W pełni popiera cele wniosku, w tym zwiększenie korzystania z cyfryzacji celem lepszej ochrony interesów finansowych UE oraz zwalczanie nadużyć finansowych i innych nieprawidłowości. Ponieważ do osiągnięcia tego celu może być konieczne przetwarzanie danych osobowych, na prawodawcy UE spoczywa obowiązek dopilnowania, aby wszelkie ingerencje w prawo do ochrony danych ograniczały się do tego, co jest absolutnie konieczne i proporcjonalne do zamierzonych celów.
Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje fakt, że wniosek służy ustaleniu kategorii danych, które będą przetwarzane, aby osiągnąć cele wniosku. Rozumie jednak, że procesy eksploracji danych i oceny ryzyka nie będą ograniczały się do danych wyraźnie określonych we wniosku i że dane te będą porównywane z danymi z innych źródeł. EIOD uważa, że konieczne jest wyraźne określenie wszystkich kategorii danych osobowych, które będą przetwarzane, a także źródeł tych danych. Należy także wprowadzić odpowiednie zabezpieczenia, aby zapewnić jakość i dokładność tych danych, zwłaszcza w okolicznościach, w których inne dane pochodziłyby od stron trzecich.
Europejski Inspektor Ochrony Danych zauważa, że we wniosku nie podaje się żadnych dodatkowych informacji dotyczących samego systemu informatycznego. Dlatego też zaleca dokładne określenie rodzaju systemu informatycznego, który ma zostać wykorzystany, ze szczególnym uwzględnieniem tego, czy Komisja planuje oprzeć system na już istniejącym systemie informatycznym Arachne, czy też stworzyć całkowicie nowy system informatyczny. Niezależnie od wykorzystania istniejących struktur EIOD pragnie przypomnieć, że w architekturze tego systemu informatycznego należy ustanowić i wprowadzić, zgodnie z ogólnymi zasadami ochrony danych obowiązującymi przy przetwarzaniu danych osobowych, odpowiednie zabezpieczenia. Należy to odpowiednio uwzględnić w fazie projektowania i opracowywania systemu informatycznego, zgodnie z wymogiem ochrony danych w fazie projektowania.
EIOD zdecydowanie zaleca również, aby współprawodawca jasno określił maksymalny okres przechowywania i udostępniania danych osobowych, których to dotyczy, w zapewnionym przez Komisję jednolitym zintegrowanym systemie informatycznym służącym do eksploracji danych i oceny ryzyka.
Jeżeli chodzi o publikację odpowiednich informacji dotyczących wszystkich odbiorców finansowania z budżetu UE, EIOD z zadowoleniem odnotowuje wysiłki podejmowane na rzecz zrównoważenia zasady przejrzystości wobec ingerencji w prawo zainteresowanych odbiorców do poszanowania ich życia prywatnego w znaczeniu ogólnym oraz na rzecz ochrony ich danych osobowych poprzez zwolnienie odbiorców z obowiązku publikacji ich danych osobowych, jeżeli spełnione zostaną odpowiednie warunki (próg otrzymanej kwoty, charakter środka, zagrożenia dla praw i wolności itp.).
1. WPROWADZENIE
1. 16 maja 2022 r. Komisja Europejska przedstawiła wniosek dotyczący rozporządzenia Parlamentu Europejskiego
i Rady w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii (wersja przekształcona) ("wniosek"), zmieniającego rozporządzenie finansowe 1 .
2. Celem wniosku jest dostosowanie rozporządzenia finansowego do pakietu wieloletnich ram finansowych na lata 2021-2027, aby zachować jednolity zbiór przepisów regulujący wydatki Unii. Oznacza to, że wszystkie ogólne przepisy finansowe są ujęte w jednym rozporządzeniu finansowym. Ponadto we wniosku przewiduje się ukierunkowane udoskonalenia i uproszczenia, nad którymi pracowano od czasu wejścia w życie rozporządzenia finansowego w 2018 r. Celem wniosku jest również zwiększenie korzystania z cyfryzacji dla poprawy ochrony interesów finansowych UE, skuteczniejszego przyczynienia się do osiągnięcia celów polityki UE oraz wprowadzenia dodatkowych udogodnień dla odbiorców finansowania unijnego 2 .
3. Niniejszą opinię EIOD wydaje się w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 16 maja 2022 r., zgodnie z art. 42 ust. 1 EUDPR 3 . Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje odniesienie się do tych konsultacji w motywie 257 wniosku. W związku z powyższym EIOD z zadowoleniem zauważa również, że przeprowadzono z nim nieformalne konsultacje, zgodnie z motywem 60 EUDPR.
5. WNIOSKI
26. W świetle powyższego EIOD wydaje następujące zalecenia:
(2) należy doprecyzować rodzaj systemu informatycznego, który ma zostać wykorzystany, ze szczególnym uwzględnieniem tego, czy Komisja planuje oprzeć system na już istniejącym systemie informatycznym Arachne, czy też stworzyć całkowicie nowy system informatyczny;
(3) należy wyraźnie określić wszystkie kategorie omawianych danych, tj. jakie dane będą przetwarzane/wprowadzane w związku z danymi identyfikującymi, o których mowa w art. 36 ust. 6 wniosku, a także źródła tych danych;
(4) należy wprowadzić odpowiednie zabezpieczenia, aby zapewnić jakość i dokładność tych danych, zwłaszcza w okolicznościach, w których inne dane pochodziłyby od stron trzecich;
(5) niezależnie od tego, czy Komisja zamierza wykorzystać istniejące struktury, we wniosku należy zawrzeć ogólny opis narzędzia informatycznego, w tym ról i obowiązków w zakresie ochrony danych oraz odpowiednich obowiązujących zabezpieczeń;
(6) dla niepublikowanych typów danych należy zastosować dodatkowe zabezpieczenia (można rozważyć na przykład pseudonimizację danych);
(7) należy doprecyzować, czy elektroniczne rejestrowanie i przechowywanie danych odbywałoby się w ramach systemu informatycznego do celów eksploracji danych i oceny ryzyka lub czy system informatyczny miałby dostęp wyłącznie do danych przechowywanych w innym miejscu;
(8) należy wyraźnie określić maksymalny okres, przez który dane, o których mowa w art. 36 wniosku, mogą być przechowywane i udostępniane w jednolitym zintegrowanym systemie informatycznym do celów eksploracji danych i oceny ryzyka zapewnianym przez Komisję.
Bruksela, 7 lipca 2022 r.
| Wojciech Rafał WIEWIÓROWSKI |
W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.
24.04.2025
Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.
23.04.2025
Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.
22.04.2025
Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.
22.04.2025
Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.
17.04.2025
Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.
11.04.2025| Identyfikator: | Dz.U.UE.C.2022.288.35 |
| Rodzaj: | Informacja |
| Tytuł: | Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii (wersja przekształcona) (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu) |
| Data aktu: | 29/07/2022 |
| Data ogłoszenia: | 29/07/2022 |