UWAGI. Polskiej Izby Informatyki i Telekomunikacji [PIIT]

Podobne dokumenty
ŁĄCZNOŚCI ELEKTRONICZNEJ) W WERSJI PRZYGOTOWANEJ PRZEZ PREZYDENCJĘ BUŁGARSKĄ

UWAGI Polskiej Izby Informatyki i Telekomunikacji [PIIT]

Polityka Prywatności. 3. Dane Administratora Danych Osobowych 1) Uprzejmie informujemy, że Administratorem Pani/Pana danych osobowych jest Szkoła

Warszawa, dnia 15 stycznia 2018 r. Pan Krzysztof Szubert Sekretarz Stanu Pełnomocnik Rządu RP ds. Jednolitego Rynku Cyfrowego Ministerstwo Cyfryzacji

INFORMACJA O PAŃSTWA DANYCH OSOBOWYCH POLITYKA PRYWATNOŚCI

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

Polityka prywatności..1 Postanowienia Ogólne

Polityka prywatności strony www Wrocławski Internet

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o.

.1 Postanowienia Ogólne

Polityka prywatności changeinstitute.com.pl..1 Postanowienia Ogólne

POLITYKA PRYWATNOŚCI I WYKORZYSTYWANIA PLIKÓW COOKIES W SERWISIE INTERNETOWYM 1. Postanowienia ogólne

.1 Postanowienia Ogólne

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI zawierająca obowiązek informacyjny na podstawie artykułu 13 RODO, politykę cookie.

Polityka Prywatności B2Net Systems sp. z o. o.

POLITYKA PRYWATNOŚCI. Niniejszy dokument opisuje zasady gromadzenia, przetwarzania i wykorzystywania

Polityka prywatności

- wykonania zawartej umowy na świadczenie usług cateringowych. Podstawa prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO.

ZAŁĄCZNIK NR 2 do Regulaminu ICO - Polityka prywatności. 1. Informacje ogólne

siedziby: ul. Bonifraterska 17, Warszawa, przetwarza Państwa dane osobowe w

Polityka prywatności Informacje o Administratorze i przetwarzaniu przez niego danych osobowych

Polityka Prywatności Globe Group sp. z o. o.

1.4. Partner podmiot trzeci z usług którego Administrator korzysta celem świadczenia najwyższej jakości usług w Serwisie.

Administratorem danych jest Modtech Marta Świątek z siedzibą we Wrześni przy Ulicy Piotra Jarocińskiego 6.

POLITYKA PRYWATNOŚCI STRONA INTERNETOWA OPERY NA ZAMKU W SZCZECINIE

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

POLITYKA PRYWATNOŚCI

Polityka prywatności serwisów internetowych Narodowego Instytutu Architektury i Urbanistyki (NIAiU) i plików cookies

POLITYKA PRYWATNOŚCI

Polityka prywatności

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI SERWISU SIECI OPIEKI PRAWNEJ. radcadlamnie.pl. z dnia 31 maja 2017

Polityka Prywatności i Ochrony Danych Osobowych RODO w serwisie internetowym Fundacji Poland Business Run:

1 Ochrona Danych Osobowych

1.A dministratorem Państwa danych osobowych, które zbierane są za. pośrednictwem strony internetowej: jest firma Instytut

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

Szanowny użytkowniku, Od dnia 25 maja 2018 r. RODO Liceum Ogólnokształcące im. Jana Matejki w Wieliczce Politykę prywatności Informacje ogólne.

DLACZEGO CHCEMY PRZETWARZAĆ TWOJE DANE?

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

Polityka prywatności. Przetwarzanie danych osobowych użytkowników

ZASADY KORZYSTANIA Z PLIKÓW COOKIES ORAZ POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM PawłowskiSPORT.pl

RODO w e-commerce, marketingu i telemarketingu

Strony (dalej: Serwis ), którego administratorem jest spółka Madro Kraków Sp. z o.o. z siedzibą w Niepołomicach.

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Administratorem Twoich danych osobowych jest Wakacje.pl spółka akcyjna z siedzibą w Gdańsku. Zawsze aktualne dane administratora, znajdziesz tutaj.

OGÓLNA KLAUZULA INFORMACYJNA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PLIKÓW COOKIES I POLITYKA PRYWATNOŚCI PLIKI COOKIES

I. DANE OSOBOWE 1. ADMINISTRATOR

Polityka prywatności 1. Definicje Administrator Cookies - Cookies Administratora - Cookies Zewnętrzne - Serwis - Urządzenie - Ustawa Użytkownik -

Maciej Byczkowski ENSI 2017 ENSI 2017

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Polityka prywatności Przedsiębiorstwo Instalacyjne Unimax Sp. z o.o.

Polityka Prywatności Intact Group Sp. z o. o.

INFORMACJA O PLIKACH COOKIES

Polityka prywatności

POLITYKA PRYWATNOŚCI

Polityka prywatności Rankosoft Sp. z o.o. Sp. komandytowa

Administratorem Twoich danych osobowych jest View Project Wojciech Bernasiak NIP: ,

Ochrona danych osobowych Klauzula Informacyjna

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

POLITYKA PRYWATNOŚCI

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Polityka Prywatności i Polityka Cookies

Polityka Prywatności

POLITYKA PRYWATNOŚCI. Postanowienia Ogólne

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA PRYWATNOŚCI SERWIS:

POLITYKA OCHRONY PRYWATNOŚCI

Regulamin v korzystania z RMA.GAMP.PL

Nie wyznaczyliśmy inspektora ochrony danych.

POLITYKA PRYWATNOŚCI INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Polityka prywatności. 1 Administrator danych

Wpływ dyrektywy PSD II na korzystanie z instrumentów płatniczych. Warszawa, 15 stycznia 2015 r. Zbigniew Długosz

POLITYKA PRYWATNOŚCI

Reforma regulacyjna sektora bankowego

25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu. Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Polityka prywatności

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA)

1. Udzielanie odpowiedzi na zapytania, zamówienia lub zgłoszenia serwisowe

Polityka prywatności serwisu

POLITYKA PRYWATNOŚCI. 1. Definicje użyte w Polityce Prywatności serwisu Związku Stowarzyszeń POLSKI ZWIĄZEK TAŃCA:

Polityka prywatności serwisu zarabianieskuteczne.pl

POLITYKA PRYWATNOŚCI FUNDACJI Z INICJATYWĄ

POLITYKA PRYWATNOŚCI PJG Sp. z o.o. Sp. k.

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 RODO1 są Julita

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ 3DGO.PL

ZAŁĄCZNIK SPROSTOWANIE

POLITYKA PRYWATNOŚCI SERWISU EDOLANDO.COM

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

W jakim celu stosujemy Cookies lub inne podobne technologie? Extreme Poland stosuje Cookies lub inne podobne technologie w następującym celu:

Obowiązek informacyjny RODO

Transkrypt:

UWAGI Polskiej Izby Informatyki i Telekomunikacji [PIIT] do projektu rozporządzenia e-privacy wersja z dn.04.05.2018 będąca przedmiotem prac w Radzie Na wstępie pragniemy podtrzymać zgłaszane wcześniej przez środowiska przedsiębiorców uwagi do projektu rozporządzenia, w tym postulaty: uwzględnienia w pracach nad projektem regulacji doświadczeń i wniosków zdobytych po wejściu w życie RODO, niewprowadzania przepisów, które w praktyce zahamują rozwój europejskiej gospodarki cyfrowej i uniemożliwią lub znacznie utrudnią wykorzystanie potencjału sieci 5 G dla rozwoju innowacyjnych rozwiązań i usług uwzględniających potrzeby społeczeństwa XXI wieku przy zachowaniu proporcjonalnych, transparentnych, sprawiedliwych i faktycznie efektywnych zasad ochrony bezpieczeństwa i prywatności danych i użytkowników, zastosowania do danych objętych zakresem projektu rozporządzenia wszystkich podstaw przetwarzania wskazanych w RODO (w tym w szczególności uzasadnionego interesu oraz dalszego zgodnego przetwarzania) i niewarunkowania możliwości przetwarzania danych z usług łączności elektronicznej przede wszystkim od zgody użytkownika, zapewnienia tzw. level playing field wszystkim podmiotom przetwarzającym tego samego typu dane w ramach świadczonych podobnych lub substytucyjnych usług, zapewnienia siatki pojęciowej spójnej z innymi unijnymi aktami prawnymi. Przekazujemy poniżej uwagi do niektórych propozycji zmian w wersji dokumentu z 04.05.2018. Ponieważ prace nad dokumentem odbywają się w języku angielskim, bezpośrednie odniesienia do treści przekazujemy także w tym języku: z zadowoleniem przyjmujemy usunięcie z tekstu (motywy i artykuły) dot. marketingu bezpośredniego (direct marketing) słowa present/presented i wyrażamy nadzieję, że zmiana ta zostanie zachowana. Przetwarzanie metadanych. Postulujemy rewizję podejścia do koncepcji zbierania i przetwarzania metadanych. PIIT odnotowuje rozszerzenie legalnych podstaw dla przetwarzania metadanych, w porównaniu do pierwotnej propozycji, jednakże zmiany te są naszym zdaniem niewystarczające. Podkreślić trzeba, że propozycja przedstawiona przez Komisję Europejską w zakresie szczególnego traktowania metadanych, obecnie doprecyzowywana w ramach trilogu, zdaje się opierać na niedokładnej interpretacji wyroku Europejskiego Trybunału Sprawiedliwości dotyczącego metadanych (C-203/15 "Tele2"). Motyw 2 rozporządzenia e-privacy wskazuje, że metadane pochodzące z łączności elektronicznej mogą również ujawniać bardzo wrażliwe i osobiste dane, jednak już w samej normie prawnej art. 6 ust. 2 e-privacy reguluje przetwarzanie metadanych odgórnie w sposób Strona 1 z 5

specjalny, wyraźnie zawężony w odniesieniu do podstaw przetwarzania znanych z RODO w przypadku danych osobowych. Treść rozporządzenia e-privacy co do zasady pozwala na przetwarzanie niezanonimizowanych metadanych w odniesieniu do ograniczonej liczby czynności lub jeśli użytkownik końcowy wyraził zgodę. Kierunek taki wydaje się wynikać niestety z przekonania, że metadane należy traktować jako specjalną kategorię danych, wymagającą zabezpieczeń. Takie założenie jest jednak błędne w wyroku Europejski Trybunał Sprawiedliwości wskazuje, że systematyczne, kompleksowe i bezkrytyczne rejestrowanie metadanych może ujawniać wrażliwe informacje, nie wskazuje natomiast, że z definicji metadane są danymi wrażliwymi czy specjalnymi. Co więcej, przyjęte w motywie 17 e-privacy podejście do kwestii metadanych wprowadzać może dyskryminację, ponieważ wymóg dotyczący stosowania podstaw przetwarzania z art. 6 ust. 2 e-privacy dotyczyłby tylko metadanych pochodzących z usług łączności elektronicznej, natomiast metadane dot. lokalizacji pochodzące z innych źródeł, które nie kwalifikują się jako usługi łączności elektronicznej, mogłyby być objęte co najwyżej przepisami ogólnymi RODO, co oznacza że np. takie dane mogłyby być dalej przetwarzane bez zgody, nawet jeśli wszystkie inne elementy (ryzyko, zakres, kontekst, cel i zabezpieczenia) byłyby identyczne, jak w przypadku metadanych pochodzących z usług łączności elektronicznej. Takie rozróżnienie nie ma uzasadnienia. Uważamy, że ew. wrażliwość metadanych w kontekście ochrony oceniana winna być indywidualnie dla każdego konkretnego przetwarzania, dlatego w przypadku e-privacy powinny być one traktowane w ramach podejścia opartego na ryzyku, jak w przypadku RODO, dając podmiotom możliwość samodzielnej oceny ryzyka jakie przetwarzanie może spowodować dla praw i wolności osób, których te dane dotyczą. Odnosząc się do metadanych, warto szczególnie zwrócić uwagę na metadane geolokalizacyjne zbierane na potrzeby statystyczne, naukowe oraz na potrzeby tworzenia innowacyjnych usług/systemów/produktów, które mogą przyczynić się do wzrostu bezpieczeństwa obywateli, poprawy sprawności ruchu miejskiego, czy jakości życia. Nowy motyw 17aa wyraźnie wskazuje jak cenne mogą być tego typu dane oraz warunki, na jakich dopuszcza się przetwarzanie danych statystycznych bez konieczności uzyskania zgody użytkownika (m.in. anonimizacja). Jednocześnie jednak, użytkownik otrzymuje prawo do sprzeciwu opt-out (motywy 17aa i 17 b). Podejście takie stawia pod znakiem zapytania wiarygodność i reprezentatywność całego zbioru danych statystycznych zebranych z danego miejsca w danym czasie. Wyobraźmy sobie bowiem, że na potrzeby wprowadzenia systemu usprawnienia ruchu i zwiększenia jego bezpieczeństwa zbierane są dane lokalizacyjne z jakiegoś skrzyżowania celem zmierzenia natężenia ruchu i że przez to skrzyżowanie przejeżdża 1000 pojazdów w danej jednostce czasu. Dane takie mógłby zbierać np. operator telekomunikacyjny i po zanonimizowaniu, przekazywać stronie trzeciej, której są one niezbędne do prowadzenia prac nad systemem. Jeżeli jedna trzecia użytkowników/kierowców tych pojazdów wyraziłaby sprzeciw co do zbierania ich danych lokalizacyjnych, otrzymane dane dot. wolumenu ruchu w tymże miejscu wskazałyby jedynie 666 pojazdów, co stanowiłoby liczbę przekłamaną i nie stanowiącą żadnej wartości statystycznej. Powstają także istotne wątpliwości, co do sposobu w jaki użytkownik miałby być informowany o fakcie zbierania danych lokalizacyjnych w takiej sytuacji (informacje dostępne/wiszące przed skrzyżowaniem, czy SMS wysyłane do użytkowników zbliżających się do skrzyżowania byłyby całkowicie nieadekwatnym rozwiązaniem). Strona 2 z 5

Postulujemy, aby zasady zbierania i przetwarzania danych geolokalizacyjnych były identyczne dla wszystkich podmiotów dokonujących tych czynności i podlegały wyłącznie RODO. Zastosowanie w E-privacy specjalnych przepisów w tym zakresie tylko do odniesieniu do podmiotów świadczących usługi łączności elektronicznej uniemożliwi efektywny rozwój nowych potrzebnych rozwiązań i usług, w tym planowanych na bazie sieci 5G. Ponadto należy podkreślić, że z punktu widzenia użytkownika końcowego bardziej istotne jest, aby pewne typu danych (w tym metadanych geolokalizacyjnych, czy danych wrażliwych) podlegały takim samym zasadom ochrony, bez względu na to jaki podmiot je przetwarza i czy jest on objęty rygorami rozporządzenia E-privacy, czy też nie. Z podobnych względów, niezrozumiała jest zastosowana w motywie 21a oraz art. 8 (da) logika zmiany, zgodnie z którą tylko dostawcy usług społeczeństwa informacyjnego uzyskiwaliby możliwość zbierania i wykorzystywania danych z urządzeń końcowych (endusers terminal equipment information) do celów związanych z utrzymaniem/przywróceniem bezpieczeństwa usług, zapobieganiu fraudom i wykrywania błędów technicznych. Podejście takie jest wyraźnie dyskryminacyjne w stosunku do dostawców usług łączności elektronicznej i kompletnie nieuzasadnione z punktu widzenia bezpieczeństwa usług i użytkowników. Z tego względu postulujemy zmianę treści art. 8 (da) na: (da) it is necessary to maintain and restore the security of information society services and electronic communications services, prevent fraud or detect technical faults for the duration necessary for that purpose; or oraz wykreślenie ostatniego (dodanego w ostatniej wersji projektu) zdania z motywu 21 (a): Consent should not be necessary either if the use of processing and storage capabilities of terminal equipment and the collection of information from end-users terminal equipment is necessary for the provision of the information society service, such as IoT (for instance connected devices, such as connected thermostats), requested by the end-user Na końcu motywu 22a dodano nowe zdanie o następującym brzmieniu: The responsibility for obtaining consent with the storage of a cookie and for any penalties for breach of duty lies on the information society service provider. Powyższe zdanie jest sprzeczne z art. 8 ust. 1 b) w związku z art. 4a ust. 2 projektu rozporządzenia E-privacy. Oba ww. przepisy czytane razem stanowią, że na zapisanie i odczytanie informacji z plików cookies każdy podmiot, który taką technologię stosuje, musi pozyskać zgodę użytkownika (z zastrzeżeniem wyjątków, w których projekt rozporządzenia e-privacy takiej zgody nie wymaga). Jednocześnie art. 4a ust. 2 jednoznacznie stanowi, że: [ ] for the purposes of point (b) of Article 8(1), consent may be expressed by using the appropriate technical settings of a software application enabling access to the internet placed Strona 3 z 5

on the market permitting electronic communications, including the retrieval and presentation of information on the internet. Tym samym projekt rozporządzenia wprost dopuszcza możliwość wyrażenia analizowanej zgody przez ustawienia przeglądarki (albo innego oprogramowania służącego temu samemu celowi). W scenariuszu, w którym zgody na cookies są wyrażane przez ustawienia przeglądarki, w procesie wyrażania takiej zgody udział biorą co najmniej dwa podmioty, z których żaden nie ma kontroli, a tym samym nie może ponosić odpowiedzialności za drugi: podmiot, który w swoim serwisie www wykorzystuje pliki cookies, który będzie obowiązany co najmniej do poinformowania użytkownika o wykorzystywanych plikach cookies i o możliwości zarządzania ustawieniami prywatności z poziomu przeglądarki internetowej (co do zasady dostawca usługi społeczeństwa informacyjnego); dostawca przeglądarki internetowej, której ustawienia są wykorzystywane do wyrażenia albo niewyrażenia analizowanej zgody; Każda przeglądarka ma inne zasady i mechanizmy dotyczące zarządzania wykorzystaniem plików cookies. Różnice pomiędzy przeglądarkami potrafią być znaczące zarówno w zakresie wielości ustawień i poziomów prywatności, jak i łatwości dostępu i obsługi tych funkcjonalności przez przeciętnego użytkownika. Kilka najpopularniejszych przeglądarek internetowych pochodzi od globalnych dostawców i ma zasięg globalny, w związku z czym nawet najwięksi krajowi dostawcy usług społeczeństwa informacyjnego nie mają w zasadzie żadnego wpływu na to, jak wyglądają ustawienia prywatności w poszczególnych przeglądarkach. Tym samym całkowicie nieuzasadnione jest założenie, że za każdy problem i ewentualną nieprawidłowość w wyrażaniu zgód z wykorzystaniem ustawień przeglądarki internetowej całkowitą i wyłączną odpowiedzialność ma ponosić dostawca usługi społeczeństwa informacyjnego. Zdanie dodane na końcu motywu 22a, przesądzające, że w każdym przypadku, za wszelkie potencjalne nieprawidłowości w procesie informowania, pozyskiwania i zapisywania zgody użytkownika na cookies, wyłączną odpowiedzialność (w tym w szczególności ryzyko kar pieniężnych i ewentualnie odpowiedzialność cywilna albo karna w zależności od ostatecznego kształtu przepisów rozporządzenia i przepisów krajowych) ponosi dostawca usług społeczeństwa informacyjnego jest w świetle powyżej przedstawionej argumentacji całkowicie nieuzasadnione, w szczególności jeśli wyrażenie takich zgód obywa się przez ustawienia przeglądarki internetowej. W związku z powyższym z motywu 22a należy usunąć ostatnie zdanie. Należy zwrócić uwagę, że bez tego zdania w motywie 22a ustalenie zasad, zakresu i podziału odpowiedzialności pomiędzy dostawców usług społeczeństwa informacyjnego a dostawców przeglądarek internetowych będzie się odbywało na gruncie art. 4a ust. 2, art. 8 ust. 1 oraz art. 10 projektu rozporządzenia e-privacy, z uwzględnieniem faktycznych ról, zadań i obowiązków tych dwóch kategorii podmiotów w procesie pozyskiwania zgód na cookies z wykorzystaniem ustawień Strona 4 z 5

przeglądarek, bez sztucznego i nieuzasadnionego przesądzania w motywie, w sposób sprzeczny z brzmieniem samych przepisów, że cała odpowiedzialność w każdym przypadku spada na dostawców usługi społeczeństwa informacyjnego. Ponadto, należy pamiętać, że dostawca usługi może na swojej stronie internetowej realizować inną kategoryzację cookies (wraz z poziomem wyrażania zgód na różne rodzaje cookies) niż wynikałoby to z ustawień przeglądarki stosowanej przez użytkownika. Jeżeli dostawca ma być odpowiedzialny za ew. naruszenia związane ze zgodą użytkownika na cookies, powinno to mieć miejsce wyłącznie w sytuacji, gdy użytkownik świadomie wyrazi swą zgodę na podstawie opcji cookies udostępnianych przez tego dostawcę, tym samym rezygnując dla tej konkretnej witryny z opcji ustawienia zgody poprzez przeglądarkę. Z kolei brak aktywności użytkownika w tym zakresie, byłby równoznaczny z obowiązkiem respektowania przez dostawcę zgody wyrażonej przez użytkownika poprzez ustawienia cookies w przeglądarce. Niezależnie od powyższych uwag, należy podkreślić, iż motyw rozporządzenia nie jest właściwym miejscem do określania zasad odpowiedzialności za naruszenie przepisów. Tekst motywu nie może zawierać treści normatywnej niemającej swojego odzwierciedlenia w treści samych przepisów, tym bardziej tekst motywu nie może być sprzeczny z tekstem samych przepisów. Zagadnienie zasad, zakresu i rodzaju odpowiedzialności za naruszenia przepisów rozporządzenia to materia, która może zostać uregulowana tylko i wyłącznie w tekście przepisów rozporządzenia, a postanowienia motywów mogą jedynie wyjaśniać i pomagać w interpretacji tych przepisów. Jesteśmy przeciwni dodaniu w art. 19 ust. 2 punktów (da) i (db) odnoszących się do wydawania przez European Data Protection Board wytycznych, rekomendacji, w szczególności w zakresie punktu (da). Biorąc pod uwagę szybki rozwój technologii, aplikacji i usług rekomendacje takie/ dokumenty mogą szybko się dezaktualizować, ponadto dotychczasowe doświadczenia z wytycznymi dot. RODO wydawanymi przez Grupę Roboczą art. 29 wskazują, iż wytyczne takie często podlegają dużej arbitralności i wyraźnie wykraczają poza zakres regulacji do których się odnoszą. Z tego względu postulujemy wykreślenie punktów (da) i (db) z art. 19. Strona 5 z 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres