Europejska Rada Ochrony Danych

Oświadczenie dotyczące ICANN

Generic picture Icann
Sunday, 27 May, 2018
EDPB

Europejska Rada Ochrony Danych podczas pierwszego posiedzenia plenarnego w dniu 25 maja zatwierdziła oświadczenie Grupy Roboczej Art. 29 dotyczące ICANN i WHOIS.

Oświadczenie Grupy Roboczej Art. 29 dotyczące WHOIS

Grupa Robocza Art. 29 uznaje istotną funkcję, jaką pełni usługa WHOIS. 
 
Grupa Robocza Art. 29 od 2003 r. służyła ICANN radą co do sposobów dostosowania WHOIS do europejskich przepisów o ochronie danych (zob. opinia Grupy Roboczej Art. 29 z 2003 r. dostępna tutaj). Wydaje się, że proces zapewniania zgodności z RODO został formalnie rozpoczęty przez ICANN w 2017 r., co może częściowo tłumaczyć obawy zainteresowanych stron związane z rozpoczęciem stosowania RODO w dniu 25 maja 2018 r.
 
RODO nie pozwala krajowym organom nadzorczym ani Europejskiej Radzie Ochrony Danych (w którą zostanie przekształcona Grupa Robocza Art. 29 w dniu 25 maja 2018 r.) na wprowadzanie „moratorium” na egzekwowanie nowych przepisów dla poszczególnych administratorów danych. Prawo do ochrony danych jest podstawowym prawem obywateli. Mogą oni składać skargi do krajowego organu ochrony danych, jeśli tylko uznają, że ich prawa przewidziane w RODO zostały naruszone. 
 
Organy ochrony danych, podejmując decyzję co do środków regulacyjnych, jakie należy zastosować w wypadku złożenia takiej skargi, mogą jednak wziąć pod uwagę już podjęte lub podejmowane działania.

Jak stwierdzono we wcześniejszej korespondencji z ICANN (m.in. w piśmie z grudnia 2017 r. oraz w piśmie z kwietnia 2018 r.) Grupa Robocza Art. 29 oczekuje, że ICANN opracuje i wdroży model WHOIS umożliwiający uprawnione wykorzystywanie= danych osobowych podmiotów rejestrujących przez odpowiednie zainteresowane strony, np. organy egzekwowania prawa, w sposób zgodny z RODO, a jednocześnie nieprowadzący do nieograniczonej publikacji tych danych.

Grupa Robocza Art. 29 uznaje niedawne wysiłki podejmowane przez ICANN w celu zapewnienia zgodności systemu WHOIS z prawem. Grupa będzie nadal ściśle monitorować postępy ICANN, a jej członkowie mogą podejmować dalszą współpracę z ICANN w celu zapewnienia należytego uwzględnienia wymogów zawartych w przepisach UE o ochronie danych.