Streszczenie opinii w sprawie rozporządzenia Komisji ustanawiającego rejestr Unii na okres rozliczeniowy rozpoczynający się dnia 1 stycznia 2013 r. oraz na kolejne okresy rozliczeniowe w ramach unijnego systemu handlu uprawnieniami do emisji gazów cieplarnianych.

Dzienniki UE

Dz.U.UE.C.2012.335.10

Akt nienormatywny
Wersja od: 1 listopada 2012 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie rozporządzenia Komisji ustanawiającego rejestr Unii na okres rozliczeniowy rozpoczynający się dnia 1 stycznia 2013 r. oraz na kolejne okresy rozliczeniowe w ramach unijnego systemu handlu uprawnieniami do emisji gazów cieplarnianych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 335/07)

(Dz.U.UE C z dnia 1 listopada 2012 r.)

1.
Wstęp
1.1.
Tło
1.
Dnia 18 listopada 2011 r. Komisja przyjęła rozporządzenie (UE) nr 1193/2011 ustanawiające rejestr Unii na okres rozliczeniowy rozpoczynający się dnia 1 stycznia 2013 r. oraz na kolejne okresy rozliczeniowe w ramach unijnego systemu handlu uprawnieniami do emisji gazów cieplarnianych zgodnie z dyrektywą 2003/87/WE Parlamentu Europejskiego i Rady oraz decyzją nr 280/2004/WE Parlamentu Europejskiego i Rady oraz zmieniające rozporządzenia Komisji (WE) nr 2216/2004 i (UE) nr 920/2010 ("rozporządzenie")(1). Rozporządzenie zostało w tym samym dniu przesłane EIOD do konsultacji.
2.
Przed przyjęciem rozporządzenia EIOD miał możliwość zgłoszenia nieformalnych uwag. Niektóre z nich zostały uwzględnione w rozporządzeniu; EIOD odnotowuje, że dzięki temu wzmocnieniu uległy gwarancje ochrony danych.
3.
EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim formalnych konsultacji przez Komisję oraz zamieszczenia odniesienia do niniejszej opinii w preambule przyjętego aktu.
1.2.
Cele i zakres rozporządzenia
4.
Unijny system handlu uprawnieniami do emisji gazów cieplarnianych ("ETS") jest jedną z polityk wprowadzonych w całej Unii Europejskiej ("UE") na rzecz realizacji unijnego celu zmniejszenia emisji gazów cieplarnianych zgodnie z protokołem z Kioto. ETS tworzy system zgodności dla operatorów i ma na celu zapewnienie skutecznego limitowania emisji w całej UE(2).
5.
Rozporządzenie zmienia i zastępuje, ze skutkiem od dnia 1 stycznia 2013 r., dotychczasowe rozporządzenia Komisji z tego zakresu, w szczególności rozporządzenia Komisji (WE) nr 2216/2004 i (UE) nr 920/2010(3), które zostały przyjęte w celu zapewnienia przepisów "w sprawie ujednoliconego i zabezpieczonego systemu rejestrów".
6.
Jedną z głównych nowości wprowadzonych rozporządzeniem jest utworzenie w 2012 r. scentralizowanego rejestru Unii, który zastępuje dotychczasowy system, będący połączeniem rejestrów krajowych.
7.
Rejestr Unii oraz tzw. dziennik transakcji Unii Europejskiej ("EUTL"), który funkcjonuje już na szczeblu UE, to dwa podsystemy obsługiwane przez Komisję Europejską. Pełnią one dwie różne funkcje, ale wzajemnie się uzupełniają.
8.
Rejestr Unii zawiera rachunki podmiotów uczestniczących w systemie ETS (np. rachunki posiadania operatorów lub operatorów statków powietrznych, rachunki obrotowe, rachunki aukcyjne) oraz ewidencjonuje transakcje przeprowadzane pomiędzy rachunkami. Rejestr Unii jest zatem centralnym rejestrem elektronicznym na szczeblu UE, mającym wspierać handel emisjami pomiędzy posiadaczami rachunków w państwach członkowskich i pomiędzy nimi.
9.
EUTL rejestruje z kolei przydzielanie, przekazywanie i anulowanie uprawnień do emisji CO2 w UE oraz sprawdza zgodność i spójność niektórych operacji.
2.
Cele i struktura opinii EIOD
10.
Przetwarzanie danych osobowych nie jest wprawdzie głównym celem rozporządzenia, niemniej wymaga ono przetwarzania danych osobowych, w tym informacji z rejestru karnego oraz informacji na temat podejrzewanej działalności przestępczej. Dane te są przetwarzane w celu dopilnowania, aby rachunki nie były wykorzystywane w celach przestępczych.
11.
Dane osobowe mogą dotyczyć osób fizycznych występujących w imieniu posiadaczy rachunków w charakterze "dyrektorów" i upoważnionych przedstawicieli. Ponadto osobami fizycznymi mogą być sami posiadacze rachunków. W takim przypadku ich dane osobowe również mogą być przetwarzane. Ponadto gromadzone są niektóre dane dotyczące rzeczywistych beneficjentów posiadaczy rachunków, którzy również mogą być osobami fizycznymi(4).
12.
Z uwagi na to, że rozporządzenie wymaga przetwarzania danych osobowych, które często podlegają szczególnej ochronie, EIOD zaleca, by zostały w nim uwzględnione odpowiednie gwarancje ochrony danych.
13.
Jako że rozporządzenie zostało już przyjęte, niniejsza opinia ma przede wszystkim na celu zapewnienie uwzględnienia zaleceń EIOD w ramach nowelizacji rozporządzenia, planowanej na koniec 2012 r.
14.
Ponadto przedstawione w niniejszej opinii zalecenia mogą służyć jako wytyczne dla Komisji i administratorów krajowych przy wdrażaniu koniecznych gwarancji ochrony danych w wymiarze praktycznym. Kwestie dotyczące praktycznego wdrożenia zostały bardziej szczegółowo omówione w ust. 41-43, w których wzywa się do opracowania kompleksowej polityki ochrony danych, w ust. 36 dotyczącym innych praktycznych środków, takich jak menu pomocy i komunikaty ostrzegawcze w rejestrze Unii oraz materiałów szkoleniowych, i w ust. 40 w sprawie dokumentacji systemu oraz publikowania informacji na stronie internetowej rejestru Unii.
15.
W sekcji 3 niniejszej opinii omówiono w skrócie rodzaje danych osobowych, które muszą być przetwarzane zgodnie z rozporządzeniem, z naciskiem na dane szczególnie chronione. Opis ten jest konieczny, aby umieścić w odpowiednim kontekście zalecenia przedstawione w sekcjach 4-12 niniejszej opinii. W sekcji 4 apeluje się o uściślenie, jakie dane osobowe są przetwarzane na podstawie rozporządzenia, przez kogo są przetwarzane i gdzie są przechowywane, również i w tym przypadku z naciskiem na dane szczególnie chronione. Sekcje 5-12 zawierają pozostałe zalecenia EIOD, a sekcja 13 przedstawia wnioski.
13.
Wnioski
77.
EIOD zaleca, by przy okazji planowanej pod koniec 2012 r. nowelizacji rozporządzenia:
uściślono, jakie dane osobowe mają być przetwarzane na podstawie rozporządzenia oraz które dane osobowe są przechowywane i przetwarzane w rejestrze Unii i EUTL Zdaniem EIOD zalecane jest wprowadzenie do rozporządzenia ogólnego przepisu, zgodnie z którym szczególne kategorie danych osobowych nie będą zapisywane w EUTL i rejestrze Unii (sekcja 4),
jasno określono, czy centralny administrator będzie częścią Komisji Europejskiej, kolejną instytucją/agencją/organem UE, czy też podmiotem prawa jednego z państw członkowskich (sekcja 5),
wprowadzono wymóg przyjęcia polityki ochrony danych w celu przydzielenia zadań i obowiązków (sekcja 6),
bardziej szczegółowo określono cele udostępniania danych osobom trzecim, w tym Europolowi, oraz zapewniono odpowiednie zabezpieczenia w zakresie anonimizacji w przypadku eksploracji danych (sekcja 7),
zakazano publikacji danych szczególnie chronionych (sekcja 8),
wprowadzono zmiany w odniesieniu do okresów zatrzymywania danych w celu zapewnienia zgodności wymagań dotyczących zatrzymywania danych z ustawodawstwem UE z zakresu ochrony danych (sekcja 9),
dopilnowano, by osoby, których dane dotyczą, były odpowiednio informowane o wpisaniu ich na czarną listę, by istniał mechanizm zapewnienia praw dostępu osobom, których dane dotyczą, oraz by informacje zamieszczone na czarnej liście były dokładne i aktualne; by zapewniono odpowiednie okresy zatrzymywania, ograniczenia dostępu oraz ograniczenia celów wykorzystania czarnej listy (sekcja 10),
zakazano przekazywania danych osobowych szczególnie chronionych poza Unię Europejską, w szczególności do międzynarodowego dziennika transakcji (sekcja 11) oraz
uściślono kwestie dotyczące bezpieczeństwa i odpowiedzialności (audyty) (sekcja 12).
78.
EIOD zaleca ponadto, by Komisja i państwa członkowskie uwzględniły jego uwagi przy wdrażaniu koniecznych gwarancji ochrony danych w wymiarze praktycznym. Może to obejmować przyjęcie polityki ochrony danych, ogłaszanie informacji na stronie internetowej rejestru Unii, inne praktyczne środki, takie jak menu pomocy i komunikaty ostrzegawcze w rejestrze Unii, oraz zapewnienie materiałów szkoleniowych.

Sporządzono w Brukseli dnia 11 maja 2012 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
______

(1) Dz.U. L 315 z 29.11.2011, s. 1.

(2) Dodatkowe informacje na temat ETS znajdują się na stronie: http://ec.europa.eu/clima/publications/docs/ets_en.pdf

(3) Dz.U. L 386 z 29.12.2004, s. 1 i Dz.U. L 270 z 14.10.2010, s. 1.

(4) Zob. sekcję 3 poniżej w celu uzyskania bardziej szczegółowych informacji na temat kategorii danych, w tym danych szczególnie chronionych, przetwarzanych na podstawie rozporządzenia.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .