Sprawozdanie roczne za rok 2006

Podobne dokumenty
Europejski Inspektor Ochrony Danych

Sprawozdanie roczne 2007

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

Sprawozdanie roczne 2006

Załącznik został po raz pierwszy opublikowany w grudniu 2006 r. i od tego czasu jest aktualizowany trzy razy do roku 2.

BIULETYN 11/2017. Punkt Informacji Europejskiej EUROPE DIRECT - POZNAŃ. Ochrona danych osoboywch w Unii Europejskiej

Sprawozdanie roczne 2007

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY I EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO

PROJEKT OPINII. PL Zjednoczona w różnorodności PL. Parlament Europejski 2017/0144(COD) Komisji Budżetowej

Wniosek DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY

Wykaz I. Wprowadzenie

PODSTAWA PRAWNA ZWYKŁEJ PROCEDURY USTAWODAWCZEJ. Podstawa prawna Przedmiot Elementy procedury 1. w ogólnym interesie gospodarczym

Wniosek DECYZJA RADY

Sprawozdanie roczne 2010

Spis treści. Wykaz ważniejszych skrótów Wstęp... 19

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

Rada Unii Europejskiej Bruksela, 27 stycznia 2017 r. (OR. en)

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

Rada Unii Europejskiej Bruksela, 18 stycznia 2017 r. (OR. en) Jeppe TRANHOLM-MIKKELSEN, Sekretarz Generalny Rady Unii Europejskiej

STANOWISKO RZĄDU. Data przyjęcia stanowiska przez Komitet do Spraw Europejskich 20 grudnia 2012 r. 4 lutego 2013 r.

A8-0251/ POPRAWKI Poprawki złożyła Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

12892/15 mkk/kt/mm 1 DGD1C

ZAŁĄCZNIKI ROZPORZĄDZENIA DELEGOWANEGO KOMISJI

Rada Unii Europejskiej Bruksela, 17 lutego 2017 r. (OR. en)

Wniosek DECYZJA RADY

RADA UNII EUROPEJSKIEJ. Bruksela, 13 czerwca 2012 r. (OR. en) 10449/12. Międzyinstytucjonalny numer referencyjny: 2011/0431 (APP) LIMITE

EKSPERCI KONFEDERACJI LEWIATAN: Magdalena Piech Anna Trzop (Biuro w Brukseli,

Dziennik Urzędowy Unii Europejskiej

127. POSIEDZENIE PREZYDIUM KOMITETU REGIONÓW 26 STYCZNIA 2011 R. PUNKT 6 USTANOWIENIE PLATFORMY EUROPEJSKICH UGRUPOWAŃ WSPÓŁPRACY TERYTORIALNEJ (EUWT)

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

Sprawozdanie roczne 2011

9116/19 IT/alb JAI.2. Bruksela, 21 maja 2019 r. (OR. en) 9116/19

Informatyzacja administracji publicznej w Polsce w świetle polityki społeczeństwa informacyjnego UE

10116/14 mb/aga/mak 1 DG D 2B

15216/17 ama/md/mf 1 DG D 1 A

Wniosek DECYZJA RADY

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

przyjęta 12 marca 2019 r. Tekst przyjęty 1

Wspólny wniosek DECYZJA RADY

TRYBUNAŁ OBRACHUNKOWY

PARLAMENT EUROPEJSKI

13543/17 pas/mi/mf 1 DG G 3 B

OTWARTE KONSULTACJE PUBLICZNE

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

przyjęta 4 grudnia 2018 r. Tekst przyjęty

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) NR

Rada Unii Europejskiej Bruksela, 10 maja 2017 r. (OR. en)

DECYZJA KOMISJI z dnia 7 czerwca 2018 r. w sprawie sformalizowania Grupy Ekspertów Komisji ds. Polityki Celnej (2018/C 201/04)

OCHRONA DANYCH OSOBOWYCH

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

PARLAMENT EUROPEJSKI

Wniosek DECYZJA RADY

( 3 ) Doc /07 JURINFO 21. ( 4 ) Zob. projekt sprawozdania Komisji Prawnej Parlamentu Europejskiego.

