Europejska Rada Ochrony Danych

Europejska Rada Ochrony Danych – Drugie posiedzenie plenarne: Internetowa Korporacja ds. Nadawania Nazw i Numerów, druga dyrektywa w sprawie usług płatniczych, Tarcza Prywatności

Generic press release pictures
Thursday, 5 July, 2018
EDPB

Bruksela, 5 lipca 2018 r. - W dniach 4 – 5 lipca odbyło się drugie posiedzenie plenarne Europejskiej Rady Ochrony Danych (EROD) zrzeszającej europejskie organy ochrony danych, na którym poruszono szereg kwestii.
 
Procedury współpracy i spójności – aktualna sytuacja
EROD omówiła mechanizm spójności i mechanizm współpracy, dzieląc się doświadczeniem w zakresie funkcjonowania mechanizmu kompleksowej współpracy oraz działania systemu wymiany informacji na rynku wewnętrznym (IMI), który stanowi platformę informatyczną służącą do wymiany informacji na temat kwestii transgranicznych. EROD odniosła się także do wyzwań, przed jakimi stoją organy ochrony danych, a także do rodzaju pytań napływających od dnia 25 maja. Większość organów ochrony danych odnotowała znaczny wzrost liczby składanych skarg. Pierwsze sprawy wprowadzono do IMI w dniu 25 maja. Obecnie w systemie IMI rozpatrywanych jest około 30 skarg o charakterze transgranicznym. Andrea Jelinek, przewodnicząca EROD, powiedziała: Mimo wyraźnego wzrostu liczby rozpatrywanych skarg w zeszłym miesiącu zdaniem członków EROD można obecnie poradzić sobie z obciążeniem pracą w dużej mierze dzięki starannym pracom przygotowawczym Grupy Roboczej Art. 29 w ciągu ostatnich dwóch lat. EROD nie oferuje szybkich rozwiązań, jeśli chodzi o rozpatrywanie skarg, lecz jesteśmy przekonani, że procedury precyzujące zasady współpracy organów w ramach mechanizmu spójności są solidne i skuteczne.
 
Internetowa Korporacja ds. Nadawania Nazw i Numerów
EROD przyjęła w imieniu jej przewodniczącej pismo skierowane do Internetowej Korporacji ds. Nadawania Nazw i Numerów (ICANN), w którym zawarto wytyczne umożliwiające ICANN opracowanie zgodnego z ogólnym rozporządzeniem o ochronie danych modelu wniosku o dostęp do danych osobowych przetwarzanych w kontekście bazy danych WHOIS.
W piśmie tym poruszono takie kwestie jak określenie celu, gromadzenie „pełnych danych WHOIS”, rejestracja osób prawnych, rejestrowanie dostępu do niepublicznych danych WHOIS, zatrzymywanie danych oraz kodeksy postępowania i akredytacja.
Od 2003 r. Grupa Robocza Art. 29, będąca poprzedniczką EROD, zapewniała ICANN wytyczne dotyczące tego, jak zapewnić zgodność WHOIS z przepisami UE w zakresie ochrony danych.
EROD oczekuje, że ICANN opracuje i wdroży model WHOIS, który umożliwi właściwym zainteresowanym podmiotom takim jak organy ds. egzekwowania prawa, zgodne z prawem wykorzystywanie danych osobowych dotyczących rejestrujących zgodnie z ogólnym rozporządzeniem o ochronie danych, tak aby nie prowadziło to do publikacji takich danych na nieograniczoną skalę.
 
Druga dyrektywa w sprawie usług płatniczych
EROD przyjęła w imieniu jej przewodniczącej pismo skierowane do Sophie in’t Veld, posłanki do Parlamentu Europejskiego, dotyczące zmienionej drugiej dyrektywy w sprawie usług płatniczych. W odpowiedzi skierowanej do Sophie in’t Veld EROD rzuca więcej światła na kwestię danych milczącej strony (ang. silent party), dostarczanych przez dostawców będących stronami trzecimi, na procedury dotyczące wyrażenia i wycofania zgody, regulacyjne standardy techniczne, współpracę między bankami i Komisją Europejską, EIOD i Grupą Roboczą Art. 29 oraz na to, co jeszcze należy zrobić, by wyeliminować wszelkie pozostałe luki w ochronie danych.
 
Tarcza Prywatności
Ambasador Judith Garber, Rzecznik ds. Tarczy Prywatności w USA odpowiedzialna za rozpatrywanie skarg dotyczących bezpieczeństwa narodowego w ramach Tarczy Prywatności, została zaproszona do udziału w dyskusji z członkami EROD na posiedzeniu plenarnym. Członkowie EROD byli szczególnie zainteresowani kwestiami budzącymi niepokój zgłaszanymi USA przez Grupę Roboczą Art. 29, poprzedniczkę EROD. Mowa tu przede wszystkim o kwestii mianowania stałego Rzecznika, formalnego mianowania członków do Rady Nadzoru nad Prywatnością i Wolnościami Obywatelskimi (PCLOB) i braku dodatkowych informacji na temat mechanizmu Rzecznika ds. Tarczy Prywatności i dalszego zniesienia klauzuli tajności, którą opatrzone są przepisy proceduralne, zwłaszcza te dotyczące kontaktów Rzecznika ze służbami wywiadu.
 
EROD podkreśliła, że spotkanie z Rzecznikiem ds. Tarczy Prywatności było interesujące i przebiegało w przyjaznej atmosferze, lecz nie przyniosło rozstrzygającej odpowiedzi na wspomniane wyżej kwestie i że kwestie te pozostaną w centrum uwagi w trakcie drugiego rocznego przeglądu (zaplanowanego na październik 2018 r.). Ponadto EROD wzywa władze USA do przedłożenia dodatkowych dowodów, aby rozwiązać omawiane kwestie. EROD zwraca także uwagę, że te same kwestie zostaną poruszone przez Trybunał Sprawiedliwości w sprawach, które już się toczą i w ramach których EROD chętnie zabierze głos na prośbę Trybunału Sprawiedliwości.