takie środki powinny być monitorowane i poddawane przeglądom przez administratora danych w całym cyklu życia aplikacji lub systemu.

(18) Sprawozdanie dotyczące wdrażania szablonu powinno również stanowić wkład w działania krajowych organów ds. ochrony danych w zakresie monitorowania i nadzorowania zgodności przetwarzania danych osobowych oraz, w szczególności, zagrożeń dla ochrony tych danych.

(19) Szablon powinien nie tylko ułatwić rozwiązywanie nowych problemów związanych z ochroną danych, prywatnością oraz bezpieczeństwem w środowisku inteligentnych sieci, ale także pomóc w sprostaniu wyzwaniom dotyczącym przetwarzania danych w związku z rozwojem detalicznego rynku energii. Wartość przyszłego rynku detalicznego będzie w znacznej mierze wiązać się z danymi i głębszą integracją ICT z systemem energetycznym. Gromadzenie i organizacja dostępu do tych danych są kluczem do stworzenia możliwości biznesowych dla nowych podmiotów, zwłaszcza koncentratorów, przedsiębiorstw usług energetycznych lub branży ICT. Służby użyteczności publicznej będą więc musiały radzić sobie z coraz istotniejszymi kwestiami ochrony danych, prywatności i bezpieczeństwa. Szablon pomoże zapewnić - zwłaszcza w początkowej fazie rozpowszechniania inteligentnych liczników - monitorowanie aplikacji inteligentnych systemów pomiarowych i poszanowanie podstawowych praw i wolności osób dzięki identyfikacji zagrożeń dotyczących ochrony danych w projektach inteligentnych sieci już na samym początku.

(20) Po przedłożeniu szablonu - opracowanego przez główne zainteresowane strony sektora inteligentnych sieci w procesie monitorowanym przez Komisję - Grupie Roboczej w celu formalnej konsultacji, wydano opinię nr 04/2013. Po przedłożeniu zmienionego szablonu na podstawie opinii nr 04/2013, Grupa Robocza wydała opinię nr 07/2013 z dnia 4 grudnia 2013 r. 14 . Zainteresowane strony uwzględniły zalecenia sformułowane w tych dwóch opiniach.

(21) W opinii nr 07/2013 Grupa Robocza zaleca organizowanie fazy testowej przed wprowadzeniem szablonu, podczas której swoją pomoc mogą zaproponować poszczególne organy ds. ochrony danych. Ta faza testowa powinna pomóc w zagwarantowaniu, że szablon zapewni lepszy poziom ochrony danych osobowych w kontekście wdrażania inteligentnych sieci.

(22) W świetle korzyści, jakie przyniesie szablon przemysłowi, konsumentom i krajowym organom ds. ochrony danych, państwa członkowskie powinny współpracować z przedstawicielami przemysłu, społeczeństwa obywatelskiego i krajowych organów ds. ochrony danych, aby propagować i wspierać stosowanie i wdrażanie szablonu oceny skutków w zakresie ochrony danych na wczesnym etapie wdrażania inteligentnych sieci oraz rozpowszechnienia inteligentnych systemów pomiarowych.

(23) Komisja powinna przyczynić się do wdrożenia niniejszego zalecenia bezpośrednio i pośrednio poprzez ułatwianie dialogu i współpracy między zainteresowanymi stronami, w szczególności dzięki gromadzeniu i rozpowszechnianiu informacji zwrotnych podczas fazy testowej między przemysłem a krajowymi organami ds. ochrony danych.

(24) Na podstawie wniosków z fazy testowej i po przeglądzie dyrektywy 95/46/WE Komisja powinna ocenić potrzebę przeglądu i doskonalenia metodyki propagowanej w szablonie.

(25) Niniejsze zalecenie opracowano z poszanowaniem praw podstawowych i zasad uznanych w Karcie praw podstawowych Unii Europejskiej. Celem niniejszego zalecenia jest w szczególności zapewnienie pełnego poszanowania życia prywatnego i rodzinnego (art. 7 karty) oraz prawa do ochrony danych osobowych (art. 8 karty).

(26) Po zasięgnięciu opinii Europejskiego Inspektora Ochrony Danych,

PRZYJMUJE NINIEJSZE ZALECENIE:

I.

 ZAKRES

1.
W niniejszym zaleceniu przedstawiono wytyczne dla państw członkowskich w sprawie środków, jakie należy zastosować w celu udanego i szeroko zakrojonego rozpowszechnienia, uznania i stosowania szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych (zwanego dalej "szablonem oceny skutków") w celu zagwarantowania podstawowych praw do ochrony danych osobowych i prywatności w kontekście wdrażania aplikacji inteligentnych sieci i systemów oraz rozpowszechnienia inteligentnych systemów pomiarowych.

Szablon oceny skutków dostępny jest na stronie internetowej grupy zadaniowej ds. inteligentnych sieci (http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm).

II.

 DEFINICJE

2.
Państwa członkowskie są proszone o uwzględnienie następujących definicji:
a)
"inteligentna sieć" 15 oznacza udoskonaloną sieć energetyczną, którą uzupełniono o dwustronną łączność cyfrową pomiędzy dostawcą i konsumentem, inteligentne systemy pomiarowe, monitoringu i sterowania;
b)
"inteligentny system pomiarowy" oznacza system elektroniczny dający możliwość pomiaru zużycia i produkcji energii, dostarczający więcej informacji niż tradycyjny licznik i zdolny do przesyłania i odbierania danych przy użyciu formy łączności elektronicznej 16 ;
c)
"ocena skutków w zakresie ochrony danych" oznacza uporządkowany proces oceny ewentualnych skutków zagrożeń, w przypadku gdy operacje przetwarzania mogą powodować określone zagrożenia dla praw i wolności osób, których dotyczą dane, ze względu na ich charakter, zakres lub cel, przeprowadzaną przez administratora danych lub przetwarzającego, bądź przetwarzającego działającego w imieniu administratora;
d)
"ochrona danych już w fazie projektowania" wymaga wdrożenia, z uwzględnieniem najnowszych osiągnięć technicznych oraz kosztów wdrożenia, zarówno w momencie ustalania środków niezbędnych do przetwarzania, jak i w momencie samego przetwarzania, odpowiednich środków i procedur technicznych i organizacyjnych, tak by przetwarzanie odpowiadało wymogom dyrektywy 95/46/WE oraz gwarantowało ochronę praw osoby, której dotyczą dane;
e)
"domyślna ochrona danych" wymaga wdrożenia mechanizmów służących zapewnieniu, by domyślnie przetwarzane były jedynie te dane osobowe, które są niezbędne dla każdorazowej realizacji określonego celu przetwarzania oraz by w szczególności nie były one zbierane lub zatrzymywane dłużej niż przez minimalny okres niezbędny do realizacji tych celów, zarówno jeśli chodzi o ilość danych, jak i okres ich przechowywania;
f)
"najlepsze dostępne techniki" oznaczają najbardziej efektywną i zaawansowaną fazę rozwoju działań i metod ich wykonywania, które wskazują praktyczną przydatność danych technik z punktu widzenia zasadniczego zapewnienia podstawy do osiągnięcia zgodności z unijnymi ramami dotyczącymi ochrony danych. Służą one zapobieganiu zagrożeniom dla ochrony prywatności, danych osobowych i bezpieczeństwa oraz łagodzenia ich skutków.
g)
Grupa Robocza art. 29 została powołana na mocy dyrektywy 95/46/WE.

III.

 WDROŻENIE

3.
W celu zagwarantowania ochrony danych osobowych w całej Unii państwa członkowskie powinny zachęcać administratorów danych do stosowania szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych, a tym samym zachęcać ich do uwzględnienia zalecenia Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, a w szczególności jej opinii nr 07/2013 17 . Opinie Grupy Roboczej są dostępne na stronie internetowej grupy zadaniowej ds. inteligentnych sieci (http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm).
4.
Państwa członkowskie powinny współpracować z branżą, zainteresowanymi przedstawicielami społeczeństwa obywatelskiego i krajowymi organami ds. ochrony danych, aby propagować i wspierać stosowanie i wdrażanie szablonu oceny skutków na wczesnym etapie wdrażania inteligentnych sieci i rozpowszechniania inteligentnych systemów pomiarowych.
5.
Państwa członkowskie powinny zachęcać administratorów danych do rozważenia - jako dodatkowego elementu oceny skutków w zakresie ochrony danych - najlepszych dostępnych technik, które zostaną określone przez państwa członkowskie we współpracy z branżą, Komisją i innymi zainteresowanymi stronami w odniesieniu do każdego z minimalnych wspólnych wymogów funkcjonalnych dotyczących inteligentnych pomiarów energii elektrycznej, wymienionych w pkt 42 zalecenia 2012/148/UE.
6.
Państwa członkowskie powinny wspierać administratorów danych w opracowywaniu i przyjmowaniu rozwiązań w ramach ochrony danych już w fazie projektowania oraz domyślnej ochrony danych, umożliwiających skuteczną ochronę danych.
7.
Państwa członkowskie powinny dopilnować, by administratorzy danych konsultowali się przed przetwarzaniem z odpowiednimi krajowymi organami ds. ochrony danych w kwestii oceny skutków w zakresie ochrony danych.
8.
Państwa członkowskie powinny dopilnować, aby administratorzy danych, po przeprowadzeniu oceny skutków w zakresie ochrony danych oraz zgodnie z obowiązkami nałożonymi na nich na mocy dyrektywy 95/46/WE, stosowali odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych oraz rewidowali ocenę oraz adekwatność zidentyfikowanych środków w całym cyklu życia aplikacji lub systemu.

IV.

 FAZA TESTOWA

9.
Państwa członkowskie powinny wspierać organizację fazy testowej 18 z zastosowaniem rzeczywistych przypadków, w tym również poprzez poszukiwanie i zachęcanie do udziału w tej fazie testowej testerów z branży inteligentnych sieci i inteligentnych systemów pomiarowych.
10.
Państwa członkowskie powinny zapewnić, w trakcie tej fazy testowej, aby do wszystkich odpowiednich aplikacji lub systemów stosowano szablon, wskazówki 19 Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, jak również przepisy zawarte w sekcji III niniejszego zalecenia, w celu uzyskania optymalnych rezultatów w zakresie ochrony danych i zapewnienia jak największego wkładu w późniejszy przegląd szablonu.
11.
Państwa członkowskie powinny zachęcać i wspierać organy krajowe ds. ochrony danych, aby oferowały one swoje wsparcie i wskazówki administratorom danych w fazie testowej 20 .
12.
Komisja zamierza bezpośrednio przyczyniać się do wdrożenia i monitorowania fazy testowej przez ułatwienie dialogu i współpracy między zainteresowanymi stronami, w szczególności dzięki zapewnieniu platformy dla zainteresowanych stron 21 , służącej do organizacji spotkań z udziałem testerów, przedstawicieli przemysłu oraz społeczeństwa obywatelskiego, krajowych organów ds. ochrony danych i organów regulacji energetyki.
13.
Państwa członkowskie powinny zachęcać testerów do porozumiewania się i wymiany wyników testów z krajowymi organami ds. ochrony danych oraz z innymi zainteresowanymi stronami w ramach platformy zainteresowanych stron, z zastosowaniem trzech następujących kategorii kryteriów oceny:
a)
skuteczność szablonu w ocenie wpływu poszczególnych aplikacji inteligentnych sieci na ochronę danych;
b)
przydatność szablonu jako zbioru wskazówek dla administratora danych dotyczących przeprowadzenia oceny skutków, z uwzględnieniem konkretnych cech aplikacji lub systemu; oraz
c)
łatwość użytkowania szablonu z punktu widzenia administratora danych.

W sprawozdaniach dotyczących oceny według tych kryteriów należy położyć nacisk na dostarczenie informacji potrzebnych do zastosowania zalecenia Komisji oraz szablonu we wszystkich odpowiednich aplikacjach lub systemach.

14.
Komisja zamierza zapewnić sporządzanie wykazu ocen skutków w zakresie ochrony danych, przeprowadzonych w fazie testowej. Wykaz ocen skutków w zakresie ochrony danych będzie dostępny na stronie internetowej grupy zadaniowej ds. inteligentnych sieci przez całą fazę testową i będzie regularnie aktualizowany, co pomoże w ciągłym i sprawnym doskonaleniu stosowania szablonu.

V.

 PRZEGLĄD

15.
Przed upływem dwóch lat od opublikowania niniejszego zalecenia w Dzienniku Urzędowym Unii Europejskiej państwa członkowskie powinny przedstawić Komisji sprawozdanie z oceny, w którym znajdą się istotne wnioski wynikające z fazy testowej.
16.
W terminie dwóch lat od daty opublikowania niniejszego zalecenia w Dzienniku Urzędowym Unii Europejskiej Komisja zamierza ocenić potrzebę przeglądu szablonu oceny skutków na podstawie sprawozdań z fazy testowej dostarczonych przez państwa członkowskie i w świetle powyższych kryteriów oceny. Komisja rozważy zorganizowanie specjalnego spotkania zainteresowanych stron w celu wymiany poglądów na temat tej oceny przed przystąpieniem do przeglądu.
17.
Przegląd ten powinien pomóc w zagwarantowaniu, że szablon oceny skutków zapewni osobom fizycznym lepszą ochronę danych w kontekście wdrażania inteligentnych sieci, a także odpowiednio uwzględni przepisy zmienionej dyrektywy 95/46/WE oraz opinię nr 07/2013 Grupy Roboczej.

Sporządzono w Brukseli dnia 10 października 2014 r.

W imieniu Komisji
Günther OETTINGER
Członek Komisji
1 Dyrektywa Parlamentu Europejskiego i Rady 2009/72/WE z dnia 13 lipca 2009 r. dotycząca wspólnych zasad rynku wewnętrznego energii elektrycznej i uchylająca dyrektywę 2003/54/WE (Dz.U. L 211 z 14.8.2009, s. 55).
2 Dyrektywa Parlamentu Europejskiego i Rady 2009/73/WE z dnia 13 lipca 2009 r. dotycząca wspólnych zasad rynku wewnętrznego gazu ziemnego i uchylająca dyrektywę 2003/55/WE (Dz.U. L 211 z 14.8.2009, s. 94).
3 Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281 z 23.11.1995, s. 31).
4 Grupa Robocza art. 29, opinia nr 12/2011 na temat inteligentnego pomiaru, 00671/11/EN, WP183, 4 kwietnia 2011 r.
5 Grupa Robocza art. 29, opinia nr 04/2013 w sprawie szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych, opracowanego przez grupę ekspertów nr 2 w ramach grupy zadaniowej Komisji ds. inteligentnych sieci, 00678/13/EN, WP205, 22 kwietnia 2013 r.
6 Ibid. i zalecenie CM/Rec(2010)13 Komitetu Ministrów Rady Europy dla państw członkowskich w sprawie ochrony osób w związku z automatycznym przetwarzaniem danych osobowych w kontekście profilowania, 23 listopada 2010 r.
7 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).
8 COM(2012) 11 final.
9 COM(2011) 202 final.
10 Wspólny komunikat do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: "Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: »Otwarta, bezpieczna i chroniona cyberprzestrzeń«", 7 lutego 2013 r., JOIN(2013) 1 final
11 COM(2013) 48 final
12 Opinia Europejskiego Inspektora Ochrony Danych z dnia 8 czerwca 2012 r. dotycząca zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych: https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/ Documents/Consultation/Opinions/2012/12-06-08_Smart_metering_EN.pdf
13 Zalecenie Komisji 2012/148/UE z dnia 9 marca 2012 r. w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych (Dz.U. L 73 z 13.3.2012, s. 9).
14 Grupa Robocza art. 29, opinia 07/2013 w sprawie szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych, opracowanego przez grupę ekspertów nr 2 w ramach grupy zadaniowej Komisji ds. inteligentnych sieci, 2064/13/EN, WP209, 4 grudnia 2013 r.
15 W szablonie oceny skutków, opracowanym przez grupę zadaniową ds. inteligentnych sieci, inteligentne sieci zdefiniowano jako sieci energetyczne dające możliwość zintegrowania bez nadmiernych kosztów wzorców zachowań wszystkich podłączonych do nich użytkowników w celu zapewnienia oszczędnego, zrównoważonego systemu elektroenergetycznego o niskich stratach i wysokim poziomie jakości oraz bezpieczeństwa dostaw i zabezpieczeń: http://ec.europa.eu/energy/gas_electricity/smartgrids/doc/expert_group1.pdf
16 Nota interpretacyjna do dyrektywy 2009/72/WE dotyczącej wspólnych zasad rynku wewnętrznego energii elektrycznej i dyrektywy 2009/73/WE dotyczącej wspólnych zasad rynku wewnętrznego gazu ziemnego - Rynki detaliczne, s. 7.
17 Zob. przypisy 4, 5 i 14.
18 Zob. przypis 14.
19 Zob. przypisy 4, 5 i 14.
20 Zob. przypis 14.
21 Platformę dla zainteresowanych stron będzie stanowić grupa zadaniowa ds. inteligentnych sieci, która została powołana przez Komisję Europejską w 2009 r. jako platforma polityki służąca do dyskusji i doradzania Komisji w zakresie strategii politycznych i wytycznych regulacyjnych oraz do koordynacji pierwszych kroków w kierunku rozwoju inteligentnych sieci: http://ec.europa.eu/energy/gas_electricity/smartgrids/taskforce_en.htm

Zmiany w prawie

Rząd zostawił przedsiębiorców na lodzie
Rząd zostawił przedsiębiorców na lodzie

Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.

Grażyna J. Leśniak 27.02.2025
Wyższe kary dla pracodawców - sejmowa wrzutka na ostatniej prostej
Wyższe kary dla pracodawców - sejmowa wrzutka na ostatniej prostej

Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.

Grażyna J. Leśniak 25.02.2025
Jaka wysokość diety dla członków komisji wyborczych w wyborach Prezydenta
Jaka wysokość diety dla członków komisji wyborczych w wyborach Prezydenta

500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia

Robert Horbaczewski 20.01.2025
Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych
Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych

1 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.

Monika Pogroszewska 02.01.2025
Nowy Rok - jakie zmiany czekają nas w prawie
Nowy Rok - jakie zmiany czekają nas w prawie

W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.

Renata Krupa-Dąbrowska 31.12.2024
Zmiana kodów na PKD 2025 rodzi praktyczne pytania
Zmiana kodów na PKD 2025 rodzi praktyczne pytania

1 stycznia 2025 r. zacznie obowiązywać nowa Polska Klasyfikacja Działalności – PKD 2025. Jej ostateczny kształt poznaliśmy dopiero w tygodniu przedświątecznym, gdy opracowywany od miesięcy projekt został przekazany do podpisu premiera. Chociaż jeszcze przez dwa lata równolegle obowiązywać będzie stara PKD 2007, niektórzy już dziś powinni zainteresować się zmianami.

Tomasz Ciechoński 31.12.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2014.300.63
Rodzaj: Zalecenie
Tytuł: Zalecenie 2014/724/UE w sprawie szablonu oceny skutków w zakresie ochrony danych na potrzeby inteligentnych sieci i inteligentnych systemów pomiarowych
Data aktu: 10/10/2014
Data ogłoszenia: 18/10/2014
Data wejścia w życie: 10/10/2014