Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.335.13

Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 335/08)

(Dz.U.UE C z dnia 1 listopada 2012 r.)

1.
Wstęp
1.1.
Konsultacje z EIOD
1.
Dnia 9 marca 2012 r. Komisja przyjęła zalecenie w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych ("zalecenie")(1). Dnia 19 marca 2012 r. zalecenie zostało przekazane EIOD do konsultacji.
2.
Przed przyjęciem zalecenia EIOD miał możliwość zgłoszenia nieformalnych uwag. Niektóre z nich zostały uwzględnione w zaleceniu. Dzięki temu wzmocnieniu uległy zawarte w nim gwarancje ochrony danych.
3.
EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim formalnych konsultacji przez Komisję oraz zamieszczenia odniesienia do niniejszej opinii w preambule zalecenia.
1.2.
Cele i tło zalecenia
4.
Zalecenie ma na celu dostarczyć państwom członkowskim wytycznych w zakresie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych(2) w Europie. Rozpowszechnienie powinno zakończyć się do 2020 r. w odniesieniu do rynków zarówno energii elektrycznej, jak i gazu, i podlega ekonomicznej ocenie kosztów i korzyści. Ocenę przeprowadza każde państwo członkowskie w terminie do dnia 3 września 2012 r.(3).
5.
Znaczna część zalecenia (sekcja I) poświęcona jest ochronie danych. Co ważne, wzywa się w nim do opracowania szablonu oceny skutków w zakresie ochrony danych(4) ("szablonu") i przedstawienia go do zaopiniowania Grupie Roboczej Art. 29 ("GR29") w terminie dwunastu miesięcy od opublikowania zalecenia(5).
6.
Pierwszy projekt szablonu jest obecnie opracowywany przez grupę ekspertów nr 2 w ramach grupy zadaniowej ds. inteligentnych sieci Komisji Europejskiej. Grupa zadaniowa została powołana przez Komisję przed przyjęciem zalecenia w celu uzyskania opinii na tematy dotyczące inteligentnych sieci. Jedna z podgrup grupy zadaniowej, tj. grupa ekspertów nr 2, zajmuje się kwestiami bezpieczeństwa i ochrony danych. W jej skład wchodzą głównie przedstawiciele branży (wraz z przedstawicielami społeczeństwa obywatelskiego i grup konsumenckich)(6).
7.
Komisja stosuje podejście oparte na "prawie miękkim", obejmującym (i) zalecenie Komisji odnoszące się między innymi do ochrony danych oraz (ii) dalsze wytyczne dla państw członkowskich w postaci szablonu oceny skutków w zakresie ochrony danych, który ma być stosowany dobrowolnie przez uczestników sektora. Podejście to opiera się na doświadczeniach w zakresie opracowania i zmiany, w oparciu o uwagi GR29, "Propozycji sektora w sprawie ram oceny skutków w zakresie ochrony danych i prywatności w zastosowaniach RFID"(7). Komisja nie wyklucza jednak potrzeby podjęcia działań ustawodawczych na szczeblu krajowym i/lub europejskim(8).
1.3.
Cele, główne przesłania i struktura opinii EIOD
8.
Niniejsza opinia EIOD nie ogranicza się ściśle do treści zalecenia Komisji, choć została wydana w reakcji na nie, jako że rozpowszechnienie inteligentnych systemów pomiarowych wiąże się z ważnymi kwestiami z zakresu ochrony danych, które nie zostały w pełni uwzględnione w zaleceniu. EIOD przywołuje również w tym kontekście swoje formalne uwagi na temat wniosku w sprawie efektywności energetycznej(9).
9.
Opinia EIOD ma trzy główne cele i przesłania:
Po pierwsze, w opinii zawarto ocenę zalecenia, które zostało przyjęte z zadowoleniem jako pierwszy krok. Podkreślono jego zalety, ale jednocześnie skrytykowano braki, w tym niedostateczną szczegółowość.
Po drugie, ubolewając, że zalecenie nie zawiera bardziej szczegółowych i praktycznych wytycznych w zakresie ochrony danych, EIOD stwierdza jednocześnie, że wciąż istnieje możliwość zawarcia niektórych wytycznych w obecnie opracowywanym szablonie oceny skutków w zakresie ochrony danych. Z tego względu opinia zawiera szereg konkretnych zaleceń dotyczących szablonu.
Po trzecie, w opinii wezwano Komisję do ustalenia, czy poza przyjęciem zalecenia i szablonu konieczne są dalsze działania ustawodawcze na szczeblu UE, oraz przedstawiono szereg konkretnych zaleceń dotyczących ewentualnych działań ustawodawczych.
10.
W świetle tych celów struktura opinii jest następująca:
W sekcji 2 przedstawiono krótkie wprowadzenie do pojęć "inteligentne liczniki" i "inteligentne sieci" oraz wyjaśniono związane z nimi wątpliwości dotyczące ochrony danych.
W sekcji 3 przedstawiono ogólne uwagi na temat podejścia przyjętego przez Komisję w odniesieniu do zalecenia, omówiono potrzebę dalszych działań ustawodawczych oraz przedstawiono zalecenia dotyczące ewentualnych działań ustawodawczych.
W sekcji 4 nakreślono kluczowe kwestie, które zdaniem EIOD należało bardziej szczegółowo poruszyć w zaleceniu. Niektóre z tych zaleceń mogą również służyć jako wskazówki dla ustawodawców krajowych lub europejskich przy analizie dalszych działań regulacyjnych lub ustawodawczych. Inne mogą zostać uwzględnione w szablonie oceny skutków w zakresie ochrony danych, jaki ma zostać opracowany.
W sekcji 5 przedstawiono kilka konkretnych zaleceń dotyczących metodologii oceny skutków w zakresie ochrony danych oraz treści szablonu, jaki ma zostać opracowany. Należy je czytać w związku z sekcją 4.
6.
Wnioski
68.
Rozpowszechnienie inteligentnych systemów pomiarowych w całej Europie może przynieść znaczące korzyści, ale i stworzyć poważne zagrożenie dla ochrony danych osobowych. Umożliwia bowiem masowe gromadzenie danych osobowych z europejskich gospodarstw domowych i może prowadzić do śledzenia zachowań osób w ich własnych domach. W świetle tych zagrożeń EIOD z zadowoleniem przyjmuje wysiłki Komisji na rzecz uwzględnienia w zaleceniu wytycznych dla państw członkowskich w sprawie podejmowania środków, mających na celu zagwarantowanie, aby inteligentne systemy pomiarowe i inteligentne sieci były projektowane i zarządzane z uwzględnieniem odpowiednich gwarancji ochrony danych.
69.
EIOD docenia wysiłki Komisji na rzecz wykorzystania nowych koncepcji, takich jak ochrona danych już w fazie projektowania oraz praktycznych narzędzi, takich jak ocena skutków w zakresie ochrony danych i zgłaszanie naruszeń bezpieczeństwa. EIOD w szczególności popiera plan Komisji dotyczący opracowania szablonu oceny skutków w zakresie ochrony danych i przedstawienia go do konsultacji GR29.
70.
EIOD ubolewa, że zalecenie nie zawiera bardziej konkretnych i praktycznych wytycznych w zakresie ochrony danych. Uważa niemniej, że wciąż istnieje możliwość uwzględnienia niektórych wytycznych w opracowywanym obecnie szablonie. Z tego względu, w opinii przedstawiono zalecenia dotyczące szablonu oraz podkreślono, że musi on zapewniać konkretne i praktyczne wytyczne, stanowiące zbiór najlepszych praktyk i "najlepszych dostępnych technik". Szablon musi również opierać się na rzetelnej metodologii i między innymi w jasny sposób dopasowywać każde zagrożenie do odpowiedniego środka kontroli.
71.
W opinii wzywa się ponadto Komisję do rozważenia potrzeby podjęcia dalszych działań ustawodawczych na szczeblu UE oraz przedstawia się zalecenia dotyczące takich ewentualnych działań ustawodawczych. Niektóre z tych zaleceń można już wdrożyć w drodze zmiany dyrektywy o efektywności energetycznej, która jest obecnie przedmiotem obrad Rady i Parlamentu. Zalecenia te powinny obejmować przynajmniej obowiązkowy wymóg, aby administratorzy danych przeprowadzali ocenę skutków w zakresie ochrony danych, a także obowiązek zgłaszania naruszeń danych osobowych (sekcja 4.7).
72.
Ponadto EIOD zaleca:
przedstawienie większej liczby wytycznych na temat podstaw prawnych przetwarzania oraz możliwości wyboru dla osób, których dane dotyczą, a w szczególności wyraźne rozróżnienie pomiędzy celami przetwarzania danych na temat zużycia energii, które wymagają i nie wymagają zgody klienta (sekcja 4.2),
obowiązkowe zastosowanie technologii na rzecz ochrony prywatności i innych "najlepszych dostępnych technik" w celu zminimalizowania liczby danych (sekcja 4.3),
wyjaśnienie roli i obowiązków poszczególnych podmiotów z punktu widzenia ochrony danych (sekcja 4.4),
przedstawienie większej liczby wytycznych na temat okresów zatrzymywania danych; co do zasady, przechowywanie szczegółowych danych na temat konsumpcji indywidualnych gospodarstw domowych powinno być dopuszczalne jedynie do końca okresu, w którym istnieje możliwość zgodnego z prawem zakwestionowania faktury lub dochodzenia zapłaty, i jedynie na poziomie szczegółowości wymaganym do celów wystawiania faktur (z zastrzeżeniem prawa konsumenta do dłuższego okresu zatrzymywania w oparciu o zgodę, np. w celu uzyskania ukierunkowanego doradztwa energetycznego) (sekcja 4.5),
zapewnienie konsumentom bezpośredniego dostępu do danych na temat zużycia energii oraz skuteczne informowanie o przetwarzaniu danych osób, których te dane dotyczą. W przypadku eksploracji danych powinno to obejmować ujawnianie indywidualnych profili i logiki algorytmów wykorzystywanych do eksploracji danych. Należy również udostępniać wyczerpujące informacje na temat możliwości zdalnego włączania/wyłączania (sekcja 4.6).

Sporządzono w Brukseli dnia 8 czerwca 2012 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
______

(1) C(2012) 1342 wersja ostateczna.

(2) Krótkie wprowadzenie do tematyki inteligentnych liczników i inteligentnych sieci znajduje się w sekcji 2.1 poniżej.

(3) Rozpowszechnienie oraz analiza kosztów i korzyści wymagane są na mocy (i) dyrektywy 2009/72/WE dotyczącej wspólnych zasad rynku wewnętrznego energii elektrycznej i uchylającej dyrektywę 2003/54/WE (Dz.U. L 211 z 14.8.2009, s. 55) oraz (ii) dyrektywy 2009/73/WE dotyczącej wspólnych zasad rynku wewnętrznego gazu ziemnego (Dz.U. L 211 z 14.8.2009, s. 94). Wniosek Komisji dotyczący dyrektywy w sprawie efektywności energetycznej (COM(2011) 370 wersja ostateczna) ("wniosek w sprawie efektywności energetycznej"), będący obecnie przedmiotem obrad ustawodawców, zawiera dodatkowe przepisy w sprawie inteligentnych pomiarów.

(4) Jeśli chodzi o ocenę skutków w zakresie ochrony danych, należy zauważyć, że we wniosku Komisji dotyczącym zmiany ogólnych ram ochrony danych planuje się wprowadzenie obowiązku przeprowadzania takiej oceny w niektórych sytuacjach oraz zapewnienie dodatkowych wytycznych dotyczących sposobu jej przeprowadzania. Zob. art. 33 wniosku Komisji dotyczącego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (COM(2012) 11 wersja ostateczna). Zob. również ust. 200-205 opinii EIOD z dnia 7 marca 2012 r. w sprawie pakietu dotyczącego reform w zakresie ochrony danych, dostępnej pod adresem: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

(5) Zob. ust. 5 zalecenia.

(6) Więcej informacji na temat prac Grupy Roboczej i grupy ekspertów nr 2 znajduje się na stronie internetowej Grupy Roboczej pod adresem: http://ec.europa.eu/energy/gas_electricity/smartgrids/taskforce_en.htm

(7) Zob. http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf, a także http://cordis.europa.eu/fp7/ict/enet/documents/rfid-pi-aframework-a29wp-opinion-11-02-2011_en.pdf

(8) Należy zauważyć, że na obecnym etapie nie została przedstawiona ocena skuteczności podejścia opartego na prawie miękkim w dziedzinie RFID, jak również brakuje powszechnie dostępnych informacji, które świadczyłyby o skuteczności tego podejścia.

(9) Pismo EIOD z dnia 27 października 2011 r. do komisarza ds. energii Günthera H. Oettingera dotyczące wniosku w sprawie dyrektywy Parlamentu Europejskiego i Rady w sprawie efektywności energetycznej oraz uchylającej dyrektywy 2004/8/WE i 2006/32/WE, dostępne pod adresem: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2011/11-10-27_Letter_Oettinger_EN.pdf

Zmiany w prawie

Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw
Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw

W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.

Grażyna J. Leśniak 24.04.2025
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą

Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.

Grażyna J. Leśniak 23.04.2025
Rząd organizuje monitoring metanu
Rząd organizuje monitoring metanu

Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.

Krzysztof Koślicki 22.04.2025
Rząd zaktualizował wykaz zakazanej kukurydzy
Rząd zaktualizował wykaz zakazanej kukurydzy

Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.

Krzysztof Koślicki 22.04.2025
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem

Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.

Robert Horbaczewski 17.04.2025
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia

Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.

Grażyna J. Leśniak 11.04.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.335.13
Rodzaj: Informacja
Tytuł: Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.
Data aktu: 08/06/2012
Data ogłoszenia: 01/11/2012