Streszczenie opinii w sprawie komunikatu Komisji do Parlamentu Europejskiego i Rady zatytułowanego "Nowa era w dziejach lotnictwa - Otwarcie rynku lotniczego na cywilne wykorzystanie systemów zdalnie pilotowanych statków powietrznych w bezpieczny i zrównoważony sposób".

Dzienniki UE

Dz.U.UE.C.2015.48.3

Akt nienormatywny
Wersja od: 11 lutego 2015 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Parlamentu Europejskiego i Rady zatytułowanego "Nowa era w dziejach lotnictwa - Otwarcie rynku lotniczego na cywilne wykorzystanie systemów zdalnie pilotowanych statków powietrznych w bezpieczny i zrównoważony sposób"

(Niniejsza opinia jest dostępna w pełnym brzmieniu w językach angielskim, francuskim i niemieckim na stronie internetowej EIOD www.edps.europa.eu)

(2015/C 48/04)

(Dz.U.UE C z dnia 11 lutego 2015 r.)

I.
Wprowadzenie
I.1
Konsultacje z EIOD
1.
W dniu 8 kwietnia 2014 r. Komisja przyjęła komunikat do Parlamentu Europejskiego i Rady zatytułowany "Nowa era w dziejach lotnictwa - Otwarcie rynku lotniczego na cywilne wykorzystanie systemów zdalnie pilotowanych statków powietrznych w bezpieczny i zrównoważony sposób" (dalej "komunikat") 1 .
2.
RPAS (ang. remotely piloted aircraft system) są systemami zdalnie pilotowanych statków powietrznych, czyli, innymi słowy, statkami powietrznymi, które mogą latać bez pilota na pokładzie. Przeważnie nie są one wykorzystywane w ten sam sposób co zwykłe systemy statków powietrznych i są wyposażone w takie urządzenia, jak kamery, mikrofony, czujniki, GPS, które umożliwiają przetwarzanie danych osobowych.
3.
Jak wyjaśniono w dalszej części niniejszej opinii, prawa do życia prywatnego i rodzinnego oraz ochrony danych, które są gwarantowane na podstawie art. 8 Konwencji praw człowieka Rady Europy i art. 7 i 8 Karty praw podstawowych Unii Europejskiej, nabierają istotnego znaczenia w kontekście tej coraz powszechniejszej technologii. Ponadto, ponieważ systemy zdalnie pilotowanych statków powietrznych mogą potencjalne prowadzić do takich samych naruszeń prawa do życia prywatnego i rodzinnego oraz prawa do ochrony danych jak technologie internetowe będące przedmiotem rozważań Trybunału Sprawiedliwości Unii Europejskiej w orzeczeniach Digital Rights Ireland 2 i Google Spain przeciwko AEPD 3 , należy poddać je pod bardzo wnikliwą rozwagę.
4.
Dlatego EIOD z zadowoleniem przyjmuje fakt, że Komisja skonsultowała się z nim w sprawie przedmiotowego komunikatu.
IV.
Wnioski
65.
EIOD z zadowoleniem przyjmuje fakt, że Komisja skonsultowała się z nim w sprawie przedmiotowego komunikatu i podkreśla, że cywilne wykorzystanie RPAS obejmuje wszelkie obszary nieobjęte użyciem wojskowym, a zatem nie ogranicza się do zastosowań komercyjnych. Inspektor z zadowoleniem przyjmuje również to, że Komisja nie tylko podkreśla społeczne i gospodarcze korzyści z wykorzystania RPAS, ale wskazuje także na prywatność, ochronę danych i bezpieczeństwo jako główne aspekty, w zakresie których należy zapewnić zgodność w związku z upowszechnianiem się RPAS.
66.
RPAS wymagają odmiennego traktowania niż samoloty i CCTV (telewizja przemysłowa), ponieważ ich "mobilność i dyskrecja" sprawiają, że można je wykorzystywać w o wiele szerszym zakresie. Ponadto mogą one znaleźć zastosowanie w powiązaniu z innymi technologiami, takimi jak kamery, czujniki sieci Wi-Fi, mikrofony, czujniki biometryczne, systemy GPS, systemy odczytujące adresy IP, systemy śledzenia RFID, które umożliwiają przetwarzanie danych osobowych i mogą stanowić równie potężne narzędzia inwigilacji.
67.
Dlatego EIOD pragnie podkreślić, że użycie RPAS obejmujące przetwarzanie danych osobowych stanowi w większości przypadków ingerencję w prawo do poszanowania życia prywatnego i rodzinnego gwarantowane art. 8 Konwencji praw człowieka Rady Europy (dalej "EKPCz") i art. 7 Karty praw podstawowych Unii Europejskiej (dalej "karta"), ponieważ narusza prawo do intymności i prywatności zagwarantowane wszystkim osobom w UE, w związku z czym jest dopuszczalne wyłącznie w określonych warunkach i z zastrzeżeniem określonych gwarancji ochrony. W każdym razie, zawsze gdy dane osobowe są przetwarzane przez RPAS wykorzystywane w EU, co jest powszechne, niezbędne jest respektowanie prawa do ochrony danych osobowych zapisanego w art. 8 karty i przestrzeganie przepisów UE dotyczących ochrony danych.
68.
Dlatego w praktyce wykorzystywanie RPAS przez osoby fizyczne do celów prywatnych będzie zwykle podlegać wymogom dyrektywy 95/46/WE i będzie rzadko objęte odstępstwem przewidzianym dla gospodarstw domowych. W każdym razie warunkiem wstępnym poszanowania zasad ochrony danych osobowych jest legalność ich przetwarzania pod każdym względem. Oznacza to również konieczność przestrzegania innych istotnych przepisów w takich dziedzinach, jak prawo cywilne i karne, własność intelektualna, lotnictwo i prawo środowiskowe.
69.
Przetwarzanie danych osobowych przy użyciu RPAS do celów komercyjnych i zawodowych musi być zgodne z ustawodawstwem krajowym wdrażającym przepisy dyrektywy 95/46/WE.
70.
Ponadto EIOD pragnie przypomnieć, że opublikowanie danych w internecie lub w prasie, nawet jeżeli nie ma to na celu ujawnienia informacji, opinii lub poglądów opinii publicznej, nie jest samo w sobie wystarczające, by mogło kwalifikować się do zastosowania odstępstwa dotyczącego dziennikarstwa przewidzianego w art. 9 dyrektywy 95/46/WE.
71.
Wykorzystywanie RPAS przez organy ścigania również musi odbywać się z poszanowaniem podstawowego prawa do prywatności, w związku z czym działania w tym zakresie powinny być prowadzone w oparciu o jasne i przystępne prawo, służyć celowi zgodnemu z prawem oraz być niezbędne w demokratycznym społeczeństwie i proporcjonalne w stosunku do realizowanego celu. Jeżeli działania obejmują przetwarzanie danych osobowych, wymagają stosowania środków ochrony danych określonych na szczeblu UE i Rady Europy.
72.
Użycie RPAS do celów wywiadu musi odbywać się z poszanowaniem zasady konieczności i proporcjonalności.
73.
Mając na uwadze bezwzględną konieczność zapewnienia poszanowania wymogów prywatności, ochrony danych i bezpieczeństwa w odniesieniu do tej potencjalnie wysoce inwazyjnej technologii, EIOD popiera ponowne rozważenie przez Komisję jej stanowiska co do braku kompetencji w zakresie uregulowania RPAS poniżej 150 kilogramów.
74.
EIOD z zadowoleniem przyjmuje również inicjatywy i projekty w zakresie podnoszenia świadomości, które powinny towarzyszyć wprowadzeniu RPAS na rynek zastosowań cywilnych w UE.
75.
EIOD zaleca, by Komisja zachęcała producentów RPAS do wdrażania rozwiązań chroniących prywatność już w fazie projektowania oraz jako opcji domyślnej, a administratorów danych - do przeprowadzania ocen wpływu na ochronę danych wówczas, gdy w związku ze swoim charakterem, zakresem i celem operacje przetwarzania stwarzają konkretne zagrożenia dla praw i wolności podmiotów danych.
76.
Niezbędne są również dalsze działania zachęcające do wdrażania środków ułatwiających identyfikację operatora RPAS.

Sporządzono w Brukseli dnia 26 listopada 2014 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
1 COM(2014) 207 final, 8.4.2014.
2 Sprawy połączone C-293/12 i C-594/12, Digital Rights Ireland Ltd przeciwko Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Irlandia i Attorney General oraz Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl i in., wyrok Trybunału (Wielka Izba) z dnia 8 kwietnia 2014 r. (Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez High Court of Ireland (Irlandia) i Verfassungsgerichtshof (Austria)).
3 Sprawa C-131/12, Google Spain SL, Google Inc. przeciwko Agencia Española de Protección de Datos (AEPD), wyrok Trybunału z dnia 13 maja 2014 r.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .