Rozporządzenie ws. zarządzania danymi – wspólna opinia EROD i EIOD
Wspólna opinia Europejskiej Rady Ochrony Danych i Europejskiego Inspektora Ochrony Danych w kwestii rozporządzenia ws. zarządzania danymi
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Celem rozporządzenia jest zwiększenie dostępności danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.
Rozporządzenie w sprawie zarządzania danymi – jaki jest cel?
Według EROD i EIOD celem rozporządzenia ws. zarządzania danymi jest poprawa warunków udostępniania danych na rynku wewnętrznym. Jednocześnie ochrona danych osobowych jest uznawana za integralny element zaufania w gospodarce cyfrowej. Celem rozporządzenia jest także promowanie udostępniania danych sektora publicznego do ponownego wykorzystania. Rozporządzenie ma również służyć udostępnianiu danych między przedsiębiorstwami oraz do wykorzystania danych osobowych z pomocą „pośrednika w udostępnianiu danych osobowych”. Ma ono także umożliwić wykorzystywanie danych z pobudek altruistycznych.
Wspólna opinia EROD i EIOD
Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych w swojej wspólnej opinii wzywają współustawodawców, by zapewnili pełną zgodność przyszłego rozporządzenia w sprawie zarządzania danymi z prawodawstwem Unii Europejskiej w zakresie ochrony danych osobowych. Zwiększy to zaufanie do gospodarki cyfrowej, a także utrzyma stopień ochrony przewidziany w prawie Unii pod nadzorem organów nadzorczych państw członkowskich. Zarówno EROD, jak i EIOD są zdania, że unijny pracodawca powinien dopilnować, aby w treści rozporządzenia ws. zarządzania danymi jednoznacznie stwierdzono, że rozporządzenie to nie wpłynie na stopień ochrony danych osób fizycznych, a także nie zmieni żadnych praw i obowiązków określonych norm prawnych dotyczących ochrony danych.
Ponowne wykorzystywanie danych osobowych
W przypadku ponownego wykorzystania danych osobowych, które są w posiadaniu organów sektora publicznego, Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych zalecają dostosowywanie rozporządzenia w sprawie zarządzania danymi do istniejących przepisów, które dotyczą ochrony danych osobowych. Powtórne wykorzystanie danych osobowych, które są w posiadaniu organów sektora publicznego może być dozwolone wyłącznie w momencie, gdy jest to osadzone w prawie Unii Europejskiej lub prawie państwa członkowskiego.
Altruistyczne podejście do danych
EROD i EIOD zalecają, aby rozporządzenie ws. zarządzania danymi lepiej definiowało cele leżące w interesie ogólnym takiego „altruistycznego podejścia do danych”. Podejście to powinno być zorganizowane w taki sposób, aby umożliwiało osobom fizycznym łatwe wyrażenie zgody, ale także jej wycofanie. Mając na uwadze potencjalne zagrożenia dla osób, których dane dotyczą, w momencie kiedy ich dane osobowe mogą być przetwarzane przez dostawców usług udostępniania danych lub przez organizacje o altruistycznych podejściu, zarówno Europejska Rada Ochrony Danych, jak i Europejski Inspektor Ochrony Danych uważają, że systemy dobrowolnej rejestracji tych podmiotów, nie przewidują wystarczająco rygorystycznej procedury sprawdzającej, stosowanej do takich usług. Europejska Rada Ochrony Danych oraz Europejski Inspektor Ochrony Danych zalecają poszukiwanie alternatywnych procedur, które będą przewidywać bardziej systematyczne uwzględnianie narzędzi rozliczalności, w szczególności przestrzegania kodeksu postępowania lub mechanizmu certyfikacji.
Źródło:
UODO https://uodo.gov.pl/pl/138/1962