Ochrona danych osobowych a bezpieczeństwo finansowe obywateli. Granice dla metod ocen ryzyka

Transkrypt

1 Ochrona danych osobowych a bezpieczeństwo finansowe obywateli. Granice dla metod ocen VI Kongres Ryzyka Bankowego Zarządzanie ryzykiem Nowe wyzwania Warszawa, 15 listopada 2011 r.

2 Nota: Niniejsza prezentacja stanowi uzupełnienie wykładu prezentowanego podczas VI Kongresu Ryzyka Bankowego Zarządzanie ryzykiem Nowe wyzwania zorganizowanego przez Biuro Informacji Kredytowej w Centrum Kopernika w Warszawie 15 listopada 2011 r. Prezentację można kopiować i wykorzystywać w całości lub w części tylko pod warunkiem podania pełnej informacji o utworze w poniższym brzmieniu: W.R.Wiewiórowski, Ochrona danych osobowych a bezpieczeństwo finansowe obywateli. Granice dla metod ocen, GIODO/WPiA Uniwersytet Gdański 2011 (wersja z 8 listopada 2011 r.) W.R.Wiewiórowski,

3 Profil Profil oznacza zestaw danych charakteryzujący kategorię osób, który ma zostać zastosowany odniesieniu do danej osoby. Tworzenie profili oznacza automatyczną technikę przetwarzania danych polegającą na przypisaniu danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

4 Konstytucyjna ochrona danych osobowych 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

5 Kilka podstawowych pojęć Art W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

6 Kilka podstawowych pojęć Art. 7. Ilekroć w ustawie jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, 2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, ( ) 4) administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę ( ) decydujące o celach i środkach przetwarzania danych osobowych, 5) zgodzie osoby, której dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie,

7 Prawa osoby, której dane dotyczą Art Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej,

8 Prawa osoby, której dane dotyczą Art. 32. cd 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2, 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane, 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych, 9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.

9 Data mining Najpopularniejsze definicje: Eksploracja danych (drążenie danych, pozyskiwanie wiedzy, wydobywanie danych, ekstrakcja danych) jeden z etapów procesu odkrywania wiedzy z baz danych. Idea eksploracji danych polega na wykorzystaniu szybkości komputera do znajdowania ukrytych dla człowieka (właśnie z uwagi na ograniczone możliwości czasowe) prawidłowości w danych zgromadzonych w hurtowniach danych. Nietrywialne wydobywanie ukrytej, poprzednio nieznanej i potencjalnie użytecznej informacji z danych

10

11

12 Profil Profil oznacza zestaw danych charakteryzujący kategorię osób, który ma zostać zastosowany odniesieniu do danej osoby. Tworzenie profili oznacza automatyczną technikę przetwarzania danych polegającą na przypisaniu danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

13 Profil Tworzenie profili, wg Grupy art. 29 Istnieją dwa podstawowe podejścia do tworzenia profili użytkowników: i) Profile predykcyjne tworzy się w drodze wnioskowania na podstawie obserwacji indywidualnego i zbiorowego zachowania użytkowników w czasie, w szczególności poprzez monitorowanie odwiedzanych stron oraz reklam, które użytkownik wyświetla, lub na które klika. ii) Profile jawne tworzy się na podstawie danych osobowych przekazywanych w ramach usługi sieciowej przez same osoby, których dane dotyczą, np. podczas rejestracji. Wspomniane podejścia można łączyć. Ponadto profile predykcyjne mogą stać się jawne później, kiedy osoba, której dotyczą dane utworzy dane logowania dla danej strony internetowej. Patrz: Opinia Grupy art. 29 nr 2/2010 w sprawie internetowej reklamy behawioralnej przyjęta dnia 22 czerwca 2010 r., pkt 2.3., str. 8

14 Profil CELE PROFILOWANIA - używanie tej metody ma trzy zasadnicze cele: 1. uzyskanie społecznej i psychologicznej oceny klienta 2. uzyskanie informacji o materialno - społecznym statusie klienta 3. opracowanie sugestii i strategii dla prowadzących działania marketingowe Takie wyjaśnienie można by bez kłopotu zastosować do profilowania dla celów marketingowych, gdyby nie fakt, że.... jest to teza z książki ekspertów FBI nt. profilowania zbrodniarzy, w której słowo przestępca zastąpiono słowem klient, a śledztwo działaniami marketingowymi Patrz: Holmes, R. M., & Holmes, S. T. : Profiling Violent Crimes: An Investigative Tool, Wyd. IV,Thousand Oaks: Sage Publications, Inc. 2008

15 M. Narojek dla Biura GIODO 2011

16 Ponowne wykorzystanie informacji publicznej na potrzeby oceny bankowego - Informacja publiczna gromadzona przez podmioty publiczne w ramach i dla celów zgodnych z konstytucyjną zasada praworządności, będzie w przyszłości przetwarzana dla celów zupełnie innych, nad którymi organy władzy publicznej stracą kontrolę. - Art. 7. Konstytucji RP stanowi wprost, że organy władzy publicznej działają na podstawie i w granicach prawa. Nie mają tym samym uprawnień do zmieniania celu przetwarzania informacji poza cele wyznaczone w przepisach prawa. - Tymczasem podmioty, które na podstawie prawa do ponownego wykorzystania informacji publicznej przetwarzać będą taką informację w dowolnym komercyjnym lub niekomercyjnym celu nie są już związane takim ograniczeniem i mogą twierdzić, że z informacją publiczną mogą czynić wszystko czego prawo wprost nie zabrania.

17 Ponowne wykorzystanie informacji publicznej na potrzeby oceny bankowego Czy musimy w przyszłości godzić się na to, że nasze dane osobowe w zakresie,w jakim będą stanowiły informację publiczną, będą łączone z innymi danymi stanowiącymi informację publiczną, a nie będącymi danymi osobowymi w celu tworzenia profilu osoby fizycznej?

18 Ponowne wykorzystanie informacji publicznej na potrzeby oceny bankowego Przyjmując, że dane z rejestrów publicznych stanowią informację publiczną o ile jawność formalna rejestru nie została ograniczona (o czym mowa w uwagach 3 i 6 w niniejszym dokumencie) należy mieć świadomość, że dane osobowe z ksiąg wieczystych ujawnianych w systemach teleinformatycznych dla zachowania zasad bezpieczeństwa obrotu, będą łączone przykładowo z: - danymi z dowolnych rejestrów publicznych, w których ujawniono obiekty przestrzenne (w rozumieniu ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej), - danymi dotyczącymi spraw zagospodarowania przestrzennego prezentowanymi dla celów tworzenia miejscowych planów zagospodarowania przestrzennego, - danymi z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, - danymi z krajowych rejestrów urzędowych w rozumieniu przepisów o statystyce publicznej (REGON, TERYT), - publicznie dostępnymi danymi z ofert przygotowanych na podstawie przepisów o handlu wierzytelnościami, - oświadczeniami majątkowymi składanymi przez urzędników publicznych i członków władz publicznych oraz - pozostającymi w gestii danego podmiotu danymi przetwarzanymi z zachowaniem odpowiednich podstaw prawnych a dotyczących jego klientów lub potencjalnych klientów.

19 Ponowne wykorzystanie informacji publicznej na potrzeby oceny bankowego Nie ma wątpliwości, że informacja publiczna będzie tym samym wykorzystywana z użyciem nowej podstawy prawnej formułowanej w prawie do ponownego wykorzystania informacji publicznej do tworzenia profilu osobowego osoby fizycznej, czyli automatycznej techniki przetwarzania danych polegającej na przypisaniu danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji zachowań i postaw. Co więcej takie profile będą miały tak charakter tzw. profili predykcyjnych (tworzone w drodze wnioskowania na podstawie obserwacji indywidualnego i zbiorowego zachowania użytkowników w czasie w szczególności poprzez uzupełnianie informacji publicznej o monitorowanie odwiedzanych stron oraz reklam, które użytkownik wyświetla, lub na które klika) jak i tzw. profili jawnych (tworzonych na podstawie danych osobowych przekazywanych w ramach usługi sieciowej przez same osoby, których dane dotyczą).

20 Rada Europy Rekomendacja CM/Rec (2010) 13 Komitetu Ministrów państw członkowskich w sprawie ochrony osób w związku z automatycznym przetwarzaniem danych osobowych podczas tworzenia profilii (Przyjęta przez Komitet Ministrów w dniu 23 listopada 2010 r. podczas posiedzenia Wiceministrów) &Site=CM

21 Powody zainteresowania Rady Europy profilowaniem - Technologie informacyjne i komunikacyjne pozwalają na zbieranie na wielką skalę danych, w tym danych osobowych, zarówno w sektorze publicznym jak i prywatnym. - Technologie te wykorzystywane są dla wielu celów, w tym do świadczenia usług powszechnie akceptowanych i cenionych przez społeczeństwo, konsumentów i gospodarkę, - Nieustanny rozwój zbieżnych technologii tworzy nowe wyzwania dotyczące pozyskiwania i dalszego przetwarzania danych; - Zbieranie i przetwarzanie może mieć miejsce w różnych sytuacjach, dla różnych celów i dotyczyć różnych rodzajów danych, takich jak dane o ruchu i zapytania internautów, nawyki konsumenckie, dane o aktywności, stylu życia i zachowaniu użytkowników urządzeń telekomunikacyjnych, w tym dane geolokalizacyjne oraz dane pochodzące w szczególności z portali społecznościowych, systemów wideonadzoru, systemów biometrycznych oraz systemów identyfikacji za pomocą fal radiowych (RFID), zapowiadających Internet przedmiotów ; zważywszy, że pożądane jest ocenianie różnych sytuacji i celów w zróżnicowany sposób;

22 Powody zainteresowania Rady Europy profilowaniem - zebrane dane przetwarzane są przez specjalistyczne oprogramowanie w celu przeliczenia, porównania i korelacji statystycznej, w celu stworzenia profili, które mogą być wykorzystywane na rozmaite sposoby i w różnych celach oraz powstają zwykle przez zestawienie danych pobranych od kilku użytkowników; - dzięki rozwojowi ICT operacja taka nie wymaga dużego nakładu środków; - poprzez łączenie dużej liczby indywidualnych, w tym również anonimowych, obserwacji technika tworzenia profili może wywierać wpływ na zainteresowane osoby poprzez umieszczanie ich w pierwotnie zdefiniowanych kategoriach, bardzo często bez ich wiedzy; - profile przypisane osobom, których dane dotyczą, umożliwiają tworzenie nowych danych osobowych, innych niż te, które sama osoba, której dane dotyczą podała administratorowi lub których znajomości przez administratora może w uzasadniony sposób się spodziewać;

23 Powody zainteresowania Rady Europy profilowaniem - brak przejrzystości, a nawet niewidzialność tworzenia profili oraz brak dokładności, mogące wynikać z automatycznego zastosowania przyjętych z góry reguł wnioskowania może powodować poważne zagrożenia dla praw i wolności obywateli; - ochrona praw podstawowych, w szczególności prawa do prywatności i ochrony danych osobowych, wymaga istnienia różnych i niezależnych sfer życia, w których każda osoba może kontrolować sposób, w jaki korzysta ze swej tożsamości; - tworzenie profili może być prowadzone w uprawnionym interesie zarówno osoby je stosującej jak i osoby, której są przypisywane, na przykład jeśli stosuje się je dla poprawy segmentacji rynku, analizy, wykrywania oszustw czy dostosowywania oferty świadczonych usług do popytu, oraz że z tego względu może ono przynieść korzyści użytkownikom, gospodarce i całemu społeczeństwu;

24 Powody zainteresowania Rady Europy profilowaniem - przypisanie danej osobie profilu może prowadzić do nieusprawiedliwionego pozbawienia jej dostępu do pewnych dóbr i usług, naruszając w ten sposób zasadę niedyskryminacji; - techniki profilowania podkreślające powiązania pomiędzy danymi szczególnie chronionymi i innymi danymi mogą umożliwić wytworzenie nowych danych szczególnie chronionych dotyczących osoby zidentyfikowanej lub możliwej do zidentyfikowania, - tego rodzaju profilowanie może narazić obywateli na szczególnie wysokie ryzyko dyskryminacji i ataków na ich prawa osobiste i godność; - tworzenie profili dzieci może mieć dla nich poważne konsekwencje przez całe ich życie, a nie są one zdolne samodzielnie udzielić dobrowolnej, świadomej i wyraźnej zgody na zebranie ich danych osobowych dla celów profilowania,

25 Powody zainteresowania Rady Europy profilowaniem - nawet legalne wykorzystanie profili bez ostrzeżeń i odpowiednich zabezpieczeń może prowadzić do poważnego naruszenia godności ludzkiej oraz innych podstawowych praw i wolności, w tym praw obywatelskich i interesów gospodarczych; - pożądane jest uregulowanie kwestii profilowania w odniesieniu do ochrony danych osobowych, które pozwoli na ochronę podstawowych praw i wolności obywateli, w szczególności prawa do prywatności oraz do zapobiegania dyskryminacji ze względu na płeć, pochodzenie etniczne i rasowe, wyznanie i przekonania, niepełnosprawność, wiek czy orientację seksualną; - każdej osobie winno przysługiwać prawo dostępu do jej danych - każda osoba powinna znać zasady kierujące profilowaniem, jakkolwiek prawo to nie może negatywnie wpływać na prawa i wolności innych osób, w szczególności na tajemnicę handlową, prawo własności intelektualnej czy prawo autorskie chroniące oprogramowanie;

26 Powody zainteresowania Rady Europy profilowaniem - ochrona godności ludzkiej i innych podstawowych praw i wolności w odniesieniu do profilowania może być skuteczna tylko i wyłącznie jeśli wszystkie zainteresowane strony współpracują podczas tworzenia profili osób w sposób rzetelny i zgodny z prawem; - należy promować mechanizmy samoregulacji, takich jak kodeksy postępowania zapewniające poszanowanie danych osobowych i prywatności oraz do wdrażania technologii opisanych w rekomendacji.

27

28

29

30 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili A. Zgodność z prawem 3.1 Zbieranie i przetwarzanie danych osobowych w związku z tworzeniem profili winno odbywać się w sposób rzetelny, zgodny z prawem, proporcjonalny i w określonym, uzasadnionym celu. 3.2 Dane osobowe wykorzystywane w kontekście profilowania winny być odpowiednie, istotne i nienadmierne w stosunku do celów, dla których zostały zebrane bądź w których będą przetwarzane. 3.3 Dane osobowe wykorzystywane w kontekście profilowania winny być przechowywane w postaci, która umożliwi identyfikację osób, których dane dotyczą przez okres nie dłuższy niż niezbędny dla celów, dla których dane te zostały zebrane i są przetwarzane.

31 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 3.4 Zbieranie i przetwarzanie danych osobowych w związku z tworzeniem profili może być prowadzone jedynie: a. jeśli jest przewidziane przepisami prawa b. jeśli jest dozwolone przepisami prawa i: - osoba, której dane dotyczą lub jej pełnomocnik wyraziła na nie konkretną, świadomą i dobrowolną zgodę; - jest niezbędne dla wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia środków przed zawarciem umowy na żądanie osoby, której dane dotyczą; - jest niezbędne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonania oficjalnych uprawnień przysługujących administratorowi lub stronie trzeciej, której udostępnione zostały dane; - jest niezbędne do realizacji uprawnionych interesów administratora lub strony bądź stron trzecich, którym ujawnione zostały profile bądź dane, chyba, że przeważają nad nimi podstawowe prawa i wolności osób, których dane dotyczą; - jest niezbędne w uprawnionym interesie osoby, której dane dotyczą

32 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 3.5 Zbieranie i przetwarzanie danych osobowych w związku z tworzeniem profili osób, które nie są w stanie samodzielnie wyrazić dobrowolnej, konkretnej i świadomej zgody winno być zakazane, chyba, że odbywa się w uzasadnionym interesie osoby, której dane dotyczą lub w przeważającym interesie publicznym, pod warunkiem istnienia odpowiednich zabezpieczeń prawnych. 3.6 W przypadku wymogu uzyskania zgody, na administratorze spoczywa obowiązek udowodnienia, że osoba, której dane dotyczą udzieliła zgody na profilowanie w sposób świadomy. Co ta klientka chciałaby zamówić u Św. Mikołaja?

33 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 3.7 O ile to możliwe, i o ile zamawiana usługa nie wymaga znajomości tożsamości osoby, której dane dotyczą, każda osoba powinna mieć dostęp do informacji o dobrach i usługach oraz do samych dóbr i usług bez konieczności podawania danych osobowych ich dostawcy. W celu zapewnienia dobrowolnej, wyraźnej i świadomej zgody na profilowanie, dostawcy usług społeczeństwa informacyjnego winni domyślnie zapewnić nieoparty na profilowaniu dostęp do informacji o swoich usługach. 3.8 Dystrybucja i wykorzystanie, bez wiedzy osoby, której dane dotyczą, oprogramowania mającego na celu prowadzenie w związku z profilowaniem obserwacji lub monitoringu wykorzystania określonego terminala lub sieci łączności elektronicznej, jest dozwolone jedynie jeśli posiada odpowiednie podstawy w prawie krajowym, którym towarzyszą odpowiednie zabezpieczenia.

34 M. Narojek dla Biura GIODO 2011

35 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili B. Jakość danych 3.9 Administrator danych winien podjąć odpowiednie środki w celu poprawy czynników wpływających na niedokładność danych i ograniczenia błędów nierozerwalnie związanego z profilowaniem Administrator danych powinien okresowo, w rozsądnym odstępie czasu dokonać ponownego przeglądu jakości wykorzystanych danych i wniosków statystycznych. C. Dane szczególnie chronione 3.11 Zbieranie i przetwarzanie danych szczególnie chronionych w związku z tworzeniem profili winno być zabronione, o ile dane takie nie są niezbędne dla określonych, uprawnionych celów przetwarzania i pod warunkiem, że prawo krajowe zapewnia odpowiednie zabezpieczenia. Jeśli wymagana jest zgoda, w przypadku przetwarzania danych szczególnie chronionych winna to być zgoda wyraźna.

36 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 4. Informacje 4.1 Podczas zbierania danych osobowych w związku z tworzeniem profili, administrator winien podać osobom, których dane dotyczą, informacje dotyczące: a) wykorzystania ich danych w związku z tworzeniem profili; b) celów, dla których prowadzone jest profilowanie; c) wykorzystywanych kategorii danych osobowych; d) tożsamości administratora zbioru danych i, jeśli zajdzie taka potrzeba, jego przedstawiciela; e) istnienia odpowiednich zabezpieczeń;

37 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili f) wszelkie informacje niezbędne dla zagwarantowania uczciwości procesu tworzenia profili, dotyczące: - kategorii osób lub podmiotów, którym mogą zostać przekazane dane osobowe i cele takiego przekazywania; - możliwości (jeśli istnieje) odmowy lub wycofania zgody i ich konsekwencji; - warunków wykonywania prawa dostępu, sprzeciwu i poprawiania danych oraz prawa do wniesienia skargi przed odpowiednim organem; - osób lub podmiotów, od których są lub będą zbierane dane osobowe; - obowiązkowego lub dobrowolnego charakteru odpowiedzi na pytania wykorzystywane do zbierania danych osobowych i konsekwencji nieudzielenia odpowiedzi; - okres retencji danych; - przewidywanych efektów przypisania profilu osobie, której dane dotyczą.

38 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 4.2 W przypadku zbierania danych osobowych od osoby, której dane dotyczą, administrator winien udzielić jej informacji wymienionych w punkcie 4.1 najpóźniej w chwili zbierania. 4.3 W przypadku zbierania danych osobowych od innych podmiotów, administrator winien udzielić osobie, której dane dotyczą informacji wymienionych w punkcie 4.1 niezwłocznie po zapisaniu danych lub, jeśli planowane jest przekazanie tych danych stronie trzeciej, najpóźniej w momencie pierwszego takiego przekazania. 4.4 W przypadku zebrania danych osobowych bez zamiaru wykorzystania ich do tworzenia profili i późniejszego przetwarzania ich w związku z profilowaniem, administrator winien udzielić tych samych informacji, które wymienione zostały w punkcie Zawarte w punktach 4.2, 4.3 i 4.4 zobowiązanie do udzielenia informacji osobom, których dane dotyczą nie ma zastosowania, jeśli: a) osoba, której dane dotyczą otrzymała już te informacje; b) udzielenie informacji jest niemożliwe lub wymagałoby nieproporcjonalnego wysiłku; c) przetwarzanie lub przekazywanie danych osobowych dla celów profilowania posiada wyraźne podstawy w prawie krajowym. W przypadkach wymienionych w podpunktach b) i c) należy zapewnić odpowiednie zabezpieczenia. 4.6 Informacje udzielone osobie, której dane dotyczą, winny być odpowiednie i dostosowane do okoliczności.

39 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 5. Prawa osób, których dane dotyczą 5.1 Osoba, której dane dotyczą, która podlega, lub podlegała profilowaniu, ma prawo, na własną prośbę, otrzymać od administratora, w rozsądnym czasie i zrozumiałej formie, informacje dotyczące: a) jej danych osobowych; b) motywów przetwarzania jej danych i przypisania jej profilu, przynajmniej w przypadku decyzji zautomatyzowanej; c) celu, w jakim przeprowadzono profilowanie, i kategorii osób lub podmiotów, którym mogą zostać przekazane dane. 5.2 Osoby, których dane dotyczą winny mieć możliwość, w zależności od potrzeb, bezpiecznego poprawiania, usuwania lub blokowania swoich danych osobowych w przypadku, gdy profilowanie związane z przetwarzaniem danych osobowych wykonywane jest niezgodnie z przepisami prawa krajowego wdrażającymi postanowienia niniejszej rekomendacji.

40 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 5.3 O ile profilowanie związane z przetwarzaniem danych nie jest przewidziane prawnie, osoba, której dane dotyczą winna mieć prawo do wyrażenia sprzeciwu, z powołaniem odpowiedniej podstawy prawnej związanej z jej sytuacją, wobec wykorzystania jej danych osobowych dla celów profilowania. Jeśli sprzeciw zostanie uznany za zasadny, profilowanie nie powinno dłużej odbywać się z wykorzystaniem danych osobowych osoby, której dane dotyczą. W przypadku, gdy przetwarzanie odbywa się dla celów marketingu bezpośredniego, osoba, której dane dotyczą, nie musi przedstawiać żadnego uzasadnienia. 5.4 Jeśli zgodnie z rozdziałem 6 (bezpieczeństwo narodowe) istnieją podstawy dla ograniczenia praw określonych w niniejszym rozdziale, decyzję w tej sprawie należy przedstawić osobie, której dane dotyczą w sposób umożliwiający zapisanie tego faktu, z powołaniem podstaw faktycznych i prawnych dla takiego ograniczenia. Informację taką można pominąć w przypadku istnienia powodów, które zagrażałyby celowi ograniczenia. W takich przypadkach, należy udzielić osobie, której dane dotyczą informacji o możliwości zakwestionowania decyzji przed odpowiednim krajowym organem nadzorczym, organem sądowniczym lub sądem. interesy osoby, której dane dotyczą są w odpowiedni sposób chronione.

41 Ogólne zasady zbierania i przetwarzania danych dla celów tworzenia profili 5.5 Osoba podlegająca decyzji mającej dla niej skutki prawne lub w istotny sposób wpływającej na jej sytuację, podjętej wyłącznie na podstawie profilowania, winna mieć możliwość wyrażenia sprzeciwu wobec takiej decyzji, chyba że: a) istnieją dla niej podstawy prawne, określające również środki zabezpieczenia uprawnionych interesów osób, których dane dotyczą, w szczególności poprzez umożliwienie im przedstawienia ich punktu widzenia; b) decyzja została podjęta podczas wykonywania umowy, której osoba, której dane dotyczą jest stroną lub podejmowania środków wstępnych na żądanie osoby, której dane dotyczą, a uprawnione interesy osoby, której dane dotyczą są w odpowiedni sposób chronione.

42 Rezolucja 32. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności (Jerozolima, października 2010 r.) w sprawie prywatności w fazie projektowania 1. Prywatność w Fazie Projektowania jest niezbędnym elementem podstawowej ochrony prywatności; 2. Podstawowe Zasad Prywatności w Fazie Projektowania są wytycznymi dla wprowadzania prywatności jako domyślnego sposobu działania organizacji; 3. Rzecznicy i Organy Ochrony Danych i Prywatności : a. promują Prywatność w Fazie Projektowania w najszerszym możliwym zakresie poprzez dystrybucję materiałów, edukację i osobiste poparcie; b. wspierają włączanie Podstawowych Zasad Prywatności w Fazie Projektowania w zakres polityki prywatności i ustawodawstwa w poszczególnych porządkach prawnych; c. proaktywnie wspierają badania w zakresie Prywatności w Fazie Projektowania; d. włączają Prywatność w Fazie Projektowania w program obchodów Międzynarodowego Dnia Ochrony Danych (28 stycznia); e. wymieniają dobre praktyki.

43 Rezolucja 32. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności (Jerozolima, października 2010 r.) w sprawie prywatności w fazie projektowania Prywatność w Fazie Projektowania: Zasady Podstawowe Podejście proaktywne, nie reaktywne i zaradcze, nie naprawcze Prywatność jako ustawienie domyślne Prywatność włączona w projekt Pełna funkcjonalność: Suma dodatnia, nie suma zerowa Ochrona od początku do końca cyklu życia informacji Transparentność i przejrzystość Poszanowanie dla prywatności użytkowników

44 Dyrektywa czy rozporządzenie Artykuł 16 Traktatu o funkcjonowaniu UE (po zm z Lizbony) 1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących. 2. Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą, określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraprzez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów. Zasady przyjęte na podstawie niniejszego artykułu pozostają bez uszczerbku dla zasad szczególnych przewidzianych w artykule 39 Traktatu o Unii Europejskiej.

45 Europejska Agenda Cyfrowa a ochrona i bezpieczeństwo danych Wzrost cyberprzestępczości i ryzyko związane z niskim poziomem zaufania do sieci Europejczycy nie będą chcieli angażować się w coraz bardziej złożoną działalność internetową o ile nie będą mieć pewności, że oni sami lub ich dzieci mogą w pełni polegać na sieci. Dlatego Europa musi zająć się nową formą przestępczości cyberprzestępczością obejmującą między innymi wykorzystywanie dzieci, kradzież tożsamości i ataki cybernetyczne oraz musi opracować odpowiednie mechanizmy reakcji. Jednocześnie powstawanie nowych baz danych i nowych technologii zezwalających na zdalną kontrolę osób stanowi nowe wyzwanie dla ochrony podstawowych praw Europejczyków w zakresie danych osobowych i prywatności. Internet stał się tak nieodzowną częścią infrastruktury informacyjnej zarówno dla osób prywatnych, jak i dla gospodarki europejskiej, że musimy zapewnić odporność systemów informatycznych i sieci na wszelkiego rodzaju nowe zagrożenia.

46 I tym optymistycznym akcentem kończąc zachęcam do dyskusji dr Wojciech R. Wiewiórowski ul. Stawki 2, Warszawa