Wniosek DECYZJA RADY

EUROPEJSKI INSPEKTOR OCHRONY DANYCH

TEKSTY PRZYJĘTE. Absolutorium z wykonania budżetu za rok 2013: wspólne przedsięwzięcie Ogniwa paliwowe i technologie wodorowe

Zadania komórek organizacyjnych BMWP KGP

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

PL Dziennik Urzędowy Unii Europejskiej C 251/9

ISSN Sprawozdanie za Urząd Publikacji Unii Europejskiej

15648/17 dh/mo/mf 1 DGD 1C

Sprawozdanie roczne 2009 Streszczenie

Wniosek DECYZJA RADY

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

EUROPEJSKI INSPEKTOR OCHRONY DANYCH

OCHRONA DANYCH OSOBOWYCH

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY. Europejski program bezpieczeństwa lotniczego

Wniosek DECYZJA RADY

Wniosek DECYZJA RADY

EUROPEJSKI RZECZNIK PRAW OBYWATELSKICH

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

ROZPORZĄDZENIE RADY (EURATOM, WE) NR 2185/96. z dnia 11 listopada 1996 r.

(4) Zjednoczone Królestwo i Irlandia są związane rozporządzeniem (UE) nr 514/2014, a w konsekwencji również niniejszym rozporządzeniem.

OCHRONA DANYCH OSOBOWYCH

***I STANOWISKO PARLAMENTU EUROPEJSKIEGO

Rada Unii Europejskiej Bruksela, 2 października 2017 r. (OR. en)

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE)

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

ZAŁĄCZNIK. Przeciwdziałanie skutkom wystąpienia Zjednoczonego Królestwa z Unii bez umowy: skoordynowane podejście Unii

10005/16 dh/aga/mak 1 DGD 2C

10152/17 nj/krk/mak 1 DGD 1C

(Ogłoszenia) POSTĘPOWANIA ADMINISTRACYJNE KOMISJA EUROPEJSKA

Rada Unii Europejskiej Bruksela, 4 czerwca 2015 r. (OR. en) Uwe CORSEPIUS, Sekretarz Generalny Rady Unii Europejskiej

Wniosek DECYZJA RADY

EUROPEJSKI INSPEKTOR OCHRONY DANYCH

Rada Unii Europejskiej Bruksela, 21 lutego 2017 r. (OR. en)

9481/19 dh/aga/mk 1 JAI.1

Rada Unii Europejskiej Bruksela, 19 października 2017 r. (OR. en)

ZAŁĄCZNIK. Decyzja Rady

(Akty o charakterze nieustawodawczym) DECYZJE

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE)

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY. Sprawozdanie roczne w sprawie wdrożenia inicjatywy Wolontariusze pomocy UE w 2014 r.

Wniosek DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY

Rada Unii Europejskiej Bruksela, 30 października 2015 r. (OR. en)

Nowe przepisy dotyczące europejskich rad zakładowych. Wgląd w zagadnienia dyrektywy 2009/38/WE

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

Dziennik Urzędowy Unii Europejskiej (2007/C 91/02) uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art.

OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI

Transkrypt:

- Europejski strażnik ochrony danych osobowych Sprawozdanie roczne za rok 2006 Streszczenie Adres do korespondencji: rue Wiertz, 60 B-1047 Brussels Biuro: rue Montoyer, 63, Brussels, Belgium E-mail: edps@edps.europa.eu Strona internetowa: www.edps.europa.eu Tel. (32-2) 283 19 00 Fax (32-2) 283 19 50

Wprowadzenie Dokument ten jest streszczeniem trzeciego sprawozdania rocznego 1 Europejskiego Inspektora Ochrony Danych (EIOD). Peter Hustinx (EIOD) i Joaquín Bayo Delgado (zastępca EIOD) rozpoczęli w styczniu 2004 roku starania o utworzenie niezależnego organu zajmującego się ochroną danych osobowych na poziomie europejskim. Do ich głównych zadań określonych w rozporządzeniu 45/2001 2 należą: nadzorowanie przetwarzania danych osobowych przez administrację UE i niedopuszczanie do naruszania praw i wolności osób, których dane są przetwarzane; udzielanie porad w sprawie nowych wniosków prawodawczych UE mających wpływ na ochronę danych (konsultacje); współpraca z innymi organami ds. ochrony danych w celu zapewnienia wysokiego i jednolitego poziomu ochrony danych w całej Europie. Podczas pierwszego roku działalności tworzono w sensie dosłownym ten organ, natomiast w drugim następowała konsolidacja jego ról. W niniejszym trzecim sprawozdaniu rozpoczęto ocenę wyników działania. W ogólnym odczuciu instytucje i organy WE 3 dokonały ulepszeń w swych działaniach wiążących się z przetwarzaniem danych osobowych i w coraz większym stopniu korzystają z pomocy EIOD w zapewnieniu prawidłowości bieżących czynności związanych z przetwarzaniem danych osobowych, jak również podczas opracowywania nowego prawodawstwa UE. Przed EIOD stają wciąż co najmniej dwa wyzwania. Pierwsze obejmuje wdrożenie zasad i przepisów w zakresie ochrony danych w całej administracji UE oraz rozwój kultury ochrony danych jako elementu dobrych rządów. EIOD rozpocznie podsumowywanie postępów osiągniętych we wszystkich instytucjach i organach począwszy od wiosny 2007 roku i zapewni stosowne informacje zwrotne na ten temat. Drugim wyzwaniem jest pełne włączenie zasad ochrony danych do prawodawstwa wspólnotowego oraz poprawa jakości polityk UE we wszystkich sytuacjach, kiedy skuteczna ochrona danych stanowi podstawowy warunek ich powodzenia. Oczywiście obejmuje to również skuteczne włączenie aspektów prywatności do pewnych obszarów takich jak polityki związane z bezpieczeństwem publicznym i egzekwowaniem prawa które czasami wydają się zmierzać w innym kierunku. Nadzór We współczesnym społeczeństwie nowoczesne administracje przetwarzają dane w wielu różnorodnych obszarach działalności. Dotyczy to danych osobowych personelu, a także gości, odbiorców środków finansowych oraz wielu inny kategorii osób. Instytucje i organy WE codziennie mają do czynienia z ogromną ilością danych osobowych podczas wykonywania swoich bieżących statutowych zadań. Jedną z głównych ról EIOD jest niedopuszczanie do naruszania praw i wolności zainteresowanych osób podczas przetwarzania ich danych osobowych. Ramy prawne stanowi w tym przypadku rozporządzenie 45/2001, określające szereg zobowiązań dotyczących osób przetwarzających dane, a także szereg praw osób, których dane są przetwarzane. 1 Pełny tekst jest dostępny na stronie internetowej: http://www.edps.europa.eu/edpsweb/edps/lang/en/pid/22. Wersję drukowaną sprawozdania można zamówić bez opłaty w trzech wersjach językowych: angielskiej, francuskiej i niemieckiej. 2 Rozporządzenie (WE) 45/2001 z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych Dz.U. L 8 z 12.1.2001, str. 1. 3 Pojęcia instytucje i organy pojawiające się w rozporządzeniu (WE) 45/2001 stosowane są w całym sprawozdaniu. Kategorie te obejmują również agencje wspólnotowe. Pełny ich wykaz można znaleźć pod adresem: http://europa.eu/agencies/community_agencies/index_en.htm 2

O prostych operacjach przetwarzania danych osobowych, które nie wiążą się ze szczególnym zagrożeniem dla podmiotów danych, powiadamiany jest urzędnik ds. ochrony danych (DPO) zainteresowanej instytucji lub organu. DPO prowadzi rejestr wszystkich takich operacji przetwarzania i dba o wewnętrzne stosowanie wspomnianego rozporządzenia, np. dopilnowuje, aby dane osobowe były przetwarzane wyłącznie w uzasadnionych przypadkach. Jeżeli przetwarzanie danych osobowych niesie ze sobą szczególne zagrożenie dla osób, których dane są przetwarzane, podlega ono kontroli wstępnej dokonywanej przez EIOD. EIOD stwierdza następnie, czy dana operacja przetwarzania jest zgodna z przepisami rozporządzenia. Przykłady takich operacji (wiążącego się z zagrożeniem) obejmują przetwarzanie danych w odniesieniu do oceny pracowników, zdrowia, podejrzeń o popełnienie przestępstwa, itp. 4 Zadania w zakresie nadzoru, których wykonaniem kieruje zastępca EIOD, obejmują udzielanie porad i wspieranie przez przeprowadzanie kontroli wstępnych w przypadku operacji przetwarzania wiążących się z zagrożeniem, prowadzenie dochodzeń, załatwianie skarg itp. Praca ta polega także na opracowywaniu dokumentów dotyczących informacji podstawowych oraz dokumentów przedstawiających stanowisko, jak również na nadzorowaniu jednostki centralnej EURODAC. W 2006 roku wydano 54 opinie w związku ze sprawami dotyczącymi kontroli wstępnej, co stanowiło wzrost o dwie trzecie w stosunku do 2005 roku. Tylko 5 z nich dotyczyło właściwej kontroli wstępnej, to znaczy takiej, której rozpoczęcie poprzedziło otrzymanie powiadomienia przez EIOD. Kontrole wstępne obejmowały głównie przetwarzanie danych osobowych związane z oceną pracowników, dokumentacją medyczną, monitorowaniem łączności elektronicznej, procedurami dyscyplinarnymi i usługami społecznymi. Oczekuje się, że zaległe kontrole wstępne ex-post 5 zostaną ukończone do wiosny 2007 roku. Praca ta obejmuje także stwierdzenie, czy należy przeprowadzić kontrolę wstępną w przypadku, gdy DPO ma wątpliwości i konsultuje się z EIOD. Ponadto, ponieważ EIOD wydaje szereg zaleceń (aby dana operacja przetwarzania była zgodna z rozporządzeniem) po przeprowadzonej z nim konsultacji lub wydaniu opinii dotyczącej kontroli wstępnej, konieczne jest monitorowanie działań podejmowanych przez zainteresowaną instytucję lub organ. W 2006 roku EIOD otrzymał 52 skargi, z których 10 uznano za dopuszczalne i poddano dalszej analizie. Jest to prawie dwa razy więcej niż w 2005 roku. Ogromna większość otrzymanych skarg nadal wykraczała poza kompetencje EIOD w zakresie nadzoru, przykładowo ze względu na fakt, że skargi te dotyczyły wyłącznie przetwarzania danych osobowych na poziomie państw członkowskich (a zatem wchodziły w zakres kompetencji krajowych organów ds. ochrony danych (DPA)). W listopadzie podpisano protokół ustaleń z Europejskim Rzecznikiem Praw Obywatelskich (który zajmuje się skargami na niewłaściwe administrowanie w instytucjach i organach) stanowiący ramy w zakresie metod postępowania w przypadku gdy dana sprawa leży w kompetencjach obu tych instytucji. W 2006 roku przeprowadzono szereg postępowań wyjaśniających w różnych obszarach. Dwa z nich zasługują na szczególną uwagę: jedno dotyczące Dyrekcji Generalnej ds. Konkurencyjności Komisji Europejskiej, a drugie roli Europejskiego Banku 4 Więcej szczegółów znajduje się w pełnej wersji sprawozdania i w art. 27 rozporządzenia 45/2001. 5 Rozporządzenie 45/2001 weszło w życie 1 lutego 2001 r., a mianowanie EIOD i zastępcy EIOD stało się skuteczne w dniu 17 stycznia 2004 r. Kontrole wstępne ex-post dotyczą operacji przetwarzania, które rozpoczęły się przed mianowaniem EIOD i jego zastępcy i nie mogły w związku z tym zostać skontrolowane przed początkiem ich dokonywania. 3

Centralnego (EBC) w sprawie systemu SWIFT 6. Pierwsze z tych działań dotyczyło szeroko zakrojonego sektorowego postępowania wyjaśniającego przeprowadzonego przez Komisję, obejmującego gromadzenie danych dotyczących klientów. Drugie zaś dotyczyło różnych ról EBC związanych z faktem, że władze Stanów Zjednoczonych korzystały z dostępu do systemu SWIFT (sieć telekomunikacyjnej do obsługi płatności międzynarodowych). EIOD zwrócił się do EBC o zapewnienie pełnej zgodności europejskich systemów płatności z europejskimi przepisami w zakresie ochrony danych. Sprawa dotycząca SWIFT będzie monitorowana w 2007 roku. W 2006 roku EIOD udzielił także porad dotyczących większej liczby środków administracyjnych niż w latach poprzednich. Z własnej inicjatywy rozpoczął badanie w zakresie praktyk dotyczących akt osobowych. EIOD zapoczątkował również badania w zakresie przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych, a także w zakresie nadzoru wideo w instytucjach i organach WE. Prace nad tymi ważnymi dossier będą kontynuowane w 2007 roku. Kontynuowane były także prace w dziedzinie, której dotyczy dokument pt. Publiczny dostęp do dokumentów a ochrona danych 7 oraz projekt dokumentu dotyczącego e- monitoringu poruszającego kwestie związane z danymi generowanymi w wyniku korzystania z elektronicznych środków łączności (telefon, e-mail, Internet itp.). EIOD występował przed Sądem Pierwszej Instancji w sprawie dotyczącej publicznego dostępu do dokumentów, popierając argumenty wnioskodawców, którzy twierdzili, że Komisja powinna ujawnić pełny wykaz uczestników. Urzędnikom ds. ochrony danych (DPO) udostępniono projekt dokumentu na temat e-monitoringu w celu zebrania ich uwag i reakcji; zorganizowano również warsztaty, aby zweryfikować przewodnie zasady tego dokumentu. W 2006 roku kontynuowana była współpraca z krajowymi organami ds. ochrony danych związana z wspólnym nadzorem nad systemem Eurodac. EIOD zorganizował również w czerwcu drugie spotkanie koordynacyjne. EIOD, będący organem nadzoru jednostki centralnej, spotykał się także regularnie z Komisją, która w imieniu uczestniczących państw członkowskich obsługuje ten system. We wrześniu 2006 roku, przy współpracy niemieckich i francuskich ekspertów, EIOD rozpoczął szczegółowy audyt w zakresie bezpieczeństwa, z którego sprawozdanie końcowe będzie przedstawione do wiosny 2007 roku. Konsultacje EIOD pełni rolę organu konsultacyjnego, który udziela instytucjom i organom Wspólnoty porad we wszystkich kwestiach dotyczących ochrony danych osobowych. Jest to szczególnie istotne w sprawie wniosków dotyczących nowego prawodawstwa mającego wpływ na ochronę danych. W takich przypadkach opinia EIOD jest obowiązkowym elementem procesu prawodawczego UE. W 2006 roku w dalszym ciągu rozwijano politykę konsultacji 8. W grudniu na stronie internetowej opublikowano spis zamierzeń na rok 2007. Ponadto liczba opinii wzrosła blisko dwukrotnie w porównaniu z rokiem 2005: 11 opinii obejmujących dziedziny takie jak wymiana informacji w ramach zasady dostępności, wizy (w tym dostęp do obszernego Wizowego Systemu Informacyjnego (VIS)), paszporty i instrukcje konsularne, a także tematy finansowe. Kolejność wniosków jest jedną z najistotniejszych kwestii budzących niepokój w obszarze współpracy policyjnej i sądowej w sprawach karnych. EIOD sprzeciwia się przyjmowaniu prawodawstwa ułatwiającego wymianę danych przed zagwarantowaniem 6 Towarzystwo Światowej Finansowej Telekomunikacji Międzybankowej. 7 Sprawa T-194/04; Bavarian Lager przeciwko Komisji. 8 Zob. także dokument strategiczny opublikowany w marcu 2005 roku i dostępny na stronie internetowej: http://www.edps.europa.eu/edpsweb/edps/lang/en/pid/21. 4

prawidłowego stopnia ochrony danych. Wniosek dotyczący takich ram był przedmiotem dwóch opinii sporządzonych przez EIOD w obydwu podkreślono konieczność utworzenia ram prawnych ochrony zanim nastąpi wymiana danych. EIOD odniósł się do wprowadzonej w kilku wnioskach Komisji kwestii wykorzystywania danych biometrycznych. Ponieważ dane biometryczne są bardzo wrażliwe i łączą się z dużym zagrożeniem dla podmiotów danych, takiemu przetwarzaniu muszą towarzyszyć szczególnie spójne i silne zabezpieczenia. Innym ogólnym tematem, któremu poświęcono szczególną uwagę w kilku opiniach wydanych w 2006 roku, jest coraz powszechniejsza tendencja do tworzenia centralnych baz danych i obszernych systemów IT. EIOD zaobserwował tendencję do udostępniania baz danych, po ich utworzeniu, kolejnym organom do innych niż pierwotnie zakładane cele. Zagrożenie związane z nieuprawnionym użyciem jest kolejnym istotnym powodem, dla którego bazy takie stwarzają szczególne zagrożenie dla osób, których dane są wykorzystywane. Wśród innych kwestii budzących szczególny niepokój jest brak zabezpieczeń w zakresie wymiany danych osobowych z państwami trzecimi. EIOD nalegał, aby dane mogły być w ten sposób przekazywane wyłącznie w sytuacji, gdy procedury ich przekazywania gwarantują prawidłowy stopień ochrony danych osobowych lub w sytuacji, gdy dana operacja przekazania informacji jest objęta jednym z odstępstw określonych w dyrektywie 95/46/WE 9. Obok opinii wydawanych na temat postulowanego prawodawstwa EIOD odniósł się także do innych istotnych dziedzin, takich jak najlepsza struktura nadzorcza nad Systemem Informacyjnym Schengen drugiej generacji (SIS II), interoperacyjność baz danych oraz przekazywanie Stanom Zjednoczonym danych dotyczących przelotu pasażera (PNR) 10. EIOD nadal śledzi nowe zagadnienia technologiczne, takie jak rola technologii wspomagających oraz badań i rozwoju dla ochrony prywatności i danych. Śledzono także nowe wydarzenia w dziedzinie polityki i prawodawstwa, nie tylko w obszarach związanych z przestrzenią wolności, bezpieczeństwa i sprawiedliwości, lecz również w innych dziedzinach, takich jak przegląd ram prawnych w zakresie prywatności i łączności elektronicznej. Współpraca Praca EIOD w dziedzinie ochrony danych nie ogranicza się tylko do działalności w dwóch konkretnych obszarach nadzoru i konsultacji. Integracja europejska sprawiła, że współpraca z innymi organami stała się istotnym elementem prawidłowego funkcjonowania swobodnego przepływu danych osobowych opartego na wysokim poziomie ochrony zapewnianej obywatelom. Grupa robocza art. 29 jest głównym forum współpracy pomiędzy organami ds. ochrony danych w Europie. Jej plenarne posiedzenia odbywają się pięć razy w roku, pozwala jednak również na bieżące działania w różnych podgrupach oraz pracę z wykorzystaniem dostępnej tylko dla upoważnionych strony internetowej ułatwiającej wymianę informacji. Wspomniana grupa robocza odgrywa jedną z głównych ról w jednolitym stosowaniu dyrektywy 95/46 oraz w interpretacji jej ogólnych zasad. EIOD aktywnie uczestniczył między innymi w opracowaniu trzech opinii przedmiotowej grupy roboczej dotyczących przekazywania Stanom Zjednoczonym danych dotyczących pasażerów linii lotniczych. EIOD brał także udział w sporządzeniu szeregu opinii wspomnianej grupy roboczej na temat wniosków prawodawczych. Grupa robocza może 9 Dyrektywa ta jest kluczowym aktem prawnym w zakresie ochrony danych w Europie. Została włączona do prawodawstwa krajowego wszystkich państw członkowskich oraz Islandii, Norwegii i Lichtensteinu. 10 (Passenger Name Record) dane dotyczące przelotu pasażera. 5

wydawać takie opinie, podnosząc argumenty dotyczące perspektywy krajowej. Przykładów dobrego poziomu synergii pomiędzy opiniami grupy roboczej a EIOD w 2006 roku dostarczają takie dziedziny, jak zatrzymywanie danych telekomunikacyjnych, zobowiązania alimentacyjne oraz przegląd dyrektywy o prywatności i łączności elektronicznej (e-privacy Directive). Obowiązkiem EIOD jest współpraca z krajowymi instytucjami nadzoru nad ochroną danych w ramach trzeciego filaru UE (współpraca policyjna i sądowa w sprawach karnych). EIOD dąży do zapewnienia wysokiego i jednolitego poziomu ochrony danych w działalności wspólnych organów nadzoru (JSB) dla Schengen, Europolu, Eurojustu i Systemu Informacji Celnej (CIS). Stałe zwiększanie się liczby inicjatyw na poziomie europejskim na rzecz zwalczania przestępczości zorganizowanej i terroryzmu, w tym różnych wniosków dotyczących wymiany danych osobowych, sprawiło, że ścisła współpraca stała się palącą potrzebą. Szczególnie wiele uwagi poświęcono w 2006 roku powiązanym wnioskom w sprawie decyzji ramowej dotyczącej ochrony danych w trzecim filarze oraz wymiany informacji w ramach zasady dostępności. EIOD brał także udział w europejskiej konferencji poświęconej ochronie danych oraz w jej międzynarodowym odpowiedniku. Ta ostania konferencja była w całości poświęcona problematyce społeczeństwa kontrolowanego, a jej wynikiem było między innymi oświadczenie zatytułowane Przekazywanie informacji na temat ochrony danych i zwiększanie jego efektywności (zwane także inicjatywą londyńską), które spotkało się z ogólnym poparciem. Komunikacja EIOD, który jest jednym z architektów inicjatywy londyńskiej, będzie aktywnie uczestniczył w monitorowaniu działań ukierunkowanych na wypracowanie metod lepszego przekazywania informacji na temat ochrony danych. Jest to kwestia o podstawowym znaczeniu, ponieważ ochrona prywatności i danych osobowych obywateli pełni kluczową rolę w każdym demokratycznym społeczeństwie. W praktyce inicjatywa londyńska wzywa organy ds. ochrony danych do oceny efektywności swojego działania, wzmocnienia swoich zdolności technologicznych, opracowania nowej strategii komunikacji, przekazywania informacji na temat ochrony danych w bardziej konkretny sposób oraz zachęcania innych zainteresowanych podmiotów do angażowania się w tę działalność. W 2006 roku działania EIOD w zakresie komunikacji w dalszym ciągu koncentrowały się na różnych grupach adresatów określonych w każdej z głównych kategorii działań. Oto kilka przykładów: wywiad w cotygodniowej gazetce wewnętrznej Komisji, drukowanej w ponad 50 tys. egzemplarzy i rozprowadzanej także wśród personelu innych instytucji (informujący członków personelu o ich prawach funkcja nadzorcza); uczestnictwo w regularnych spotkaniach z siecią DPO (informowanie ich między innymi o interpretacji przepisów rozporządzenia 45/2001 funkcja nadzorcza); przedstawianie stosownych grupom roboczym i komisjom Parlamentu Europejskiego i Rady opinii prawodawczych, a także wydawanie komunikatów prasowych oraz udzielanie wywiadów dziennikarzom (funkcja konsultacyjna). EIOD korzystał z innych narzędzi komunikacyjnych wygłosił w ciągu roku szereg przemówień, opublikował pięć wydań biuletynu 11, wziął udział w dniu otwartych drzwi 11 Subskrypcję można zamówić automatycznie na stronie internetowej: http://www.edps.europa.eu/edpsweb/edps/lang/en/pid/27. 6

UE itp. W 2006 roku odpowiedział również na ponad 170 próśb o podanie informacji lub udzielenie porady dotyczących szerokiego spektrum zagadnień w zakresie ochrony danych od studentów i innych zainteresowanych obywateli, jak taż od kierowników projektów i prawników. Administracja, budżet i personel Nowo utworzony organ, jakim jest EIOD, nadal się rozwijał, zyskując w 2006 roku dodatkowe zasoby w porównaniu z rokiem poprzednim. Jego budżet powiększył się z niecałych 3 mln EUR do nieco ponad 4 mln EUR, a liczebność personelu wzrosła z 19 do 24 osób. Otoczenie administracyjne poszerzało się stopniowo przyjmowano różnorodne przepisy wewnętrzne niezbędne do prawidłowego funkcjonowania EIOD, utworzono komitet pracowniczy itp. Współpraca z Parlamentem Europejskim, Radą i Komisją Europejską uległa dalszej poprawie, co pozwoliło uzyskać znaczne korzyści z efektu skali. Istotnym wydarzeniem w 2006 roku było przedłużenie o trzy lata porozumienia o współpracy międzyinstytucjonalnej zawartego z tymi instytucjami. Pod względem zasobów ludzkich, oprócz rekrutacji nowych pracowników, kontynuowano program stażowy, w którym w uczestniczyło dwoje lub troje stażystów na semestr. Wyniki w 2006 roku W sprawozdaniu rocznym z 2005 roku wymieniona następujące główne cele, z których większość została osiągnięta: Wsparcie sieci DPO Liczba urzędników ds. ochrony danych (DPO) wzrosła w ciągu roku. EIOD w dalszym ciągu udzielał wsparcia sieci DPO i zorganizował warsztaty dla nowych DPO. Regularnie mają miejsce oceny postępów w zakresie powiadomień w dużych instytucjach. Kontynuacja kontroli wstępnych Liczba kontroli wstępnych trwających obecnie operacji przetwarzania danych znacznie wzrosła. Informacje na temat stosownych polityk i głównych zagadnień będących przedmiotem działań są przekazywane DPO podczas regularnych spotkań. E-monitoring i dane o połączeniach Końcowa wersja dokumentu zawierającego wytyczne na temat przetwarzania danych osobowych odnoszących się do wykorzystania sieci łączności elektronicznej zostanie opublikowana na początku 2007 roku. Pierwsze opinie dotyczące kontroli wstępnej w tej dziedzinie wydano w 2006 roku. Wytyczne dotyczące akt osobowych EIOD rozpoczął badanie w zakresie aktualnych praktyk dotyczących akt osobowych personelu instytucji i organów WE, q wytyczne w tej dziedzinie są w przygotowaniu. Przekazywanie danych państwom trzecim Przekazywanie danych państwom trzecim i organizacjom międzynarodowym zostało przeanalizowane w dokumencie roboczym. Nadzór nad systemem Eurodac Obecnie przeprowadzany jest szczegółowy audyt w zakresie bezpieczeństwa dotyczący centralnej bazy danych Eurodac, który zakończy się do połowy 2007 roku. 7

Doradcza rola w kwestii prawodawstwa Liczba wydawanych opinii niemal podwoiła się, a wachlarz ich tematów jest szeroki. Pierwszy spis stosownych tematów na rok 2007 opublikowano na stronie internetowej. Interwencje w sprawach sądowych EIOD otrzymał prawo interweniowania w trzech sprawach przed Sądem Pierwszej Instancji dotyczących publicznego dostępu do dokumentów i ochrony danych, wziął również udział w jednym przesłuchaniu. EIOD zwrócił się również o interwencję w sprawie przed Trybunałem Sprawiedliwości dotyczącej ważności dyrektywy 2006/24/WE w sprawie zatrzymywania danych. Druga wersja strony internetowej W styczniu 2007 roku uruchomiono całkowicie zmienioną stronę internetową, która odzwierciedla strukturę głównych funkcji EIOD. Rozwój zasobów EIOD w dalszym ciągu rozwijał niezbędne zasoby i infrastrukturę w celu zapewnienia skutecznego wykonywania powierzonych mu zadań. Porozumienie administracyjne zawarte w 2004 roku z Komisją, Parlamentem i Radą zostało przedłużone na kolejne trzy lata. Cele na rok 2007 Na rok 2007 wybrano następujące główne cele. Wyniki ich realizacji zostaną przedstawione w kolejnym sprawozdaniu rocznym. Rozmiar sieci DPO Sieć urzędników ds. ochrony danych powinna osiągnąć stan docelowy i objąć działaniami wszystkie instytucje i organy. EIOD nadal będzie udzielać silnego wsparcia rozwojowi funkcji DPO i ukierunkowywać ten rozwój, będzie również zachęcać do wymiany najlepszych praktyk. Kontynuacja kontroli wstępnych Kontrole wstępne trwających obecnie operacji przetwarzania danych zostaną dokończone. Szczególną uwagę będzie się zwracać na systemy międzyinstytucjonalne i inne sytuacje, w których instytucje i organy wspólnie korzystają z określonych zasobów, z myślą o usprawnieniu i uproszczeniu procedur. Inspekcje i kontrole EIOD rozpocznie ocenę postępów w wykonywaniu rozporządzenia 45/2001, czemu będą towarzyszyć kontrole we wszystkich instytucjach i organach prowadzone od wiosny 2007 roku. Nadzór wideo Zostaną opracowane i wydane wytyczne dotyczące nadzoru wideo prowadzonego przez instytucje i organy, z uwzględnieniem ewentualnego wpływu na prywatność personelu i gości. Zagadnienia horyzontalne Opinie na temat kontroli wstępnych i decyzje w sprawie skarg dotyczyły szeregu kwestii wspólnych, które są również użyteczne dla innych instytucji i organów niż te, których 8

dane sprawy dotyczą. EIOD opracuje dokumenty dotyczące takich zagadnień horyzontalnych i udostępni je szeroko jako wytyczne dla wszystkich instytucji i organów. Konsultacje w sprawie prawodawstwa EIOD nadal będzie wydawał opinie na temat wniosków dotyczących nowego prawodawstwa i zapewniał odpowiedni monitoring. Szczególną uwagę będzie się zwracać na odnośne wnioski dotyczące decyzji wykonawczych. Ochrona danych w trzecim filarze Nadal będzie się zwracać szczególną uwagę na opracowanie i terminowe przyjęcie ogólnych ram ochrony danych w trzecim filarze. EIOD będzie również uważnie obserwował wnioski dotyczące wymiany danych osobowych między poszczególnymi państwami lub dostępu do danych z sektora prywatnego lub publicznego do celów egzekwowania prawa. Przekazywanie informacji na temat ochrony danych EIOD będzie udzielać silnego wsparcia działaniom podejmowanym w następstwie inicjatywy londyńskiej. Obejmuje to działania związane zarówno ze zwiększaniem świadomości, lepszym wykonaniem, jak też skutecznym egzekwowaniem zasad ochrony danych. Regulamin wewnętrzny Regulamin wewnętrzny obejmujący poszczególne funkcje i działania EIOD zostanie przyjęty i szeroko udostępniony. Zarządzanie zasobami Zarządzanie zasobami finansowymi i ludzkimi będzie w dalszym stopniu udoskonalane w drodze odnowienia struktury budżetowej, przyjęcia wewnętrznych procedur w stosownych obszarach (takich jak ocena personelu) oraz opracowania polityki szkoleń. 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres