Opinia na temat wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk Wspólnoty w zakresie zdrowia publicznego oraz bezpieczeństwa i higieny pracy.

(2007/C 295/01)

(Dz.U.UE C z dnia 7 grudnia 2007 r.)

EUROPEJSKI INSPEKTOR OCHRONY DANYCH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,

uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,

uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych⁽¹⁾,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych⁽²⁾, w szczególności jego art. 41,

uwzględniając wniosek o wydanie opinii zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 otrzymany od Komisji Europejskiej w dniu 12 lutego 2007 r.;

PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:

Konsultacje z Europejskim Inspektorem Ochrony Danych

1. Komisja przesłała EIOD-owi do konsultacji wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk Wspólnoty w zakresie zdrowia publicznego oraz bezpieczeństwa i higieny pracy (zwany dalej "wnioskiem") zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001/WE. Z uwagi na wiążący charakter art. 28 ust. 2 rozporządzenia (WE) nr 45/2001, EIOD z zadowoleniem przyjmuje zawarte w preambule rozporządzenia odesłanie do przedmiotowych konsultacji - o treści stosowanej przez Komisję ("Po konsultacji z Europejskim Inspektorem Ochrony Danych") - będące logicznym i standardowym sposobem odesłania do opinii EIOD.

2. Po raz pierwszy bezpośrednio zasięga się opinii EIOD w sprawie wniosku w dziedzinie statystyk Wspólnoty. Jednak przyjęto już kilka aktów z tej ogólnej dziedziny zanim doszło do powołania EIOD. Niniejsza opinia jest wynikiem kontaktów pomiędzy sekretariatem EIOD a służbami odpowiedniej DG Komisji (Eurostat), a także posiedzenia, które odbyło się w Eurostacie, w ramach opracowywania wykazu działań EIOD w roku 2007.

Kontekst wniosku

3. Celem wniosku jest stworzenie - dzięki sporządzeniu podstawowego aktu prawnego dotyczącego statystyk z zakresu zdrowia publicznego oraz bezpieczeństwa i higieny pracy - skonsolidowanych i trwałych podstaw gromadzenia danych; chodzi zarówno o zbiory już zrealizowane, jak i zbiory, dla których obecnie opracowuje się metodo logię lub których realizacja jest w trakcie przygotowywania. W rzeczywistości z punktu widzenia EIOD jest oczywiste, że omawiany wniosek odnosi się do stosowanych aktualnie praktyk i że stanowi odpowiedź na potrzebę stworzenia podstawy prawnej dla tych działań. Dziedziny, do których odnosi się przedmiotowy wniosek, mają związek z bieżącymi działaniami prowadzonymi wspólnie z państwami członkowskimi w odpowiednich grupach Urzędu Statystycznego Wspólnot Europejskich (zwanego dalej "Eurostatem") czy też - jeśli chodzi o dziedzinę zdrowia publicznego - w odpowiednich grupach partnerstwa w zakresie statystyk zdrowia publicznego.

4. Jak oświadczono we wniosku, ma on na celu ustanowienie ram dla wszystkich obecnych i przewidywalnych działań w dziedzinie statystyk zdrowia publicznego oraz bezpieczeństwa i higieny pracy, które prowadzone są w ramach europejskiego systemu statystycznego, czyli Eurostatu, przez krajowe instytuty statystyczne oraz przez inne organy krajowe odpowiedzialne za dostarczanie oficjalnych statystyk w tych dziedzinach. Przyjmuje się, że wniosek nie ma na celu rozwoju polityki we wspomnianych dwóch dziedzinach (w dziedzinie zdrowia publicznego oraz bezpieczeństwa i higieny pracy), który odbywa się na mocy odpowiednio art. 152 i 137 Traktatu. Proponowane rozporządzenie określa ogólne zasady i opisuje - w załącznikach od I do V - główne elementy zbiorów danych dla pięciu odnośnych dziedzin, mianowicie statystyk w zakresie stanu zdrowia i czynników warunkujących zdrowie, opieki zdrowotnej, przyczyn zgonu, wypadków przy pracy, a także chorób zawodowych i innych związanych z pracą problemów zdrowotnych i chorób.

5. EIOD odnotowuje, że liczne inicjatywy (rezolucja Rady, decyzja, komunikat Komisji, plan działania)⁽³⁾ wzywały do opracowania szczegółowego ustawodawstwa w dziedzinie statystyki, mającego na celu poprawę jakości, porównywalności i dostępności danych na temat stanu zdrowia dzięki wykorzystaniu wspólnotowego programu statystycznego. Ponadto, jak dowiedział się EIOD, niedawno wraz z Organizacją Współpracy Gospodarczej i Rozwoju (OECD) i Organizacją Narodów Zjednoczonych (przez Światową Organizację Zdrowia (WHO) wprowadzono wspólny zbiór danych statystycznych dotyczących systemów rachunków zdrowia.

6. Podstawa prawna zaczęła być potrzebna, ponieważ do tej pory zbieranie danych statystycznych prowadzono w oparciu o dobrowolne umowy z państwami członkowskimi w ramach pięcioletniego wspólnotowego programu statystycznego (od 2003 do 2007 roku) i jego rocznych elementów składowych. W decyzji nr 1786/2002/WE Parlamentu Europejskiego i Rady z dnia 23 września 2002 r. przyjmującej wspólnotowy program działań w dziedzinie zdrowia publicznego (na lata 2003-2008)⁽⁴⁾ stwierdzono, że w celu promowania synergii i unikania powielania działań element statystyczny systemu informacyjnego dotyczącego zdrowia publicznego zostanie opracowany we współpracy z państwami członkowskimi z wykorzystaniem w razie potrzeby wspólnotowego programu statystycznego. Jeśli chodzi o statystyki dotyczące zdrowia publicznego, proces ich opracowywania i wdrażania, w ich trzech aspektach (przyczyny zgonów, badania ankietowe dotyczące zdrowia i opieki zdrowotnej, niepełnosprawność i zachorowalność) podlega zarządzaniu i organizacji w ramach partnerstwa między Eurostatem, wspólnie z wiodącymi państwami i państwami członkowskimi. Wniosek jest bardzo interesujący ze względu na to, że istnieje zapotrzebowanie na wysokiej jakości system informacji statystycznej do celów oceny osiągnięć polityk oraz do celów opracowywania i monitorowania dalszych działań zarówno w dziedzinie zdrowia publicznego, jak i bezpieczeństwa i higieny pracy. Dzięki przedmiotowemu wnioskowi państwa członkowskie będą mogły korzystać z ulepszonego planowania pod względem czasu i bardziej przejrzystych wymogów odnośnie do norm dotyczących danych.

7. EIOD z zadowoleniem stwierdza, że Komisja przeprowadziła ocenę skutków regulacji i przedstawiła różne propozycje w zakresie opracowywania statystyk w dziedzinie zdrowia publicznego oraz bezpieczeństwa i higieny pracy, a omawiany wniosek dotyczący rozporządzenia jest jedną z tych propozycji⁽⁵⁾. EIOD zgadza się również z tym, że rozporządzenie jest instrumentem prawnym najbardziej przydatnym w działaniach statystycznych, gdyż wymaga szczegółowego i jednolitego stosowania w całej Wspólnocie.

8. W art. 285 Traktatu ustanawiającego Wspólnotę Europejską określono podstawę prawną działań statystycznych na szczeblu europejskim. W artykule tym przedstawiono wymogi związane z tworzeniem statystyk Wspólnoty i, jak podkreślono w jego ust. 2, wymaga on "poszanowania [norm] bezstronności, rzetelności, obiektywizmu, niezależności naukowej, efektywności pod względem kosztów oraz poufności informacji statystycznych". Artykuł ten określa, że środki służące do tworzenia statystyk należą do wyłącznych kompetencji na szczeblu Wspólnoty.

9. Tworzenie statystyk Wspólnoty opiera się na zasadach zawartych w rozporządzeniu Rady (WE) nr 322/97 z dnia 17 lutego 1997 r. w sprawie statystyk Wspólnoty⁽⁶⁾ zmienionym rozporządzeniem (WE) nr 1882/2003 Parlamentu Europejskiego i Rady⁽⁷⁾. Ponadto poufność danych statystycznych jest zapewniana na mocy rozporządzenia Rady (Euratom, EWG) nr 1588/90 z dnia 11 czerwca 1990 r. w sprawie przekazywania do Urzędu Statystycznego Wspólnot Europejskich danych będących przedmiotem poufności informacji statystycznych⁽⁸⁾ i na mocy rozporządzenia Komisji nr 831/2002 z dnia 17 maja 2002 r. wykonującego rozporządzenie Rady (WE) nr 322/97 w sprawie statystyki Wspólnoty, dotyczącego dostępu do poufnych danych do celów naukowych⁽⁹⁾. Omawiany wniosek zawiera również odesłanie do decyzji Komisji nr 97/281 z dnia 21 kwietnia 1997 roku w sprawie roli Eurostatu w sporządzaniu statystyk Wspólnoty⁽¹⁰⁾.

10. Wreszcie, jak poinformowano EIOD, jesienią 2007 roku zgodnie z harmonogramem prac Komisji⁽¹¹⁾ przedstawiony zostanie wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk europejskich. Rozporządzenie to będzie miało wpływ na ochronę podstawowych praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych w dziedzinie statystyki. Rozporządzenie to zharmonizuje i stworzy ogólne ramy prawne, nie można zatem ignorować wpływu tego rozporządzenia na niniejszą analizę. EIOD będzie śledzić rozwój wydarzeń związany z tym tekstem i ustosunkuje się do niego zgodnie ze swoją rolą jako organu konsultacyjnego, w oparciu o wykaz działań.

11. Ponadto w następstwie posiedzenia, które odbyło się w siedzibie Eurostatu, EIOD i Eurostat przeprowadzą wspólny przegląd operacji przetwarzania danych służących do obsługi indywidualnych danych do celów statystycznych. Przegląd ten przeprowadzony zostanie równolegle z działaniami EIOD w związku z wnioskiem dotyczącym rozporządzenia w sprawie statystyk europejskich.

Odpowiednie ramy prawne ochrony danych

12. W motywach 11 i 12 wniosku stwierdza się, że przedmiotowe rozporządzenie (wniosek) zapewnia pełne poszanowanie prawa do ochrony danych osobowych określonego w art. 8 Karty praw podstawowych Unii Europejskiej i że w kontekście tego rozporządzenia mają zastosowanie dyrektywa 95/46/WE i rozporządzenie WE nr 45/2001.

13. W dyrektywie 95/46/EWG (zwanej dalej dyrektywą) i rozporządzeniu (WE) nr 45/2001 (zwanym dalej rozporządzeniem (WE) nr 45/2001) dane dotyczące zdrowia uznano za specjalną kategorię danych, których przetwarzanie powinno być zasadniczo zakazane. Dokumenty te dopuszczają jednak przetwarzanie danych osobowych dotyczących zdrowia ze względu na istotny interes publiczny z zastrzeżeniem przepisów dotyczących właściwych zabezpieczeń. Zgodnie z przedmiotowym wnioskiem istotny interes publiczny to: "wymogi statystyczne, które wynikają ze wspólnotowego działania w dziedzinie zdrowia publicznego, krajowych strategii na rzecz rozwoju efektywnej, dostępnej i stabilnej opieki zdrowotnej oraz wspólnotowej strategii dotyczącej bezpieczeństwa i higieny pracy, a także wymogi wynikające w związku ze wskaźnikami strukturalnymi, wskaźnikami zrównoważonego rozwoju i wskaźnikami zdrowotnymi Wspólnoty Europejskiej i innymi zestawami wskaźników, których opracowanie jest niezbędne dla celów monitorowania wspólnotowych i krajowych działań i strategii politycznych w dziedzinach zdrowia publicznego oraz bezpieczeństwa i higieny pracy"⁽¹²⁾. Niezbędne jest jednak stworzenie konkretnych i odpowiednich zabezpieczeń służących do ochrony podstawowych praw oraz prywatności osób. Zdaniem Komisji, rozporządzenia (WE) nr 322/97 i (Euratom, EWG) nr 1588/90 przewiduje właściwe zabezpieczenia służące do ochrony osób przy tworzeniu statystyk Wspólnoty w zakresie zdrowia publicznego oraz bezpieczeństwa i higieny pracy.

Ochrona danych i poufność informacji statystycznych

14. W przedmiotowym wniosku podkreślono znaczenie poufności danych statystycznych otrzymywanych przez Eurostat. Pojęcie poufności informacji statystycznych należy analizować w świetle pojęcia danych osobowych, zgodnie z definicją w dyrektywie 95/46/WE.

15. Definicja danych osobowych zawarta w art. 2 lit. a) dyrektywy 95/46/WE brzmi następująco: "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową czy spoczną tożsamość; Ponadto w motywie 26 dyrektywy stwierdza się, że: "w celu ustalenia, czy daną osobę można zidentyfikować, należy wziąć pod uwagę wszystkie sposoby, jakimi może posłużyć się administrator danych lub inna osoba w celu zidentyfikowania owej osoby". Grupa Robocza Art. 29 wydała ostatnio opinię⁽¹³⁾ na temat pojęcia danych osobowych, w której przeanalizowała cztery główne elementy ("wszelkie informacje", "dotyczące", "zidentyfikowana lub możliwa do zidentyfikowania", "osoba fizyczna").

16. Poufność informacji statystycznych została zdefiniowana w art. 13 rozporządzenia 322/97 w następujący sposób: "Dane używane przez władze krajowe i władze Wspólnoty do tworzenia statystyk Wspólnoty uznaje się za poufne, gdy umożliwiają one bezpośrednią lub pośrednią identyfikację jednostek statystycznych, co skutkuje ujawnieniem ich informacji indywidualnych. Aby określić, czy możliwa jest identyfikacja danej jednostki statystycznej⁽¹⁴⁾, należy wziąć pod uwagę wszystkie przewidywalne środki które mogą być użyte przez osoby trzecie do jej zidentyfikowania. W drodze odstępstwa nie uznaje się za poufne danych uzyskanych ze źródeł dostępnych opinii publicznej i pozostających takimi u władz krajowych zgodnie z ustawodawstwem krajowym." Do ochrony poufności zastosowanie ma pojęcie racjonalności. W ten sposób uznaje się fakt, że chociaż konieczne jest podjęcie uzasadnionych działań w celu zapobieżenia ujawnianiu danych, całkowita ochrona danych uniemożliwiłaby tworzenie praktycznie wszystkich danych wyjściowych.

17. W brzmieniu obu definicji widoczne jest podobieństwo, gdyż zastosowano w nich podobne słownictwo. Zdaniem EIOD nie ulega wątpliwości, że art. 13 rozporządzenia (WE) 322/97 sformułowano, mając w pamięci dyrektywę 95/46/WE. Należy jednak podkreślić, że te (niemal) bliźniacze definicje odnoszą się do dwóch różnych pojęć i że obejmują dwa różne terminy, których nie należy mylić: z jednej strony "poufność", a z drugiej - "dane osobowe". Na przykład definicja poufności odnosi się również do osób innych niż osoby fizyczne, podczas gdy pojęcie danych osobowych związane jest wyłącznie z osobami fizycznymi. Definicja poufności, w odróżnieniu od pojęcia danych osobowych, wyklucza dane pochodzące ze źródeł, które są i pozostają publicznie dostępne. Dlatego niektóre dane, których nie można już uznać za poufne z punktu widzenia statystyki, mogłyby być nadal uznawane za dane osobowe z punktu widzenia ochrony danych.

18. Taka sama analiza dotyczy pojęcia anonimowości. Chociaż z punktu widzenia ochrony danych pojęcie anonimowości obejmowałoby dane, których nie można już zidentyfikować (zob. motyw 26 dyrektywy), z punktu widzenia statystyki dane anonimowe to dane, w których przypadku żadna bezpośrednia identyfikacja nie jest możliwa. Ta definicja zakłada, że pośrednia identyfikacja tych danych nadal kwalifikowałaby je z punktu widzenia statystyki do danych o charakterze anonimowym.

19. Ponadto EIOD zdaje sobie sprawę z tego, że dane statystyczne poddawane przetwarzaniu będą w większości danymi możliwymi do pośredniej identyfikacji. Jest zatem ważne, by wytyczne i metodologie opracowywane przez Eurostat w odniesieniu do ochrony danych poufnych wyraźnie odnosiły się do przetwarzania danych z punktu widzenia ochrony danych. W związku z tym, zdaniem EIOD, aby uniknąć ewentualnych nieporozumień podczas stosowania tych pojęć, kontekst i ramy prawne, w których stosuje się te pojęcia, powinny być zawsze jasno i precyzyjnie zdefiniowane.

20. Jest to istotne również dlatego, że obecne ramy prawne pozwalają na dostęp do danych cząstkowych przetworzonych w celu zachowania anonimowości, dostępnych w Eurostacie wyłącznie do celów naukowych. Udostępnianie zestawów danych naukowcom zostało uregulowane w rozporządzeniach Komisji (WE) nr 831/2002⁽¹⁵⁾ i (WE) nr 1104/2006⁽¹⁶⁾. Zgodnie z tym dokumentem dostęp do danych poufnych oznacza dostęp w pomieszczeniach organu Wspólnoty albo udostępnienie danych cząstkowych przetworzonych w celu zachowania anonimowości. W związku z tym dane przetworzone w celu zachowania anonimowości, rozumiane z punktu widzenia statystyki, nadal mogłyby umożliwiać pośrednią identyfikację jednostek statystycznych. W tym przypadku jakiekolwiek przekazanie do celów naukowych danych dotyczących osób możliwych do zidentyfikowania stanowiłoby przekazanie danych osobowych i dlatego powinno być zgodne z odpowiednimi artykułami dyrektywy 95/46/WE w sprawie przekazywania danych.

Przekazywanie, upowszechnianie i publikowanie danych statystycznych

21. Z punktu widzenia ochrony danych podstawą wniosku jest art. 6. Przewiduje on, że państwa członkowskie przekazują Komisji (Eurostatowi) dane jednostkowe lub - w zależności od dziedziny i tematu - dane zagregowane, w tym dane poufne zgodnie z definicją w art. 13 rozporządzenia (WE) nr 322/97, a także metadane wymagane w przedmiotowym rozporządzeniu i związane z nimi środki wykonawcze, zgodnie z obowiązującymi przepisami Wspólnoty w sprawie przekazywania danych podlegających poufności informacji statystycznych.

22. Wniosek odnosi się zatem do kwestii przekazywania Eurostatowi przez państwa członkowskie określonych kategorii danych związanych ze zdrowiem. Dotyczy to trzech kategorii danych: danych jednostkowych, danych zagregowanych i metadanych. Z punktu widzenia statystyki na dane jednostkowe składają się indywidualne dane statystyczne dotyczące pojedynczych jednostek statystycznych. W podręczniku dotyczącym "ochrony danych poufnych w Eurostacie"⁽¹⁷⁾ stwierdzono, że coraz większa liczba działów Eurostatu pracuje z danymi jednostkowymi, które można podzielić na dwie podkategorie:

a) Dane jednostkowe możliwe do bezpośredniego zidentyfikowania, czyli te indywidualne dane, które obejmują nazwisko lub adres lub inne znane lub dostępne publicznie identyfikatory - takie jak numer identyfikacyjny - umożliwiające powiązanie zawartości danych jednostkowych z osobą. Identyfikatory bezpośrednie są zwykle usuwane z danych jednostkowych przekazywanych do Eurostatu przez krajowe organy statystyczne.

b) Dane jednostkowe możliwe do pośredniego zidentyfikowania, czyli te indywidualne dane, które nie zawierają informacji umożliwiających bezpośrednią identyfikację, lecz zawierają informacje wystarczające do tego, by identyfikacja jednostki statystycznej była możliwa (w sposób wystarczająco pewny) z wykorzystaniem uzasadnionego nakładu czasu, pieniędzy i wysiłku.

EIOD jest przekonany, że danymi, co do których istnieje największe prawdopodobieństwo, że będą zawierać dane osobowe, są dane jednostkowe.

23. W rzeczywistości w przypadku metadanych i danych zagregowanych zidentyfikowanie jednostki statystycznej jest mniej prawdopodobne. Metadane opisują raczej kontekst, w jakim zbiera i wykorzystuje się dane do zadań statystycznych, które mają zostać wykonane, a dane zagregowane zazwyczaj dotyczą szerokich klas, grup lub kategorii, tak że nie jest możliwe rozróżnienie cech poszczególnych jednostek w ramach tych klas, grup lub kategorii. W zależności od obszaru i tematu, o który chodzi, nie stanowią one zazwyczaj danych osobowych.

24. Jeśli chodzi o dane jednostkowe, których dotyczy wniosek, w art. 1 opisano przedmiot wniosku. Artykuł przewiduje, że statystyki należy dostarczać "w formie minimalnego zbioru danych" i że są następnie opracowywane zgodnie z pięcioma załącznikami do wniosku (jak podkreślono w art. 2 wniosku). Załączniki te obejmują różne dziedziny, w odniesieniu do których Eurostat zamierza zwracać się do państw członkowskich o dostarczanie statystyk oraz opracowanie minimalnego zbioru danych niezbędnych do działań Wspólnoty w dziedzinie zdrowia publicznego. Z przeprowadzonej przez EIOD analizy załączników wynika, że z niektórymi z wymaganych minimalnych zbiorów danych może wiązać się konieczność przetwarzania danych osobowych. Jeśli chodzi o operacje przetwarzania tych docierających do Eurostatu danych dostarczanych przez państwa członkowskie, istotna jest również ocena, czy zastosowanie ma rozporządzenie (WE) nr 45/2001. Podczas wspólnego przeglądu, którego dokonają EIOD i służby Eurostatu, przeprowadzona zostanie gruntowna analiza minimalnego zbioru danych wymaganych do każdej operacji przetwarzania, a także analiza operacji przetwarzania w Eurostacie, po to aby określić, czy konieczne są powiadomienia dotyczące wstępnej kontroli (zob. pkt 27 i 28 poniżej). Przegląd ten powinien również zapewnić przygotowanie odpowiednich zabezpieczeń dotyczących wykorzystywania danych.

25. Jeśli chodzi o przekazywanie danych, EIOD pragnie podkreślić, że jakiekolwiek przekazanie danych osobowych z Eurostatu poza Unię Europejską powinno być zgodne z odpowiednimi artykułami rozporządzenia (WE) nr 45/2001 dotyczącego przekazywania danych do państw trzecich (art. 9). W motywie 8 wniosku zwrócono uwagę na współpracę Eurostatu z Organizacją Narodów Zjednoczonych (za pośrednictwem Światowej Organizacji Zdrowia (WHO) i Międzynarodowej Organizacji Pracy (MOP)), a także z Organizacją Współpracy Gospodarczej i Rozwoju (OECD). Podkreślono w nim również, że razem z OECD i WHO wprowadzono niedawno wspólny zbiór danych statystycznych dotyczących systemów rachunków zdrowia. EIOD wyraża zadowolenie z takiej współpracy, gdy przybiera ona formę współpracy w zakresie metod pracy i metodologii w niektórych dziedzinach, lecz podkreśla, że jeżeli przewiduje się przekazywanie danych statystycznych, które można by uznać za dane osobowe, takie przekazywanie powinno spełniać warunki ustanowione w rozporządzeniu.

26. Jeśli chodzi o okresy przechowywania danych do celów statystycznych, Eurostat po raz pierwszy przeprowadził zbieranie danych dotyczących czynników warunkujących zdrowie ponad 10 lat temu. Art. 4 lit. e) rozporządzenia (WE) nr 45/2001 stanowi, że "dane osobowe muszą być przetrzymywane w formie, która pozwala na zidentyfikowanie podmiotów danych przez czas nie dłuższy niż jest to konieczne do celów, dla których dane były gromadzone lub dla których są przetwarzane dalej. Instytucja lub organ Wspólnoty zapewnia, że dane osobiste, które mają być przechowywane przez dłuższy czas do użytku historycznego, statystycznego lub naukowego, będą przechowywane jedynie w formie anonimowej lub, jeżeli jest to niemożliwe, z zakodowaną tożsamością podmiotu danych. W każdym razie dane nie zostaną użyte do żadnego celu innego niż cele historyczne, statystyczne lub naukowe". EIOD rozumie korzyści związane z przechowywaniem informacji statystycznych oraz potrzebę ich przechowywania, gdyż metodologie stosowane w statystyce rozwijają się i możliwe jest prowadzenie badań opartych na dłuższych okresach. Rozporządzenie nie zawiera zasadniczych ograniczeń co do okresów przechowywania danych przez Eurostat. EIOD zasadniczo wyraża przekonanie, że wdrażane przez Eurostat standardy poufności danych w zakresie ochrony danych poufnych są wysokie i że ochrona danych jednostkowych jest zagwarantowana. Jednak pozostaje to bez uszczerbku dla jakiejkolwiek wstępnej kontroli, w przypadku gdy EIOD stwierdzi braki. Taką ocenę należy zatem przeprowadzać oddzielnie dla poszczególnych przypadków.

Kontrola wstępna

27. Jak już podkreślono, wniosek stanowi, że państwa członkowskie zestawiają dane dotyczące zdrowia publicznego oraz bezpieczeństwa i higieny pracy. Źródła danych są zatem krajowe. W związku z tym w kontekście przedmiotowego wniosku przetwarzanie danych osobowych będzie zazwyczaj dokonywane przez właściwe organy krajowe, a zatem będzie objęte zakresem krajowych aktów prawnych wdrażających dyrektywę 95/46/WE. Jednak dane te przetworzy następnie Eurostat. W tym przypadku przetwarzanie to podlega rozporządzeniu (WE) nr 45/2001. Omawiane ramy prawne w zakresie ochrony danych przewidują w związku z tym zharmonizowany poziom ochrony w całej UE.

28. W tym kontekście należy brać pod uwagę art. 27 ust. 1 rozporządzenia (WE) nr 45/2001. Uzależnia on operacje przetwarzania danych mogące ze swej natury, przez swój zakres lub swoje cele stworzyć konkretne zagrożenia dla praw i wolności osób, których dotyczą dane, od przeprowadzenia wstępnej kontroli przez EIOD. Art. 27 ust. 2 rozporządzenia zawiera wykaz operacji przetwarzania danych mogących stworzyć konkretne zagrożenia w powyższym sensie, a wśród nich operacje związane z danymi osobowymi dotyczącymi zdrowia (art. 27 ust. 2 lit. a)). W zakresie, w jakim dane jednostkowe mogłyby być danymi osobowymi dotyczącymi zdrowia, ich przetwarzanie będzie podlegało wstępnej kontroli przez EIOD. Jeżeli przetwarzanie to zostało już rozpoczęte w przeszłości, możliwe byłoby również przeprowadzanie takiej wstępnej kontroli ex-post.

Podsumowanie

EIOD z zadowoleniem przyjmuje wniosek dotyczący rozporządzenia w sprawie statystyk Wspólnoty w zakresie zdrowia publicznego oraz bezpieczeństwa i higieny pracy. Rozporządzenie to dostarczyłoby solidnej podstawy dla istniejących praktyk w zakresie gromadzenia i oceny wspólnotowych danych statystycznych. Wreszcie prowadziłoby ono do tworzenia statystyk mających znaczenie w przedmiotowej dziedzinie.

EIOD pragnie jednak zwrócić uwagę na następujące punkty:

– Wytyczne i metodologia opracowywane na podstawie omawianego rozporządzenia powinny uwzględniać konkretne różnice między ochroną danych a poufnością informacji statystycznych, a także pojęcia właściwe dla każdej z tych dziedzin i w razie konieczności odnosić się do nich;

– Jeżeli przewidywane jest przekazywanie danych osobowych państwom trzecim, operacje przekazywania powinny być zgodne z art. 9 rozporządzenia (WE) nr 45/2001;

– Okresy przechowywania danych statystycznych opierają się na wysoce rozwiniętych standardach poufności. Standardy te pozostają bez uszczerbku dla analiz, które powinny być przeprowadzane stosownie do konkretnego przypadku;

– Należy przeprowadzić wspólny przegląd procesów uruchomionych w Eurostacie służących do obsługi indywidualnych danych do celów statystycznych; przegląd ten może spowodować potrzebę przeprowadzenia kontroli wstępnej. Na ten wspólny przegląd powinny się składać: analiza minimalnego zbioru danych wymaganych do każdej operacji przetwarzania danych oraz analiza operacji przetwarzania danych wykonywanych przez Eurostat.

Sporządzono w Brukseli, dnia 5 września 2007 r.

______

⁽¹⁾ Dz.U. L 281 z 23.11.1995, str. 31.

⁽²⁾ Dz.U. L 8 z 12.1.2001, str. 1.

⁽³⁾ Zgodnie z motywami wniosku.

⁽⁴⁾ Dz.U. L 271 z 9.10.2002, str. 1.

⁽⁵⁾ Druga możliwość zakładała dalsze opracowywanie statystyk w dziedzinie zdrowia publicznego oraz bezpieczeństwa i higieny pracy w oparciu o dobrowolne umowy z państwami członkowskimi i państwami trzecimi, a trzecią i ostatnią opcją było opracowanie i przyjęcie kilku wniosków dotyczących rozporządzeń (WE), które odnosiłyby się oddzielnie do statystyk dotyczących zdrowia publicznego albo do statystyk dotyczących bezpieczeństwa i higieny pracy albo oddzielnie do każdej dziedziny i związanych z nią narzędzi statystycznych.

⁽⁶⁾ Dz.U. L 52 z 22.2.1997, str. 1.

⁽⁷⁾ Dz.U. L 284 z 31.10.2003, str. 1.

⁽⁸⁾ Dz.U. L 151 z 15.6.1990, str. 1.

⁽⁹⁾ Dz.U. L 133 z 18.5.2002, str. 7.

⁽¹⁰⁾ Dz.U. L 112 z 29.4.1997, str. 56.

⁽¹¹⁾ Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk europejskich - 2007/ESTAT/023.

⁽¹²⁾ Motyw 12 wniosku.

⁽¹³⁾ Grupa Robocza Art. 29, opinia 4/2007 na temat pojęcia danych osobowych, przyjęta w dniu 20 czerwca 2007 r., dostępna na stronie internetowej grupy roboczej.

⁽¹⁴⁾ Jednostka statystyczna została zdefiniowana w rozporządzeniu (WE) 1588/90 jako podstawowa jednostka, do której odnoszą się dane statystyczne przekazywane do USWE (tj. do Eurostatu).

⁽¹⁵⁾ Rozporządzenie Komisji (WE) nr 831/2002 z dnia 17 maja 2002 r. wykonujące rozporządzenie Rady (WE) nr 322/97 w sprawie statystyki Wspólnoty, dotyczące dostępu do poufnych danych do celów naukowych.

⁽¹⁶⁾ Rozporządzenie Komisji (WE) nr 1104/2006 z dnia 18 lipca 2006 r. zmieniające rozporządzenie (WE) nr 831/2002 wykonujące rozporządzenie Rady (WE) nr 322/97 w sprawie statystyki Wspólnoty, dotyczące dostępu do poufnych danych do celów naukowych.

⁽¹⁷⁾ Podręcznik dotyczący ochrony danych poufnych w Eurostacie, grudzień 2004 r.