O P I N I A w sprawie projektu ustawy Prawo energetyczne



Podobne dokumenty
Stanowisko Fundacji Panoptykon w sprawie poselskiego projektu ustawy o zmianie ustawy Prawo energetyczne oraz innych ustaw (druk nr 946)

Opinia Fundacji Panoptykon 1 w sprawie projektu ustawy 2 dotyczącej dostępu uprawnionych podmiotów do danych telekomunikacyjnych

OPINIA AMICUS CURIAE

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY. Szkolenie dla sekcji sądownictwa międzynarodowego Kliniki Prawa UW 14 XI 2009 r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Urząd Regulacji Energetyki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Zasada niezbędności i proporcjonalności przetwarzania danych osobowych w przypadku organów ścigania. Jędrzej Niklas Fundacja Panoptykon

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Opinia do ustawy o zmianie ustawy Kodeks postępowania administracyjnego oraz ustawy Ordynacja podatkowa (druk nr 1288)

Kolegium Pracowników Służb Społecznych, Łódź, 11 grudnia 2009

PARLAMENT EUROPEJSKI

Zabezpieczanie danych osobowych przetwarzanych na potrzeby kampanii wyborczej

Stanowisko Fundacji Panoptykon 1 w sprawie projektu ustawy Ordynacji Podatkowej 2

Warszawa, 6 kwietnia 2012 r.

Tomasz Dąbrowski Dyrektor Departamentu Energetyki

APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

STANOWISKO FUNDACJI PANOPTYKON DOTYCZĄCE PROJEKTU USTAWY O SYSTEMIE INFORMACJI OŚWIATOWEJ

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Dane osobowe w data center

REGULAMIN UDZIELANIA GWARANCJI PRZEZ INTERRISK TOWARZYSTWO UBEZPIECZEŃ SPÓŁKA AKCYJNA VIENNA INSURANCE GROUP. Postanowienia ogólne

Źródła, gromadzenie i strukturyzacja danych pomiarowych w świetle zadań Operatora Informacji Pomiarowych

Ochrona danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Warszawa, 4 maja 2018 r.

Irena LIPOWICZ. Pani Krystyna Szumilas Minister Edukacji Narodowej

Bezpieczeństwo danych osobowych listopada 2011 r.

Wyrok Trybunału Konstytucyjnego z 10 lipca 2014 r. w sprawie obwodów łowieckich.

ZAŁĄCZNIK NR 7 DO UMOWY NR [***] O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

8. Sprawy dotyczące ochrony danych osobowych.

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

Warszawa, 12 stycznia 2015 roku NRA Trybunał Konstytucyjny w Warszawie. dot. Sygn. akt: SK 25/14

Szkolenie. Ochrona danych osobowych

W toku analizy przepisów prawa dotyczących autonomii pacjentów w zakresie leczenia

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

fio FUNDACJA PANOPTYKON Warszawa, 15 stycznia 2014 r. Szanowny Pan Władysław Kosiniak-Kamysz Minister Pracy i Polityki Społecznej

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

Pan. Donald Tusk. W związku z licznymi wątpliwościami jakie wywołała informacja o planowanym na

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

w przedmiotowym zakresie, w przypadku korzystania z nich przez jedno z rodziców. Temu celowi służy projektowane brzmienie 13 ust.

Warszawa, 24 marca 2014 r. Pan. Janusz Cichoń. Sekretarz Stanu. Ministerstwo Finansów

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

USTAWA. z dnia 2009 r. o zmianie ustawy o dokumentach paszportowych. Art. 1.

nałożone na podstawie art. 96 ust. 7 pkt

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Ministerstwo Gospodarki Departament Energetyki. Perspektywy rozwoju systemu inteligentnego opomiarowania w Polsce

Umowa powierzenia przetwarzania danych osobowych,

Ochrona danych osobowych przy obrocie wierzytelnościami

Badane w Biurze Rzecznika Praw Obywatelskich skargi ujawniły problem

OPINIA KRAJOWEJ RADY SĄDOWNICTWA. z dnia 13 grudnia 2016 r. w przedmiocie poselskiego projektu ustawy Przepisy wprowadzające

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

Biuro Prawne Warszawa, dnia 1 lipca 2011 r. Centralne Biuro Antykorupcyjne

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

BEZPIECZEŃSTWO DANYCH OSOBOWYCH PRZETWARZANYCH PRZY UŻYCIU SYSTEMÓW INFORMATYCZNYCH

Spis treści Autorzy Wykaz skrótów Wykaz literatury

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ 1) z dnia w sprawie profilowania pomocy dla bezrobotnego

znak: WAG-Z-2/2012 Gdańsk, dnia 4 maja 2012 r.

Uchwała wchodzi w życie z dniem uchwalenia.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Informacja o projekcie: Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczace wykorzystania monitoringu wizyjnego

Art. 3. [Ograniczenie stosowania art. 13 ust. 3 rozporządzenia

Załącznik Nr 4 do Umowy nr.

Opinia do ustawy o zmianie ustawy Kodeks pracy oraz ustawy o podatku dochodowym od osób fizycznych (druk nr 849)

Monika Krasińska Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Warszawa, 5 marca 2012 r. Pan Ryszard Kalisz Przewodniczący Komisji Sprawiedliwości i Praw Człowieka

Ustawa o ochronie danych osobowych a przepisy szczególne. r. pr. Paweł Barta adw. dr Paweł Litwiński

PREZES URZĘDU OCHRONY KONKURENCJI I KONSUMENTÓW CEZARY BANASIŃSKI

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

Konferencja UKSW, Bezpieczeństwo w Internecie: Internet Rzeczy. Bezpieczeństwo Smart City.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Sprawdzenia dokonywane przez uprawnione instytucje u operatorów telekomunikacyjnych

Warszawa, 17 marca 2014 r.

Szczecin, dnia 26 stycznia 2016 r. Poz. 469 UCHWAŁA NR I.2.K.2016 KOLEGIUM REGIONALNEJ IZBY OBRACHUNKOWEJ W SZCZECINIE. z dnia 13 stycznia 2016 r.

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

PROCEDURA ZMIANY SPRZEDAWCY przez Odbiorcę przyłączonego do sieci elektroenergetycznej Zakładu Usług Technicznych MEGA Sp. z o.o. z siedzibą w Elblągu

Ochrona danych osobowych w praktyce

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

zawarta dnia.. pomiędzy: (*dane podmiotu który umowę zawiera)

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

UMOWA Nr PO /15 o powierzenie przetwarzania danych osobowych

życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

Dane biometryczne pracowników a kontrola czasu pracy

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

SKĄD MAMY TWOJE DANE OSOBOWE?

Opinia Fundacji Panoptykon 1 w sprawie projektu ustawy o Centralnej Bazie Rachunków 2

Pani Teresa Piotrowska. Minister Spraw Wewnętrznych

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

Warszawa, marca 2014 roku. RZECZPOSPOLITA POLSKA / Rzecznik Praw Dziecka. Marek Michalak

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako

Administracja a prawo

Transkrypt:

Warszawa, 6 lutego 2012 r. O P I N I A w sprawie projektu ustawy Prawo energetyczne W związku ze skierowaniem projektu ustawy - Prawo energetyczne 1 (dalej: Projekt) do konsultacji społecznych przedstawiamy naszą opinię z prośbą o uwzględnienie zawartych w niej uwag oraz włączenie Fundacji PANOPTYKON do udziału w dalszych pracach nad Projektem. 1. Wstęp Fundacja PANOPTYKON jest organizacją pozarządową zajmującą się współczesnymi formami kontroli i nadzoru nad społeczeństwem oraz zagrożeniami, jakie się z nimi wiążą. Rozwój nowych technologii jest w naszej ocenie źródłem nowych szans dla społeczeństwa, ale stanowi również zagrożenie z punktu widzenia ochrony konstytucyjnych praw i wolności, przede wszystkim prawa do prywatności oraz autonomii informacyjnej jednostki. W ramach naszej działalności prowadzimy monitoring procesu legislacyjnego w zakresie konieczności uwzględniania w nowym prawie gwarancji ochrony tych wartości. Projekt zakłada wprowadzenie w Polsce do 31 grudnia 2020 r. tzw. liczników inteligentnych, czyli zespołu urządzeń służących do pomiaru zużycia energii elektrycznej oraz do przekazywania informacji pomiarowych za pomocą systemu teleinformatycznego. Liczniki inteligentne (tzw. smart grid), stanowiące element inteligentnego pomiaru zużycia (tzw. smart metering), mają przynieść wymierne korzyści zarówno dla producentów energii elektrycznej, jak i konsumentów, a ponadto obniżyć ilość energii magazynowanej przez producentów i tym samym wpłynąć korzystnie na środowisko. 1 Projekt dostępny pod adresem: http://bip.mg.gov.pl/node/15166.

2. Zagrożenie dla prywatności dane pomiarowe jako dane osobowe Analiza przepisów projektu w zakresie wprowadzenia tzw. inteligentnych liczników prowadzi do wniosku, że wejście nowego prawa w życie nie pozostanie bez wpływu na poziom ochrony gwarantowanych konstytucyjnie praw i wolności, przede wszystkim prawa do prywatności oraz autonomii informacyjnej jednostki. Niestety uzasadnienie projektu pomija ten ważny problem: nie odnosi się w żaden sposób ani do potencjalnych zagrożeń dla tych praw, ani gwarancji prawnych służących neutralizacji tych zagrożeń. Inteligentne liczniki służyć mają przekazywaniu danych pomiarowych do operatorów. Przed analizą konkretnych rozwiązań zastosowanych w projekcie należy zwrócić uwagę na charakter tych danych. W naszej ocenie dane pomiarowe, umożliwiające ustalenie wysokości zużycia energii elektrycznej oraz wskazanie wysokości tego zużycia w zależności od godziny/pory dnia, stanowią dane osobowe. Taki wniosek pociąga za sobą daleko idące konsekwencje w zakresie konieczności ochrony tychże danych. Ochrona danych osobowych będąca elementem ochrony prywatności ma swoje podstawy w Konstytucji RP (art. 47), a także w Konwencji o ochronie praw człowieka i podstawowych wolności (art. 8). Karta Praw Podstawowych wprost używa pojęcia danych osobowych. Aktem precyzującym zasady ich ochrony jest ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi zgodnie z ustawą są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. W naszej ocenie dane pomiarowe należy uznać za dane osobowe. Na ich podstawie, przy wykorzystaniu nazwiska odbiorcy będącego stroną umowy dotyczącej dostarczenia prądu, można ustalić informacje na temat konkretnej osoby. Pod niektórymi danymi pomiarowymi kryje się wprawdzie kilka osób, np. rodzina, nie odbiera to jednak danym pomiarowym charakteru danych osobowych. Po pierwsze, możliwe jest korzystanie z jednego inteligentnego licznika przez jedną konkretną osobę. W takiej sytuacji trudno przyjąć, że argument z rodziny ogranicza ochronę danych osobowych w przypadku osoby samotnie wykorzystującej licznik. Gdybyśmy uznali, że dane pomiarowe nie są danymi osobowymi, to dane tych osób nie podlegałyby ochronie. Tymczasem generalne zasady wykładni prawa nakazują w wypadku przepisów o charakterze gwarancyjnym stosować wykładnię rozszerzającą. Co więcej, nie sposób wskazać podstawy do ograniczenia ochrony danych dotyczących rodziny (choćby dwuosobowej) względem danych dotyczących jednej osoby. Po drugie, każda informacja pobrana za pomocą liczników może być powiązana z konkretną osobą, która jest stroną umowy

dotyczącej dostarczania energii elektrycznej i w tym zakresie dotyczy tej osoby, a tym samym spełnia przesłanki definicji ochrony danych osobowych. Nasze stanowisko znajduje potwierdzenie w opinii 12/2011 z 4 kwietnia 2011 r. Grupy Roboczej Ds. Ochrony Danych Ustanowionej Na Mocy Art. 29 na temat inteligentnego pomiaru zużycia 2 oraz w wystąpieniu Generalnego Inspektora Ochrony Danych Osobowych do Ministra Gospodarki z 24 sierpnia 2011 r. 3 W swoim wystąpieniu GIODO podnosi: ustalenie, że w systemie inteligentnego opomiarowania/inteligentnej sieci dochodzi do przetwarzania danych osobowych, opiera się na tym, że generowane przez inteligentne liczniki dane są skojarzone w większości przypadków z niepowtarzalnymi identyfikatorami, takimi jak numer identyfikacyjny licznika. W przypadku indywidualnych odbiorców energii identyfikator ten jest nierozerwalnie powiązany z osobą, na którą wystawiany jest rachunek. Innymi słowy, urządzenie to umożliwia wskazanie konkretnej osoby spośród innych konsumentów. Z tych powodów dane pomiarowe powinny być traktowane jak dane osobowe. Takie uznanie niesie za sobą daleko idące skutki prawne w zakresie ochrony podstawowych praw i wolności. Oznacza to bowiem, że w przypadku danych pobieranych za pomocą inteligentnych liczników zastosowanie znajdą zasady przetwarzania danych osobowych zawarte w ustawie o ochronie danych osobowych. Przede wszystkim przetwarzanie danych musi być niezbędne do osiągnięcia założonego celu, a administrator zobowiązany jest zapewnić danym osobowym należyty poziom ochrony. 3. Cele realizowane przez ustawę w kontekście zasady adekwatności i proporcjonalności W porównaniu do obecnie obowiązującej ustawy z dnia 10 kwietnia 1997 r. Prawo energetyczne w opiniowanym Projekcie zrezygnowano z określania w celów ustawy. Ich rekonstrukcja musi się więc odbywać na podstawie uzasadnienia Projektu. Zgodnie z nim celem systemu inteligentnego opomiarowania jest m.in. zwiększenie bezpieczeństwa energetycznego państwa, racjonalizacja zużycia energii, a z perspektywy odbiorców energii m.in. ułatwienie zmiany sprzedawcy i zwiększenie konkurencji między sprzedawcami energii. Ponadto inteligentne liczniki mają uszczelnić system eliminując nielegalny pobór energii. Słuszność powyższych celów nie budzi wątpliwości. Jednakże należy je analizować w świetle przedstawionej powyżej argumentacji - dane pomiarowe (osobowe), jako element prywatności, objęte są konstytucyjną ochroną. Wprowadzenie inteligentnych liczników nie pozostanie bez wpływu na sferę ochrony 2 Opinia dostępna pod adresem: http://www.giodo.gov.pl/457/id_art/4268/j/pl/. 3 Wystąpienie dostępne pod adresem: http://www.giodo.gov.pl/1520122/id_art/4423/j/pl/.

podstawowych praw i wolności. Niestety uzasadnienie koncentruje się jedynie na korzyściach związanych z wprowadzeniem inteligentnych liczników, pomija natomiast potencjalne negatywne skutki dla sfery paw i wolności. Przed podjęciem decyzji o wprowadzeniu inteligentnych liczników należy dokonać testu konieczności i proporcjonalności w demokratycznym państwie prawa. To na projektodawcy spoczywa pozytywny obowiązek wykazania, że proponowane ograniczenia przechodzą test proporcjonalności. Podstawowym elementem tego testu powinno być sprawdzenie, czy założonych celów nie można osiągnąć za pomocą środków mniej ingerujących w sferę praw i wolności. Uzasadnienie do Projektu takiego testu nie zawiera. Co więcej, przeczytać możemy, że założona przez projektodawców poprawa poziomu bezpieczeństwa energetycznego ma się realizować dzięki aktywizacji odbiorców w zakresie bardziej efektywnego zarządzania wykorzystywaną energią elektryczną. Jeśli rzeczywiście pozytywne efekty działania inteligentnych liczników mają się realizować tą drogą, pytanie o alternatywne metody oddziaływania jest bardzo na miejscu. Można bowiem wyobrazić sobie metody, które pozwalają użytkownikom zarządzać w sposób bardziej świadomy zużyciem energii bez centralizacji informacji ich dotyczących. Jeśli projektodawca uznał, że wskazanych celów nie da się osiągnąć inaczej, jak za pomocą inteligentnych liczników, w dalszym kroku powinien zadbać o minimalizację ryzyka naruszeń prywatności. Przede wszystkim projekt powinien zakładać maksymalne ograniczenie przetwarzania danych. Zbierane powinny być jedynie te dane, które są konieczne w celu osiągnięcia zamierzonego celu. Zebrane dane powinny być odpowiednio zabezpieczone, a po odpowiednim czasie - usuwane. Realizacja celów przedstawionych w uzasadnieniu jest dopuszczalna dopiero po przyjęciu takiej perspektywy. 4. Rozwiązania przyjęte w projekcie ustawy Prawo energetyczne. Analiza krytyczna a) Operatorzy systemów elektroenergetycznych zbędne ogniwo? Zgodnie z art. 98 ust. 1 Projektu operatorzy systemów elektroenergetycznych (dalej: O.S.E.) są obowiązani przekazywać niezwłocznie operatorowi informacji pomiarowych (dalej: O.I.P.) dane pomiarowe w celu ich zamieszczenia w centralnym zbiorze informacji pomiarowych. Operator informacji pomiarowych odpowiada natomiast za udostępnianie zebranych danych, również O.S.E. Takie rozwiązanie w ocenie Fundacji PANOPTYKON stanowi zbędne wędrowanie

danych pomiarowych między różnymi podmiotami, co w sposób oczywisty zwiększa ryzyko wykorzystania informacji w sposób niezgodny z ich przeznaczeniem. W naszej ocenie, jeśli z przyczyn technologicznych niezbędny jest udział O.S.E. w przekazywaniu informacji od O.I.P, informacje te muszą zostać zaszyfrowane, stanowić zabezpieczoną przesyłkę, której otwarcie po drodze będzie niemożliwe. Innymi słowy - ustawa powinna na obu etapach przekazywania informacji (liczniki O.S.E oraz O.S.E. O.I.P) gwarantować skuteczną ochronę informacji pomiarowych. Zaszyfrowana przesyłka powinna być wiązana przez O.I.P. z konkretnym użytkownikiem, co pozwoliłoby unikać pomyłek. Tymczasem w projekcie brak jest odpowiednich zabezpieczeń w tym zakresie. b) Rozliczenia S.A. wewnętrzne regulacje i zabezpieczenia Projekt Prawa energetycznego zakłada istnienie jednego podmiotu odpowiedzialnego za przechowywanie, administrowanie oraz udostępnianie danych pomiarowych. Operator informacji pomiarowych ma m.in. obowiązek utworzyć centralny zbiór informacji pomiarowych służący odbieraniu, przechowywaniu, przetwarzaniu, udostępnianiu i wysyłaniu informacji pomiarowych. Zadania O.I.P. wykonywać będzie spółka Zarządca Rozliczeń S.A. działająca na podstawie ustawy z 29 czerwca 2007 r. o zasadach pokrywania kosztów powstałych u wytwórców w związku z przedterminowym rozwiązaniem umów długoterminowych sprzedaży mocy i energii elektrycznej. W ocenie Fundacji PANOPTYKON do spółki tej znajdują zastosowanie obowiązki administratora danych wynikające z ustawy o ochronie danych osobowych. W naszej ocenie szczególnie istotny jest w tym kontekście wymóg wynikający z art. 39 tej ustawy, zgodnie z którym administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania. Co więcej, osoby, które otrzymały upoważnienie obowiązane są do zachowania w tajemnicy danych, do których miały dostęp. Ta grupa upoważnionych pracowników będzie miała pełen dostęp do danych pomiarowych, jednak powinna być zobowiązana do szczegółowego dokumentowania przebiegu korzystania z tego uprawnienia - informowania kto, na jakiej podstawie i w jakim celu sięgał po dane pomiarowe. Opiniowany projekt nakłada na O.I.P. obowiązek opracowania instrukcji postępowania z informacjami pomiarowymi (art. 100 Projektu) oraz programu określającego m.in. przedsięwzięcia mające na celu zapewnienie bezpieczeństwa i poufności informacji pomiarowych (art. 102 Projektu). W naszej ocenie projekt pozostawia zbyt szeroki zakres

regulacji w rękach O.I.P. Instrukcja ma dotyczyć np. częstotliwości prowadzenia pomiarów, podczas gdy ich liczba ma niezwykle istotne znaczenie. Im częstsze pomiary, tym dokładniejszy jest profil odbiorcy. Takie profilowanie jego zakres i częstotliwość, nie powinno być regulowane w drodze aktu nie posiadającego nawet mocy powszechnie obowiązującego prawa. Naszym zdaniem przynajmniej maksymalna częstotliwość prowadzenia pomiarów powinna być precyzyjnie wskazana w ustawie. c) Udostępnianie danych z centralnego zbioru zakres Jednym z zadań operatora informacji pomiarowych jest udostępnianie danych pomiarowych danych rzeczywistych uzyskanych z licznika energii elektrycznej zawierających informacje m.in. o wielkości zużytej energii przez odbiorcę końcowego lub grupę odbiorców. Jednostkowe dane pomiarowe dotyczące danego odbiorcy udostępniane będą przez O.I.P na podstawie art. 98 ust. 4 pkt 2 Projektu. Zgodnie z Projektem udostępnione informacje pomiarowe będą wystarczające, aby sprzedawca energii elektrycznej przygotował na ich podstawie ofertę sprzedaży energii sprofilowaną pod kątem indywidualnych potrzeb. Tym samym oznacza to, że informacje pomiarowe zawierać będą w sobie nie tylko dane na temat autentycznego zużycia energii, ale również oś czasu pozwalającą na przygotowanie indywidualnej oferty. Na potrzeby przygotowania samej faktury za pobraną energię potrzebny jest mniejszy zakres danych, niż do przygotowania indywidualnej oferty. Udostępnianie danych osobowych powinno się odbywać jedynie w takim zakresie, w jakim jest to niezbędne do realizacji założonych celów. Tymczasem na potrzeby wystawienia faktury sprzedawcy dostaną więcej informacji, niż jest to niezbędne, w dodatku bez konieczności uzyskania zgody klienta (w przeciwieństwie do danych przekazywanych na potrzeby oferty). Zakresy danych potrzebnych dla wystawienia faktury i danych potrzebnych dla przygotowania oferty nie zostały w Projekcie rozdzielone, a dostęp do nich nie został odrębnie uregulowany. d) Dostęp on-line zbyt ryzykowny Projekt ustawy Prawo energetyczne nie przesądza, czy użytkownicy będą mieli dostęp on-line do zbieranych przez O.I.P. informacji pomiarowych. Pragniemy zwrócić uwagę, że wprowadzenie możliwości takiego dostępu wiąże się z koniecznością zastosowania dalej idących zabezpieczeń. Dostępność on-line danych osobowych implikuje bowiem najwyższy stopień zabezpieczeń, o jakich mowa w przepisach o ochronie danych osobowych.

e) Zbyt szeroki zakres regulacji w drodze rozporządzenia Zgodnie z art. 53 ust. 3 projektu Minister właściwy do spraw gospodarki określi w drodze rozporządzenia m.in. harmonogram instalowania inteligentnych liczników, wymagania, jakie powinna spełniać informacja pomiarowa, oraz jej zakres. O ile możliwość regulacji na poziomie rozporządzenia terminarzu prac wdrożeniowych nie budzi wątpliwości, tak pozostawienie decyzji na temat zakresu informacji pomiarowych do regulacji aktem wykonawczym może naruszać standardy demokratycznego państwa prawnego. W naszej ocenie zakres informacji pomiarowych oraz sposób ich przekazywania dotyka bezpośrednio konstytucyjnego prawa do ochrony prywatności, a tym samym wymaga regulacji prawnej rangi ustawy. f) Dane a służby zasady dostępu Kolejnym problemem, na jaki pragniemy zwrócić uwagę, są zasady udostępniania danych służbom, takim jak policja, ABW czy CBA. W naszej ocenie dane pomiarowe mogą stanowić istotą informację służącą do zapobiegania i wykrywania przestępstw. Jednakże dostęp do danych pomiarowych nie powinien być nieograniczony. Należy bowiem odróżnić dane abonenckie, czyli dane, które są zbierane również obecnie (do kogo należy licznik, jakie jest globalne zużycie energii w mieszkaniu) od danych, których zbieranie będzie możliwe dzięki inteligentnym licznikom. Technologia smart grids pozwala bowiem na uzyskiwanie znacznie dalej idących informacji, choćby o trybie życia. W naszej ocenie należy rozważyć wprowadzenie ochrony tych danych na poziomie wynikającym z art. 218 Kodeksu postępowania karnego. Uzyskanie danych powinno być możliwe jedynie wtedy, gdy jest to niezbędne dla toczącego się postępowania i to z zastrzeżeniem konieczności uzyskania zgody sądu lub prokuratora. Osoba, której dane dotyczą byłaby informowana o tej ingerencji (informacja może zostać opóźniona ze względu na dobro sprawy). Ponadto uważamy, że na operatora informacji pomiarowych - Spółkę Rozliczenia S.A. - powinien być nałożony obowiązek analogiczny do obowiązku nałożonego na przedsiębiorców telekomunikacyjnych w art. 180g ustawy z 16 lipca 2004 r. - Prawo telekomunikacyjne. O.I.P powinien być zobowiązany do składania corocznych informacji na temat statystyk sięgania przez służby do danych pomiarowych. g) Retencja danych

Operator informacji pomiarowych zabezpiecza dane pomiarowe w centralnym zbiorze informacji pomiarowych. Projekt nie odnosi się natomiast do problemu, jak długo dane te mają być przez O.I.P. przechowywane. W naszej ocenie niezbędna jest regulacja precyzująca, że dane pomiarowe przechowywane są przez O.I.P. jedynie przez okres niezbędny do realizacji celu ich przetwarzania. Maksymalny okres retencji danych pomiarowych powinien być wprost wskazany w ustawie. h) Braki regulacji W naszej ocenie najpoważniejszym zagrożeniem związanym z opiniowanym Projektem jest brak precyzyjnego uregulowania kwestii istotnych z punktu widzenia prywatności. Przedstawiliśmy powyżej zastrzeżenia dotyczące pozostawienia do regulacji w drodze rozporządzenia oraz instrukcji kwestii fundamentalnych. Chociażby kwestia częstotliwości dokonywania pomiarów powinna być w naszej ocenie określona ustawowa poprzez odniesienie do zasady proporcjonalności. Poza tym istnieje szeroki katalog problemów, których ustawa nie rozwiązuje, np. zakres informacji zbieranych przez inteligentne liczniki nie jest jasny. Technologia smart grid pozwala bowiem na znacznie głębsze ingerowanie w prywatność, niż wynika to wprost z Projektu. Obawa przed zagrożeniami związanymi z inteligentnymi licznikami wzmagają artykuły prasowe 4 donoszące o problemach we Francji, gdzie liczniki zbierają więcej informacji, niż to publicznie deklarowano. 5. Podsumowanie Dane zbierane przez inteligentne liczniki są danymi osobowymi i powinny podlegać ospowiedniej ochronie. Realizacja celów ustawy może uzasadniać naruszenie prawa jednostki do prywatności. Jednak osłabienie ochrony danych osobowych musi być proporcjonalne względem potencjalnych korzyści. Proponowane przepisy powinny w jak najmniejszym stopniu ingerować w prawa jednostki. W naszej ocenie wielu rozwiązaniom przyjętym w opiniowanym Projekcie takiego spojrzenia brakuje. Stwarza to zagrożenie silniejszej ingerencji w prywatność, niż jest to konieczne. 4 http://energetyka.inzynieria.com/cat/2/art/30717/niebezpieczne-liczniki-energii-elektrycznej-wefrancji-i-niemczech.

w imieniu Fundacji Panoptykon Katarzyna Szymielewicz Dyrektorka Małgorzata Szumańska Członkini Zarządu

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres