Wspólna opinia EROD i EIOD nt. rozporządzenia ws. zarządzania danymi

EROD i EIOD uznają za uzasadniony cel rozporządzenia poprawę warunków udostępniania danych na rynku wewnętrznym. Jednocześnie ochrona danych osobowych jest zasadniczym i integralnym elementem zaufania w gospodarce cyfrowej. W szczególności celem rozporządzenia jest promowanie udostępniania danych sektora publicznego do ponownego wykorzystania. Ma ono także służyć udostępnianiu danych między przedsiębiorstwami oraz wykorzystywaniu danych osobowych z pomocą „pośrednika w udostępnianiu danych osobowych”. Rozporządzenie ma również umożliwić wykorzystywanie danych z pobudek altruistycznych.

W tej wspólnej opinii EROD i EIOD wzywają współustawodawców do zapewnienia pełnej zgodności przyszłego rozporządzenia w sprawie zarządzania danymi z prawodawstwem UE w zakresie ochrony danych osobowych, co zwiększy zaufanie do gospodarki cyfrowej i utrzyma stopień ochrony przewidziany w prawie Unii pod nadzorem organów nadzorczych państw członkowskich.

EROD i EIOD uważają, że unijny prawodawca powinien dopilnować, aby w treści rozporządzenia w sprawie zarządzania danymi wyraźnie i jednoznacznie stwierdzono, że rozporządzenie to nie wpłynie na stopień ochrony danych osobowych osób fizycznych, ani nie zmieni żadnych praw i obowiązków określonych w prawodawstwie dotyczącym ochrony danych.

Ponowne wykorzystywanie danych w sektorze publicznym

Jeśli chodzi o ponowne wykorzystywanie danych osobowych będących w posiadaniu organów sektora publicznego, EROD i EIOD zalecają dostosowanie rozporządzenia w sprawie zarządzania danymi do istniejących przepisów dotyczących ochrony danych osobowych. Chodzi zarówno o ogólne rozporządzenie o ochronie danych (RODO), jak i o dyrektywę w sprawie otwartych danych (dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1024 z 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego).

Ponowne wykorzystywanie danych osobowych będących w posiadaniu organów sektora publicznego może być dozwolone wyłącznie wtedy, jeśli jest osadzone w prawie UE lub prawie państwa członkowskiego. Takie przepisy powinny zawierać wykaz wyraźnych zgodnych celów, dla których dalsze przetwarzanie może być dozwolone prawem lub stanowi niezbędny i proporcjonalny środek w demokratycznym społeczeństwie służącym celom, o których mowa w art. 23 RODO.

Dostawco usług, informuj

Odnosząc się do dostawców usług udostępniania danych, we wspólnej opinii podkreślono potrzebę zapewnienia osobom fizycznym uprzedniej informacji i kontroli, biorąc pod uwagę zasady ochrony danych w fazie projektowania i domyślnej ochrony danych, przejrzystości i ograniczenia celu. Ponadto powinien być wyjaśniony tryb korzystania z praw, na podstawie którego tacy dostawcy usług mogliby skutecznie wspierać osoby fizyczne w wykonywaniu ich praw jako osób, których dane dotyczą.

Czym jest altruistyczne podejście do danych?

Jeśli chodzi o altruistyczne podejście do danych, EROD i EIOD zalecają, że rozporządzenie w sprawie zarządzania danymi powinno lepiej zdefiniować cele leżące w interesie ogólnym takiego „altruistycznego podejścia do danych”. Podejście to należy zorganizować w taki sposób, aby umożliwiało osobom fizycznym łatwe wyrażenie, ale również wycofanie zgody.

W świetle potencjalnych zagrożeń dla osób, których dane dotyczą, kiedy ich dane osobowe mogą być przetwarzane przez dostawców usług udostępniania danych lub organizacje o altruistycznym podejściu do danych, EROD i EIOD uważają, że systemy dobrowolnej rejestracji tych podmiotów, ustanowione w rozporządzeniu w sprawie zarządzania danymi, nie przewidują wystarczająco rygorystycznej procedury sprawdzającej stosowanej do takich usług. Dlatego też EROD i EIOD zalecają poszukiwanie alternatywnych procedur, które przewidują bardziej systematyczne uwzględnianie narzędzi rozliczalności, w szczególności przestrzegania kodeksu postępowania lub mechanizmu certyfikacji.

Ponadto wspólna opinia zawiera zalecenia dotyczące wyznaczenia organów nadzorczych jako głównych organów właściwych do spraw kontroli przestrzegania przepisów rozporządzenia w sprawie zarządzania danymi, w porozumieniu z innymi odpowiednimi organami sektorowymi.

EROD i EIOD przyjęły opinię 9 marca 2021 r. podczas 46. posiedzenia plenarnego EROD.

Oryginalna, anglojęzyczna treść oświadczenia dostępna jest na stronie EROD: https://edpb.europa.eu/news/news/2021/edpb-edps-adopt-joint-opinion-data-governance-act-dga_pl.

Źródło: https://uodo.gov.pl/pl/138/1962




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności