Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie systemów zarządzania danymi osobowymi.
Dz.U.UE.C.2016.463.10
Akt nienormatywnyStreszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie systemów zarządzania danymi osobowymi
(2016/C 463/10)
(Dz.U.UE C z dnia 13 grudnia 2016 r.)
W opinii analizie poddano pojęcie technologii i ekosystemów, mających na celu wzmocnienie pozycji osób fizycznych, aby miały one możliwość sprawowania kontroli nad udostępnianiem swoich danych osobowych ("systemy zarządzania danymi osobowymi" lub w skrócie "PIMS").
Nasza wizja zakłada stworzenie nowej rzeczywistości, w której obywatele zarządzają swoją tożsamością w sieci i sprawują nad nią kontrolę. Naszym celem jest przekształcenie obecnego systemu, który w centrum stawia dostawcę, w taki, który koncentruje się na osobie, gdzie obywatele objęci są ochroną przed bezprawnym przetwarzaniem ich danych, a także przed technikami polegającymi na uciążliwym śledzeniu i tworzeniu profili, które mają na celu obchodzenie kluczowych zasad ochrony danych.
Tę nową rzeczywistość będą wspierać nowoczesne ramy prawne UE, jak również możliwości, jakie oferuje dynamiczny system skoordynowanego egzekwowania przez wszystkie odpowiednie organy nadzorcze i regulacyjne.
Przyjęte niedawno ogólne rozporządzenie o ochronie danych wzmacnia i modernizuje ramy regulacyjne, aby zapewnić ich skuteczność w erze dużych zbiorów danych poprzez zwiększenie pewności i zaufania obywateli w środowisku internetowym oraz na jednolitym rynku cyfrowym. Nowe przepisy, w tym dotyczące większej przejrzystości, wzmocnionego prawa dostępu i prawa do przenoszenia danych mogą przyznawać użytkownikom większą kontrolę nad ich danymi, a także mogą przyczynić się do rozwoju bardziej efektywnych rynków danych osobowych, z korzyścią zarówno dla konsumentów, jak i przedsiębiorstw.
Niedawno EIOD wydał opinię w sprawie skutecznego egzekwowania praw podstawowych w dobie dużych zbiorów danych. W opinii podkreśla się obecne warunki rynkowe i praktyki biznesowe, które stoją na przeszkodzie skutecznemu egzekwowaniu praw obywateli do ochrony ich danych osobowych, jak również innych praw podstawowych, a także wzywa się do nadania większego tempa wspólnemu i spójnemu egzekwowaniu praw konkurencji, ochrony konsumentów i ochrony danych. Mamy nadzieję, że to zwiększone egzekwowanie przysłuży się tworzeniu warunków rynkowych, w których mogą rozwijać się usługi sprzyjające ochronie prywatności. Podejście zastosowane w niniejszej opinii ma na celu wzmacnianie praw podstawowych w otaczającym nas świecie cyfrowym przy jednoczesnym kreowaniu nowych możliwości dla przedsiębiorstw w zakresie tworzenia innowacyjnych usług opartych na danych osobowych, których podstawą jest wzajemne zaufanie. Systemy zarządzania danymi osobowymi oferują nie tylko nową strukturę techniczną i organizacyjną zarządzania danymi, lecz także ramy dotyczące zaufania i, w rezultacie, alternatywne modele biznesowe na potrzeby zbierania i przetwarzania danych osobowych w dobie dużych zbiorów danych w sposób bardziej zgodny z europejskim prawem w zakresie ochrony danych.
W niniejszej opinii przedstawimy zwięzłą charakterystykę PIMS, rodzaje problemów, które te systemy mają rozwiązywać, i sposoby ich rozwiązywania. Następnie analizie zostanie poddany sposób, w jaki mogą się one przyczynić do lepszej ochrony danych osobowych, oraz wyzwania, jakim będą musiały sprostać. Ponadto określimy w niej sposoby na wykorzystanie możliwości, jakie te systemy oferują. Aby nowe modele biznesowe w zakresie ochrony danych mogły się rozwijać, konieczne może być wprowadzenie dodatkowych zachęt dla oferujących je dostawców usług. Należy w szczególności zbadać, które inicjatywy w zakresie polityki mogłyby motywować administratorów danych do zaakceptowania tego sposobu dostarczania danych. Ponadto inicjatywa służb publicznych w zakresie akceptacji PIMS jako źródła danych zamiast bezpośredniego gromadzenia danych mogłaby zwiększyć masę krytyczną akceptacji PIMS.
Nowe środowisko PIMS, które ma na celu przywrócenie osobom fizycznym i konsumentom kontroli nad ich danymi osobowymi, zasługuje na uwagę, wsparcie i dalsze badania, aby przyczynić się do wykorzystywania dużych zbiorów danych w sposób zrównoważony i etyczny oraz do skutecznego wdrożenia zasad przyjętego ostatnio ogólnego rozporządzenia o ochronie danych.